如果你想對 Microsoft Defender 入口網站使用基本權限管理,請注意權限設定為完全存取或唯讀兩種。 若要細緻控制權限,請 使用基於角色的存取控制。
使用 Microsoft Graph PowerShell 指派使用者存取權限
您可以指派以下任一權限層級的使用者:
- 完整存取 (閱讀與寫寫)
- 唯讀存取
開始之前
安裝 Microsoft Graph PowerShell。 欲了解更多資訊,請參閱 「如何安裝 Microsoft Graph PowerShell」。
注意事項
你需要在一個提升級的命令列中執行 PowerShell 的 cmdlet。
連接到你的 Microsoft Entra ID。 欲了解更多資訊,請參閱 Connect-MgGraph。
完全存取權:擁有完整存取權的使用者可登入、查看所有系統資訊並解決警示、提交檔案進行深入分析,並下載入職套件。 指派完整存取權需要使用Microsoft Entra內建角色,將使用者加入角色,例如安全管理員。
唯讀存取:擁有唯讀權限的使用者可登入,查看所有警示及相關資訊。
他們無法更改警示狀態、提交深入分析檔案或執行任何狀態變更操作。
指派唯讀存取權限需要將使用者加入「Security Reader」的 Microsoft Entra 內建角色。
請依照以下步驟指派安全角色:
為閱讀 與寫 入存取,請使用以下指令將使用者指派為安全管理員角色:
$Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Administrator'" $UserId = (Get-MgUser -UserId "secadmin@Contoso.onmicrosoft.com").Id $DirObject = @{ "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId" } New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject若為 唯讀 存取,請使用以下指令將使用者指派為安全讀取器角色:
$Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Reader'" $UserId = (Get-MgUser -UserId "reader@Contoso.onmicrosoft.com").Id $DirObject = @{ "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId" } New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject
欲了解更多資訊,請參閱使用 Microsoft Entra ID 新增或移除群組成員。