配置用于 M365 Security Plus 的 Entra 应用所需的角色如下所示。
表1:配置 Entra 应用所需的角色。
| 角色名称 | 范围 |
|---|---|
| 特权身份验证管理员 | 创建、管理和删除用户及其身份验证方法。 |
| 帮助台管理员 | 更改密码、使刷新令牌失效及监控服务状态。 |
| Exchange 管理员 | 创建、管理和删除 Exchange Online 邮箱。 |
配置用于 M365 Security Plus 的 Entra 应用所需的权限如下所示。
表2:配置 Entra 应用所需的权限。
| 模块 | API 名称 | 权限 | 范围 |
|---|---|---|---|
| 审计与告警 | Office 365 管理 | ActivityFeed.Read | 读取组织的活动数据。 |
| Exchange Online | Exchange.ManageAsApp | 用于通过配置的 Entra 应用执行 Exchange Online PowerShell cmdlet | |
| SharePoint Online | InformationProtectionPolicy.Read.All
(不适用于 Azure 中国租户) |
获取租户中已发布敏感度标签的数据。 | |
| 监控 | Microsoft Graph | ServiceHealth.Read.All | 获取健康和性能报告。 |
| 内容搜索 | Microsoft Graph | Mail.Read | 获取内容搜索报告。 |
| 配置 | Microsoft Graph | Application.ReadWrite.All | 修改应用详细信息。 |
| 备份 | Office 365 Exchange Online | full_access_as_app | 使用 Exchange Web Services 备份和恢复邮箱。 |
版权 © 2023, ZOHO Corp。版权所有。
ADManager Plus
ADAudit Plus
ADSelfService Plus
AD360
上一主题