Microsoftova dovoljenja

Ko povezete najemnika Microsoft 365 z Aether365, vas globalni skrbnik na Microsoftovem zaslonu za soglasje odobri nabor dovoljenj samo za branje. Na tej strani so navedena vsa dovoljenja, njihova vrsta in razlog, zakaj so potrebna.

Kljucne tocke

• Vsa dovoljenja so na aplikacijski ravni (niso delegirana uporabniku)
• Vsa dovoljenja so samo za branje - Aether365 ne more ustvarjati, spreminjati ali brisati podatkov v vasem najemniku
• Dovoljenja so podeljena enkrat prek soglasja globalnega skrbnika in veljajo, dokler ne prekinete povezave z najemnikom ali ne izbrisete storitvene entitete Aether365 iz najemnika
• Dovoljenja lahko kadar koli pregledate in prekličete v Microsoft Entra admin center > Poslovne aplikacije > Aether365

Referenca dovoljenj

Stolpec Uporablja oznacuje, katera vrsta skeniranja zahteva dovoljenje: C = skeniranje skladnosti, E = skeniranje izpostavljenosti, C+E = oboje.

Dovoljenje	Vrsta	Uporablja	Zakaj je potrebno
AccessReview.Read.All	Application	E	Branje definicij pregledov dostopa in rezultatov za preverjanja upravljanja
AppCatalog.Read.All	Application	E	Branje vnosov v katalogu poslovnih aplikacij in pravilnikov odobritev
Application.Read.All	Application	E	Branje registracij aplikacij in konfiguracij poverilnic
AuditLog.Read.All	Application	E	Branje dnevnikov revizije in prijav, potrebnih za preverjanja primerjalne analize EIDSCA in CISA
ConsentRequest.Read.All	Application	E	Branje zahtev za soglasje uporabnikov in stanja delovnega toka za skrbnisko soglasje
CrossTenantInformation.ReadBasic.All	Application	E	Branje nastavitev mednajemsniskega dostopa za preverjanja sodelovanja B2B
DeviceManagementApps.Read.All	Application	E	Branje pravilnikov zascite aplikacij in konfiguracije aplikacij Intune
DeviceManagementConfiguration.Read.All	Application	E	Branje pravilnikov konfiguracije naprav Intune
DeviceManagementManagedDevices.Read.All	Application	E	Branje inventarja upravljanih naprav in stanja skladnosti
DeviceManagementRBAC.Read.All	Application	E	Branje dodelitev vlog RBAC Intune
Directory.Read.All	Application	C+E	Branje uporabnikov, skupin, storitvenih entitet in imenicnih objektov za oceno konfiguracije identitete
DirectoryRecommendations.Read.All	Application	E	Branje priporocil Entra ID za izboljsave varnostne drze
EntitlementManagement.Read.All	Application	E	Branje paketov dostopa in pravilnikov upravljanja upravicenosti
ExternalConnection.Read.All	Application	E	Branje zunanjih povezav in konektorjev za preverjanja izpostavljenosti podatkov
GroupMember.Read.All	Application	E	Branje clanstva v skupinah za oceno dedovanja vlog in dovoljenj
IdentityProvider.Read.All	Application	E	Branje nastavljenih ponudnikov identitete in nastavitev federacije
IdentityRiskEvent.Read.All	Application	E	Branje zaznav tveganih dogodkov iz Zascite identitete
IdentityRiskyUser.Read.All	Application	E	Branje zaznav tveganih uporabnikov iz Zascite identitete Microsoft Entra ID
MailboxSettings.Read	Application	C	Branje nastavitev poštnih predalov Exchange Online za varnostne kontrole e-poste CIS
Organization.Read.All	Application	C+E	Branje konfiguracije na ravni najemnika, dodelitev licenc in profila organizacije
Policy.Read.All	Application	C+E	Branje pravilnikov pogojnega dostopa, pravilnikov mocnosti preverjanja pristnosti in drugih varnostnih pravilnikov
Policy.Read.ConditionalAccess	Application	E	Branje podrobnosti pravilnikov pogojnega dostopa za preverjanja napacnih konfiguracij
PrivilegedAccess.Read.AzureAD	Application	E	Branje upravicenosti vlog PIM in nastavitev aktivacije
PrivilegedEligibilitySchedule.Read.AzureADGroup	Application	E	Branje razporedov upravicenosti skupin PIM
Reports.Read.All	Application	C+E	Branje porocil o uporabi in dejavnosti prijav, potrebnih za preverjanja primerjalne analize CIS in CISA
RoleEligibilitySchedule.Read.Directory	Application	E	Branje razporedov upravicenosti vlog PIM za preverjanja pravocasnega dostopa
RoleManagement.Read.All	Application	C+E	Branje dodelitev vlog Entra ID za zaznavo racunov s prevelikimi pravicami
RoleManagementPolicy.Read.AzureADGroup	Application	E	Branje pravilnikov PIM, ki veljajo za dodelitve vlog skupinam
SecurityEvents.Read.All	Application	C+E	Branje varnostnih opozoril in dogodkov za oceno izpostavljenosti grožnjam
SharePointTenantSettings.Read.All	Application	E	Branje nastavitev skupne rabe in varnosti na ravni najemnika SharePoint
Sites.Read.All	Application	E	Branje konfiguracij mest SharePoint in nastavitev skupne rabe
Team.ReadBasic.All	Application	E	Branje nastavitev ekip Teams za oceno zunanjih kontrol dostopa in federacije
TeamsAppInstallation.ReadForUser.All	Application	E	Branje namescenih aplikacij Teams za zaznavo neodobrenih aplikacij tretjih oseb
User.Read.All	Application	C+E	Branje uporabniških profilov, nastavitev prijave in dodelitev licenc
UserAuthenticationMethod.Read.All	Application	C+E	Branje registriranih metod MFA za preverjanje mocnosti preverjanja pristnosti za posamezne uporabnike

Pregled podeljenih dovoljenj

Za preverjanje, katera dovoljenja ima Aether365 v vasem najemniku:

1. Prijavite se v Microsoft Entra admin center
2. Pojdite na Poslovne aplikacije
3. Poiscite "Aether365"
4. Izberite aplikacijo in odprite Dovoljenja

Na strani z dovoljenji so prikazana vsa odobrena dovoljenja skupaj s podatkom, kdo je podelil soglasje in kdaj.

Preklic dovoljenj

Za preklic vseh dovoljenj Aether365 v najemniku:

1. V Microsoft Entra admin center > Poslovne aplikacije izberite Aether365
2. Kliknite Izbrisi za popolno odstranitev storitvene entitete

S tem preklicete vsa dovoljenja in preprečite Aether365 dostop do najemnika. Prihodnji poskusi skeniranja za tega najemnika bodo neuspesni. Za ustavitev skeniranj prekinite povezavo z najemnikom tudi na nadzorni plosci Aether365 (Nastavitve > Povezave).

Vprasanja

Ce imate vprasanja o dolocnem dovoljenju ali zelite razpravljati o obsegu dovoljenj za uvajanje v podjetju, se obrnite na security@aether365.io.