ビュー:
Identity Securityは、Microsoft Entra IDのデータを使用して、アイデンティティアセットの発見とアイデンティティの露出管理を行います。以下の表は、Identity Securityが使用するMicrosoft Entra IDのデータとデータを取得するために使用される権限を示しています。
注意
注意
  • Identity SecurityはMicrosoft Graph APIを使用してMicrosoft Entra IDからデータを取得します。Identity Securityで使用されるすべての権限は、サインインしたユーザを必要とせずにリソースにアクセスできるアプリケーション権限です。すべての権限には管理者の同意が必要です。
  • アイデンティティセキュリティは、データを収集するために必要な最小限の権限を使用します。特定のデータに必要な権限が追加のデータへのアクセスも許可する場合、アイデンティティセキュリティは追加のデータに対して別のより具体的な権限を要求するのではなく、この権限を使用します。

カテゴリ
データ
使用される権限
ユーザ
ユーザのプロパティと関係
User.Read.All
サインイン
ユーザサインインアクティビティ
AuditLog.Read.All
サインイン活動によってトリガーされる適用された条件付きアクセスポリシーまたはポリシーに関連する属性
Policy.Read.All
ディレクトリ監査
ディレクトリAudit Logs
AuditLog.Read.All
Directory.Read.All
メッセージルール
ユーザの受信トレイ内のメッセージに適用されるルール
MailboxSettings.Read
ディレクトリロール
テナントで有効化されたディレクトリロールとそのメンバー
Directory.Read.All
グループ
グループ情報、以下を含む:
  • 組織内で利用可能なすべてのグループ
  • グループのプロパティと関係
  • グループのメンバー
Directory.Read.All
Group.Read.All
サービスプリンシパル
サービスプリンシパル情報、以下を含む:
  • ディレクトリ内のアプリケーションのインスタンス
  • アプリケーションのサービスプリンシパルに付与された委任された権限
Directory.Read.All
条件付きアクセス ポリシー
条件付きアクセス ポリシーのプロパティと関係
Policy.Read.All
組織
組織のプロパティと関係
Organization.Read.All
場所
名前、住所、地理座標などの基本的な位置属性
Place.Read.All