Von Identity Security verwendete Microsoft Entra ID-Daten

Ansichten:

Identitätssicherheit verwendet Daten von Microsoft Entra ID zur Entdeckung von Identitätsressourcen und zum Management der Identitätsexposition. Die folgende Tabelle listet die von Identitätssicherheit verwendeten Microsoft Entra ID-Daten und die Berechtigungen auf, die zum Abrufen der Daten verwendet werden.

Hinweis

Identitätssicherheit verwendet die Microsoft Graph API, um Daten von Microsoft Entra ID zu erhalten. Alle von der Identitätssicherheit verwendeten Berechtigungen sind Anwendungsberechtigungen, die der Identitätssicherheit den Zugriff auf Ressourcen ermöglichen, ohne dass ein angemeldeter Benutzer erforderlich ist. Alle Berechtigungen erfordern die Zustimmung des Administrators.
Identity Security verwendet die minimal erforderlichen Berechtigungen, um Daten zu sammeln. Wenn eine Berechtigung, die für bestimmte Daten erforderlich ist, auch den Zugriff auf zusätzliche Daten gewährt, verwendet Identity Security diese Berechtigung anstelle einer separaten, spezifischeren Berechtigung für die zusätzlichen Daten.

Kategorie	Daten	Verwendete Berechtigung
Benutzer	Eigenschaften und Beziehungen der Benutzer	User.Read.All
Anmelden	Benutzeranmeldeaktivität	AuditLog.Read.All
Anmelden	Attribute im Zusammenhang mit angewendeten bedingten Zugriffsrichtlinien oder Richtlinien, die durch eine Anmeldeaktivität ausgelöst werden	Policy.Read.All
Verzeichnisprüfung	Verzeichnisprüfprotokolle	AuditLog.Read.All Directory.Read.All
Nachrichtenregel	Regeln, die auf Nachrichten in den Posteingängen der Benutzer angewendet werden	MailboxSettings.Lesen
Verzeichnisrolle	Verzeichnisrollen, die im Mandanten aktiviert sind, und ihre Mitglieder	Directory.Read.All
Gruppe	Gruppeninformationen, einschließlich: Alle in einer Organisation verfügbaren Gruppen Eigenschaften und Beziehungen von Gruppen Mitglieder in Gruppen	Directory.Read.All Group.Read.All
Dienstprinzipal	Informationen zum Dienstprinzipal, einschließlich: Instanzen von Anwendungen in einem Verzeichnis Delegierte Berechtigungen, die dem Dienstprinzipal einer Anwendung gewährt wurden	Directory.Read.All
Bedingter Zugriffsrichtlinie	Eigenschaften und Beziehungen von bedingten Zugriffsrichtlinien	Policy.Read.All
Organisation	Eigenschaften und Beziehungen von Organisationen	Organization.Read.All
Platz	Grundlegende Standortattribute wie Name, physische Adresse und geografische Koordinaten	Ort.Lesen.Alle