Microsoft atļaujas
Uztur: Aether365 komanda Auditorija: Microsoft 365 globālie administratori un drošības komandas Tvērums: Pilns Microsoft Graph atļauju saraksts, ko pieprasa Aether365
Kad jūs savienojat Microsoft 365 nomnieku ar Aether365, jūsu globālais administrators Microsoft piekrišanas ekrānā apstiprina tikai lasīšanai paredzētu atļauju kopu. Šajā lapā ir uzskaitīta katra atļauja, tās tips un kāpēc tā ir nepieciešama.
Galvenie punkti
- Visas atļaujas ir lietojumprogrammas līmeņa (nav deleģētas lietotājam)
- Visas atļaujas ir tikai lasīšanai - Aether365 nevar izveidot, mainīt vai dzēst nekādus datus jūsu nomniekā
- Atļaujas tiek piešķirtas vienreiz ar globālā administratora piekrišanu un saglabājas, līdz jūs atvienojat nomnieku vai dzēšat Aether365 pakalpojuma principālu no sava nomnieka
- Jūs varat pārskatīt un atsaukt atļaujas jebkurā laikā sadaļā Microsoft Entra administrēšanas centrs > Uzņēmuma lietojumprogrammas > Aether365
Atļauju atsauce
Kolonna Izmanto norāda, kura skenēšanas veidam atļauja ir nepieciešama: C = Atbilstības skenēšana, E = Ekspozīcijas skenēšana, C+E = abas.
| Atļauja | Tips | Izmanto | Kāpēc tā ir nepieciešama |
|---|---|---|---|
AccessReview.Read.All | Application | E | Nolasīt piekļuves pārskatu definīcijas un rezultātus pārvaldības pārbaudēm |
AppCatalog.Read.All | Application | E | Nolasīt uzņēmuma lietotņu kataloga ierakstus un apstiprināšanas politikas |
Application.Read.All | Application | E | Nolasīt lietojumprogrammu reģistrācijas un akreditācijas datu konfigurācijas |
AuditLog.Read.All | Application | E | Nolasīt audita un pieteikšanās žurnālus, kas nepieciešami EIDSCA un CISA etalonu pārbaudēm |
ConsentRequest.Read.All | Application | E | Nolasīt lietotāju piekrišanas pieprasījumus un administratora piekrišanas darbplūsmas stāvokli |
CrossTenantInformation.ReadBasic.All | Application | E | Nolasīt starpnomnieku piekļuves iestatījumus B2B sadarbības pārbaudēm |
DeviceManagementApps.Read.All | Application | E | Nolasīt Intune lietotņu aizsardzības un lietotņu konfigurācijas politikas |
DeviceManagementConfiguration.Read.All | Application | E | Nolasīt Intune ierīču konfigurācijas politikas |
DeviceManagementManagedDevices.Read.All | Application | E | Nolasīt pārvaldīto ierīču inventāru un atbilstības stāvokli |
DeviceManagementRBAC.Read.All | Application | E | Nolasīt Intune RBAC lomu piešķīrumus |
Directory.Read.All | Application | C+E | Nolasīt lietotājus, grupas, pakalpojuma principālus un direktorija objektus, lai izvērtētu identitātes konfigurāciju |
DirectoryRecommendations.Read.All | Application | E | Nolasīt Entra ID ieteikumus drošības stāvokļa uzlabošanai |
EntitlementManagement.Read.All | Application | E | Nolasīt piekļuves pakotnes un tiesību pārvaldības politikas |
ExternalConnection.Read.All | Application | E | Nolasīt ārējos savienojumus un savienotājus datu ekspozīcijas pārbaudēm |
GroupMember.Read.All | Application | E | Nolasīt grupas dalību, lai izvērtētu lomu un atļauju mantošanu |
IdentityProvider.Read.All | Application | E | Nolasīt konfigurētos identitātes nodrošinātājus un federācijas iestatījumus |
IdentityRiskEvent.Read.All | Application | E | Nolasīt riska notikumu atklājumus no Identity Protection |
