Użyj podstawowych uprawnień dostępu do portalu

Dotyczy:

• Microsoft Entra ID
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender XDR

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Jeśli chcesz używać podstawowego zarządzania uprawnieniami dla portalu Microsoft Defender, pamiętaj, że uprawnienia są ustawione na pełny dostęp lub tylko do odczytu. Aby uzyskać szczegółową kontrolę nad uprawnieniami, użyj kontroli dostępu opartej na rolach.

Przypisywanie dostępu użytkownika przy użyciu programu Microsoft Graph PowerShell

Możesz przypisać użytkowników z jednym z następujących poziomów uprawnień:

• Pełny dostęp (odczyt i zapis)
• Dostęp tylko do odczytu

Przed rozpoczęciem

• Zainstaluj program Microsoft Graph PowerShell. Aby uzyskać więcej informacji, zobacz Jak zainstalować program Microsoft Graph PowerShell.

  Uwaga

  Polecenia cmdlet programu PowerShell należy uruchomić w wierszu polecenia z podwyższonym poziomem uprawnień.

• Połącz się z Tożsamość Microsoft Entra. Aby uzyskać więcej informacji, zobacz Connect-MgGraph.

  • Pełny dostęp: użytkownicy z pełnym dostępem mogą logować się, wyświetlać wszystkie informacje o systemie i rozwiązywać alerty, przesyłać pliki do głębokiej analizy i pobierać pakiet dołączania. Przypisanie pełnych praw dostępu wymaga dodania użytkowników do roli, takiej jak administrator zabezpieczeń, przy użyciu Microsoft Entra wbudowanych ról.

  • Dostęp tylko do odczytu: użytkownicy z dostępem tylko do odczytu mogą logować się, wyświetlać wszystkie alerty i powiązane informacje.

    Nie będą mogli zmieniać stanów alertów, przesyłać plików do głębokiej analizy ani wykonywać żadnych operacji zmieniających stan.

    Przypisanie praw dostępu tylko do odczytu wymaga dodania użytkowników do Microsoft Entra wbudowanej roli "Czytelnik zabezpieczeń".

Aby przypisać role zabezpieczeń, wykonaj następujące czynności:

• Aby uzyskać dostęp do odczytu i zapisu , przypisz użytkowników do roli administratora zabezpieczeń za pomocą następującego polecenia:

  $Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Administrator'"
  $UserId = (Get-MgUser -UserId "secadmin@Contoso.onmicrosoft.com").Id
  
  $DirObject = @{
    "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
  }
  
  New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject
  

• Aby uzyskać dostęp tylko do odczytu , przypisz użytkowników do roli czytelnika zabezpieczeń, używając następującego polecenia:

  $Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Reader'"
  $UserId = (Get-MgUser -UserId "reader@Contoso.onmicrosoft.com").Id
  
  $DirObject = @{
    "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
  }
  
  New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject
  

Aby uzyskać więcej informacji, zobacz Dodawanie lub usuwanie członków grupy przy użyciu Tożsamość Microsoft Entra.

Artykuły pokrewne

• Przypisywanie ról Microsoft Entra użytkownikom
• Zarządzaj dostępem do portalu przy użyciu kontroli dostępu opartej na rolach

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.