Conectarea unui tenant
Conectarea unui tenant Microsoft 365 permite Aether365 să citească configurația tenant-ului și să ruleze scanări de securitate. Conexiunea se stabilește prin Microsoft Admin Consent - un proces standard Microsoft prin care un Global Administrator aprobă cererea de permisiuni a unei aplicații.
Ce este admin consent?
Admin consent este mecanismul Microsoft pentru acordarea accesului unei aplicații la resursele la nivel de tenant. Când conectați un tenant în Aether365, sunteți direcționat la ecranul de consimțământ Microsoft unde un Global Administrator aprobă permisiunile de care are nevoie Aether365.
Odată aprobat, Aether365 apare ca aplicație enterprise înregistrată în portalul Entra ID al tenant-ului dvs. (portal.azure.com > Enterprise Applications). Puteți revoca accesul în orice moment eliminând aplicația de acolo.
Permisiuni necesare
Aether365 solicită 35 de permisiuni Microsoft Graph API doar de citire. Aether365 nu poate modifica nimic în tenant-ul dvs.
Permisiunile cele mai frecvent referite:
| Permisiune | Scop |
|---|---|
Directory.Read.All | Citirea utilizatorilor, grupurilor, rolurilor și setărilor |
Policy.Read.All | Citirea politicilor de acces condiționat, autorizare și securitate |
Reports.Read.All | Citirea rapoartelor de utilizare și securitate |
SecurityEvents.Read.All | Citirea alertelor și evenimentelor de securitate |
RoleManagement.Read.All | Citirea atribuirilor de roluri Entra ID |
UserAuthenticationMethod.Read.All | Citirea metodelor MFA înregistrate |
Organization.Read.All | Citirea configurației tenant-ului și atribuirilor de licențe |
AuditLog.Read.All | Citirea datelor din jurnalul de audit |
SharePointTenantSettings.Read.All | Citirea setărilor de securitate la nivel de tenant SharePoint |
User.Read.All | Citirea profilurilor utilizatorilor și setărilor de autentificare |
Pentru lista completă a tuturor celor 35 de permisiuni cu maparea pe tipul de scanare, consultați Permisiuni Microsoft.
Nu sunt solicitate permisiuni de scriere.
Pas cu pas
1. Autentificați-vă la app.aether365.io cu contul dvs. Microsoft.
2. Navigați la Connect în bara laterală. Această pagină afișează toate tenant-urile conectate și un contor raportat la limita planului (de ex. "Pro plan - 2 / 3 tenants").
3. Faceți clic pe Add tenant. Sunteți redirecționat la ecranul de consimțământ Microsoft.
4. Autentificați-vă cu un cont de Global Administrator pentru tenant-ul pe care doriți să il conectați.
5. Examinați permisiunile solicitate și faceți clic pe Accept.
6. Microsoft vă redirecționează înapoi la Aether365. Tenant-ul apare acum pe pagina Connect.
7. Opțional, faceți clic pe butonul de editare de lângă tenant pentru a atribui o etichetă personalizată (de ex. "Contoso - Production"). Etichetele apar în rezultatele scanărilor, rapoartele email și selectorul de tenant-uri.
Global Admin necesar
Doar un Global Administrator poate acorda admin consent. Dacă sunteți utilizatorul final dar nu sunteți Global Admin, puteți copia link-ul de consimțământ și il puteți trimite administratorului IT pentru a finaliza conexiunea.
Pagina Connect
Pagina Connect (/connect în bara laterală) este locul unde gestionați toate conexiunile de tenant-uri. Pentru fiecare tenant conectat, vedeți:
- Eticheta tenant-ului (numele personalizat sau primele 8 caractere ale ID-ului tenant-ului)
- ID-ul complet Microsoft Tenant (GUID)
- Un buton de editare pentru a schimba eticheta
- Un buton de eliminare pentru a deconecta tenant-ul
Antetul afișează numele planului și câte dintre sloturile de tenant permise sunt utilizate.
Suport multi-tenant
Puteți conecta mai multe tenant-uri Microsoft 365 la un singur cont Aether365. Numărul de conexiuni permise depinde de planul dvs.:
| Plan | Limită de tenant-uri |
|---|---|
| Free | 1 |
| Pro | 3 |
| Enterprise | Nelimitat |
Pentru a adăuga mai multe tenant-uri, faceți clic pe Add tenant pe pagina Connect și repetați procesul de consimțământ. Dacă ați atins limita planului, butonul afișează o pictogramă de lacăt cu o solicitare de upgrade.
Fiecare tenant conectat este scanat independent și are propriile rezultate și scor.
Comutarea între tenant-uri
Folosiți selectorul de tenant-uri din bara de navigare de sus pentru a schimba datele tenant-ului pe care le vizualizați. Selectorul afișează toate tenant-urile conectate cu etichetele lor și ID-urile Microsoft Tenant. Tenant-ul activ curent este marcat cu o bifă.
Tabloul de bord, istoricul scanărilor și paginile de rezultate se actualizează toate pentru a afișa datele tenant-ului selectat.
Revocarea accesului
Pentru a deconecta un tenant și a revoca accesul Aether365:
- Navigați la Connect în bara laterală.
- Găsiți tenant-ul pe care doriți să il eliminați și faceți clic pe butonul de eliminare.
- Confirmați deconectarea în dialogul afișat. Este posibil să fie nevoie să tastați ID-ul tenant-ului pentru confirmare.
Deconectarea elimină conexiunea din Aether365 și oprește scanările viitoare pentru acel tenant. Datele de scanare existente sunt păstrate conform politicii de retenție a planului dvs.
Pentru eliminare completă, ștergeți și aplicația enterprise din portalul Entra ID al tenant-ului la portal.azure.com > Enterprise Applications > Aether365.