Požadované povolenia v účte Entra ID

Skopírovať odkaz na aktuálny článok Odoslať e‑mailom

Tento článok (PDF) Celá dokumentácia (PDF)

Povolenie	Rozsah	Prečo ho CWP potrebuje
Application.ReadWrite.OwnedBy	Aplikácia	Umožňuje CWP odstrániť vlastný objekt aplikácie počas zrušenia konektora a čistenia v rámci životného cyklu.
Device.ReadWrite.All	Aplikácia	Umožňuje prijať reakčné opatrenia na deaktiváciu kompromitovaných objektov zariadení v Entra ID.
User-PasswordProfile.ReadWrite.All	Aplikácia	Umožňuje vykonať reakčné opatrenia v podobe obnovenia hesla pre kompromitované používateľské účty.
User.EnableDisableAccount.All	Aplikácia	Umožňuje prijať reakčné opatrenia na deaktiváciu používateľských účtov a zabránenie neoprávnenému prístupu.
User.RevokeSessions.All	Aplikácia	Umožňuje vynútené odhlásenie používateľov zrušením aktívnych relácií alebo tokenov po zaznamenaní podozrivej aktivity.
Application.Read.All	Aplikácia	Poskytuje prístup na čítanie k aplikačným identitám na účely ochrany identít.
Policy.Read.All	Aplikácia	Poskytuje prístup na čítanie k bezpečnostným a autorizačným politikám Entra ID na účely kontroly stavu zabezpečenia.
User.Read.All	Aplikácia	Umožňuje čítať používateľské profily v organizácii s cieľom zabezpečiť ochranu identít a vyhodnotiť stav zabezpečenia.
GroupSetting.Read.All	Aplikácia	Umožňuje čítanie nastavení skupín, ktoré sú potrebné na vyhodnocovanie politík a rizík v rámci CSPM.
RoleManagement.Read.Directory	Aplikácia	Umožňuje čítanie priradení rolí a nastavení RBAC v adresári na účely kontroly vystavenia privilegovaných rolí hrozbám.
GroupMember.Read.All	Aplikácia	Umožňuje čítať členstvá v skupinách vrátane tranzitívnych členstiev.
UserAuthenticationMethod.Read.All	Aplikácia	Umožňuje čítanie informácií o metódach overovania používateľov na účely kontroly stavu zabezpečenia.
Azure Event Hubs Data Receiver	Azure RBAC	Umožňuje CWP prijímať a spracúvať diagnostické protokoly Entra ID zo služby Event Hubs.

˄˅