Käytä portaalia peruskäyttöoikeuksilla

Koskee seuraavia:

• Microsoft Entra ID
• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Jos haluat käyttää Microsoft Defender -portaalin käyttöoikeuksien perushallintaa, muista, että käyttöoikeudet on määritetty joko täyteen käyttöön tai vain luku -tilaan. Jos haluat hallita käyttöoikeuksia hajautetusti, käytä roolipohjaista käyttöoikeuksien hallintaa.

Käyttöoikeuksien määrittäminen Microsoft Graph PowerShellin avulla

Voit määrittää käyttäjille jonkin seuraavista käyttöoikeustasoista:

• Täydet käyttöoikeudet (luku ja kirjoitus)
• Vain luku -käyttöoikeus

Alkuvalmistelut

• Asenna Microsoft Graph PowerShell. Lisätietoja on artikkelissa Microsoft Graph PowerShellin asentaminen.

  Huomautus

  Sinun on suoritettava PowerShellin cmdlet-komennot laajennetulla komentorivillä.

• Muodosta yhteys Microsoft Entra -tunnukseen. Lisätietoja on artikkelissa Connect-MgGraph.

  • Täydet käyttöoikeudet: Käyttäjät, joilla on täydet käyttöoikeudet, voivat kirjautua sisään, tarkastella kaikkia järjestelmätietoja ja ratkaista ilmoituksia, lähettää tiedostoja syväanalyysia varten ja ladata perehdytyspaketin. Täydellisten käyttöoikeuksien määrittäminen edellyttää käyttäjien lisäämistä "suojauksen järjestelmänvalvojaan" tai "yleiseen järjestelmänvalvojaan" Microsoft Entran sisäisiin rooleihin.

  • Vain luku -käyttöoikeus: Käyttäjät, joilla on vain luku -käyttöoikeudet, voivat kirjautua sisään, tarkastella kaikkia ilmoituksia ja liittyviä tietoja.

    He eivät voi muuttaa ilmoitustiloja, lähettää tiedostoja syväanalyyseja varten tai suorittaa tilanmuutostoimintoja.

    Vain luku -käyttöoikeuksien määrittäminen edellyttää käyttäjien lisäämistä Microsoft Entran sisäiseen Suojauslukija-rooliin.

Määritä käyttöoikeusroolit seuraavien vaiheiden avulla:

• Määritä käyttäjät suojauksen järjestelmänvalvojan rooliin luku- ja kirjoitusoikeuksia varten seuraavalla komennolla:

  $Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Administrator'"
  $UserId = (Get-MgUser -UserId "secadmin@Contoso.onmicrosoft.com").Id
  
  $DirObject = @{
    "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
  }
  
  New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject
  

• Jos haluat vain luku - käyttöoikeuden, määritä käyttäjät suojauksenlukijan rooliin seuraavalla komennolla:

  $Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Reader'"
  $UserId = (Get-MgUser -UserId "reader@Contoso.onmicrosoft.com").Id
  
  $DirObject = @{
    "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
  }
  
  New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject
  

Lisätietoja on artikkelissa Ryhmän jäsenten lisääminen tai poistaminen Microsoft Entra -tunnuksen avulla.

Aiheeseen liittyviä artikkeleita

• Microsoft Entra -roolien määrittäminen käyttäjille
• Portaalin käytön hallinta RBAC:n avulla

Vihje

Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.