Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Pokud chcete pro portál Microsoft Defender použít základní správu oprávnění, mějte na paměti, že oprávnění jsou nastavená na úplný přístup nebo jen pro čtení. Pro podrobnou kontrolu nad oprávněními použijte řízení přístupu na základě role.
Přiřazení přístupu uživatelů pomocí Prostředí Microsoft Graph PowerShell
Uživatelům můžete přiřadit jednu z následujících úrovní oprávnění:
- Úplný přístup (čtení a zápis)
- Přístup jen pro čtení
Než začnete
Nainstalujte Microsoft Graph PowerShell. Další informace najdete v tématu Postup instalace Prostředí Microsoft Graph PowerShell.
Poznámka
Rutiny PowerShellu musíte spustit na příkazovém řádku se zvýšenými oprávněními.
Připojte se k Microsoft Entra ID. Další informace najdete v tématu Connect-MgGraph.
Úplný přístup: Uživatelé s úplným přístupem se můžou přihlásit, zobrazit všechny informace o systému a řešit výstrahy, odesílat soubory k hloubkové analýze a stahovat balíček pro onboarding. Přiřazení úplných přístupových práv vyžaduje přidání uživatelů do role, jako je správce zabezpečení, pomocí Microsoft Entra předdefinovaných rolí.
Přístup jen pro čtení: Uživatelé s přístupem jen pro čtení se můžou přihlásit, zobrazit všechna upozornění a související informace.
Nebudou moct měnit stavy upozornění, odesílat soubory k hloubkové analýze ani provádět operace změny stavu.
Přiřazení přístupových práv jen pro čtení vyžaduje přidání uživatelů do předdefinované role Čtenář zabezpečení Microsoft Entra.
Pomocí následujícího postupu přiřaďte role zabezpečení:
Pro přístup pro čtení a zápis přiřaďte uživatele k roli správce zabezpečení pomocí následujícího příkazu:
$Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Administrator'" $UserId = (Get-MgUser -UserId "secadmin@Contoso.onmicrosoft.com").Id $DirObject = @{ "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId" } New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObjectPro přístup jen pro čtení přiřaďte uživatele k roli čtenáře zabezpečení pomocí následujícího příkazu:
$Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Reader'" $UserId = (Get-MgUser -UserId "reader@Contoso.onmicrosoft.com").Id $DirObject = @{ "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId" } New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject
Další informace najdete v tématu Přidání nebo odebrání členů skupiny pomocí Microsoft Entra ID.