Använda grundläggande behörigheter för att komma åt portalen
Gäller för:
- Microsoft Entra ID
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Om du vill använda grundläggande behörighetshantering för Microsoft Defender-portalen bör du komma ihåg att behörigheter är inställda på fullständig åtkomst eller skrivskyddad. För detaljerad kontroll över behörigheter använder du rollbaserad åtkomstkontroll.
Tilldela användaråtkomst med Hjälp av Microsoft Graph PowerShell
Du kan tilldela användare någon av följande behörighetsnivåer:
- Fullständig åtkomst (läsa och skriva)
- Skrivskyddad åtkomst
Innan du börjar
Installera Microsoft Graph PowerShell. Mer information finns i Så här installerar du Microsoft Graph PowerShell.
Obs!
Du måste köra PowerShell-cmdletarna på en upphöjd kommandorad.
Anslut till ditt Microsoft Entra-ID. Mer information finns i Connect-MgGraph.
Fullständig åtkomst: Användare med fullständig åtkomst kan logga in, visa all systeminformation och lösa aviseringar, skicka filer för djupanalys och ladda ned registreringspaketet. När du tilldelar fullständiga åtkomsträttigheter måste du lägga till användarna i de inbyggda rollerna "Säkerhetsadministratör" eller "Global administratör".
Skrivskyddad åtkomst: Användare med skrivskyddad åtkomst kan logga in, visa alla aviseringar och relaterad information.
De kommer inte att kunna ändra aviseringstillstånd, skicka filer för djupanalys eller utföra tillståndsändringsåtgärder.
Tilldelning av skrivskyddade åtkomsträttigheter kräver att användarna läggs till i den inbyggda rollen "Säkerhetsläsare" i Microsoft Entra.
Använd följande steg för att tilldela säkerhetsroller:
För läs- och skrivåtkomst tilldelar du användare till säkerhetsadministratörsrollen med hjälp av följande kommando:
$Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Administrator'" $UserId = (Get-MgUser -UserId "secadmin@Contoso.onmicrosoft.com").Id $DirObject = @{ "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId" } New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObjectFör skrivskyddad åtkomst tilldelar du användare till rollen säkerhetsläsare med hjälp av följande kommando:
$Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Reader'" $UserId = (Get-MgUser -UserId "reader@Contoso.onmicrosoft.com").Id $DirObject = @{ "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId" } New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject
Mer information finns i Lägga till eller ta bort gruppmedlemmar med hjälp av Microsoft Entra-ID.
Relaterade artiklar
Tips
Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för