Autorizzazioni richieste nell’account Entra ID
Autorizzazione |
Ambito |
Perché è necessaria per CWP |
|---|---|---|
Application.ReadWrite.OwnedBy |
Applicazione |
Consente a CWP di rimuovere l’oggetto della propria applicazione durante il deprovisioning del connettore e la pulizia del ciclo di vita. |
Device.ReadWrite.All |
Applicazione |
Abilita l’azione di risposta per disabilitare gli oggetti del dispositivo compromessi in Entra ID. |
User-PasswordProfile.ReadWrite.All |
Applicazione |
Abilita l’azione di risposta per la reimpostazione della password per gli account utente compromessi. |
User.EnableDisableAccount.All |
Applicazione |
Abilita l’azione di risposta per la disabilitazione degli account utente e il blocco degli accessi non autorizzati. |
User.RevokeSessions.All |
Applicazione |
Abilita la disconnessione forzata revocando le sessioni utente attive o i token dopo un’attività sospetta. |
Application.Read.All |
Applicazione |
Accesso di sola lettura alle identità dell’applicazione e dell’entità principale servizio per i casi d’uso di Identity Protection. |
Policy.Read.All |
Applicazione |
Accesso di sola lettura ai criteri di sicurezza e autorizzazione Entra ID per i controlli di sicurezza. |
User.Read.All |
Applicazione |
Leggere i profili utente dell’organizzazione per Identity Protection e la valutazione della sicurezza. |
GroupSetting.Read.All |
Applicazione |
Leggere le impostazioni del gruppo necessarie per la valutazione dei criteri e dei rischi CSPM. |
RoleManagement.Read.Directory |
Applicazione |
Leggere le assegnazioni di ruolo e le impostazioni del controllo degli accessi in base al ruolo (RBAC) per i controlli dell’esposizione dei ruoli con privilegi. |
GroupMember.Read.All |
Applicazione |
Leggere le appartenenze ai gruppi, incluse le appartenenze transitive. |
UserAuthenticationMethod.Read.All |
Applicazione |
Leggere i metodi di autenticazione degli utenti per i controlli del livello di sicurezza. |
Azure Event Hubs Data Receiver |
Azure RBAC |
Consente a CWP di utilizzare i rapporti di diagnostica Entra ID dall’hub eventi. |