Wymagane uprawnienia na koncie Entra ID

Skopiuj adres URL bieżącego artykułu Udostępnij przez e-mail

Ten artykuł (PDF) Cała dokumentacja (PDF)

Uprawnienie	Zakres	Dlaczego potrzebuje tego CWP
Application.ReadWrite.OwnedBy	Aplikacja	Pozwala CWP usunąć własny obiekt aplikacji podczas deaprowizacji złącza i czyszczenia cyklu życia.
Device.ReadWrite.All	Aplikacja	Umożliwia wykonanie akcji odpowiedzi w celu wyłączenia naruszonych obiektów urządzenia w Entra ID.
User-PasswordProfile.ReadWrite.All	Aplikacja	Włącza akcję odpowiedzi na reset hasła dla naruszonych kont użytkowników.
User.EnableDisableAccount.All	Aplikacja	Umożliwia akcję odpowiedzi w celu wyłączenia kont użytkowników i zatrzymania nieautoryzowanego dostępu.
User.RevokeSessions.All	Aplikacja	Umożliwia wymuszone wylogowanie się poprzez cofnięcie aktywnych sesji użytkowników lub tokenów po podejrzanej aktywności.
Application.Read.All	Aplikacja	Dostęp do odczytu do tożsamości aplikacji i głównych obiektów usług dla zastosowań ochrony tożsamości.
Policy.Read.All	Aplikacja	Dostęp do odczytu do polityk bezpieczeństwa i autoryzacji Entra ID na potrzeby kontroli postawy.
User.Read.All	Aplikacja	Odczyt profili użytkowników organizacji w celu ochrony tożsamości i oceny postawy.
GroupSetting.Read.All	Aplikacja	Odczyt ustawień grupowych potrzebnych do oceny polityki i ryzyka CSPM.
RoleManagement.Read.Directory	Aplikacja	Odczyt przypisań ról RBAC oraz ustawień do sprawdzania ekspozycji ról uprzywilejowanych.
GroupMember.Read.All	Aplikacja	Odczyt członkostw grupowych, w tym członkostw przejściowych.
UserAuthenticationMethod.Read.All	Aplikacja	Odczyt metod uwierzytelniania użytkowników w celu sprawdzania postawy bezpieczeństwa.
Odbiorca danych Azure Event Hub	Azure RBAC	Pozwala CWP korzystać z dzienników diagnostycznych Entra ID z Event Hub.

˄˅