Entra ID 帳戶中的必要權限
權限 |
範圍 |
為什麼 CWP 需要它 |
|---|---|---|
Application.ReadWrite.OwnedBy |
應用程式 |
允許 CWP 在連接器取消佈建和生命週期清除期間移除自己的應用程式物件。 |
Device.ReadWrite.All |
應用程式 |
啟用回應動作以停用在 Entra ID 中已遭入侵的裝置物件。 |
User-PasswordProfile.ReadWrite.All |
應用程式 |
針對已遭入侵的使用者帳戶,啟用密碼重設的回應動作。 |
User.EnableDisableAccount.All |
應用程式 |
啟用停用使用者帳戶的回應動作,並停止未經授權的存取。 |
User.RevokeSessions.All |
應用程式 |
在發現可疑的活動之後,藉由撤銷活動使用者工作階段或權杖以啟用強制登出。 |
Application.Read.All |
應用程式 |
應用程式和服務主體身分的讀取權限,以用於身分識別防護使用案例。 |
Policy.Read.All |
應用程式 |
具備 Entra ID 安全性與授權原則的讀取權限,以進行態勢檢查。 |
User.Read.All |
應用程式 |
讀取組織使用者設定檔,以進行身分識別防護和態勢評估。 |
GroupSetting.Read.All |
應用程式 |
讀取 CSPM 原則和風險評估所需的群組設定。 |
RoleManagement.Read.Directory |
應用程式 |
讀取目錄 RBAC 角色指派和設定,以進行具有權限的角色暴露檢查。 |
GroupMember.Read.All |
應用程式 |
讀取群組成員資格,包括遞移性成員資格。 |
UserAuthenticationMethod.Read.All |
應用程式 |
讀取使用者的驗證方法,以檢查安全性態勢。 |
Azure 事件中心資料接收器 |
Azure RBAC |
允許 CWP 從事件中心讀取 Entra ID 診斷防護記錄。 |