Необхідні дозволи в обліковому записі Entra ID

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

Дозвіл	Область	Навіщо це потрібно для CWP
Application.ReadWrite.OwnedBy	Програма	Дозволяє CWP видаляти об’єкт власної програми під час деініціалізації з’єднувача й очищення життєвого циклу.
Device.ReadWrite.All	Програма	Вмикає дію з реагування для вимкнення скомпрометованих об’єктів пристрою в Entra ID.
User-PasswordProfile.ReadWrite.All	Програма	Вмикає дію з реагування на скидання пароля для скомпрометованих облікових записів користувачів.
User.EnableDisableAccount.All	Програма	Вмикає дії з реагування для вимкнення облікових записів користувачів і блокування несанкціонованого доступу.
User.RevokeSessions.All	Програма	Вмикає примусовий вихід із системи, відкликаючи активні сеанси або токени користувача після підозрілої активності.
Application.Read.All	Програма	Доступ для читання ідентифікаторів суб’єктів програм і служб для випадків використання, пов’язаних із захистом особистих даних.
Policy.Read.All	Програма	Доступ для читання політик безпеки й авторизації Entra ID для перевірки стану.
User.Read.All	Програма	Читання профілів користувачів організації для захисту особистих даних і оцінки стану.
GroupSetting.Read.All	Програма	Читання налаштувань групи, необхідних для політики CSPM й оцінки ризиків.
RoleManagement.Read.Directory	Програма	Читання призначень ролей та налаштувань RBAC у каталозі для перевірки доступу до привілейованих ролей.
GroupMember.Read.All	Програма	Читання даних про участь у групах, зокрема перехідні участі.
UserAuthenticationMethod.Read.All	Програма	Читання методів автентифікації користувачів для перевірки стану безпеки.
Приймач даних центрів подій Azure	Azure RBAC	Дозволяє CWP використовувати журнали діагностики Entra ID із центрів подій.

˄˅