![LOGO_STOIK_WHITE.png]](https://help.stoik.io/hs-fs/hubfs/LOGO_STOIK_WHITE.png?height=40&name=LOGO_STOIK_WHITE.png){kind=logo}
Welche Microsoft 365-Berechtigungen werden zur Aktivierung von Email Security benötigt?
Damit Stoïk E-Mails und Microsoft-365-Konten analysieren, Bedrohungen erkennen und im Falle eines Vorfalls schnell reagieren kann, müssen bei der Integration bestimmte Microsoft-Berechtigungen erteilt werden.
Diese Zugriffe sind strikt auf die Anforderungen des Stoïk Email Security-Moduls beschränkt und werden ausschließlich zum Schutz Ihrer Organisation verwendet.
| Permission | Usage |
|---|---|
| Read all audit log data | Ermöglicht das Lesen aller Audit-Protokolle der Organisation für Untersuchungen und Monitoring. |
| Read audit logs data from all services | Ermöglicht der App den Zugriff auf Audit-Protokolle aller Microsoft-365-Dienste zur Bedrohungserkennung und Compliance. |
| Read and write mail in all mailboxes | Gewährt vollständigen Lese-/Schreibzugriff auf E-Mails aller Postfächer (für Scans, Remediation oder Maßnahmen gegen bösartige E-Mails). |
| Read and write all user mailbox settings | Ermöglicht das Ändern von Postfacheinstellungen (Regeln, Signaturen, Weiterleitungen…) für alle Benutzer. |
| Read your organization’s conditional access policies | Ermöglicht der App das Lesen der Richtlinien für bedingten Zugriff zur Sicherheitsanalyse oder für Audits. |
| Read all usage reports | Ermöglicht den Zugriff auf Nutzungs- und Aktivitätsberichte der gesamten Organisation (M365-Analyseberichte). |
| Read metadata and detection details for all emails in your organization | Ermöglicht der App den Zugriff auf E-Mail-Metadaten (Header, Erkennungen, Bedrohungsindikatoren), ohne Nachrichteninhalte zu lesen. |
| Read all users’ full profiles | Gewährt vollständigen Lesezugriff auf Benutzerprofile (Name, Position, Attribute…). |
| Read and write all users’ authentication methods | Ermöglicht das Ändern der Authentifizierungsmethoden der Benutzer (MFA, Telefon, E-Mail…). |
| Sign in and read user profiles | Ermöglicht der App, sich als Benutzer anzumelden und auf grundlegende Profildaten zuzugreifen. |
| Read and write all password profiles and reset user passwords | Ermöglicht das Zurücksetzen oder Aktualisieren von Benutzerpasswörtern — erforderlich für die Nachbearbeitung nach einem Sicherheitsvorfall. |
| Revoke all sign in sessions for a user | Ermöglicht das sofortige Widerrufen aller aktiven Benutzersitzungen — genutzt zur sofortigen Eindämmung. |
| Read activity data for your organization | Ermöglicht Stoïk das Lesen von Aktivitätsfeed-Daten in Microsoft 365, um verdächtige Aktionen oder Anomalien im Nutzerverhalten zu erkennen. |