Підключення tenant
Підключення Microsoft 365 tenant дозволяє Aether365 зчитувати конфігурацію вашого tenant та виконувати сканування безпеки. З'єднання встановлюється через адміністративну згоду Microsoft - стандартний процес Microsoft, за якого глобальний адміністратор затверджує запит застосунку на дозволи.
Що таке адміністративна згода?
Адміністративна згода - це механізм Microsoft для надання застосунку доступу до ресурсів рівня tenant. Коли ви підключаєте tenant в Aether365, вас перенаправляють на екран згоди Microsoft, де глобальний адміністратор затверджує дозволи, необхідні для Aether365.
Після затвердження Aether365 з'являється як зареєстрований корпоративний застосунок на порталі Entra ID вашого tenant (portal.azure.com > Enterprise Applications). Ви можете відкликати доступ у будь-який час, видаливши застосунок звідти.
Необхідні дозволи
Aether365 запитує 35 дозволів Microsoft Graph API лише для читання. Aether365 не може нічого змінювати у вашому tenant.
Найчастіше згадувані дозволи:
| Дозвіл | Призначення |
|---|---|
Directory.Read.All | Читання користувачів, груп, ролей та налаштувань каталогу |
Policy.Read.All | Читання умовного доступу, авторизації та політик безпеки |
Reports.Read.All | Читання звітів про використання та безпеку |
SecurityEvents.Read.All | Читання сповіщень та подій безпеки |
RoleManagement.Read.All | Читання призначень ролей Entra ID |
UserAuthenticationMethod.Read.All | Читання зареєстрованих методів MFA |
Organization.Read.All | Читання конфігурації tenant та призначень ліцензій |
AuditLog.Read.All | Читання даних журналу аудиту |
SharePointTenantSettings.Read.All | Читання загальних налаштувань безпеки SharePoint рівня tenant |
User.Read.All | Читання профілів користувачів та налаштувань входу |
Повний список усіх 35 дозволів із прив'язкою до типів сканувань див. у розділі Дозволи Microsoft.
Дозволи на запис не запитуються.
Покрокова інструкція
1. Увійдіть на app.aether365.io за допомогою свого облікового запису Microsoft.
2. Перейдіть до розділу Підключення на бічній панелі. На цій сторінці відображаються всі підключені tenant та лічильник відповідно до ліміту вашого плану (наприклад, "План Pro - 2 / 3 tenant").
3. Натисніть Додати tenant. Вас буде перенаправлено на екран згоди Microsoft.
4. Увійдіть за допомогою облікового запису глобального адміністратора tenant, який ви хочете підключити.
5. Перегляньте запитані дозволи та натисніть Прийняти.
6. Microsoft перенаправить вас назад до Aether365. Ваш tenant тепер відображається на сторінці Підключення.
7. За бажанням натисніть кнопку редагування поруч із tenant, щоб призначити довільну мітку (наприклад, "Contoso - Виробництво"). Мітки відображаються в результатах сканування, звітах електронної пошти та перемикачі tenant.
Необхідний глобальний адміністратор
Тільки глобальний адміністратор може надати адміністративну згоду. Якщо ви є кінцевим користувачем, але не глобальним адміністратором, ви можете скопіювати посилання на надання згоди та надіслати його вашому IT-адміністратору для завершення підключення.
Сторінка підключення
Сторінка Підключення (/connect на бічній панелі) - це місце, де ви керуєте всіма підключеннями tenant. Для кожного підключеного tenant відображається:
- Мітка tenant (довільна назва або перші 8 символів ідентифікатора tenant)
- Повний ідентифікатор Microsoft Tenant ID (GUID)
- Кнопка редагування для зміни мітки
- Кнопка видалення для відключення tenant
У заголовку відображається назва вашого плану та кількість використаних слотів tenant.
Підтримка кількох tenant
Ви можете підключити кілька Microsoft 365 tenant до одного облікового запису Aether365. Кількість дозволених підключень залежить від вашого плану:
| План | Ліміт tenant |
|---|---|
| Free | 1 |
| Pro | 3 |
| Enterprise | Необмежено |
Щоб додати більше tenant, натисніть Додати tenant на сторінці Підключення та повторіть процес згоди. Якщо ви досягли ліміту плану, кнопка відображатиме значок замка із пропозицією оновити план.
Кожен підключений tenant сканується незалежно та має власні результати та оцінку.
Перемикання між tenant
Використовуйте перемикач tenant у верхній навігаційній панелі для зміни tenant, дані якого ви переглядаєте. Перемикач показує всі підключені tenant з їхніми мітками та ідентифікаторами Microsoft Tenant ID. Поточний активний tenant позначено галочкою.
Dashboard, історія сканувань та сторінки результатів оновлюються, показуючи дані обраного tenant.
Відкликання доступу
Щоб відключити tenant та відкликати доступ Aether365:
- Перейдіть до розділу Підключення на бічній панелі.
- Знайдіть tenant, який ви хочете видалити, та натисніть кнопку видалення.
- Підтвердіть відключення у діалоговому вікні. Можливо, вам потрібно буде ввести ідентифікатор tenant для підтвердження.
Відключення видаляє з'єднання з Aether365 та зупиняє майбутні сканування для цього tenant. Наявні дані сканувань зберігаються відповідно до політики зберігання вашого плану.
Для повного видалення також видаліть корпоративний застосунок із порталу Entra ID вашого tenant: portal.azure.com > Enterprise Applications > Aether365.