Potrebne dozvole u Entra ID računu

Kopirajte URL-a trenutačnog članka Podijelite putem e-pošte

Ovaj članak (PDF) Cjelokupna dokumentacija (PDF)

Dozvola	Opseg	Zašto CWP je to potrebno
Application.ReadWrite.OwnedBy	Aplikacija	Omogućuje CWP uklanjanje vlastitog objekta aplikacije tijekom deprovisioniranja konektora i čišćenja životnog ciklusa.
Device.ReadWrite.All	Aplikacija	Omogućuje akciju odgovora za onemogućavanje kompromitiranih objekata uređaja u Entra ID.
User-PasswordProfile.ReadWrite.All	Aplikacija	Omogućuje akciju resetiranja lozinke za kompromitirane korisničke račune.
User.EnableDisableAccount.All	Aplikacija	Omogućuje akciju odgovora za onemogućavanje korisničkih računa i zaustavljanje neovlaštenog pristupa.
User.RevokeSessions.All	Aplikacija	Omogućuje prisilno odjavljanje opozivom aktivnih korisničkih sesija ili tokena nakon sumnjive aktivnosti.
Application.Read.All	Aplikacija	Pristup pristupu aplikacijama i principalima usluga za slučajeve zaštite identiteta.
Policy.Read.All	Aplikacija	Pročitajte pristup Entra ID sigurnosnim i autorizacijskim politikama za provjere držanja.
User.Read.All	Aplikacija	Čitajte profile korisnika tvrtke radi zaštite identiteta i procjene držanja.
GroupSetting.Read.All	Aplikacija	Pročitajte grupne postavke potrebne za procjenu CSPM politika i rizika.
RoleManagement.Read.Directory	Aplikacija	Pročitajte direktorij RBAC uloga i postavke za provjere izloženosti privilegiranim ulogama.
GroupMember.Read.All	Aplikacija	Čitajte članstva u grupama, uključujući i tranzitivna članstva.
UserAuthenticationMethod.Read.All	Aplikacija	Pročitajte metode autentifikacije korisnika radi provjere sigurnosnog stanja.
Azure Event Hubs prijamnik podataka	Azure RBAC	Omogućuje CWP korištenje Entra ID dijagnostičkih zapisa s Event Hubova.

˄˅