Ligar um Tenant
Ligar um tenant Microsoft 365 permite ao Aether365 ler a configuração do seu tenant e executar análises de segurança. A ligação é estabelecida através do Consentimento Administrativo da Microsoft - um processo padrão da Microsoft em que um Administrador Global aprova o pedido de permissões de uma aplicação.
O que é o consentimento administrativo?
O consentimento administrativo é o mecanismo da Microsoft para conceder a uma aplicação acesso a recursos a nível de todo o tenant. Quando liga um tenant no Aether365, é direcionado para o ecrã de consentimento da Microsoft onde um Administrador Global aprova as permissões de que o Aether365 necessita.
Uma vez aprovado, o Aether365 aparece como uma aplicação empresarial registada no portal Entra ID do seu tenant (portal.azure.com > Enterprise Applications). Pode revogar o acesso a qualquer momento removendo a aplicação a partir daí.
Permissões necessárias
O Aether365 solicita 35 permissões apenas de leitura da API Microsoft Graph. O Aether365 não pode modificar nada no seu tenant.
As permissões mais frequentemente referenciadas:
| Permissão | Finalidade |
|---|---|
Directory.Read.All | Ler utilizadores, grupos, funções e definições de diretório |
Policy.Read.All | Ler políticas de acesso condicional, autorização e segurança |
Reports.Read.All | Ler relatórios de utilização e segurança |
SecurityEvents.Read.All | Ler alertas e eventos de segurança |
RoleManagement.Read.All | Ler atribuições de funções do Entra ID |
UserAuthenticationMethod.Read.All | Ler métodos de MFA registados |
Organization.Read.All | Ler configuração do tenant e atribuições de licenças |
AuditLog.Read.All | Ler dados do registo de auditoria |
SharePointTenantSettings.Read.All | Ler definições de segurança a nível de todo o tenant SharePoint |
User.Read.All | Ler perfis de utilizadores e definições de início de sessão |
Para a lista completa das 35 permissões com mapeamento por tipo de análise, consulte Permissões Microsoft.
Nenhuma permissão de escrita é solicitada.
Passo a passo
1. Inicie sessão em app.aether365.io com a sua conta Microsoft.
2. Navegue até Ligar na barra lateral. Esta página mostra todos os seus tenants ligados e uma contagem face ao limite do seu plano (ex.: "Plano Pro - 2 / 3 tenants").
3. Clique em Adicionar tenant. Será redirecionado para o ecrã de consentimento da Microsoft.
4. Inicie sessão com uma conta de Administrador Global para o tenant que pretende ligar.
5. Reveja as permissões solicitadas e clique em Aceitar.
6. A Microsoft redireciona-o de volta ao Aether365. O seu tenant aparece agora na página Ligar.
7. Opcionalmente, clique no botão de edição junto ao tenant para atribuir um rótulo personalizado (ex.: "Contoso - Produção"). Os rótulos aparecem nos resultados de análise, relatórios por email e no seletor de tenants.
Administrador Global necessário
Apenas um Administrador Global pode conceder o consentimento administrativo. Se é o utilizador final mas não é Administrador Global, pode copiar a ligação de consentimento e enviá-la ao seu administrador de TI para completar a ligação.
A página Ligar
A página Ligar (/connect na barra lateral) é onde gere todas as ligações de tenant. Para cada tenant ligado, vê:
- O rótulo do tenant (nome personalizado ou os primeiros 8 caracteres do ID do tenant)
- O ID completo do Tenant Microsoft (GUID)
- Um botão de edição para alterar o rótulo
- Um botão de remoção para desligar o tenant
O cabeçalho mostra o nome do seu plano e quantos dos seus espaços de tenant permitidos estão utilizados.
Suporte multi-tenant
Pode ligar múltiplos tenants Microsoft 365 a uma única conta Aether365. O número de ligações permitidas depende do seu plano:
| Plano | Limite de tenants |
|---|---|
| Free | 1 |
| Pro | 3 |
| Enterprise | Ilimitado |
Para adicionar mais tenants, clique em Adicionar tenant na página Ligar e repita o processo de consentimento. Se atingiu o limite do seu plano, o botão mostra um ícone de cadeado com um convite para fazer upgrade.
Cada tenant ligado é analisado de forma independente e tem os seus próprios resultados e pontuação.
Alternar entre tenants
Utilize o seletor de tenants na barra de navegação superior para alterar os dados de qual tenant está a visualizar. O seletor mostra todos os tenants ligados com os seus rótulos e IDs de Tenant Microsoft. O tenant atualmente ativo está marcado com uma marca de verificação.
O painel de controlo, histórico de análises e páginas de resultados atualizam-se todos para mostrar dados do tenant selecionado.
Revogar acesso
Para desligar um tenant e revogar o acesso do Aether365:
- Navegue até Ligar na barra lateral.
- Encontre o tenant que pretende remover e clique no botão de remoção.
- Confirme a desligação no diálogo. Poderá ter de digitar o ID do tenant para confirmar.
Desligar remove a ligação do Aether365 e interrompe futuras análises para esse tenant. Os dados de análise existentes são retidos de acordo com a política de retenção do seu plano.
Para remoção completa, elimine também a aplicação empresarial do portal Entra ID do seu tenant em portal.azure.com > Enterprise Applications > Aether365.