Povezava najemnika
Povezava najemnika Microsoft 365 omogoča Aether365, da prebere konfiguracijo vašega najemnika in izvaja varnostna skeniranja. Povezava se vzpostavi prek soglasja skrbnika Microsoft - standardnega Microsoftovega postopka, pri katerem globalni skrbnik odobri zahtevo aplikacije za dovoljenja.
Kaj je soglasje skrbnika?
Soglasje skrbnika je Microsoftov mehanizem za dodelitev dostopa aplikacije do virov na ravni najemnika. Ko v Aether365 povežete najemnika, ste preusmerjeni na Microsoftov zaslon za soglasje, kjer globalni skrbnik odobri dovoljenja, ki jih Aether365 potrebuje.
Ko je soglasje odobreno, se Aether365 pojavi kot registrirana poslovna aplikacija v portalu Entra ID vašega najemnika (portal.azure.com > Enterprise Applications). Dostop lahko kadar koli prekličete tako, da aplikacijo tam odstranite.
Zahtevana dovoljenja
Aether365 zahteva 35 dovoljenj za branje prek Microsoft Graph API. Aether365 ne more ničesar spremeniti v vašem najemniku.
Najpogosteje omenjena dovoljenja:
| Dovoljenje | Namen |
|---|---|
Directory.Read.All | Branje uporabnikov, skupin, vlog in nastavitev imenika |
Policy.Read.All | Branje politik pogojnega dostopa, avtorizacije in varnosti |
Reports.Read.All | Branje poročil o uporabi in varnosti |
SecurityEvents.Read.All | Branje varnostnih opozoril in dogodkov |
RoleManagement.Read.All | Branje dodelitev vlog v Entra ID |
UserAuthenticationMethod.Read.All | Branje registriranih metod MFA |
Organization.Read.All | Branje konfiguracije najemnika in dodelitev licenc |
AuditLog.Read.All | Branje podatkov revizijske sledi |
SharePointTenantSettings.Read.All | Branje varnostnih nastavitev SharePoint na ravni najemnika |
User.Read.All | Branje uporabniških profilov in nastavitev prijave |
Za celoten seznam vseh 35 dovoljenj s preslikavo vrst skeniranja glejte Dovoljenja za Microsoft.
Nobena dovoljenja za pisanje niso zahtevana.
Korak za korakom
1. Prijavite se na app.aether365.io s svojim Microsoftovim računom.
2. Pomaknite se do Povezava v stranski vrstici. Ta stran prikazuje vse vaše povezane najemnike in število glede na omejitev vašega naročniškega paketa (npr. "Paket Pro - 2 / 3 najemnikov").
3. Kliknite Dodaj najemnika. Preusmerjeni boste na Microsoftov zaslon za soglasje.
4. Prijavite se z računom Globalnega skrbnika za najemnika, ki ga želite povezati.
5. Preglejte zahtevana dovoljenja in kliknite Sprejmi.
6. Microsoft vas preusmeri nazaj v Aether365. Vaš najemnik se zdaj pojavi na strani Povezava.
7. Po želji kliknite gumb za urejanje poleg najemnika, da mu dodelite oznako po meri (npr. "Contoso - Produkcija"). Oznake se prikazujejo v rezultatih skeniranja, e-poštnih poročilih in izbirniku najemnikov.
Potreben je globalni skrbnik
Samo globalni skrbnik lahko podeli soglasje skrbnika. Če ste končni uporabnik, vendar niste globalni skrbnik, lahko kopirate povezavo za soglasje in jo pošljete svojemu IT skrbniku, da dokonča povezavo.
Stran Povezava
Stran Povezava (/connect v stranski vrstici) je mesto, kjer upravljate vse povezave najemnikov. Za vsakega povezanega najemnika vidite:
- Oznako najemnika (ime po meri ali prvih 8 znakov identifikatorja najemnika)
- Celoten identifikator najemnika Microsoft (GUID)
- Gumb za urejanje oznake
- Gumb za odstranitev in prekinitev povezave z najemnikom
V glavi je prikazano ime vašega naročniškega paketa in koliko od dovoljenih mest za najemnike je zasedenih.
Podpora za več najemnikov
Z enim računom Aether365 lahko povežete več najemnikov Microsoft 365. Število dovoljenih povezav je odvisno od vašega naročniškega paketa:
| Paket | Omejitev najemnikov |
|---|---|
| Free | 1 |
| Pro | 3 |
| Enterprise | Neomejeno |
Za dodajanje najemnikov kliknite Dodaj najemnika na strani Povezava in ponovite postopek soglasja. Če ste dosegli omejitev svojega paketa, gumb prikazuje ikono ključavnice s pozivom za nadgradnjo.
Vsak povezan najemnik se skenira neodvisno in ima lastne rezultate in oceno.
Preklapljanje med najemniki
Uporabite izbirnik najemnikov v zgornji navigacijski vrstici, da zamenjate, podatke katerega najemnika si ogledujete. Izbirnik prikazuje vse povezane najemnike z njihovimi oznakami in identifikatorji najemnikov Microsoft. Trenutno aktivni najemnik je označen s kljukico.
Nadzorna plošča, zgodovina skeniranj in strani z rezultati se posodobijo in prikažejo podatke za izbranega najemnika.
Preklic dostopa
Za prekinitev povezave z najemnikom in preklic dostopa Aether365:
- Pomaknite se do Povezava v stranski vrstici.
- Poiščite najemnika, ki ga želite odstraniti, in kliknite gumb za odstranitev.
- Potrdite prekinitev v pogovornem oknu. Morda boste morali vnesti identifikator najemnika za potrditev.
Prekinitev povezave odstrani povezavo iz Aether365 in ustavi prihodnja skeniranja za tega najemnika. Obstoječi podatki skeniranja se hranijo v skladu s politiko hrambe vašega naročniškega paketa.
Za popolno odstranitev izbrišite tudi poslovno aplikacijo iz portala Entra ID vašega najemnika na portal.azure.com > Enterprise Applications > Aether365.