Microsoft İzinleri

Hazırlayan: Aether365 Ekibi Hedef Kitle: Microsoft 365 Global Yöneticileri ve güvenlik ekipleri Kapsam: Aether365'in talep ettiği Microsoft Graph izinlerinin tam listesi

Bir Microsoft 365 tenant'ını Aether365'e bağladığınızda, Global Yöneticiniz Microsoft onay ekranında bir dizi salt okunur izni onaylar. Bu sayfa her izni, türünü ve neden gerekli olduğunu listeler.

Önemli Noktalar

• Tüm izinler uygulama düzeyindedir (bir kullanıcıya devredilmez)
• Tüm izinler salt okunurdur - Aether365 tenant'ınızda herhangi bir veri oluşturamaz, değiştiremez veya silemez
• İzinler Global Admin onayı aracılığıyla bir kez verilir ve siz tenant bağlantısını kesene veya Aether365 hizmet sorumlunuzu tenant'ınızdan silene kadar geçerli kalır
• İzinleri istediğiniz zaman Microsoft Entra yönetim merkezi > Kurumsal Uygulamalar > Aether365 bölümünden inceleyebilir ve iptal edebilirsiniz

İzin Referansı

Kullanıldığı yer sütunu iznin hangi tarama türü için gerekli olduğunu belirtir: C = Compliance taraması, E = Exposure taraması, C+E = her ikisi.

İzin	Tür	Kullanım	Neden gerekli
AccessReview.Read.All	Application	E	Yönetişim kontrolleri için erişim gözden geçirme tanımlarını ve sonuçlarını okuma
AppCatalog.Read.All	Application	E	Kurumsal uygulama kataloğu girişlerini ve onay politikalarını okuma
Application.Read.All	Application	E	Uygulama kayıtlarını ve kimlik bilgisi yapılandırmalarını okuma
AuditLog.Read.All	Application	E	EIDSCA ve CISA benchmark kontrolleri için gereken denetim ve oturum açma günlüklerini okuma
ConsentRequest.Read.All	Application	E	Kullanıcı onay isteklerini ve yönetici onay iş akışı durumunu okuma
CrossTenantInformation.ReadBasic.All	Application	E	B2B iş birliği kontrolleri için kiracılar arası erişim ayarlarını okuma
DeviceManagementApps.Read.All	Application	E	Intune uygulama koruma ve uygulama yapılandırma politikalarını okuma
DeviceManagementConfiguration.Read.All	Application	E	Intune cihaz yapılandırma politikalarını okuma
DeviceManagementManagedDevices.Read.All	Application	E	Yönetilen cihaz envanterini ve uyumluluk durumunu okuma
DeviceManagementRBAC.Read.All	Application	E	Intune RBAC rol atamalarını okuma
Directory.Read.All	Application	C+E	Kimlik yapılandırmasını değerlendirmek için kullanıcıları, grupları, hizmet sorumlularını okuma
DirectoryRecommendations.Read.All	Application	E	Güvenlik duruşu iyileştirmeleri için Entra ID önerilerini okuma
EntitlementManagement.Read.All	Application	E	Erişim paketlerini ve yetkilendirme yönetimi politikalarını okuma
ExternalConnection.Read.All	Application	E	Veri maruziyeti kontrolleri için harici bağlantıları ve bağlayıcıları okuma
GroupMember.Read.All	Application	E	Rol ve izin kalıtımını değerlendirmek için grup üyeliğini okuma
IdentityProvider.Read.All	Application	E	Yapılandırılmış kimlik sağlayıcılarını ve federasyon ayarlarını okuma
IdentityRiskEvent.Read.All	Application	E	Identity Protection'dan risk olayı tespitlerini okuma
IdentityRiskyUser.Read.All	Application	E	Microsoft Entra ID Protection'dan riskli kullanıcı tespitlerini okuma
MailboxSettings.Read	Application	C	CIS e-posta güvenlik kontrolleri için Exchange Online posta kutusu ayarlarını okuma
Organization.Read.All	Application	C+E	Tenant düzeyinde yapılandırmayı, lisans atamalarını ve kuruluş profilini okuma
Policy.Read.All	Application	C+E	Koşullu erişim politikalarını, kimlik doğrulama gücü politikalarını ve diğer güvenlik politikalarını okuma
Policy.Read.ConditionalAccess	Application	E	Yanlış yapılandırma kontrolleri için koşullu erişim politikası ayrıntılarını okuma
PrivilegedAccess.Read.AzureAD	Application	E	PIM rol uygunluğunu ve etkinleştirme ayarlarını okuma
PrivilegedEligibilitySchedule.Read.AzureADGroup	Application	E	PIM grup uygunluk zamanlamalarını okuma
Reports.Read.All	Application	C+E	CIS ve CISA benchmark kontrolleri için gereken kullanım raporlarını ve oturum açma etkinliğini okuma
RoleEligibilitySchedule.Read.Directory	Application	E	Tam zamanında erişim kontrolleri için PIM rol uygunluk zamanlamalarını okuma
RoleManagement.Read.All	Application	C+E	Aşırı ayrıcalıklı hesapları tespit etmek için Entra ID rol atamalarını okuma
RoleManagementPolicy.Read.AzureADGroup	Application	E	Grup rol atamalarına uygulanan PIM politikalarını okuma
SecurityEvents.Read.All	Application	C+E	Tehdit maruziyeti değerlendirmesi için güvenlik uyarılarını ve olaylarını okuma
SharePointTenantSettings.Read.All	Application	E	SharePoint tenant genelindeki paylaşım ve güvenlik ayarlarını okuma
Sites.Read.All	Application	E	SharePoint site yapılandırmalarını ve paylaşım ayarlarını okuma
Team.ReadBasic.All	Application	E	Harici erişim ve federasyon kontrollerini değerlendirmek için Teams ekip ayarlarını okuma
TeamsAppInstallation.ReadForUser.All	Application	E	Onaylanmamış üçüncü taraf uygulamalarını tespit etmek için yüklü Teams uygulamalarını okuma
User.Read.All	Application	C+E	Kullanıcı profillerini, oturum açma ayarlarını ve lisans atamalarını okuma
UserAuthenticationMethod.Read.All	Application	C+E	Kullanıcı başına kimlik doğrulama gücünü doğrulamak için kayıtlı MFA yöntemlerini okuma

Verilen İzinleri İnceleme

Aether365'in tenant'ınızda hangi izinlere sahip olduğunu doğrulamak için:

1. Microsoft Entra yönetim merkezi'ne oturum açın
2. Kurumsal Uygulamalar bölümüne gidin
3. "Aether365" araması yapın
4. Uygulamayı seçin ve İzinler bölümünü açın

İzinler sayfası onaylanan tüm izinleri, kimin onay verdiğini ve ne zaman verildiğini gösterir.

İzinleri İptal Etme

Bir tenant'tan tüm Aether365 izinlerini iptal etmek için:

1. Microsoft Entra yönetim merkezi > Kurumsal Uygulamalar bölümünde Aether365'i seçin
2. Hizmet sorumlunuzu tamamen kaldırmak için Sil'e tıklayın

Bu, tüm izinleri iptal eder ve Aether365'in tenant'a erişimini durdurur. Bu tenant için gelecekteki tarama girişimleri başarısız olur. Taramaları durdurmak için Aether365 dashboard'unda da tenant bağlantısını kesin (Ayarlar > Bağlantılar).

Sorular

Belirli bir izin hakkında sorularınız varsa veya Enterprise dağıtımı için izin kapsamını tartışmanız gerekiyorsa security@aether365.io adresine yazın.