使用基本權限存取入口網站

適用於：

• Microsoft Entra ID
• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender XDR

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

如果您想要使用 Microsoft Defender 入口網站的基本許可權管理，請記住，許可權會設定為完整存取或只讀。 若要更細微地控制許可權， 請使用角色型訪問控制。

使用 Microsoft Graph PowerShell 指派使用者存取權

您可以使用下列其中一個權限層級來指派使用者：

• 讀取和寫入 (完整存取)
• 唯讀存取

開始之前

• 安裝 Microsoft Graph PowerShell。 如需詳細資訊，請參閱 如何安裝 Microsoft Graph PowerShell。

  注意事項

  您必須在提升許可權的命令行中執行 PowerShell Cmdlet。

• 聯機到您的 Microsoft Entra ID。 如需詳細資訊，請 參閱 Connect-MgGraph。

  • 完整存取：具有完整存取權的使用者可以登入、檢視所有系統資訊並解決警示、提交檔案以進行深入分析，以及下載上線套件。 指派完整訪問許可權需要將使用者新增至「安全性系統管理員」或「全域管理員」Microsoft內建角色。

  • 唯讀存取：具有唯讀存取權的使用者可以登入、檢視所有警示和相關信息。

    他們將無法變更警示狀態、提交檔案以進行深入分析，或執行任何狀態變更作業。

    指派只讀訪問許可權需要將使用者新增至「安全性讀取者」Microsoft內建角色。

使用下列步驟來指派安全性角色：

• 若要 進行讀取和寫入 存取，請使用下列命令，將使用者指派給安全性系統管理員角色：

  $Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Administrator'"
  $UserId = (Get-MgUser -UserId "secadmin@Contoso.onmicrosoft.com").Id
  
  $DirObject = @{
    "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
  }
  
  New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject
  

• 若要 進行唯讀存 取，請使用下列命令，將使用者指派給安全性讀取者角色：

  $Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Reader'"
  $UserId = (Get-MgUser -UserId "reader@Contoso.onmicrosoft.com").Id
  
  $DirObject = @{
    "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
  }
  
  New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject
  

如需詳細資訊，請 參閱使用 Microsoft Entra ID 新增或移除群組成員。

相關文章

• 將 Microsoft Entra 角色指派給使用者
• 使用 RBAC 管理入口網站存取

提示

想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動：Microsoft適用於端點的Defender技術社群。