Požadovaná oprávnění v účtu Entra ID

Kopírovat odkaz na aktuální článek Sdílet e-mailem

Tento článek (PDF) Celá dokumentace (PDF)

Oprávnění	Rozsah	Proč to CWP potřebuje
Application.ReadWrite.OwnedBy	Aplikace	Umožňuje CWP odstranit vlastní objekt aplikace během zrušení zřizování konektoru a při vyčištění v rámci životního cyklu.
Device.ReadWrite.All	Aplikace	Umožňuje reakce a deaktivaci objektů kompromitovaných zařízení v Entra ID.
User-PasswordProfile.ReadWrite.All	Aplikace	Umožňuje provést reset hesla u kompromitovaných uživatelských účtů.
User.EnableDisableAccount.All	Aplikace	Umožňuje reakce k zablokování uživatelských účtů a zabránění neoprávněnému přístupu.
User.RevokeSessions.All	Aplikace	Umožňuje vynucené odhlášení zrušením aktivních uživatelských relací nebo tokenů v případě podezřelé aktivity.
Application.Read.All	Aplikace	Přístup pro čtení identit aplikací a služeb pro případy ochranu identity.
Policy.Read.All	Aplikace	Přístup pro čtení politik zabezpečení a autorizace Entra ID pro kontroly stavu.
User.Read.All	Aplikace	Čtení uživatelských profilů organizace pro ochranu identity a vyhodnocení stavu zabezpečení.
GroupSetting.Read.All	Aplikace	Čtení skupinových nastavení potřebných pro vyhodnocen politik CSPM a rizik.
RoleManagement.Read.Directory	Aplikace	Čtení přiřazení rolí RBAC v adresáři a k jejich nastavením pro kontroly vystavení privilegovaných rolí.
GroupMember.Read.All	Aplikace	Čtení členství ve skupinách, včetně přechodných členství.
UserAuthenticationMethod.Read.All	Aplikace	Čtení metod ověřování uživatelů pro kontrolu stavu zabezpečení.
Azure Event Hubs Data Receiver	Azure RBAC	Umožňuje CWP využívat diagnostické protokoly Entra ID z Event Hubs.

˄˅