Permissões necessárias na conta Entra ID

Copiar URL do artigo atual Compartilhar por e-mail

Este artigo (PDF) Documentação completa (PDF)

Permissão	Escopo	Por que o CWP precisa disso
Application.ReadWrite.OwnedBy	Aplicativo	Permite ao CWP remover seu próprio objeto de aplicativo durante o desprovisionamento do conector e a limpeza do ciclo de vida.
Device.ReadWrite.All	Aplicativo	Habilita a ação de resposta para desativar objetos de dispositivo comprometidos no Entra ID.
User-PasswordProfile.ReadWrite.All	Aplicativo	Habilita a ação de resposta de redefinição de senha para contas de usuário comprometidas.
User.EnableDisableAccount.All	Aplicativo	Habilita a ação de resposta para desativar as contas de usuário e impedir o acesso não autorizado.
User.RevokeSessions.All	Aplicativo	Habilita a saída forçada revogando sessões de usuário ativas ou tokens após atividade suspeita.
Application.Read.All	Aplicativo	Acesso de leitura às identidades de aplicativo e entidade de serviço para casos de uso de proteção de identidade.
Policy.Read.All	Aplicativo	Acesso de leitura às políticas de segurança e autorização Entra ID para verificações de postura.
User.Read.All	Aplicativo	Ler perfis de usuário da organização para proteção de identidade e avaliação de postura.
GroupSetting.Read.All	Aplicativo	Ler configurações de grupo necessárias para avaliação de políticas CSPM e riscos.
RoleManagement.Read.Directory	Aplicativo	Ler as atribuições de função RBAC do diretório e as configurações para verificações de exposição de função privilegiada.
GroupMember.Read.All	Aplicativo	Ler as associações de grupo, incluindo associações transitivas.
UserAuthenticationMethod.Read.All	Aplicativo	Ler os métodos de autenticação dos usuários para verificações de postura de segurança.
Receptor de Dados dos Hubs de Eventos Azure	RBAC Azure	Permite ao CWP consumir relatórios de diagnóstico Entra ID de Hubs de Eventos.

˄˅