Podłączanie tenanta
Podłączenie tenanta Microsoft 365 pozwala Aether365 odczytywać konfigurację Twojego tenanta i uruchamiać skany bezpieczeństwa. Połączenie realizowane jest za pomocą Microsoft Admin Consent - standardowego procesu Microsoft, w którym Global Administrator zatwierdza żądanie uprawnień aplikacji.
Czym jest admin consent?
Admin consent to mechanizm Microsoft służący do przyznawania aplikacji dostępu do zasobów na poziomie całego tenanta. Podczas podłączania tenanta w Aether365 zostajesz przekierowany na ekran consent Microsoft, gdzie Global Administrator zatwierdza uprawnienia wymagane przez Aether365.
Po zatwierdzeniu Aether365 pojawia się jako zarejestrowana aplikacja enterprise w portalu Entra ID Twojego tenanta (portal.azure.com > Enterprise Applications). W każdej chwili możesz cofnąć dostęp, usuwając tę aplikację.
Wymagane uprawnienia
Aether365 wymaga 35 uprawnień Microsoft Graph API z dostępem tylko do odczytu. Aether365 nie może nic modyfikować w Twoim tenancie.
Najczęściej przywoływane uprawnienia:
| Uprawnienie | Cel |
|---|---|
Directory.Read.All | Odczyt użytkowników, grup, ról i ustawień katalogu |
Policy.Read.All | Odczyt polityk dostępu warunkowego, autoryzacji i bezpieczeństwa |
Reports.Read.All | Odczyt raportów użycia i bezpieczeństwa |
SecurityEvents.Read.All | Odczyt alertów i zdarzeń bezpieczeństwa |
RoleManagement.Read.All | Odczyt przypisań ról Entra ID |
UserAuthenticationMethod.Read.All | Odczyt zarejestrowanych metod MFA |
Organization.Read.All | Odczyt konfiguracji tenanta i przypisań licencji |
AuditLog.Read.All | Odczyt danych dziennika audytu |
SharePointTenantSettings.Read.All | Odczyt ustawień bezpieczeństwa SharePoint na poziomie tenanta |
User.Read.All | Odczyt profili użytkowników i ustawień logowania |
Pełną listę wszystkich 35 uprawnień z mapowaniem na typy skanów znajdziesz w sekcji Uprawnienia Microsoft.
Żadne uprawnienia do zapisu nie są wymagane.
Krok po kroku
1. Zaloguj się na app.aether365.io za pomocą konta Microsoft.
2. Przejdź do sekcji Connect w panelu bocznym. Strona ta pokazuje wszystkich podłączonych tenantów oraz licznik w ramach limitu planu (np. "Pro plan - 2 / 3 tenants").
3. Kliknij Add tenant. Zostaniesz przekierowany na ekran consent Microsoft.
4. Zaloguj się kontem Global Administrator tenanta, którego chcesz podłączyć.
5. Przejrzyj wymagane uprawnienia i kliknij Accept.
6. Microsoft przekieruje Cię z powrotem do Aether365. Twój tenant pojawia się teraz na stronie Connect.
7. Opcjonalnie kliknij przycisk edycji obok tenanta, aby nadać mu własną etykietę (np. "Contoso - Production"). Etykiety pojawiają się w wynikach skanów, raportach e-mail i przełączniku tenantów.
Wymagany Global Admin
Tylko Global Administrator może udzielić admin consent. Jeśli jesteś użytkownikiem końcowym, ale nie Global Adminem, możesz skopiować link do consent i wysłać go swojemu administratorowi IT, aby dokończył podłączanie.
Strona Connect
Strona Connect (/connect w panelu bocznym) służy do zarządzania wszystkimi połączeniami z tenantami. Dla każdego podłączonego tenanta widoczne są:
- Etykieta tenanta (własna nazwa lub pierwsze 8 znaków identyfikatora tenanta)
- Pełny Microsoft Tenant ID (GUID)
- Przycisk edycji do zmiany etykiety
- Przycisk usunięcia do odłączenia tenanta
Nagłówek pokazuje nazwę Twojego planu i liczbę wykorzystanych slotów na tenantów.
Wsparcie dla wielu tenantów
Do jednego konta Aether365 można podłączyć wiele tenantów Microsoft 365. Liczba dozwolonych połączeń zależy od planu:
| Plan | Limit tenantów |
|---|---|
| Free | 1 |
| Pro | 3 |
| Enterprise | Bez limitu |
Aby dodać kolejnych tenantów, kliknij Add tenant na stronie Connect i powtórz proces consent. Jeśli osiągnąłeś limit planu, przycisk wyświetla ikonę kłódki z zachętą do aktualizacji.
Każdy podłączony tenant jest skanowany niezależnie i posiada własne wyniki oraz wynik bezpieczeństwa.
Przełączanie między tenantami
Użyj przełącznika tenantów na górnym pasku nawigacyjnym, aby zmienić tenanta, którego dane przeglądasz. Przełącznik pokazuje wszystkich podłączonych tenantów z ich etykietami i Microsoft Tenant ID. Aktualnie aktywny tenant jest oznaczony znacznikiem wyboru.
Dashboard, historia skanów i strony wyników aktualizują się, aby pokazywać dane wybranego tenanta.
Cofanie dostępu
Aby odłączyć tenanta i cofnąć dostęp Aether365:
- Przejdź do sekcji Connect w panelu bocznym.
- Znajdź tenanta, którego chcesz usunąć, i kliknij przycisk usunięcia.
- Potwierdź odłączenie w oknie dialogowym. Może być konieczne wpisanie identyfikatora tenanta w celu potwierdzenia.
Odłączenie usuwa połączenie z Aether365 i zatrzymuje przyszłe skany dla tego tenanta. Istniejące dane skanów są przechowywane zgodnie z polityką retencji Twojego planu.
Aby całkowicie usunąć dostęp, usuń również aplikację enterprise z portalu Entra ID Twojego tenanta: portal.azure.com > Enterprise Applications > Aether365.