Autorisations requises dans le compte Entra ID

Application.ReadWrite.OwnedBy

Application

Permet à CWP de supprimer son propre objet d'application lors du déprovisionnement du connecteur et du nettoyage du cycle de vie.

Device.ReadWrite.All

Application

Active une mesure d'intervention pour désactiver les objets d’appareil compromis dans Entra ID.

User-PasswordProfile.ReadWrite.All

Application

Active une mesure d'intervention pour réinitialiser le mot de passe pour les comptes d'utilisateur compromis.

User.EnableDisableAccount.All

Application

Active une mesure d'intervention pour désactiver les comptes d'utilisateur et arrêter tout accès non autorisé.

User.RevokeSessions.All

Application

Permet de forcer la déconnexion en révoquant les sessions utilisateur actives ou les jetons en cas d'activité suspecte.

Application.Read.All

Application

Accès en lecture aux identités des applications et de principal de service dans le cadre de cas d'utilisation liés à la protection de l'identité.

Policy.Read.All

Application

Accès en lecture aux politiques de sécurité et d'autorisation Entra ID pour les contrôles de la posture de sécurité.

User.Read.All

Application

Lecture des profils des utilisateurs de l'organisation à des fins de protection de l'identité et d'évaluation de la posture de sécurité.

GroupSetting.Read.All

Application

Lecture des paramètres de groupe nécessaires à l'évaluation de la politique et des risques CSPM.

RoleManagement.Read.Directory

Application

Lecture des attributions de rôles RBAC et des paramètres du répertoire pour vérifier l'exposition des rôles privilégiés.

GroupMember.Read.All

Application

Lecture des appartenances aux groupes, y compris les appartenances transitives.

UserAuthenticationMethod.Read.All

Application

Lecture des méthodes d'authentification des utilisateurs pour vérifier la posture de sécurité.

Récepteur de données Event Hubs Azure

RBAC Azure

Permet à CWP d'utiliser les journaux de diagnostic Entra ID d'Event Hubs.