Entra IDアカウントに必要な権限
権限 |
スコープ |
CWPが必要とする理由 |
|---|---|---|
Application.ReadWrite.OwnedBy |
アプリケーション |
CWPに、コネクターのプロビジョニング解除とライフサイクルのクリーンアップ中に独自のアプリオブジェクトを削除することを許可します。 |
Device.ReadWrite.All |
アプリケーション |
Entra ID内の侵害されたデバイスオブジェクトを無効にする応答アクションを有効にします。 |
User-PasswordProfile.ReadWrite.All |
アプリケーション |
侵害されたユーザーアカウントのパスワードリセット応答アクションを有効にします。 |
User.EnableDisableAccount.All |
アプリケーション |
ユーザーアカウントを無効にし、不正アクセスを停止するための応答アクションを有効にします。 |
User.RevokeSessions.All |
アプリケーション |
不審なアクティビティの後にアクティブなユーザーセッションまたはトークンを取り消すことで、強制サインアウトを有効にします。 |
Application.Read.All |
アプリケーション |
個人情報漏えい監視のユースケースのためのアプリとサービスのプリンシパルIDへの読み取りアクセス。 |
Policy.Read.All |
アプリケーション |
ポスチャチェックのためのEntra IDセキュリティポリシーと認証ポリシーへの読み取りアクセス。 |
User.Read.All |
アプリケーション |
アイデンティティ保護とポスチャ評価のために組織ユーザープロファイルを読み取ります。 |
GroupSetting.Read.All |
アプリケーション |
CSPMポリシーとリスク評価に必要なグループ設定を読み取ります。 |
RoleManagement.Read.Directory |
アプリケーション |
ディレクトリRBACロールの割り当てと、特権ロールのエクスポージャーチェックの設定を読み取ります。 |
GroupMember.Read.All |
アプリケーション |
推移的なメンバーシップなど、グループメンバーシップを読み取ります。 |
UserAuthenticationMethod.Read.All |
アプリケーション |
セキュリティポスチャチェックのためにユーザーの認証方法を読み取ります。 |
Azure Event Hubsデータレシーバー |
Azure RBAC |
CWPにEvent HubsからのEntra ID診断ログの使用を許可します。 |