Erforderliche Berechtigungen im Entra ID-Konto

URL des aktuellen Artikels kopieren Per E-Mail teilen

Dieser Artikel (PDF) Gesamte Dokumentation (PDF)

Berechtigung	Umfang	Warum CWP es benötigt
Application.ReadWrite.OwnedBy	Anwendung	Ermöglicht CWP das Entfernen des eigenen App-Objekts während der Entprovisionierung des Connectors und der Bereinigung des Lebenszyklus.
Device.ReadWrite.All	Anwendung	Ermöglicht die Aktivierung einer Reaktionsmaßnahme zum Deaktivieren kompromittierter Geräteobjekte in Entra ID.
User-PasswordProfile.ReadWrite.All	Anwendung	Aktiviert die Aktion zum Zurücksetzen des Passworts für kompromittierte Benutzerkonten.
User.EnableDisableAccount.All	Anwendung	Ermöglicht die Aktivierung von Maßnahmen zur Sperrung von Benutzerkonten und zur Unterbindung unbefugter Zugriffe.
User.RevokeSessions.All	Anwendung	Ermöglicht die erzwungene Abmeldung durch das Widerrufen aktiver Benutzersitzungen oder Tokens nach verdächtigen Aktivitäten.
Application.Read.All	Anwendung	Lesezugriff auf App- und Dienstprinzipal-Identitäten für Anwendungsfälle im Bereich Identitätsschutz
Policy.Read.All	Anwendung	Lesezugriff auf Entra ID-Sicherheits- und Autorisierungsrichtlinien für die Überprüfung des Sicherheitsstatus
User.Read.All	Anwendung	Lesen von Benutzerprofilen der Organisation für Identitätsschutz und zur Bewertung des Sicherheitsstatus
GroupSetting.Read.All	Anwendung	Lesen von Gruppeneinstellungen, die für die Bewertung von CSPM-Richtlinien und Risiken erforderlich sind
RoleManagement.Read.Directory	Anwendung	Lesen von RBAC-Rollenzuweisungen und -einstellungen im Verzeichnis zur Risikoprüfung privilegierter Rollen
GroupMember.Read.All	Anwendung	Lesen von Gruppenmitgliedschaften, einschließlich transitiver Mitgliedschaften
UserAuthenticationMethod.Read.All	Anwendung	Lesen von Authentifizierungsmethoden der Benutzer zur Überprüfung der Sicherheitslage
Azure-Event Hubs-Datenempfänger	Azure-RBAC	Ermöglicht CWP die Verarbeitung von Entra ID-Diagnose-Logs aus Event Hubs.

˄˅