Entra ID 계정에 필요한 권한
권한 |
범위 |
CWP에 필요한 이유 |
|---|---|---|
Application.ReadWrite.OwnedBy |
애플리케이션 |
CWP이 커넥터 프로비저닝 해제 및 수명 주기 정리 중에 자체 앱 개체를 제거하도록 허용합니다. |
Device.ReadWrite.All |
애플리케이션 |
Entra ID의 손상된 장치 개체를 비활성화하는 대응 동작을 활성화합니다. |
User-PasswordProfile.ReadWrite.All |
애플리케이션 |
손상된 사용자 계정에서 패스워드를 다시 설정하는 대응 동작을 활성화합니다. |
User.EnableDisableAccount.All |
애플리케이션 |
사용자 계정을 비활성화하고 무단 접근을 차단하는 대응 동작을 활성화합니다. |
User.RevokeSessions.All |
애플리케이션 |
의심스러운 활동이 발생한 후 활성 사용자 세션 또는 토큰을 취소하여 강제로 로그아웃하는 동작을 활성화합니다. |
Application.Read.All |
애플리케이션 |
신원 보호 사용 사례를 위한 앱 및 서비스 주체 ID에 대한 읽기 접근 권한입니다. |
Policy.Read.All |
애플리케이션 |
보안 태세 점검을 위한 Entra ID 보안 및 권한 부여 정책에 대한 읽기 접근 권한입니다. |
User.Read.All |
애플리케이션 |
신원 보호 및 보안 태세 평가를 위해 조직 사용자 프로필을 읽습니다. |
GroupSetting.Read.All |
애플리케이션 |
CSPM 정책 및 위험 평가에 필요한 그룹 설정을 읽습니다. |
RoleManagement.Read.Directory |
애플리케이션 |
권한이 있는 역할 노출 검사를 위해 디렉터리 RBAC 역할 할당 및 설정을 읽습니다. |
GroupMember.Read.All |
애플리케이션 |
그룹 멤버십(전이적 멤버십 포함)을 읽습니다. |
UserAuthenticationMethod.Read.All |
애플리케이션 |
보안 태세 점검을 위해 사용자의 인증 방법을 읽습니다. |
Azure Event Hubs Data Receiver |
Azure RBAC |
CWP이 Event Hubs에서 Entra ID 진단 로그를 사용하도록 허용합니다. |