使用基本權限存取入口網站

  • 發行項

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

請參閱下列指示以使用基本許可權管理。

您可以使用下列其中一個解決方案:

  • Microsoft Graph PowerShell
  • Azure 入口網站

若要更細微地控制許可權, 請切換至角色型訪問控制

使用 Microsoft Graph PowerShell 指派使用者存取權

您可以使用下列其中一個權限層級來指派使用者:

  • 讀取和寫入 (完整存取)
  • 唯讀存取

開始之前

  • 安裝 Microsoft Graph PowerShell。 如需詳細資訊,請參閱 如何安裝 Microsoft Graph PowerShell

    注意事項

    您必須在提升許可權的命令行中執行 PowerShell Cmdlet。

  • 線上到您的 Microsoft Entra ID。 如需詳細資訊,請 參閱 Connect-MgGraph

    • 完整存取:具有完整存取權的使用者可以登入、檢視所有系統資訊並解決警示、提交檔案以進行深入分析,以及下載上線套件。 指派完整訪問許可權需要將使用者新增至「安全性系統管理員」或「全域管理員」Microsoft Entra 內建角色。

    • 唯讀存取:具有唯讀存取權的使用者可以登入、檢視所有警示和相關信息。

      他們將無法變更警示狀態、提交檔案以進行深入分析,或執行任何狀態變更作業。

      指派只讀訪問許可權需要將使用者新增至「安全性讀取者」Microsoft Entra 內建角色。

使用下列步驟來指派安全性角色:

  • 若要 進行讀取和寫入 存取,請使用下列命令,將使用者指派給安全性系統管理員角色:

    $Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Administrator'"
$UserId = (Get-MgUser -UserId "secadmin@Contoso.onmicrosoft.com").Id

$DirObject = @{
  "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
}

New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject

  • 若要 進行唯讀存 取,請使用下列命令,將使用者指派給安全性讀取者角色:

    $Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Reader'"
$UserId = (Get-MgUser -UserId "reader@Contoso.onmicrosoft.com").Id

$DirObject = @{
  "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
}

New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject

如需詳細資訊,請參閱使用 Microsoft Entra ID 新增或移除群組成員

使用 Azure 入口網站 指派使用者存取權

如需詳細資訊,請參閱將系統管理員和非系統管理員角色指派給具有 Microsoft Entra ID 的使用者

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。