檢視次數:
身份安全使用 Microsoft Entra ID 的資料進行身份資產發現和身份暴露管理。下表列出了身份安全使用的 Microsoft Entra ID 資料以及獲取資料所需的權限。
注意
注意
  • 身分安全使用 Microsoft Graph API 從 Microsoft Entra ID 獲取資料。身分安全使用的所有權限都是應用程式權限,允許身分安全在不需要使用者登入的情況下存取資源。所有權限都需要管理員同意。
  • 身份安全使用最低必要的權限來收集資料防護。當某些資料所需的權限同時授予對其他資料的訪問權限時,身份安全會使用此權限,而不是為其他資料請求單獨的、更具體的權限。

類別
資料
使用的權限
使用者
使用者的屬性和關係
User.Read.All
登入
使用者登入活動
AuditLog.Read.All
與應用的條件存取政策或因登入活動而觸發的政策相關的屬性
Policy.Read.All
目錄稽核
目錄稽核日誌
AuditLog.Read.All
Directory.Read.All
訊息規則
適用於使用者收件匣中的訊息的規則
MailboxSettings.Read
目錄角色
在租戶中啟用的目錄角色及其成員
Directory.Read.All
群組
群組資訊,包括:
  • 組織中可用的所有群組
  • 群組的屬性和關係
  • 群組中的成員
Directory.Read.All
Group.Read.All
服務主體
服務主體資訊,包括:
  • 目錄中的應用程式實例
  • 已授予應用程式服務主體的委派權限
Directory.Read.All
條件式存取原則
條件存取政策的屬性和關係
Policy.Read.All
組織
組織的屬性和關係
Organization.Read.All
地點
基本位置資訊屬性,如名稱、實體地址和地理座標
Place.Read.All