Microsoft leidimai

Prižiūri: Aether365 komanda Auditorija: Microsoft 365 globalūs administratoriai ir saugumo komandos Apimtis: Pilnas Microsoft Graph leidimų, kurių prašo Aether365, sąrašas

Kai prijungiate Microsoft 365 tenantą prie Aether365, jūsų globalus administratorius Microsoft sutikimo ekrane patvirtina tik skaitymui skirtų leidimų rinkinį. Šiame puslapyje išvardytas kiekvienas leidimas, jo tipas ir kodėl jis reikalingas.

Pagrindiniai dalykai

• Visi leidimai yra programos lygio (nedeleguoti naudotojui)
• Visi leidimai yra tik skaitymui - Aether365 negali kurti, keisti ar trinti jokių duomenų jūsų tenante
• Leidimai suteikiami vieną kartą per globalaus administratoriaus sutikimą ir galioja tol, kol atjungsite tenantą arba ištrinsite Aether365 tarnybinį principalą iš savo tenanto
• Leidimus galite peržiūrėti ir panaikinti bet kada per Microsoft Entra administravimo centras > Enterprise programos > Aether365

Leidimų sąrašas

Stulpelis Naudoja nurodo, kuriam skenavimo tipui reikalingas leidimas: C = atitikties skenavimas, E = ekspozicijos skenavimas, C+E = abu.

Leidimas	Tipas	Naudoja	Kodėl reikalingas
AccessReview.Read.All	Application	E	Skaityti prieigos peržiūros apibrėžimus ir rezultatus valdysenos patikroms
AppCatalog.Read.All	Application	E	Skaityti įmonės programų katalogo įrašus ir tvirtinimo politikas
Application.Read.All	Application	E	Skaityti programų registracijas ir kredencialų konfigūracijas
AuditLog.Read.All	Application	E	Skaityti audito ir prisijungimo žurnalus, reikalingus EIDSCA ir CISA etalono patikroms
ConsentRequest.Read.All	Application	E	Skaityti naudotojų sutikimo užklausas ir administratoriaus sutikimo eigos būseną
CrossTenantInformation.ReadBasic.All	Application	E	Skaityti tarptenantines prieigos nuostatas B2B bendradarbiavimo patikroms
DeviceManagementApps.Read.All	Application	E	Skaityti Intune programų apsaugos ir programų konfigūracijos politikas
DeviceManagementConfiguration.Read.All	Application	E	Skaityti Intune įrenginių konfigūracijos politikas
DeviceManagementManagedDevices.Read.All	Application	E	Skaityti valdomų įrenginių inventorių ir atitikties būseną
DeviceManagementRBAC.Read.All	Application	E	Skaityti Intune RBAC rolių priskyrimus
Directory.Read.All	Application	C+E	Skaityti naudotojus, grupes, tarnybinius principalus ir katalogo objektus tapatybės konfigūracijai vertinti
DirectoryRecommendations.Read.All	Application	E	Skaityti Entra ID rekomendacijas saugumo būklei gerinti
EntitlementManagement.Read.All	Application	E	Skaityti prieigos paketus ir teisių valdymo politikas
ExternalConnection.Read.All	Application	E	Skaityti išorinius ryšius ir jungtis duomenų ekspozicijos patikroms
GroupMember.Read.All	Application	E	Skaityti grupių narystę rolių ir leidimų paveldėjimui vertinti
IdentityProvider.Read.All	Application	E	Skaityti sukonfigūruotus tapatybės tiekėjus ir federavimo nuostatas
IdentityRiskEvent.Read.All	Application	E	Skaityti rizikos įvykių aptikimus iš Identity Protection
IdentityRiskyUser.Read.All	Application	E	Skaityti rizikingų naudotojų aptikimus iš Microsoft Entra ID Protection
MailboxSettings.Read	Application	C	Skaityti Exchange Online pašto dėžučių nuostatas CIS el. pašto saugumo kontrolėms
Organization.Read.All	Application	C+E	Skaityti tenanto lygio konfigūraciją, licencijų priskyrimus ir organizacijos profilį
Policy.Read.All	Application	C+E	Skaityti sąlyginės prieigos politikas, autentifikacijos stiprumo politikas ir kitas saugumo politikas
Policy.Read.ConditionalAccess	Application	E	Skaityti sąlyginės prieigos politikos detales netinkamos konfigūracijos patikroms
PrivilegedAccess.Read.AzureAD	Application	E	Skaityti PIM rolių tinkamumo ir aktyvavimo nuostatas
PrivilegedEligibilitySchedule.Read.AzureADGroup	Application	E	Skaityti PIM grupių tinkamumo tvarkaraščius
Reports.Read.All	Application	C+E	Skaityti naudojimo ataskaitas ir prisijungimo veiklą, reikalingą CIS ir CISA etalono patikroms
RoleEligibilitySchedule.Read.Directory	Application	E	Skaityti PIM rolių tinkamumo tvarkaraščius just-in-time prieigos patikroms
RoleManagement.Read.All	Application	C+E	Skaityti Entra ID rolių priskyrimus, kad aptiktume per daug teisių turinčias paskyras
RoleManagementPolicy.Read.AzureADGroup	Application	E	Skaityti PIM politikas, taikomas grupių rolių priskyrimams
SecurityEvents.Read.All	Application	C+E	Skaityti saugumo įspėjimus ir įvykius grėsmių ekspozicijos vertinimui
SharePointTenantSettings.Read.All	Application	E	Skaityti SharePoint tenanto masto bendrinimo ir saugumo nuostatas
Sites.Read.All	Application	E	Skaityti SharePoint svetainių konfigūracijas ir bendrinimo nuostatas
Team.ReadBasic.All	Application	E	Skaityti Teams komandų nuostatas išorinės prieigos ir federavimo kontrolėms vertinti
TeamsAppInstallation.ReadForUser.All	Application	E	Skaityti įdiegtas Teams programas nepatvirtintoms trečiųjų šalių programoms aptikti
User.Read.All	Application	C+E	Skaityti naudotojų profilius, prisijungimo nuostatas ir licencijų priskyrimus
UserAuthenticationMethod.Read.All	Application	C+E	Skaityti registruotus MFA metodus, kad patikrintume kiekvieno naudotojo autentifikacijos stiprumą

Suteiktų leidimų peržiūra

Norėdami patikrinti, kokius leidimus Aether365 turi jūsų tenante:

1. Prisijunkite prie Microsoft Entra administravimo centro
2. Eikite į Enterprise programos
3. Ieškokite "Aether365"
4. Pasirinkite programą ir atidarykite Leidimai

Leidimų puslapyje rodomi visi sutartieji leidimai kartu su tuo, kas ir kada suteikė sutikimą.

Leidimų panaikinimas

Norėdami panaikinti visus Aether365 leidimus iš tenanto:

1. Microsoft Entra administravimo centre > Enterprise programos pasirinkite Aether365
2. Spustelėkite Delete, kad visiškai pašalintumėte tarnybinį principalą

Tai panaikina visus leidimus ir sustabdo Aether365 prieigą prie tenanto. Būsimi šio tenanto skenavimo bandymai nepavyks. Norėdami sustabdyti skenavimus, taip pat atjunkite tenantą Aether365 valdymo skydelyje (Nustatymai > Ryšiai).

Klausimai

Jei turite klausimų apie konkretų leidimą arba norite aptarti leidimų apimtį Enterprise diegimui, susisiekite security@aether365.io.