使用基本權限存取入口網站
適用於:
- Microsoft Entra ID
- 適用於端點的 Microsoft Defender 方案 1
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender XDR
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
如果您想要使用 Microsoft Defender 入口網站的基本許可權管理,請記住,許可權會設定為完整存取或只讀。 若要更細微地控制許可權, 請使用角色型訪問控制。
使用 Microsoft Graph PowerShell 指派使用者存取權
您可以使用下列其中一個權限層級來指派使用者:
- 讀取和寫入 (完整存取)
- 唯讀存取
開始之前
安裝 Microsoft Graph PowerShell。 如需詳細資訊,請參閱 如何安裝 Microsoft Graph PowerShell。
注意事項
您必須在提升許可權的命令行中執行 PowerShell Cmdlet。
線上到您的 Microsoft Entra ID。 如需詳細資訊,請 參閱 Connect-MgGraph。
完整存取:具有完整存取權的使用者可以登入、檢視所有系統資訊並解決警示、提交檔案以進行深入分析,以及下載上線套件。 指派完整訪問許可權需要使用 Microsoft Entra 內建角色,將使用者新增至角色,例如安全性系統管理員。
唯讀存取:具有唯讀存取權的使用者可以登入、檢視所有警示和相關信息。
他們將無法變更警示狀態、提交檔案以進行深入分析,或執行任何狀態變更作業。
指派只讀訪問許可權需要將使用者新增至「安全性讀取者」Microsoft Entra 內建角色。
使用下列步驟來指派安全性角色:
若要 進行讀取和寫入 存取,請使用下列命令,將使用者指派給安全性系統管理員角色:
$Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Administrator'" $UserId = (Get-MgUser -UserId "secadmin@Contoso.onmicrosoft.com").Id $DirObject = @{ "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId" } New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject
若要 進行唯讀存 取,請使用下列命令,將使用者指派給安全性讀取者角色:
$Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Reader'" $UserId = (Get-MgUser -UserId "reader@Contoso.onmicrosoft.com").Id $DirObject = @{ "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId" } New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject
如需詳細資訊,請參閱使用 Microsoft Entra ID 新增或移除群組成員。
相關文章
提示
想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。