Απαιτούμενα δικαιώματα στον λογαριασμό Entra ID

Application.ReadWrite.OwnedBy

Εφαρμογή

Επιτρέπει στο CWP την κατάργηση του δικού του αντικειμένου εφαρμογής κατά την κατάργηση της προμήθειας σύνδεσης και την εκκαθάριση του κύκλου ζωής.

Device.ReadWrite.All

Εφαρμογή

Ενεργοποιεί την ενέργεια απόκρισης για την απενεργοποίηση παραβιασμένων αντικειμένων συσκευής στο Entra ID.

User-PasswordProfile.ReadWrite.All

Εφαρμογή

Ενεργοποιεί την ενέργεια απόκρισης επαναφοράς κωδικού πρόσβασης για παραβιασμένους λογαριασμούς χρηστών.

User.EnableDisableAccount.All

Εφαρμογή

Ενεργοποιεί την ενέργεια απόκρισης για την απενεργοποίηση λογαριασμών χρηστών και τη διακοπή της μη εξουσιοδοτημένης πρόσβασης.

User.RevokeSessions.All

Εφαρμογή

Ενεργοποιεί την επιβεβλημένη αποσύνδεση ανακαλώντας ενεργές περιόδους λειτουργίας χρήστη ή σύμβολα μετά από ύποπτη δραστηριότητα.

Application.Read.All

Εφαρμογή

Πρόσβαση ανάγνωσης στην εφαρμογή και στις κύριες ταυτότητες υπηρεσίας για περιπτώσεις χρήσης προστασίας ταυτότητας.

Policy.Read.All

Εφαρμογή

Πρόσβαση ανάγνωσης στις πολιτικές ασφάλειας και εξουσιοδότησης του Entra ID για ελέγχους θέσης.

User.Read.All

Εφαρμογή

Διαβάστε τα προφίλ χρηστών του οργανισμού για την προστασία ταυτότητας και την αξιολόγηση θέσης.

GroupSetting.Read.All

Εφαρμογή

Διαβάστε τις ρυθμίσεις ομάδας που απαιτούνται για την αξιολόγηση πολιτικής και κινδύνου του CSPM.

RoleManagement.Read.Directory

Εφαρμογή

Διαβάστε τις αναθέσεις ρόλων RBAC καταλόγου και τις ρυθμίσεις για ελέγχους έκθεσης προνομιακών ρόλων.

GroupMember.Read.All

Εφαρμογή

Διαβάστε τις συμμετοχές σε ομάδες, συμπεριλαμβανομένων των μεταβατικών συνδρομών.

UserAuthenticationMethod.Read.All

Εφαρμογή

Διαβάστε τις μεθόδους ελέγχου ταυτότητας των χρηστών για ελέγχους θέσης ασφάλειας.

Δέκτης δεδομένων Κέντρων συμβάντων Azure

RBAC Azure

Επιτρέπει στο CWP την κατανάλωση των αρχείων καταγραφής διαγνωστικών ελέγχων του Entra ID από τα Κέντρα συμβάντων.