Aether365

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Permisiuni Microsoft

Când conectați un tenant Microsoft 365 la Aether365, Global Administrator-ul aprobă un set de permisiuni doar de citire pe ecranul de consimțământ Microsoft. Această pagină listează fiecare permisiune, tipul ei și de ce este necesară.

Puncte cheie

  • Toate permisiunile sunt la nivel de aplicație (nu delegate unui utilizator)
  • Toate permisiunile sunt doar de citire - Aether365 nu poate crea, modifica sau șterge date în tenant-ul dvs.
  • Permisiunile sunt acordate o singură dată prin Global Admin consent și persistă până când deconectați tenant-ul sau ștergeți service principal-ul Aether365 din tenant
  • Puteți examina și revoca permisiunile oricând din centrul de administrare Microsoft Entra > Enterprise Applications > Aether365

Referință permisiuni

Coloana Folosit de indică ce tip de scanare necesită permisiunea: C = scanare de conformitate, E = scanare de expunere, C+E = ambele.

PermisiuneTipFolosit deDe ce este necesară
AccessReview.Read.AllApplicationECitirea definițiilor și rezultatelor access review pentru verificări de guvernanță
AppCatalog.Read.AllApplicationECitirea intrărilor din catalogul de aplicații enterprise și politicilor de aprobare
Application.Read.AllApplicationECitirea înregistrărilor de aplicații și configurațiilor de credențiale
AuditLog.Read.AllApplicationECitirea jurnalelor de audit și autentificare necesare pentru verificările EIDSCA și CISA
ConsentRequest.Read.AllApplicationECitirea cererilor de consimțământ utilizator și stării workflow-ului admin consent
CrossTenantInformation.ReadBasic.AllApplicationECitirea setărilor de acces cross-tenant pentru verificări de colaborare B2B
DeviceManagementApps.Read.AllApplicationECitirea politicilor de protecție și configurare a aplicațiilor Intune
DeviceManagementConfiguration.Read.AllApplicationECitirea politicilor de configurare a dispozitivelor Intune
DeviceManagementManagedDevices.Read.AllApplicationECitirea inventarului de dispozitive gestionate și stării de conformitate
DeviceManagementRBAC.Read.AllApplicationECitirea atribuirilor de roluri RBAC Intune
Directory.Read.AllApplicationC+ECitirea utilizatorilor, grupurilor, service principal-urilor și obiectelor directory
DirectoryRecommendations.Read.AllApplicationECitirea recomandărilor Entra ID pentru imbunătățirea poziției de securitate
EntitlementManagement.Read.AllApplicationECitirea pachetelor de acces și politicilor de entitlement management
ExternalConnection.Read.AllApplicationECitirea conexiunilor și conectorilor externi pentru verificări de expunere a datelor
GroupMember.Read.AllApplicationECitirea apartenenței la grupuri pentru evaluarea moștenirii de roluri și permisiuni
IdentityProvider.Read.AllApplicationECitirea furnizorilor de identitate configurați și setărilor de federație
IdentityRiskEvent.Read.AllApplicationECitirea detecțiilor de evenimente de risc din Identity Protection
IdentityRiskyUser.Read.AllApplicationECitirea detecțiilor de utilizatori riscanți din Microsoft Entra ID Protection
MailboxSettings.ReadApplicationCCitirea setărilor de căsuți poștale Exchange Online pentru controalele CIS de securitate email
Organization.Read.AllApplicationC+ECitirea configurației la nivel de tenant, atribuirilor de licențe și profilului organizației
Policy.Read.AllApplicationC+ECitirea politicilor de acces condiționat, forță de autentificare și alte politici de securitate
Policy.Read.ConditionalAccessApplicationECitirea detaliilor politicilor de acces condiționat pentru verificări de configurare greșită
PrivilegedAccess.Read.AzureADApplicationECitirea setărilor de eligibilitate și activare a rolurilor PIM
PrivilegedEligibilitySchedule.Read.AzureADGroupApplicationECitirea programelor de eligibilitate pentru grupuri PIM
Reports.Read.AllApplicationC+ECitirea rapoartelor de utilizare și activitate de autentificare necesare pentru verificările CIS și CISA
RoleEligibilitySchedule.Read.DirectoryApplicationECitirea programelor de eligibilitate PIM pentru verificări de acces just-in-time
RoleManagement.Read.AllApplicationC+ECitirea atribuirilor de roluri Entra ID pentru detectarea conturilor supraprivilegiate
RoleManagementPolicy.Read.AzureADGroupApplicationECitirea politicilor PIM aplicate atribuirilor de roluri de grup
SecurityEvents.Read.AllApplicationC+ECitirea alertelor și evenimentelor de securitate pentru evaluarea expunerii la amenințări
SharePointTenantSettings.Read.AllApplicationECitirea setărilor de partajare și securitate la nivel de tenant SharePoint
Sites.Read.AllApplicationECitirea configurațiilor site-urilor SharePoint și setărilor de partajare
Team.ReadBasic.AllApplicationECitirea setărilor echipelor Teams pentru evaluarea controalelor de acces extern și federație
TeamsAppInstallation.ReadForUser.AllApplicationECitirea aplicațiilor Teams instalate pentru detectarea aplicațiilor terțe neaprobate
User.Read.AllApplicationC+ECitirea profilurilor utilizatorilor, setărilor de autentificare și atribuirilor de licențe
UserAuthenticationMethod.Read.AllApplicationC+ECitirea metodelor MFA înregistrate pentru verificarea forței de autentificare per utilizator

Examinarea permisiunilor acordate

Pentru a verifica ce permisiuni are Aether365 în tenant-ul dvs.:

  1. Autentificați-vă la centrul de administrare Microsoft Entra
  2. Navigați la Enterprise Applications
  3. Căutați "Aether365"
  4. Selectați aplicația și deschideți Permissions

Pagina de permisiuni afișează toate permisiunile consimțite împreună cu cine a acordat consimțământul și când.

Revocarea permisiunilor

Pentru a revoca toate permisiunile Aether365 dintr-un tenant:

  1. În centrul de administrare Microsoft Entra > Enterprise Applications, selectați Aether365
  2. Faceți clic pe Delete pentru a elimina complet service principal-ul

Aceasta revocă toate permisiunile și oprește accesul Aether365 la tenant. Încercările viitoare de scanare pentru acest tenant vor eșua. Pentru a opri scanările, deconectați și tenant-ul din tabloul de bord Aether365 (Settings > Connections).

Întrebări

Dacă aveți intrebări despre o permisiune specifică sau trebuie să discutați domeniul permisiunilor pentru un deployment Enterprise, contactați security@aether365.io.

Ți-a fost utilă această pagină?

© 2026 Aether365. All rights reserved.