身份安全使用 Microsoft Entra ID 的資料進行身份資產發現和身份暴露管理。下表列出了身份安全使用的 Microsoft Entra ID 資料以及獲取資料所需的權限。
![]() |
注意
|
類別
|
資料
|
使用的權限
|
使用者
|
使用者的屬性和關係
|
User.Read.All
|
登入
|
使用者登入活動
|
AuditLog.Read.All
|
與應用的條件存取政策或因登入活動而觸發的政策相關的屬性
|
Policy.Read.All
|
|
目錄稽核
|
目錄稽核日誌
|
AuditLog.Read.All
Directory.Read.All
|
訊息規則
|
適用於使用者收件匣中的訊息的規則
|
MailboxSettings.Read
|
目錄角色
|
在租戶中啟用的目錄角色及其成員
|
Directory.Read.All
|
群組
|
群組資訊,包括:
|
Directory.Read.All
Group.Read.All
|
服務主體
|
服務主體資訊,包括:
|
Directory.Read.All
|
條件式存取原則
|
條件存取政策的屬性和關係
|
Policy.Read.All
|
組織
|
組織的屬性和關係
|
Organization.Read.All
|
地點
|
基本位置資訊屬性,如名稱、實體地址和地理座標
|
Place.Read.All
|