Bruke grunnleggende tillatelser for å få tilgang til portalen
Gjelder for:
- Microsoft Entra ID
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Hvis du vil bruke grunnleggende behandling av tillatelser for Microsoft Defender-portalen, må du huske på at tillatelsene er satt til enten full tilgang eller skrivebeskyttet. Bruk rollebasert tilgangskontroll for detaljert kontroll over tillatelser.
Tilordne brukertilgang ved hjelp av Microsoft Graph PowerShell
Du kan tilordne brukere med ett av følgende nivåer av tillatelser:
- Full tilgang (lese og skrive)
- Skrivebeskyttet tilgang
Før du starter
Installer Microsoft Graph PowerShell. Hvis du vil ha mer informasjon, kan du se Slik installerer du Microsoft Graph PowerShell.
Obs!
Du må kjøre PowerShell-cmdleter i en hevet kommandolinje.
Koble til Microsoft Entra-ID-en. Hvis du vil ha mer informasjon, kan du se Connect-MgGraph.
Full tilgang: Brukere med full tilgang kan logge på, vise all systeminformasjon og løse varsler, sende inn filer for dyp analyse og laste ned pålastingspakken. Tilordning av full tilgangsrettigheter krever at brukerne legges til i de innebygde rollene "Sikkerhetsadministrator" eller "Global Administrator".
Skrivebeskyttet tilgang: Brukere med skrivebeskyttet tilgang kan logge på, vise alle varsler og relatert informasjon.
De vil ikke kunne endre varslingstilstander, sende inn filer for dyp analyse eller utføre noen tilstandsendringsoperasjoner.
Tilordning av skrivebeskyttede tilgangsrettigheter krever at brukerne legges til i den innebygde rollen Microsoft Entra i Microsoft Entra.
Bruk følgende fremgangsmåte for å tilordne sikkerhetsroller:
Hvis du vil ha lese- og skrivetilgang , tilordner du brukere til rollen som sikkerhetsadministrator ved hjelp av følgende kommando:
$Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Administrator'" $UserId = (Get-MgUser -UserId "secadmin@Contoso.onmicrosoft.com").Id $DirObject = @{ "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId" } New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject
Hvis du vil ha skrivebeskyttet tilgang, kan du tilordne brukere til rollen som sikkerhetsleser ved hjelp av følgende kommando:
$Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Reader'" $UserId = (Get-MgUser -UserId "reader@Contoso.onmicrosoft.com").Id $DirObject = @{ "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId" } New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject
Hvis du vil ha mer informasjon, kan du se Legge til eller fjerne gruppemedlemmer ved hjelp av Microsoft Entra ID.
Relaterte artikler
Tips
Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.