使用基本权限访问门户

适用于:

希望体验 Defender for Endpoint? 注册免费试用版

如果要对Microsoft Defender门户使用基本权限管理,请记住,权限设置为“完全访问权限”或“只读”。 若要精细控制权限, 请使用基于角色的访问控制

使用 Microsoft Graph PowerShell 分配用户访问权限

可以向用户分配具有以下权限级别之一:

  • 读取和写入) (完全访问权限
  • 只读访问权限

开始之前

  • 安装 Microsoft Graph PowerShell。 有关详细信息,请参阅 如何安装 Microsoft Graph PowerShell

    注意

    需要在提升的命令行中运行 PowerShell cmdlet。

  • 连接到Microsoft Entra ID。 有关详细信息,请参阅 Connect-MgGraph

    • 完全访问权限:具有完全访问权限的用户可以登录、查看所有系统信息和解决警报、提交文件以进行深入分析,以及下载载入包。 分配完全访问权限需要使用Microsoft Entra内置角色将用户添加到安全管理员等角色。

    • 只读访问权限:具有只读访问权限的用户可以登录、查看所有警报和相关信息。

      他们将无法更改警报状态、提交文件以进行深入分析或执行任何状态更改操作。

      分配只读访问权限需要将用户添加到“安全读取者”Microsoft Entra内置角色。

使用以下步骤分配安全角色:

  • 对于 读取和写入 访问权限,请使用以下命令将用户分配到安全管理员角色:

    $Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Administrator'"
    $UserId = (Get-MgUser -UserId "secadmin@Contoso.onmicrosoft.com").Id
    
    $DirObject = @{
      "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
    }
    
    New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject
    
  • 对于 只读 访问权限,请使用以下命令将用户分配到安全读取者角色:

    $Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Reader'"
    $UserId = (Get-MgUser -UserId "reader@Contoso.onmicrosoft.com").Id
    
    $DirObject = @{
      "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
    }
    
    New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject
    

有关详细信息,请参阅使用Microsoft Entra ID添加或删除组成员

提示

想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区