Bruke grunnleggende tillatelser for å få tilgang til portalen
Gjelder for:
- Microsoft Entra ID
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Hvis du vil bruke grunnleggende behandling av tillatelser for Microsoft Defender-portalen, må du huske på at tillatelsene er satt til enten full tilgang eller skrivebeskyttet. Bruk rollebasert tilgangskontroll for detaljert kontroll over tillatelser.
Tilordne brukertilgang ved hjelp av Microsoft Graph PowerShell
Du kan tilordne brukere med ett av følgende nivåer av tillatelser:
- Full tilgang (lese og skrive)
- Skrivebeskyttet tilgang
Før du starter
Installer Microsoft Graph PowerShell. Hvis du vil ha mer informasjon, kan du se Slik installerer du Microsoft Graph PowerShell.
Obs!
Du må kjøre PowerShell-cmdleter i en hevet kommandolinje.
Koble til Microsoft Entra ID. Hvis du vil ha mer informasjon, kan du se Connect-MgGraph.
Full tilgang: Brukere med full tilgang kan logge på, vise all systeminformasjon og løse varsler, sende inn filer for dyp analyse og laste ned pålastingspakken. Tilordning av full tilgangsrettigheter krever at brukerne legges til i en rolle, for eksempel sikkerhetsadministrator, ved hjelp av Microsoft Entra innebygde roller.
Skrivebeskyttet tilgang: Brukere med skrivebeskyttet tilgang kan logge på, vise alle varsler og relatert informasjon.
De vil ikke kunne endre varslingstilstander, sende inn filer for dyp analyse eller utføre noen tilstandsendringsoperasjoner.
Tilordning av skrivebeskyttede tilgangsrettigheter krever at brukerne legges til i «Sikkerhetsleser»-Microsoft Entra innebygd rolle.
Bruk følgende fremgangsmåte for å tilordne sikkerhetsroller:
Hvis du vil ha lese- og skrivetilgang , tilordner du brukere til rollen som sikkerhetsadministrator ved hjelp av følgende kommando:
$Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Administrator'" $UserId = (Get-MgUser -UserId "secadmin@Contoso.onmicrosoft.com").Id $DirObject = @{ "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId" } New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObjectHvis du vil ha skrivebeskyttet tilgang, kan du tilordne brukere til rollen som sikkerhetsleser ved hjelp av følgende kommando:
$Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Reader'" $UserId = (Get-MgUser -UserId "reader@Contoso.onmicrosoft.com").Id $DirObject = @{ "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId" } New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject
Hvis du vil ha mer informasjon, kan du se Legge til eller fjerne gruppemedlemmer ved hjelp av Microsoft Entra ID.
Relaterte artikler
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.