Collegare un tenant
Collegare un tenant Microsoft 365 consente ad Aether365 di leggere la configurazione del tenant e di eseguire scansioni di sicurezza. La connessione viene stabilita tramite il consenso amministrativo Microsoft - una procedura standard di Microsoft in cui un Amministratore globale approva la richiesta di permessi di un'applicazione.
Cos'è il consenso amministrativo?
Il consenso amministrativo è il meccanismo di Microsoft per concedere a un'applicazione l'accesso alle risorse dell'intero tenant. Quando colleghi un tenant in Aether365, vieni indirizzato alla schermata di consenso di Microsoft dove un Amministratore globale approva i permessi necessari ad Aether365.
Una volta approvato, Aether365 appare come applicazione aziendale registrata nel portale Entra ID del tuo tenant (portal.azure.com > Applicazioni aziendali). Puoi revocare l'accesso in qualsiasi momento rimuovendo l'applicazione da lì.
Permessi richiesti
Aether365 richiede 35 permessi in sola lettura per le API Microsoft Graph. Aether365 non può modificare nulla nel tuo tenant.
I permessi più comunemente citati:
| Permesso | Scopo |
|---|---|
Directory.Read.All | Leggere utenti, gruppi, ruoli e impostazioni della directory |
Policy.Read.All | Leggere policy di accesso condizionale, autorizzazione e sicurezza |
Reports.Read.All | Leggere report di utilizzo e sicurezza |
SecurityEvents.Read.All | Leggere avvisi ed eventi di sicurezza |
RoleManagement.Read.All | Leggere le assegnazioni dei ruoli Entra ID |
UserAuthenticationMethod.Read.All | Leggere i metodi MFA registrati |
Organization.Read.All | Leggere la configurazione del tenant e le assegnazioni di licenza |
AuditLog.Read.All | Leggere i dati del log di audit |
SharePointTenantSettings.Read.All | Leggere le impostazioni di sicurezza a livello di tenant SharePoint |
User.Read.All | Leggere profili utente e impostazioni di accesso |
Per l'elenco completo di tutti i 35 permessi con la mappatura per tipo di scansione, consulta Permessi Microsoft.
Non vengono richiesti permessi di scrittura.
Procedura passo per passo
1. Accedi a app.aether365.io con il tuo account Microsoft.
2. Vai su Connetti nella barra laterale. Questa pagina mostra tutti i tenant collegati e il conteggio rispetto al limite del piano (ad es. "Piano Pro - 2 / 3 tenant").
3. Clicca su Aggiungi tenant. Verrai reindirizzato alla schermata di consenso di Microsoft.
4. Accedi con un account Amministratore globale del tenant che vuoi collegare.
5. Esamina i permessi richiesti e clicca su Accetta.
6. Microsoft ti reindirizza ad Aether365. Il tuo tenant appare ora nella pagina Connetti.
7. Facoltativamente, clicca sul pulsante di modifica accanto al tenant per assegnare un'etichetta personalizzata (ad es. "Contoso - Produzione"). Le etichette appaiono nei risultati delle scansioni, nei report email e nel selettore di tenant.
Amministratore globale necessario
Solo un Amministratore globale può concedere il consenso amministrativo. Se sei l'utente finale ma non un Amministratore globale, puoi copiare il link di consenso e inviarlo al tuo amministratore IT per completare la connessione.
La pagina Connetti
La pagina Connetti (/connect nella barra laterale) è il punto in cui gestisci tutte le connessioni ai tenant. Per ogni tenant collegato vedrai:
- L'etichetta del tenant (nome personalizzato o primi 8 caratteri dell'ID tenant)
- L'ID Tenant Microsoft completo (GUID)
- Un pulsante di modifica per cambiare l'etichetta
- Un pulsante di rimozione per scollegare il tenant
L'intestazione mostra il nome del piano e quanti slot tenant consentiti sono in uso.
Supporto multi-tenant
Puoi collegare più tenant Microsoft 365 a un singolo account Aether365. Il numero di connessioni consentite dipende dal piano:
| Piano | Limite tenant |
|---|---|
| Free | 1 |
| Pro | 3 |
| Enterprise | Illimitato |
Per aggiungere altri tenant, clicca su Aggiungi tenant nella pagina Connetti e ripeti la procedura di consenso. Se hai raggiunto il limite del piano, il pulsante mostra un'icona di blocco con un invito all'upgrade.
Ogni tenant collegato viene scansionato in modo indipendente e ha i propri risultati e punteggio.
Passare da un tenant all'altro
Utilizza il selettore di tenant nella barra di navigazione superiore per cambiare il tenant di cui stai visualizzando i dati. Il selettore mostra tutti i tenant collegati con le relative etichette e gli ID Tenant Microsoft. Il tenant attualmente attivo è contrassegnato con un segno di spunta.
La dashboard, la cronologia delle scansioni e le pagine dei risultati si aggiornano per mostrare i dati del tenant selezionato.
Revocare l'accesso
Per scollegare un tenant e revocare l'accesso di Aether365:
- Vai su Connetti nella barra laterale.
- Trova il tenant che vuoi rimuovere e clicca sul pulsante di rimozione.
- Conferma la disconnessione nella finestra di dialogo. Potrebbe essere necessario digitare l'ID del tenant per confermare.
La disconnessione rimuove la connessione da Aether365 e interrompe le scansioni future per quel tenant. I dati delle scansioni esistenti vengono conservati in base alla policy di conservazione del piano.
Per una rimozione completa, elimina anche l'applicazione aziendale dal portale Entra ID del tuo tenant in portal.azure.com > Applicazioni aziendali > Aether365.