Utiliser des autorisations de base pour accéder au portailUse basic permissions to access the portal

S’applique à :Applies to:

Vous souhaitez faire l’expérience de Defender pour point de terminaison ?Want to experience Defender for Endpoint? Inscrivez-vous à un essai gratuit.Sign up for a free trial.

Reportez-vous aux instructions ci-dessous pour utiliser la gestion des autorisations de base.Refer to the instructions below to use basic permissions management.

Vous pouvez utiliser l’une des solutions suivantes :You can use either of the following solutions:

  • Azure PowerShellAzure PowerShell
  • Portail AzureAzure portal

Pour un contrôle granulaire des autorisations, basculez vers le contrôle d’accès basé sur les rôles.For granular control over permissions, switch to role-based access control.

Attribuer un accès utilisateur à l’aide Azure PowerShellAssign user access using Azure PowerShell

Vous pouvez affecter des utilisateurs avec l’un des niveaux d’autorisation suivants :You can assign users with one of the following levels of permissions:

  • Accès total (lecture et écriture)Full access (Read and Write)
  • Accès en lecture seuleRead-only access

Avant de commencerBefore you begin

Accès totalFull access
Les utilisateurs ayant un accès total peuvent se connecter, afficher toutes les informations système et résoudre les alertes, soumettre des fichiers pour une analyse approfondie et télécharger le package d’intégration.Users with full access can log in, view all system information and resolve alerts, submit files for deep analysis, and download the onboarding package. L’attribution de droits d’accès total nécessite l’ajout des utilisateurs aux rôles intégrés AAD « Administrateur de la sécurité » ou « Administrateur général ».Assigning full access rights requires adding the users to the "Security Administrator" or "Global Administrator" AAD built-in roles.

Accès en lecture seuleRead-only access
Les utilisateurs ayant un accès en lecture seule peuvent se connecter, afficher toutes les alertes et les informations connexes.Users with read-only access can log in, view all alerts, and related information. Ils ne seront pas en mesure de modifier les états d’alerte, d’envoyer des fichiers pour analyse approfondie ou d’effectuer des opérations de changement d’état.They will not be able to change alert states, submit files for deep analysis or perform any state changing operations. L’attribution de droits d’accès en lecture seule nécessite l’ajout des utilisateurs au rôle intégré Azure AD « Lecteur de sécurité ».Assigning read-only access rights requires adding the users to the "Security Reader" Azure AD built-in role.

Pour attribuer des rôles de sécurité, utilisez les étapes suivantes :Use the following steps to assign security roles:

  • Pour accéder en lecture et en écriture, attribuez aux utilisateurs le rôle d’administrateur de sécurité à l’aide de la commande suivante :For read and write access, assign users to the security administrator role by using the following command:

    Add-MsolRoleMember -RoleName "Security Administrator" -RoleMemberEmailAddress "secadmin@Contoso.onmicrosoft.com"
    
  • Pour un accès en lecture seule, attribuez aux utilisateurs le rôle de lecteur de sécurité à l’aide de la commande suivante :For read-only access, assign users to the security reader role by using the following command:

    Add-MsolRoleMember -RoleName "Security Reader" -RoleMemberEmailAddress "reader@Contoso.onmicrosoft.com"
    

Pour plus d’informations, voir Ajouter ou supprimer des membres du groupe à l’aide Azure Active Directory.For more information, see Add or remove group members using Azure Active Directory.

Attribuer un accès utilisateur à l’aide du portail AzureAssign user access using the Azure portal

Pour plus d’informations, voir Attribuer des rôles d’administrateur et de non-administrateuraux utilisateurs Azure Active Directory .For more information, see Assign administrator and non-administrator roles to users with Azure Active Directory.