Autorizzazioni richieste nell’account Entra ID

Application.ReadWrite.OwnedBy

Applicazione

Consente a CWP di rimuovere l’oggetto della propria applicazione durante il deprovisioning del connettore e la pulizia del ciclo di vita.

Device.ReadWrite.All

Applicazione

Abilita l’azione di risposta per disabilitare gli oggetti del dispositivo compromessi in Entra ID.

User-PasswordProfile.ReadWrite.All

Applicazione

Abilita l’azione di risposta per la reimpostazione della password per gli account utente compromessi.

User.EnableDisableAccount.All

Applicazione

Abilita l’azione di risposta per la disabilitazione degli account utente e il blocco degli accessi non autorizzati.

User.RevokeSessions.All

Applicazione

Abilita la disconnessione forzata revocando le sessioni utente attive o i token dopo un’attività sospetta.

Application.Read.All

Applicazione

Accesso di sola lettura alle identità dell’applicazione e dell’entità principale servizio per i casi d’uso di Identity Protection.

Policy.Read.All

Applicazione

Accesso di sola lettura ai criteri di sicurezza e autorizzazione Entra ID per i controlli di sicurezza.

User.Read.All

Applicazione

Leggere i profili utente dell’organizzazione per Identity Protection e la valutazione della sicurezza.

GroupSetting.Read.All

Applicazione

Leggere le impostazioni del gruppo necessarie per la valutazione dei criteri e dei rischi CSPM.

RoleManagement.Read.Directory

Applicazione

Leggere le assegnazioni di ruolo e le impostazioni del controllo degli accessi in base al ruolo (RBAC) per i controlli dell’esposizione dei ruoli con privilegi.

GroupMember.Read.All

Applicazione

Leggere le appartenenze ai gruppi, incluse le appartenenze transitive.

UserAuthenticationMethod.Read.All

Applicazione

Leggere i metodi di autenticazione degli utenti per i controlli del livello di sicurezza.

Azure Event Hubs Data Receiver

Azure RBAC

Consente a CWP di utilizzare i rapporti di diagnostica Entra ID dall’hub eventi.