Använda grundläggande behörigheter för att komma åt portalen
Gäller för:
- Azure Active Directory
- Microsoft Defender för slutpunktsplan 1
- Microsoft Defender för slutpunktsplan 2
- Microsoft 365 Defender
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Använd grundläggande behörighetshantering i anvisningarna nedan.
Du kan använda någon av följande lösningar:
- Azure PowerShell
- Azure Portal
Om du vill ha detaljerad kontroll över behörigheter växlar du till rollbaserad åtkomstkontroll.
Tilldela användaråtkomst via Azure PowerShell
Du kan tilldela användare med någon av följande behörighetsnivåer:
- Fullständig åtkomst (läsa och skriva)
- Skrivskyddade åtkomst
Innan du börjar
Installera Azure PowerShell. Mer information finns i Installera och konfigurera Azure PowerShell.
Anteckning
Du måste köra PowerShell-cmdletarna i en upphöjd kommandorad.
Anslut på din Azure Active Directory. Mer information finns i Anslut-MsolService.
Fullständig åtkomst: Användare med fullständig åtkomst kan logga in, visa all systeminformation och lösa aviseringar, skicka filer för djupanalys och ladda ned onboarding-paketet. Om du vill tilldela behörighet för fullständig åtkomst måste användarna läggs till som "säkerhetsadministratör" eller "global administratör" AAD inbyggda roller.
Skrivskyddsåtkomst: Användare med skrivskydd kan logga in, visa alla aviseringar och relaterad information.
De kommer inte att kunna ändra aviseringstillstånd, skicka filer för djupanalys eller utföra åtgärder som ändrar tillstånd.
Om du vill tilldela skrivskyddad åtkomstbehörighet måste användarna läggs till i den inbyggda rollen "Säkerhetsläsare" i Azure AD.
Använd följande steg för att tilldela säkerhetsroller:
För läs- och skrivbehörighet tilldelar du användare till säkerhetsadministratörsrollen med hjälp av följande kommando:
Add-MsolRoleMember -RoleName "Security Administrator" -RoleMemberEmailAddress "secadmin@Contoso.onmicrosoft.com"För skrivskyddad åtkomst tilldelar du användare till rollen för säkerhetsläsare med hjälp av följande kommando:
Add-MsolRoleMember -RoleName "Security Reader" -RoleMemberEmailAddress "reader@Contoso.onmicrosoft.com"
Mer information finns i Lägga till eller ta bort gruppmedlemmar med hjälp av Azure Active Directory.
Tilldela användaråtkomst via Azure Portal
Mer information finns i Tilldela administratörs- och icke-administratörsroller till användare med Azure Active Directory.