השתמש בהרשאות בסיסיות כדי לגשת לפורטל

  • חל על: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

אם ברצונך להשתמש בניהול הרשאות בסיסי עבור Microsoft Defender, זכור שההרשאות מוגדרות לגישה מלאה או לקריאה בלבד. לקבלת שליטה פרטנית בהרשאות, השתמש בפקד גישה מבוסס תפקיד.

הקצאת גישת משתמשים באמצעות Microsoft Graph PowerShell

באפשרותך להקצות למשתמשים אחת מרמות ההרשאות הבאות:

  • גישה מלאה (קריאה וכתיבה)
  • גישה לקריאה בלבד

לפני שתתחיל

  • התקן את Microsoft Graph PowerShell. לקבלת מידע נוסף, ראה כיצד להתקין את Microsoft Graph PowerShell.

    הערה

    עליך להפעיל את רכיבי ה- cmdlet של PowerShell בשורת פקודה עם הרשאות מלאות.

  • התחבר ל- Microsoft Entra ID. לקבלת מידע נוסף, ראה Connect-MgGraph.

    • גישה מלאה: משתמשים בעלי גישה מלאה יכולים להיכנס למערכת, להציג את כל מידע המערכת ולפתור התראות, לשלוח קבצים לניתוח עמוק ולהוריד את חבילת הצירוף. הקצאת זכויות גישה מלאה מחייבת הוספת המשתמשים לתפקיד, כגון מנהל אבטחה, Microsoft Entra תפקידים מוכללים.

    • גישה לקריאה בלבד: משתמשים בעלי גישה לקריאה בלבד יכולים להיכנס, להציג את כל ההתראות ומידע קשור.

      הם לא יוכלו לשנות מצב התראה, לשלוח קבצים לניתוח עמוק או לבצע פעולות שינוי מצב.

      הקצאת זכויות גישה לקריאה בלבד מחייבת להוסיף את המשתמשים ל'קורא Microsoft Entra' לתפקיד המוכלל.

השתמש בשלבים הבאים כדי להקצות תפקידי אבטחה:

  • לקבלת גישת קריאה וכתיבה , הקצה משתמשים לתפקיד מנהל האבטחה באמצעות הפקודה הבאה:

    $Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Administrator'"
$UserId = (Get-MgUser -UserId "secadmin@Contoso.onmicrosoft.com").Id

$DirObject = @{
  "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
}

New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject

  • לקבלת גישה לקריאה בלבד, הקצה משתמשים לתפקיד קורא האבטחה באמצעות הפקודה הבאה:

    $Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Reader'"
$UserId = (Get-MgUser -UserId "reader@Contoso.onmicrosoft.com").Id

$DirObject = @{
  "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
}

New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject

לקבלת מידע נוסף, ראה הוספה או הסרה של חברי קבוצה באמצעות Microsoft Entra ID.

  • Last updated on