Controlio Security, Microsoft 365 tenant'ınızın güvenlik yapılandırmasını analiz etmek için aşağıdaki salt okunur izinleri kullanır. Hiçbir ayar değiştirilmez, hiçbir veri silinmez.
User.Read
Giriş yapan kullanıcının adını ve e-postasını okumak için
User.Read.All
Tenant'taki tüm kullanıcıların profil bilgilerini okumak için (MFA durumu, inaktif hesaplar)
Directory.Read.All
Tenant bilgileri, kullanıcılar, gruplar ve dizin yapısını okumak için
Group.Read.All
Grupları, guest kullanıcıları ve üyelikleri okumak için
Organization.Read.All
Lisans ve organizasyon bilgilerini okumak için
Policy.Read.All
Conditional Access ve güvenlik politikalarını analiz etmek için
RoleManagement.Read.Directory
Global Admin, privileged rolleri ve RBAC ayarlarını analiz etmek için
Application.Read.All
Tenant'a kayıtlı uygulamaları ve OAuth izinlerini analiz etmek için
SecurityEvents.Read.All
Microsoft Secure Score ve güvenlik olaylarını okumak için
IdentityRiskEvent.Read.All
Identity Protection risk olaylarını okumak için
IdentityRiskyUser.Read.All
Riskli kullanıcıları tespit etmek için
AttackSimulation.Read.All
Attack Simulation sonuçlarını okumak için
AuditLog.Read.All
Audit log ayarlarını ve giriş loglarını okumak için
Reports.Read.All
Kullanım ve güvenlik raporlarını okumak için
DeviceManagementConfiguration.Read.All
Intune cihaz yapılandırma ve compliance politikalarını okumak için
DeviceManagementManagedDevices.Read.All
Intune ile yönetilen cihaz durumunu okumak için
DeviceManagementApps.Read.All
Intune uygulamalarını ve uygulama korumasını okumak için
SharePointTenantSettings.Read.All
SharePoint ve OneDrive tenant düzeyindeki ayarları okumak için
SensitivityLabel.Evaluate.All
Sensitivity label (hassasiyet etiketi) yapılandırmasını okumak için
SensitivityLabels.Read.All
Tanımlı hassasiyet etiketlerini listelemek için