Entra ID hesabında gerekli izinler
İzin |
Kapsam |
Neden CWP buna ihtiyaç duyuyor? |
|---|---|---|
Application.ReadWrite.OwnedBy |
Uygulama |
CWP aracının, bağlayıcı sağlamasını kaldırma ve yaşam döngüsü temizliği sırasında kendi uygulama nesnesini kaldırmasına izin verir. |
Device.ReadWrite.All |
Uygulama |
Entra ID hesabında güvenliği ihlal edilmiş cihaz nesnelerini devre dışı bırakmak için yanıt eylemini etkinleştirir. |
User-PasswordProfile.ReadWrite.All |
Uygulama |
Güvenliği ihlal edilmiş kullanıcı hesapları için parola sıfırlama yanıt eylemini etkinleştirir. |
User.EnableDisableAccount.All |
Uygulama |
Kullanıcı hesaplarını devre dışı bırakmak ve yetkisiz erişimi durdurmak için yanıt eylemini etkinleştirir. |
User.RevokeSessions.All |
Uygulama |
Şüpheli etkinlikten sonra etkin kullanıcı oturumlarını veya token'ları iptal ederek zorla oturum kapatmayı etkinleştirir. |
Application.Read.All |
Uygulama |
Kimlik koruması kullanım örnekleri için uygulama ve hizmet sorumlusu kimliklerine okuma erişimi. |
Policy.Read.All |
Uygulama |
Güvenlik durumu kontrolleri için Entra ID güvenlik ve yetkilendirme ilkelerine okuma erişimi. |
User.Read.All |
Uygulama |
Kimlik koruması ve güvenlik durumu değerlendirmesi için kuruluş kullanıcı profillerini okuma. |
GroupSetting.Read.All |
Uygulama |
CSPM ilke ve risk değerlendirmesi için gereken grup ayarlarını okuma. |
RoleManagement.Read.Directory |
Uygulama |
Ayrıcalıklı rol pozlama kontrolleri için dizin RBAC rolü atamalarını ve ayarlarını okuma. |
GroupMember.Read.All |
Uygulama |
Geçişli üyelikler de dahil olmak üzere grup üyeliklerini okuma. |
UserAuthenticationMethod.Read.All |
Uygulama |
Güvenlik durumu kontrolleri için kullanıcıların kimlik doğrulama yöntemlerini okuma. |
Azure Event Hubs Veri Alıcısı |
Azure RBAC |
CWP aracının Event Hubs'daki Entra ID tanılama günlüklerini kullanmasına izin verir. |