Ansichten:

Zeigen Sie eine Liste der Berechtigungen an, die innerhalb von Microsoft Entra-ID aktiviert werden müssen, um die Integration mit Trend Vision One zu erleichtern.

Berechtigung gesetzt
Berechtigungen
Zugehörige Apps
Verzeichnisdaten lesen
  • Verzeichnisdaten lesen (Directory.Read.All)
  • Alle Gruppen lesen (Group.Read.All)
  • Gruppenmitgliedschaften lesen (GroupMember.Read.All)
  • Anmelden und Benutzerprofil lesen (User.Read)
  • Mobile Security
  • Phishing-Simulationsbewertung
  • Benutzerkonten
  • Zero Trust Secure Access
Benutzer- und Geräteinformationen, Cloud-App-Daten und Aktivitätsdaten lesen
  • Microsoft Graph
    • Verzeichnisdaten lesen (Directory.Read.All)
    • Alle relevanten Personenlisten der Benutzer lesen (People.Read.All)
    • Anmelden und Benutzerprofil lesen (User.Read)
    • Alle vollständigen Profile der Benutzer lesen (User.Read.All)
    • Elemente in allen Websitesammlungen lesen (Sites.Read.All)
    • Alle Gruppen lesen (Group.Read.All)
    • Alle Auditprotokolldaten lesen (AuditLog.Read.All)
    • Identitätsrisikoereignisinformationen lesen (IdentityRiskEvent.Read.All)
    • Alle Nutzungsberichte lesen (Reports.Read.All)
    • Lesen Sie die Sicherheitsereignisse Ihrer Organisation (SecurityEvents.Read.All)
    • Alle Benutzermailbox-Einstellungen lesen (MailboxSettings.Read)
    • Organisationsinformationen lesen (Organization.Read.All)
    • Alle versteckten Mitgliedschaften lesen (Member.Read.Hidden)
    • Bedrohungsbewertungsanforderungen lesen (ThreatAssessment.Read.All)
    • Lesen Sie die Richtlinien Ihrer Organisation (Policy.Read.All)
    • Lesen Sie die Authentifizierungsmethoden der Benutzer (UserAuthenticationMethod.Read.All)
    • Alle Unternehmensorte lesen (Place.read.all)
  • Office 365-Verwaltungs-API
    • Aktivitätsdaten für Ihre Organisation lesen (ActivityFeed.Read)
  • Cyber Risk Exposure Management
  • Email and Collaboration Sensor
  • Identity Security
  • Observed Attack Techniques
  • Suche
  • Benutzerkonten
  • Arbeitsbereich
Verzeichnisdaten lesen und Kontenverwaltungsaktionen durchführen
  • Alle vollständigen Profile der Benutzer lesen und schreiben (User.ReadWrite.All)
  • Verwalten Sie alle Benutzeridentitäten (User.ManageIdentities.All)
  • Verzeichnisdaten lesen und schreiben (Directory.ReadWrite.All)
  • Cyber Risk Exposure Management
  • Identity Security
  • Observed Attack Techniques
  • Suche
  • Benutzerkonten
  • Arbeitsbereich
  • Zero Trust Secure Access
Geschützte Inhalte und Informationen zu Sensitivitätsbezeichnungen lesen
  • Alle geschützten Inhalte für diesen Mandanten lesen (Content.SuperUser)
  • Alle veröffentlichten Bezeichnungen und Bezeichnungsrichtlinien für eine Organisation lesen (InformationProtectionPolicy.Read.All)
  • Organisationsinformationen lesen (Organization.Read.All)
  • Anmelden und Benutzerprofil lesen (User.Read)
  • Alle einheitlichen Richtlinien des Mandanten lesen (UnifiedPolicy.Tenant.Read?
  • Zero Trust Secure Access
Sicherheitsstatus, Compliance und Verzeichnisdaten von verbundenen SaaS-Anwendungen lesen
  • Microsoft Graph
    • Kalender in allen Postfächern lesen (Kalender.Lesen)
    • Lesen Sie die Namen, Beschreibungen und Einstellungen aller Kanäle (ChannelSettings.Read.All)
    • Alle Gruppen lesen (Group.Read.All)
    • E-Mails in allen Postfächern lesen (Mail.Read)
    • Alle Benutzermailbox-Einstellungen lesen (MailboxSettings.Read)
    • Lesen Sie die Mitglieder aller Teams (TeamMember.Read.All)
    • Alle Teameinstellungen lesen (TeamSettings.Read.All)
    • Alle vollständigen Profile der Benutzer lesen (User.Read.All)
    • Organisationsinformationen lesen (Organization.Read.All)
    • Alle Nutzungsberichte lesen (Reports.Read.All)
  • Office 365 Exchange Online
    • Kalender in allen Postfächern lesen (Calendars.Read.All)
    • Kontakte in allen Postfächern lesen (Contacts.Read)
    • Exchange als Anwendung verwalten (Exchange.ManageAsApp)
    • Verwenden Sie Exchange-Web-Services mit vollem Zugriff auf alle Postfächer (full_access_as_app)
    • E-Mails in allen Postfächern lesen (Mail.Read)
    • Alle Benutzermailbox-Einstellungen lesen (MailboxSettings.Read)
    • Organisationsinformationen lesen (Organization.Read.All)
    • Alle vollständigen Profile der Benutzer lesen (User.Read.All)
  • Skype und Teams Tenant-Admin-API
    • Anwendungszugriff (Anwendungszugriff)
  • SharePoint
    • Haben Sie Vollzugriff auf alle Websitesammlungen (Sites.FullControl.All)
  • Cyber Risk Exposure Management
  • Benutzerkonten