שתף באמצעות


השתמש בהרשאות בסיסיות כדי לגשת לפורטל

חל על:

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

אם ברצונך להשתמש בניהול הרשאות בסיסי עבור פורטל Microsoft Defender, זכור שההרשאות מוגדרות לגישה מלאה או לקריאה בלבד. לקבלת שליטה פרטנית בהרשאות, השתמש בפקד גישה מבוסס תפקיד.

הקצאת גישת משתמשים באמצעות Microsoft Graph PowerShell

באפשרותך להקצות למשתמשים אחת מרמות ההרשאות הבאות:

  • גישה מלאה (קריאה וכתיבה)
  • גישה לקריאה בלבד

לפני שתתחיל

  • התקן את Microsoft Graph PowerShell. לקבלת מידע נוסף, ראה כיצד להתקין את Microsoft Graph PowerShell.

    הערה

    עליך להפעיל את רכיבי ה- cmdlet של PowerShell בשורת פקודה עם הרשאות מלאות.

  • התחבר אל מזהה Microsoft Entra שלך. לקבלת מידע נוסף, ראה Connect-MgGraph.

    • גישה מלאה: משתמשים בעלי גישה מלאה יכולים להיכנס למערכת, להציג את כל מידע המערכת ולפתור התראות, לשלוח קבצים לניתוח עמוק ולהוריד את חבילת הצירוף. הקצאת זכויות גישה מלאה מחייבת הוספת המשתמשים לתפקידים המוכללים "מנהל אבטחה" או "מנהל מערכת כללי" של Microsoft.

    • גישה לקריאה בלבד: משתמשים בעלי גישה לקריאה בלבד יכולים להיכנס, להציג את כל ההתראות ומידע קשור.

      הם לא יוכלו לשנות מצב התראה, לשלוח קבצים לניתוח עמוק או לבצע פעולות שינוי מצב.

      הקצאת זכויות גישה לקריאה בלבד מחייבת הוספת המשתמשים לתפקיד המוכלל "קורא אבטחה" של Microsoft.

השתמש בשלבים הבאים כדי להקצות תפקידי אבטחה:

  • לקבלת גישת קריאה וכתיבה , הקצה משתמשים לתפקיד מנהל האבטחה באמצעות הפקודה הבאה:

    $Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Administrator'"
    $UserId = (Get-MgUser -UserId "secadmin@Contoso.onmicrosoft.com").Id
    
    $DirObject = @{
      "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
    }
    
    New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject
    
  • לקבלת גישה לקריאה בלבד, הקצה משתמשים לתפקיד קורא האבטחה באמצעות הפקודה הבאה:

    $Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Reader'"
    $UserId = (Get-MgUser -UserId "reader@Contoso.onmicrosoft.com").Id
    
    $DirObject = @{
      "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
    }
    
    New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject
    

לקבלת מידע נוסף, ראה הוספה או הסרה של חברי קבוצה באמצעות מזהה Entra של Microsoft.

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.