Autorisations requises dans le compte Entra ID

Copier l'URL de l'article actuel Envoyer par courriel

Cet article (PDF) Documentation complète (PDF)

Autorisation	Portée	Pourquoi CWP en a besoin
Application.ReadWrite.OwnedBy	Application	Permet à CWP de retirer son propre objet d’application lors du déprovisionnement des connecteurs et du nettoyage du cycle de vie.
Device.ReadWrite.All	Application	Permet de mettre en œuvre une mesure de réponse pour désactiver les objets de périphériques compromis dans Entra ID.
User-PasswordProfile.ReadWrite.All	Application	Permet de mettre en œuvre une mesure de réponse pour réinitialiser le mot de passe pour les comptes utilisateurs compromis.
User.EnableDisableAccount.All	Application	Permet de mettre en œuvre une mesure de réponse pour désactiver les comptes utilisateurs et empêcher tout accès non autorisé.
User.RevokeSessions.All	Application	Permet la déconnexion forcée en révoquant des sessions utilisateurs actives ou des jetons après une activité suspecte.
Application.Read.All	Application	Lecture de l’accès aux identités d’application et d’entité de service dans le cadre de cas d’utilisation liés à la protection de l’identité.
Policy.Read.All	Application	Lecture de l’accès aux politiques de sécurité et d’autorisation Entra ID pour les vérifications de la posture de sécurité.
User.Read.All	Application	Lecture des profils des utilisateurs de l’organisation à des fins de protection de l’identité et d’évaluation de la posture de sécurité.
GroupSetting.Read.All	Application	Lecture des paramètres de groupe nécessaires pour l’évaluation des politiques et des risques CSPM.
RoleManagement.Read.Directory	Application	Lecture des attributions de rôles RBAC et des paramètres du répertoire pour vérifier l’exposition des rôles privilégiés.
GroupMember.Read.All	Application	Lecture des appartenances à des groupes, y compris les appartenances transitives.
UserAuthenticationMethod.Read.All	Application	Lecture des méthodes d’authentification des utilisateurs pour les vérifications de la posture de sécurité.
Récepteur de données des concentrateurs d’événements Azure	Azure RBAC	Permet à CWP d’utiliser des journaux de diagnostic Entra ID provenant des concentrateurs d’événements.

˄˅