Обязательные разрешения в учетной записи Entra ID

Скопировать URL-адрес текущей статьи Поделиться по электронной почте

Разрешение	Область	Почему это необходимо для CWP
Application.ReadWrite.OwnedBy	Приложение	Обеспечивает для CWP возможность удалить собственный объект приложения во время отзыва соединителя и очистки жизненного цикла.
Device.ReadWrite.All	Приложение	Включает действие по реагированию для отключения скомпрометированных объектов устройства в Entra ID.
User-PasswordProfile.ReadWrite.All	Приложение	Включает действие по реагированию, предусматривающее сброс пароля, для скомпрометированных учетных записей пользователей.
User.EnableDisableAccount.All	Приложение	Включает действие по реагированию для отключения учетных записей пользователей и прекращения несанкционированного доступа.
User.RevokeSessions.All	Приложение	Обеспечивает принудительный выход путем отзыва активных сеансов пользователя или токенов после подозрительных действий.
Application.Read.All	Приложение	Доступ на чтение к удостоверениям приложений и субъектов-служб для сценариев защиты персональных данных.
Policy.Read.All	Приложение	Доступ на чтение к политикам безопасности и авторизации Entra ID для проверок состояния.
User.Read.All	Приложение	Чтение профилей пользователей организации для защиты персональных данных и оценки состояния.
GroupSetting.Read.All	Приложение	Чтение параметров группы, необходимых для оценки политики и рисков CSPM.
RoleManagement.Read.Directory	Приложение	Чтение назначений и параметров роли RBAC каталога для проверок воздействия привилегированных ролей.
GroupMember.Read.All	Приложение	Чтение сведений об участии в группах, в том числе о транзитивном участии.
UserAuthenticationMethod.Read.All	Приложение	Чтение методов аутентификации пользователей для проверок состояния безопасности.
Приемник данных центра событий Azure	Azure RBAC	Позволяет решению CWP принимать журналы диагностики Entra ID из центров событий.

˄˅