IdentityRiskyUser.Read.All | Application | E | Nolasīt riskanto lietotāju atklājumus no Microsoft Entra ID Protection |
MailboxSettings.Read | Application | C | Nolasīt Exchange Online pastkastu iestatījumus CIS e-pasta drošības kontrolēm |
Organization.Read.All | Application | C+E | Nolasīt nomnieka līmeņa konfigurāciju, licenču piešķīrumus un organizācijas profilu |
Policy.Read.All | Application | C+E | Nolasīt nosacījumpiekļuves politikas, autentifikācijas stipruma politikas un citas drošības politikas |
Policy.Read.ConditionalAccess | Application | E | Nolasīt nosacījumpiekļuves politiku detaļas nepareizas konfigurācijas pārbaudēm |
PrivilegedAccess.Read.AzureAD | Application | E | Nolasīt PIM lomu atbilstības un aktivizēšanas iestatījumus |
PrivilegedEligibilitySchedule.Read.AzureADGroup | Application | E | Nolasīt PIM grupu atbilstības grafikus |
Reports.Read.All | Application | C+E | Nolasīt lietojuma atskaites un pieteikšanās aktivitāti, kas nepieciešama CIS un CISA etalonu pārbaudēm |
RoleEligibilitySchedule.Read.Directory | Application | E | Nolasīt PIM lomu atbilstības grafikus tieši laikā piekļuves pārbaudēm |
RoleManagement.Read.All | Application | C+E | Nolasīt Entra ID lomu piešķīrumus, lai atklātu pārmērīgi privileģētus kontus |
RoleManagementPolicy.Read.AzureADGroup | Application | E | Nolasīt PIM politikas, kas piemērotas grupu lomu piešķīrumiem |
SecurityEvents.Read.All | Application | C+E | Nolasīt drošības brīdinājumus un notikumus draudu ekspozīcijas izvērtēšanai |
SharePointTenantSettings.Read.All | Application | E | Nolasīt SharePoint nomnieka mēroga koplietošanas un drošības iestatījumus |
Sites.Read.All | Application | E | Nolasīt SharePoint vietņu konfigurācijas un koplietošanas iestatījumus |
Team.ReadBasic.All | Application | E | Nolasīt Teams komandu iestatījumus, lai izvērtētu ārējās piekļuves un federācijas kontroles |
TeamsAppInstallation.ReadForUser.All | Application | E | Nolasīt instalētās Teams lietotnes, lai atklātu neapstiprinātas trešo pušu lietojumprogrammas |
User.Read.All | Application | C+E | Nolasīt lietotāju profilus, pieteikšanās iestatījumus un licenču piešķīrumus |
UserAuthenticationMethod.Read.All | Application | C+E | Nolasīt reģistrētās MFA metodes, lai pārbaudītu katra lietotāja autentifikācijas stiprumu |
Piešķirto atļauju pārskatīšana
Lai pārbaudītu, kādas atļaujas Aether365 ir jūsu nomniekā:
- Pierakstieties Microsoft Entra administrēšanas centrā
- Dodieties uz Uzņēmuma lietojumprogrammas
- Meklējiet "Aether365"
- Atlasiet lietojumprogrammu un atveriet Atļaujas
Atļauju lapā tiek parādītas visas piekrišanas saņēmušās atļaujas kopā ar informāciju par to, kurš un kad piešķīra piekrišanu.
Atļauju atsaukšana
Lai atsauktu visas Aether365 atļaujas no nomnieka:
- Sadaļā Microsoft Entra administrēšanas centrs > Uzņēmuma lietojumprogrammas atlasiet Aether365
- Noklikšķiniet uz Dzēst, lai pilnībā noņemtu pakalpojuma principālu
Tas atsauc visas atļaujas un aptur Aether365 piekļuvi nomniekam. Turpmākie skenēšanas mēģinājumi šim nomniekam neizdosies. Lai apturētu skenēšanu, atvienojiet nomnieku arī Aether365 panelī (Iestatījumi > Savienojumi).
Jautājumi
Ja jums ir jautājumi par konkrētu atļauju vai nepieciešams apspriest atļauju tvērumu Enterprise izvietojumam, sazinieties ar security@aether365.io.