Använda grundläggande behörigheter för att komma åt portalen
Gäller för:
- Microsoft Entra ID
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Se anvisningarna nedan för att använda grundläggande behörighetshantering.
Du kan använda någon av följande lösningar:
- Microsoft Graph PowerShell
- Azure Portal
För detaljerad kontroll över behörigheter växlar du till rollbaserad åtkomstkontroll.
Tilldela användaråtkomst med Hjälp av Microsoft Graph PowerShell
Du kan tilldela användare någon av följande behörighetsnivåer:
- Fullständig åtkomst (läsa och skriva)
- Skrivskyddad åtkomst
Innan du börjar
Installera Microsoft Graph PowerShell. Mer information finns i Så här installerar du Microsoft Graph PowerShell.
Obs!
Du måste köra PowerShell-cmdletarna på en upphöjd kommandorad.
Anslut till din Microsoft Entra ID. Mer information finns i Connect-MgGraph.
Fullständig åtkomst: Användare med fullständig åtkomst kan logga in, visa all systeminformation och lösa aviseringar, skicka filer för djupanalys och ladda ned registreringspaketet. När du tilldelar fullständiga åtkomsträttigheter måste du lägga till användarna i "Säkerhetsadministratör" eller "Global administratör" Microsoft Entra inbyggda roller.
Skrivskyddad åtkomst: Användare med skrivskyddad åtkomst kan logga in, visa alla aviseringar och relaterad information.
De kommer inte att kunna ändra aviseringstillstånd, skicka filer för djupanalys eller utföra tillståndsändringsåtgärder.
Att tilldela skrivskyddade åtkomsträttigheter kräver att användarna läggs till i den inbyggda rollen "Säkerhetsläsare" Microsoft Entra.
Använd följande steg för att tilldela säkerhetsroller:
För läs- och skrivåtkomst tilldelar du användare till säkerhetsadministratörsrollen med hjälp av följande kommando:
$Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Administrator'" $UserId = (Get-MgUser -UserId "secadmin@Contoso.onmicrosoft.com").Id $DirObject = @{ "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId" } New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObjectFör skrivskyddad åtkomst tilldelar du användare till rollen säkerhetsläsare med hjälp av följande kommando:
$Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Reader'" $UserId = (Get-MgUser -UserId "reader@Contoso.onmicrosoft.com").Id $DirObject = @{ "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId" } New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject
Mer information finns i Lägga till eller ta bort gruppmedlemmar med hjälp av Microsoft Entra ID.
Tilldela användaråtkomst med hjälp av Azure Portal
Mer information finns i Tilldela administratörs- och icke-administratörsroller till användare med Microsoft Entra ID.
Relaterat ämne
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för