共用方式為


使用基本權限存取入口網站

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

如果您想要使用 Microsoft Defender 入口網站的基本許可權管理,請記住,許可權會設定為完整存取或只讀。 若要更細微地控制許可權, 請使用角色型訪問控制

使用 Microsoft Graph PowerShell 指派使用者存取權

您可以使用下列其中一個權限層級來指派使用者:

  • 讀取和寫入 (完整存取)
  • 唯讀存取

開始之前

  • 安裝 Microsoft Graph PowerShell。 如需詳細資訊,請參閱 如何安裝 Microsoft Graph PowerShell

    注意事項

    您必須在提升許可權的命令行中執行 PowerShell Cmdlet。

  • 線上到您的 Microsoft Entra ID。 如需詳細資訊,請 參閱 Connect-MgGraph

    • 完整存取:具有完整存取權的使用者可以登入、檢視所有系統資訊並解決警示、提交檔案以進行深入分析,以及下載上線套件。 指派完整訪問許可權需要使用 Microsoft Entra 內建角色,將使用者新增至角色,例如安全性系統管理員。

    • 唯讀存取:具有唯讀存取權的使用者可以登入、檢視所有警示和相關信息。

      他們將無法變更警示狀態、提交檔案以進行深入分析,或執行任何狀態變更作業。

      指派只讀訪問許可權需要將使用者新增至「安全性讀取者」Microsoft Entra 內建角色。

使用下列步驟來指派安全性角色:

  • 若要 進行讀取和寫入 存取,請使用下列命令,將使用者指派給安全性系統管理員角色:

    $Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Administrator'"
    $UserId = (Get-MgUser -UserId "secadmin@Contoso.onmicrosoft.com").Id
    
    $DirObject = @{
      "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
    }
    
    New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject
    
  • 若要 進行唯讀存 取,請使用下列命令,將使用者指派給安全性讀取者角色:

    $Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Reader'"
    $UserId = (Get-MgUser -UserId "reader@Contoso.onmicrosoft.com").Id
    
    $DirObject = @{
      "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
    }
    
    New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject
    

如需詳細資訊,請參閱使用 Microsoft Entra ID 新增或移除群組成員

提示

想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。