Ansluta en Tenant
Att ansluta en Microsoft 365-tenant gör det möjligt för Aether365 att läsa din tenant-konfiguration och köra säkerhetsskanningar. Anslutningen upprättas genom Microsoft Admin Consent - en standardprocess hos Microsoft där en Global Administrator godkänner en applikations behörighetsbegäran.
Vad är administratörssamtycke?
Administratörssamtycke är Microsofts mekanism för att bevilja en applikation åtkomst till tenant-övergripande resurser. När du ansluter en tenant i Aether365 dirigeras du till Microsofts samtyckesskärm där en Global Administrator godkänner de behörigheter som Aether365 behöver.
När det är godkänt visas Aether365 som en registrerad företagsapplikation i din tenants Entra ID-portal (portal.azure.com > Enterprise Applications). Du kan återkalla åtkomst när som helst genom att ta bort applikationen därifrån.
Begärda behörigheter
Aether365 begär 35 skrivskyddade Microsoft Graph API-behörigheter. Aether365 kan inte ändra någonting i din tenant.
De vanligast refererade behörigheterna:
| Behörighet | Syfte |
|---|---|
Directory.Read.All | Läsa användare, grupper, roller och kataloginställningar |
Policy.Read.All | Läsa villkorsstyrd åtkomst, auktorisering och säkerhetspolicyer |
Reports.Read.All | Läsa användnings- och säkerhetsrapporter |
SecurityEvents.Read.All | Läsa säkerhetsvarningar och händelser |
RoleManagement.Read.All | Läsa Entra ID-rolltilldelningar |
UserAuthenticationMethod.Read.All | Läsa registrerade MFA-metoder |
Organization.Read.All | Läsa tenant-konfiguration och licenstilldelningar |
AuditLog.Read.All | Läsa granskningsloggdata |
SharePointTenantSettings.Read.All | Läsa SharePoint tenant-övergripande säkerhetsinställningar |
User.Read.All | Läsa användarprofiler och inloggningsinställningar |
För den fullständiga listan med alla 35 behörigheter och mappning till skanningstyp, se Microsoft-behörigheter.
Inga skrivbehörigheter begärs.
Steg för steg
1. Logga in på app.aether365.io med ditt Microsoft-konto.
2. Navigera till Anslut i sidomenyn. Denna sida visar alla dina anslutna tenants och ett antal mot din plangräns (t.ex. "Pro-plan - 2 / 3 tenants").
3. Klicka på Lägg till tenant. Du omdirigeras till Microsofts samtyckesskärm.
4. Logga in med ett Global Administrator-konto för den tenant du vill ansluta.
5. Granska de begärda behörigheterna och klicka på Acceptera.
6. Microsoft omdirigerar dig tillbaka till Aether365. Din tenant visas nu på Anslut-sidan.
7. Klicka valfritt på redigeringsknappen bredvid tenanten för att tilldela en anpassad etikett (t.ex. "Contoso - Produktion"). Etiketter visas i skanningsresultat, e-postrapporter och tenant-växlaren.
Global Admin krävs
Endast en Global Administrator kan bevilja administratörssamtycke. Om du är slutanvändare men inte Global Admin kan du kopiera samtyckeslänken och skicka den till din IT-administratör för att slutföra anslutningen.
Anslut-sidan
Anslut-sidan (/connect i sidomenyn) är platsen där du hanterar alla tenant-anslutningar. För varje ansluten tenant ser du:
- Tenant-etiketten (anpassat namn eller de första 8 tecknen i tenant-ID:t)
- Det fullständiga Microsoft Tenant ID (GUID)
- En redigeringsknapp för att ändra etiketten
- En borttagningsknapp för att koppla bort tenanten
Sidhuvudet visar ditt plannamn och hur många av dina tillåtna tenant-platser som används.
Stöd för multi-tenant
Du kan ansluta flera Microsoft 365-tenants till ett enda Aether365-konto. Antalet tillåtna anslutningar beror på din plan:
| Plan | Tenant-gräns |
|---|---|
| Free | 1 |
| Pro | 3 |
| Enterprise | Obegränsat |
För att lägga till fler tenants, klicka på Lägg till tenant på Anslut-sidan och upprepa samtyckesprocessen. Om du har nått din plangräns visar knappen en låsikon med en uppmaning att uppgradera.
Varje ansluten tenant skannas oberoende och har sina egna resultat och betyg.
Växla mellan tenants
Använd tenant-växlaren i det övre navigeringsfältet för att ändra vilken tenants data du visar. Växlaren visar alla anslutna tenants med deras etiketter och Microsoft Tenant ID. Den för tillfället aktiva tenanten markeras med en bockmarkering.
Instrumentpanelen, skanningshistoriken och resultatsidorna uppdateras alla för att visa data för den valda tenanten.
Återkalla åtkomst
För att koppla bort en tenant och återkalla Aether365:s åtkomst:
- Navigera till Anslut i sidomenyn.
- Hitta den tenant du vill ta bort och klicka på borttagningsknappen.
- Bekräfta bortkopplingen i dialogrutan. Du kan behöva skriva tenant-ID:t för att bekräfta.
Bortkoppling tar bort anslutningen från Aether365 och stoppar framtida skanningar för den tenanten. Befintliga skanningsdata sparas enligt din plans lagringspolicy.
För fullständig borttagning, radera även företagsapplikationen från din tenants Entra ID-portal under portal.azure.com > Enterprise Applications > Aether365.