Een tenant koppelen
Door een Microsoft 365 tenant te koppelen kan Aether365 je tenantconfiguratie lezen en beveiligingsscans uitvoeren. De verbinding wordt tot stand gebracht via Microsoft Admin Consent - een standaard Microsoft-proces waarbij een Global Administrator de machtigingsaanvraag van een applicatie goedkeurt.
Wat is admin consent?
Admin consent is het mechanisme van Microsoft om een applicatie toegang te verlenen tot tenant-brede resources. Wanneer je een tenant koppelt in Aether365, word je doorgestuurd naar het consent-scherm van Microsoft waar een Global Administrator de machtigingen goedkeurt die Aether365 nodig heeft.
Na goedkeuring verschijnt Aether365 als een geregistreerde enterprise-applicatie in de Entra ID-portal van je tenant (portal.azure.com > Enterprise Applications). Je kunt de toegang op elk moment intrekken door de applicatie daar te verwijderen.
Vereiste machtigingen
Aether365 vraagt 35 alleen-lezen Microsoft Graph API-machtigingen aan. Aether365 kan niets wijzigen in je tenant.
De meest gebruikte machtigingen:
| Machtiging | Doel |
|---|---|
Directory.Read.All | Gebruikers, groepen, rollen en directory-instellingen lezen |
Policy.Read.All | Conditional access-, autorisatie- en beveiligingsbeleid lezen |
Reports.Read.All | Gebruiks- en beveiligingsrapporten lezen |
SecurityEvents.Read.All | Beveiligingsmeldingen en -gebeurtenissen lezen |
RoleManagement.Read.All | Entra ID-roltoewijzingen lezen |
UserAuthenticationMethod.Read.All | Geregistreerde MFA-methoden lezen |
Organization.Read.All | Tenantconfiguratie en licentietoewijzingen lezen |
AuditLog.Read.All | Auditloggegevens lezen |
SharePointTenantSettings.Read.All | Tenant-brede SharePoint-beveiligingsinstellingen lezen |
User.Read.All | Gebruikersprofielen en aanmeldinstellingen lezen |
Zie Microsoft-machtigingen voor de volledige lijst van alle 35 machtigingen met scantype-mapping.
Er worden geen schrijfmachtigingen aangevraagd.
Stap voor stap
1. Log in op app.aether365.io met je Microsoft-account.
2. Navigeer naar Koppelen in de zijbalk. Deze pagina toont al je gekoppelde tenants en een teller ten opzichte van je abonnementslimiet (bijv. "Pro-abonnement - 2 / 3 tenants").
3. Klik op Tenant toevoegen. Je wordt doorgestuurd naar het Microsoft consent-scherm.
4. Log in met een Global Administrator-account voor de tenant die je wilt koppelen.
5. Bekijk de gevraagde machtigingen en klik op Accepteren.
6. Microsoft stuurt je terug naar Aether365. Je tenant verschijnt nu op de Koppelen-pagina.
7. Optioneel kun je op de bewerkknop naast de tenant klikken om een aangepast label toe te wijzen (bijv. "Contoso - Productie"). Labels verschijnen in scanresultaten, e-mailrapporten en de tenantwisselaar.
Global Admin vereist
Alleen een Global Administrator kan admin consent verlenen. Als je de eindgebruiker bent maar geen Global Admin, kun je de consent-link kopieren en naar je IT-beheerder sturen om de koppeling te voltooien.
De Koppelen-pagina
De Koppelen-pagina (/connect in de zijbalk) is waar je al je tenantkoppelingen beheert. Voor elke gekoppelde tenant zie je:
- Het tenantlabel (aangepaste naam of de eerste 8 tekens van het tenant-ID)
- Het volledige Microsoft Tenant ID (GUID)
- Een bewerkknop om het label te wijzigen
- Een verwijderknop om de tenant los te koppelen
De header toont je abonnementsnaam en hoeveel van je beschikbare tenantplaatsen er in gebruik zijn.
Multi-tenant ondersteuning
Je kunt meerdere Microsoft 365 tenants koppelen aan een enkel Aether365-account. Het aantal toegestane koppelingen hangt af van je abonnement:
| Abonnement | Tenantlimiet |
|---|---|
| Free | 1 |
| Pro | 3 |
| Enterprise | Onbeperkt |
Om meer tenants toe te voegen, klik je op Tenant toevoegen op de Koppelen-pagina en herhaal je het consent-proces. Als je je abonnementslimiet hebt bereikt, toont de knop een slotpictogram met een upgrademelding.
Elke gekoppelde tenant wordt onafhankelijk gescand en heeft eigen resultaten en scores.
Wisselen tussen tenants
Gebruik de tenantwisselaar in de bovenste navigatiebalk om te wisselen welke tenantgegevens je bekijkt. De wisselaar toont alle gekoppelde tenants met hun labels en Microsoft Tenant ID's. De momenteel actieve tenant is gemarkeerd met een vinkje.
Het dashboard, de scangeschiedenis en de resultatenpagina's worden allemaal bijgewerkt om gegevens te tonen van de geselecteerde tenant.
Toegang intrekken
Om een tenant los te koppelen en de toegang van Aether365 in te trekken:
- Navigeer naar Koppelen in de zijbalk.
- Zoek de tenant die je wilt verwijderen en klik op de verwijderknop.
- Bevestig de ontkoppeling in het dialoogvenster. Mogelijk moet je het tenant-ID intypen ter bevestiging.
Het ontkoppelen verwijdert de verbinding uit Aether365 en stopt toekomstige scans voor die tenant. Bestaande scangegevens worden bewaard volgens het retentiebeleid van je abonnement.
Voor volledige verwijdering kun je ook de enterprise-applicatie verwijderen uit de Entra ID-portal van je tenant via portal.azure.com > Enterprise Applications > Aether365.