Pripojenie tenantu
Pripojenie Microsoft 365 tenantu umožňuje Aether365 čítať konfiguráciu vášho tenantu a spúšťať bezpečnostné skeny. Pripojenie sa vytvára prostredníctvom Microsoft Admin Consent - štandardného procesu Microsoftu, kde Global Administrator schváli požiadavku aplikácie na oprávnenia.
Čo je admin consent?
Admin consent je mechanizmus Microsoftu na udelenie prístupu aplikácie k prostriedkom na úrovni celého tenantu. Keď pripájate tenant v Aether365, budete presmerovaní na obrazovku consentu Microsoftu, kde Global Administrator schváli oprávnenia, ktoré Aether365 potrebuje.
Po schválení sa Aether365 zobrazí ako registrovaná podniková aplikácia v portáli Entra ID vášho tenantu (portal.azure.com > Enterprise Applications). Prístup môžete kedykoľvek zrušiť odstránením aplikácie odtiaľ.
Požadované oprávnenia
Aether365 požaduje 35 oprávnení Microsoft Graph API len na čítanie. Aether365 nemôže nič vo vašom tenante meniť.
Najčastejšie referencované oprávnenia:
| Oprávnenie | Účel |
|---|---|
Directory.Read.All | Čítanie používateľov, skupín, rolí a nastavení adresára |
Policy.Read.All | Čítanie conditional access, autorizačných a bezpečnostných politík |
Reports.Read.All | Čítanie správ o používaní a bezpečnosti |
SecurityEvents.Read.All | Čítanie bezpečnostných upozornení a udalostí |
RoleManagement.Read.All | Čítanie priradení rolí Entra ID |
UserAuthenticationMethod.Read.All | Čítanie registrovaných metód MFA |
Organization.Read.All | Čítanie konfigurácie tenantu a priradení licencií |
AuditLog.Read.All | Čítanie dát auditného logu |
SharePointTenantSettings.Read.All | Čítanie bezpečnostných nastavení SharePoint na úrovni tenantu |
User.Read.All | Čítanie profilov používateľov a nastavení prihlásenia |
Úplný zoznam všetkých 35 oprávnení s mapovaním na typ skenu nájdete v časti Oprávnenia Microsoftu.
Žiadne oprávnenia na zápis nie sú požadované.
Postup krok za krokom
1. Prihláste sa na app.aether365.io vaším účtom Microsoft.
2. Prejdite na Connect v bočnom paneli. Táto stránka zobrazuje všetky vaše pripojené tenanty a počet oproti limitu vášho plánu (napr. "Pro plan - 2 / 3 tenants").
3. Kliknite na Add tenant. Budete presmerovaní na obrazovku consentu Microsoftu.
4. Prihláste sa účtom Global Administrator pre tenant, ktorý chcete pripojiť.
5. Skontrolujte požadované oprávnenia a kliknite na Accept.
6. Microsoft vás presmeruje späť do Aether365. Váš tenant sa teraz zobrazí na stránke Connect.
7. Voliteľne kliknite na tlačidlo úpravy vedľa tenantu a priraďte mu vlastný štítok (napr. "Contoso - Production"). Štítky sa zobrazujú vo výsledkoch skenov, e-mailových správach, Teams notifikáciách a prepínači tenantov.
Vyžaduje sa Global Admin
Iba Global Administrator môže udeliť admin consent. Ak ste koncový používateľ, ale nie Global Admin, môžete skopírovať odkaz na consent a poslať ho vášmu IT administrátorovi na dokončenie pripojenia.
Stránka Connect
Stránka Connect (/connect v bočnom paneli) je miesto, kde spravujete všetky pripojenia tenantov. Pre každý pripojený tenant vidíte:
- Štítok tenantu (vlastný názov alebo prvých 8 znakov ID tenantu)
- Úplné Microsoft Tenant ID (GUID)
- Tlačidlo úpravy na zmenu štítku
- Tlačidlo na odpojenie tenantu
Hlavička zobrazuje názov vášho plánu a koľko z vašich povolených pozícií pre tenanty je využitých.
Podpora viacerých tenantov
K jednému účtu Aether365 môžete pripojiť viacero Microsoft 365 tenantov. Počet povolených pripojení závisí od vášho plánu:
| Plán | Limit tenantov |
|---|---|
| Free | 1 |
| Pro | 3 |
| Enterprise | Neobmedzený |
Pre pridanie ďalších tenantov kliknite na Add tenant na stránke Connect a zopakujte proces consentu. Ak ste dosiahli limit vášho plánu, tlačidlo zobrazí ikonu zámku s výzvou na upgrade.
Každý pripojený tenant sa skenuje nezávisle a má vlastné výsledky a skóre.
Prepínanie medzi tenantmi
Použite prepínač tenantov v hornej navigačnej lište na zmenu, ktorého tenantu dáta si prezeráte. Prepínač zobrazuje všetky pripojené tenanty s ich štítkami a Microsoft Tenant ID. Aktuálne aktívny tenant je označený zaškrtnutím.
Dashboard, história skenov a stránky s výsledkami sa všetky aktualizujú na zobrazenie dát pre vybraný tenant.
Zrušenie prístupu
Ak chcete odpojiť tenant a zrušiť prístup Aether365:
- Prejdite na Connect v bočnom paneli.
- Nájdite tenant, ktorý chcete odstrániť, a kliknite na tlačidlo odpojenia.
- Potvrďte odpojenie v dialógu. Na potvrdenie môže byť potrebné zadať ID tenantu.
Odpojenie odstráni pripojenie z Aether365 a zastaví budúce skeny pre daný tenant. Existujúce dáta zo skenov sa uchovávajú podľa politiky uchovávania vášho plánu.
Pre úplné odstránenie tiež vymažte podnikovú aplikáciu z portálu Entra ID vášho tenantu na portal.azure.com > Enterprise Applications > Aether365.