الأذونات المطلوبة في حساب Entra ID
الإذن |
النطاق |
سبب احتياج CWP إليها |
|---|---|---|
Application.ReadWrite.OwnedBy |
التطبيق |
يسمح لـ CWP بإزالة عنصر التطبيق الخاص به خلال إلغاء توفير الموصّل وعمليات تنظيف دورة الحياة. |
Device.ReadWrite.All |
التطبيق |
يُفعّل إجراء الاستجابة لتعطيل عناصر الأجهزة المخترقة في Entra ID. |
User-PasswordProfile.ReadWrite.All |
التطبيق |
يُفعّل إجراء الاستجابة لإعادة تعيين كلمة المرور للحسابات المخترقة. |
User.EnableDisableAccount.All |
التطبيق |
يُفعّل إجراء الاستجابة لتعطيل حسابات المستخدمين وإيقاف الوصول غير المصرح به. |
User.RevokeSessions.All |
التطبيق |
يُفعّل فرض تسجيل الخروج من خلال إبطال جلسات المستخدم أو الرموز المميزة النشطة بعد نشاط مشبوه. |
Application.Read.All |
التطبيق |
إمكانية قراءة هويات التطبيقات والمسؤولين الرئيسيين عن الخدمة لحالات استخدام حماية الهوية. |
Policy.Read.All |
التطبيق |
إمكانية قراءة سياسات الأمان والتخويل لدى Entra ID لإجراء فحوصات الوضع الأمني. |
User.Read.All |
التطبيق |
قراءة ملفات تعريف مستخدمي المؤسسة لأغراض حماية الهوية وتقييم الوضع الأمني. |
GroupSetting.Read.All |
التطبيق |
قراءة إعدادات المجموعات المطلوبة لتقييم السياسات والمخاطر في CSPM. |
RoleManagement.Read.Directory |
التطبيق |
قراءة تعيينات وإعدادات أدوار RBAC الخاصة بالدليل لفحوصات التعرّض للأدوار ذات الامتيازات. |
GroupMember.Read.All |
التطبيق |
قراءة عضويات المجموعات، بما في ذلك العضويات المتعديّة. |
UserAuthenticationMethod.Read.All |
التطبيق |
قراءة أساليب مصادقة المستخدمين لإجراء فحوصات الوضع الأمني. |
جهاز استقبال بيانات مراكز الأحداث في Azure |
التحكم في الوصول المستند إلى الأدوار (RBAC) في Azure |
يسمح لـ CWP باستخدام سجلات تحليل Entra ID من مراكز الأحداث. |