Permisos necesarios en la cuenta de Entra ID

Application.ReadWrite.OwnedBy

Aplicación

Permite a CWP quitar su propio objeto de aplicación durante el desaprovisionamiento del conector y la limpieza del ciclo de vida.

Device.ReadWrite.All

Aplicación

Activa la acción de respuesta para desactivar los objetos de dispositivo comprometidos en Entra ID.

User-PasswordProfile.ReadWrite.All

Aplicación

Activa la acción de respuesta de restablecimiento de contraseña para cuentas de usuario comprometidas.

User.EnableDisableAccount.All

Aplicación

Activa la acción de respuesta para desactivar las cuentas de usuario y detener el acceso no autorizado.

User.RevokeSessions.All

Aplicación

Permite el cierre de sesión forzado mediante la revocación de las sesiones de usuario activas o los tokens después de una actividad sospechosa.

Application.Read.All

Aplicación

Acceso de lectura a las identidades de la aplicación y la entidad de servicio para casos de uso de la protección de identidad.

Policy.Read.All

Aplicación

Acceso de lectura a las políticas de seguridad de Entra ID y autorización para las comprobaciones de estado.

User.Read.All

Aplicación

Lea los perfiles de usuario de la organización para la protección de identidad y la evaluación de la postura.

GroupSetting.Read.All

Aplicación

Lea la configuración del grupo necesaria para la evaluación de políticas de CSPM y de riesgos.

RoleManagement.Read.Directory

Aplicación

Lea las asignaciones y la configuración de roles RBAC del directorio para las comprobaciones de exposición de roles con privilegios.

GroupMember.Read.All

Aplicación

Lea las suscripciones a grupos, incluidas las suscripciones transitivas.

UserAuthenticationMethod.Read.All

Aplicación

Lea los métodos de autenticación de los usuarios para realizar comprobaciones de la postura de seguridad.

Receptor de datos de Azure Event Hub

Azure RBAC

Permite a CWP consumir registros de diagnóstico de Entra ID de Event Hubs.