Microsoft-behorigheter

Underhalls av: Aether365 Team Malgrupp: Microsoft 365 globala administratorer och sakerhetsteam Omfattning: Fullstandig lista over Microsoft Graph-behorigheter som Aether365 begar

Nar du ansluter en Microsoft 365-tenant till Aether365 godkanner din globala administratör en uppsattning skrivskyddade behorigheter pa Microsofts samtyckesskarm. Den har sidan listar varje behorighet, dess typ och varfor den behovs.

Viktiga punkter

• Alla behorigheter ar pa applikationsniva (inte delegerade till en anvandare)
• Alla behorigheter ar skrivskyddade - Aether365 kan inte skapa, andra eller ta bort nagon data i din tenant
• Behorigheter beviljas en gang via samtycke fran global administratör och galler tills du kopplar bort tenanten eller tar bort Aether365-tjanstens huvudnamn fran din tenant
• Du kan granska och aterkalla behorigheter nar som helst fran Microsoft Entra administrationscenter > Foretagsprogram > Aether365

Behorigetsreferens

Kolumnen Anvands av anger vilken skanningstyp som kraver behorigheten: C = Complianceskanning, E = Exponeringsskanning, C+E = bada.

Behorighet	Typ	Anvands av	Varfor den behovs
AccessReview.Read.All	Application	E	Lasa definitioner och resultat for atkomstgranskningar for styrningskontroller
AppCatalog.Read.All	Application	E	Lasa poster i foretagets appkatalog och godkannandepolicyer
Application.Read.All	Application	E	Lasa appregistreringar och konfigurationer for autentiseringsuppgifter
AuditLog.Read.All	Application	E	Lasa gransknings- och inloggningsloggar som kravs for EIDSCA- och CISA-benchmarkkontroller
ConsentRequest.Read.All	Application	E	Lasa forfragan om anvandarsamtycke och status for arbetsflode for administratorssamtycke
CrossTenantInformation.ReadBasic.All	Application	E	Lasa installningar for atkomst mellan tenanter for B2B-samarbetskontroller
DeviceManagementApps.Read.All	Application	E	Lasa Intune-appskyddspolicyer och appkonfigurationspolicyer
DeviceManagementConfiguration.Read.All	Application	E	Lasa Intune-enhetskonfigurationspolicyer
DeviceManagementManagedDevices.Read.All	Application	E	Lasa inventering av hanterade enheter och efterlevnadsstatus
DeviceManagementRBAC.Read.All	Application	E	Lasa Intune RBAC-rolltilldelningar
Directory.Read.All	Application	C+E	Lasa anvandare, grupper, tjanstens huvudnamn och katalogobjekt for att bedomma identitetskonfiguration
DirectoryRecommendations.Read.All	Application	E	Lasa Entra ID-rekommendationer for sakerhetsforstattringar
EntitlementManagement.Read.All	Application	E	Lasa atkomstpaket och policyer for rattighetshantering
ExternalConnection.Read.All	Application	E	Lasa externa anslutningar och kopplingar for kontroller av dataexponering
GroupMember.Read.All	Application	E	Lasa gruppmedlemskap for att bedomma roll- och behorigetsarv
IdentityProvider.Read.All	Application	E	Lasa konfigurerade identitetsleverantorer och federationsinstallningar
IdentityRiskEvent.Read.All	Application	E	Lasa riskhindelsedetektioner fran Identity Protection
IdentityRiskyUser.Read.All	Application	E	Lasa detektioner av riskfyllda anvandare fran Microsoft Entra ID Protection
MailboxSettings.Read	Application	C	Lasa Exchange Online-brevladeinstallningar for CIS-kontroller for e-postsakerhet
Organization.Read.All	Application	C+E	Lasa konfiguration pa tenantniva, licenstilldelningar och organisationsprofil
Policy.Read.All	Application	C+E	Lasa policyer for villkorsstyrd atkomst, autentiseringsstyrka och andra sakerhetspolicyer
Policy.Read.ConditionalAccess	Application	E	Lasa detaljer om policyer for villkorsstyrd atkomst for felkonfigurationskontroller
PrivilegedAccess.Read.AzureAD	Application	E	Lasa PIM-rollbehorighet och aktiveringsinstallningar
PrivilegedEligibilitySchedule.Read.AzureADGroup	Application	E	Lasa PIM-gruppbehorigetsscheman
Reports.Read.All	Application	C+E	Lasa anvandningsrapporter och inloggningsaktivitet som kravs av CIS- och CISA-benchmarkkontroller
RoleEligibilitySchedule.Read.Directory	Application	E	Lasa PIM-rollbehorigetsscheman for kontroller av just-in-time-atkomst
RoleManagement.Read.All	Application	C+E	Lasa Entra ID-rolltilldelningar for att upptacka overbehorigade konton
RoleManagementPolicy.Read.AzureADGroup	Application	E	Lasa PIM-policyer som tillampas pa grupprolltilldelningar
SecurityEvents.Read.All	Application	C+E	Lasa sakerhetsvarningar och handelser for bedomning av hotexponering
SharePointTenantSettings.Read.All	Application	E	Lasa SharePoint-tenantomfattande delnings- och sakerhetsinstallningar
Sites.Read.All	Application	E	Lasa SharePoint-webbplatskonfigurationer och delningsinstallningar
Team.ReadBasic.All	Application	E	Lasa Teams-teaminstellningar for att bedomma extern atkomst och federationskontroller
TeamsAppInstallation.ReadForUser.All	Application	E	Lasa installerade Teams-appar for att upptacka icke godkanda tredjepartsapplikationer
User.Read.All	Application	C+E	Lasa anvandarprofiler, inloggningsinstallningar och licenstilldelningar
UserAuthenticationMethod.Read.All	Application	C+E	Lasa registrerade MFA-metoder for att verifiera autentiseringsstyrka per anvandare

Granska beviljade behorigheter

For att verifiera vilka behorigheter Aether365 har i din tenant:

1. Logga in pa Microsoft Entra administrationscenter
2. Navigera till Foretagsprogram
3. Sok efter "Aether365"
4. Valj applikationen och oppna Behorigheter

Behorighetssidan visar alla samtyckesgodkanda behorigheter tillsammans med vem som gav samtycke och nar.

Aterkalla behorigheter

For att aterkalla alla Aether365-behorigheter fran en tenant:

1. I Microsoft Entra administrationscenter > Foretagsprogram, valj Aether365
2. Klicka pa Ta bort for att ta bort tjanstens huvudnamn helt

Detta aterkallar alla behorigheter och stoppar Aether365 fran att fa atkomst till tenanten. Framtida skanningsforsk for denna tenant kommer att misslyckas. For att stoppa skanningar, koppla aven bort tenanten i Aether365-instrumentpanelen (Installningar > Anslutningar).

Fragor

Om du har fragor om en specifik behorighet eller behover diskutera behorigetsomfang for en Enterprise-driftsattning, kontakta security@aether365.io.