Koble til en leietaker
Å koble til en Microsoft 365-leietaker gjør at Aether365 kan lese leietakerens konfigurasjon og kjøre sikkerhetsskanninger. Tilkoblingen etableres gjennom Microsofts administratorsamtykke - en standard Microsoft-prosess der en Global Administrator godkjenner en applikasjons tillatelsesforespørsler.
Hva er administratorsamtykke?
Administratorsamtykke er Microsofts mekanisme for å gi en applikasjon tilgang til leietakerressurser. Når du kobler til en leietaker i Aether365, blir du sendt til Microsofts samtykkeskjerm der en Global Administrator godkjenner tillatelsene Aether365 trenger.
Når det er godkjent, vises Aether365 som en registrert bedriftsapplikasjon i leietakerens Entra ID-portal (portal.azure.com > Enterprise Applications). Du kan trekke tilbake tilgangen når som helst ved å fjerne applikasjonen derfra.
Nødvendige tillatelser
Aether365 ber om 35 skrivebeskyttede Microsoft Graph API-tillatelser. Aether365 kan ikke endre noe i leietakeren din.
De mest refererte tillatelsene:
| Tillatelse | Formål |
|---|---|
Directory.Read.All | Lese brukere, grupper, roller og kataloginnstillinger |
Policy.Read.All | Lese betinget tilgang, autorisasjon og sikkerhetspolicyer |
Reports.Read.All | Lese bruks- og sikkerhetsrapporter |
SecurityEvents.Read.All | Lese sikkerhetsvarsler og hendelser |
RoleManagement.Read.All | Lese Entra ID-rolletildelinger |
UserAuthenticationMethod.Read.All | Lese registrerte MFA-metoder |
Organization.Read.All | Lese leietakerkonfigurasjon og lisenstildelinger |
AuditLog.Read.All | Lese revisjonsloggdata |
SharePointTenantSettings.Read.All | Lese SharePoints leietakerdekkende sikkerhetsinnstillinger |
User.Read.All | Lese brukerprofiler og innloggingsinnstillinger |
For den fullstendige listen over alle 35 tillatelser med skanningstype-tilordning, se Microsoft-tillatelser.
Ingen skrivetillatelser blir forespurt.
Trinn for trinn
1. Logg inn på app.aether365.io med Microsoft-kontoen din.
2. Naviger til Koble til i sidemenyen. Denne siden viser alle tilkoblede leietakere og en teller mot plangrensen din (f.eks. "Pro-plan - 2 / 3 leietakere").
3. Klikk Legg til leietaker. Du blir omdirigert til Microsofts samtykkeskjerm.
4. Logg inn med en Global Administrator-konto for leietakeren du vil koble til.
5. Se gjennom de forespurte tillatelsene og klikk Godta.
6. Microsoft omdirigerer deg tilbake til Aether365. Leietakeren din vises nå på Koble til-siden.
7. Valgfritt: klikk redigeringsknappen ved siden av leietakeren for å gi den et egendefinert navn (f.eks. "Contoso - Produksjon"). Navn vises i skanneresultater, e-postrapporter og leietakerbytteren.
Global Admin kreves
Bare en Global Administrator kan gi administratorsamtykke. Hvis du er sluttbruker men ikke Global Admin, kan du kopiere samtykkelenken og sende den til IT-administratoren din for å fullføre tilkoblingen.
Koble til-siden
Koble til-siden (/connect i sidemenyen) er der du administrerer alle leietakertilkoblinger. For hver tilkoblede leietaker ser du:
- Leietakernavnet (egendefinert navn eller de første 8 tegnene av leietaker-IDen)
- Den fullstendige Microsoft-leietaker-IDen (GUID)
- En redigeringsknapp for å endre navnet
- En fjernknapp for å koble fra leietakeren
Topplinjen viser plannavnet ditt og hvor mange av de tillatte leietakerplassene som er brukt.
Støtte for flere leietakere
Du kan koble flere Microsoft 365-leietakere til én enkelt Aether365-konto. Antall tillatte tilkoblinger avhenger av planen din:
| Plan | Leietakergrense |
|---|---|
| Free | 1 |
| Pro | 3 |
| Enterprise | Ubegrenset |
For å legge til flere leietakere klikker du Legg til leietaker på Koble til-siden og gjentar samtykkeprosessen. Hvis du har nådd plangrensen, viser knappen et låseikon med en oppgraderingsmelding.
Hver tilkoblede leietaker skannes uavhengig og har sine egne resultater og poengsum.
Bytte mellom leietakere
Bruk leietakerbytteren i toppnavigasjonslinjen for å endre hvilken leietakers data du ser. Bytteren viser alle tilkoblede leietakere med navn og Microsoft-leietaker-IDer. Den aktive leietakeren er merket med en hake.
Dashboardet, skannehistorikken og resultatsidene oppdateres alle for å vise data for den valgte leietakeren.
Trekke tilbake tilgang
For å koble fra en leietaker og trekke tilbake Aether365s tilgang:
- Naviger til Koble til i sidemenyen.
- Finn leietakeren du vil fjerne og klikk på fjernknappen.
- Bekreft frakoblingen i dialogboksen. Du må kanskje skrive inn leietaker-IDen for å bekrefte.
Frakobling fjerner tilkoblingen fra Aether365 og stopper fremtidige skanninger for den leietakeren. Eksisterende skannedata oppbevares i henhold til planens oppbevaringspolicy.
For fullstendig fjerning kan du også slette bedriftsapplikasjonen fra leietakerens Entra ID-portal på portal.azure.com > Enterprise Applications > Aether365.