A portál elérése alapengedélyek használatával
Érintett szolgáltatás:
- Microsoft Entra ID
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
Ha alapszintű engedélykezelést szeretne használni a Microsoft Defender portálon, ne feledje, hogy az engedélyek teljes hozzáférésre vagy csak olvasásra vannak beállítva. Az engedélyek részletes szabályozásához használja a szerepköralapú hozzáférés-vezérlést.
Felhasználói hozzáférés hozzárendelése a Microsoft Graph PowerShell használatával
A felhasználókat az alábbi engedélyszintek egyikével rendelheti hozzá:
- Teljes hozzáférés (olvasás és írás)
- Írásvédett hozzáférés
Az első lépések
Telepítse a Microsoft Graph PowerShellt. További információ: A Microsoft Graph PowerShell telepítése.
Megjegyzés:
A PowerShell-parancsmagokat emelt szintű parancssorban kell futtatnia.
Csatlakozzon a Microsoft Entra ID. További információ: Connect-MgGraph.
Teljes hozzáférés: A teljes hozzáféréssel rendelkező felhasználók bejelentkezhetnek, megtekinthetik az összes rendszerinformációt és feloldhatják a riasztásokat, fájlokat küldhetnek mély elemzésre, és letölthetik az előkészítési csomagot. A teljes hozzáférési jogosultságok hozzárendeléséhez hozzá kell adni a felhasználókat egy szerepkörhöz, például a Biztonsági rendszergazda szerepkörhöz, Microsoft Entra beépített szerepkörök használatával.
Írásvédett hozzáférés: A csak olvasási hozzáféréssel rendelkező felhasználók bejelentkezhetnek, megtekinthetik az összes riasztást és a kapcsolódó információkat.
Nem módosíthatják a riasztási állapotokat, nem küldhetnek be fájlokat mély elemzésre, és nem hajthatnak végre állapotváltozási műveleteket.
A csak olvasható hozzáférési jogosultságok hozzárendeléséhez hozzá kell adni a felhasználókat a "Biztonsági olvasó" Microsoft Entra beépített szerepkörhöz.
A biztonsági szerepkörök hozzárendeléséhez kövesse az alábbi lépéseket:
Olvasási és írási hozzáféréshez rendeljen felhasználókat a biztonsági rendszergazdai szerepkörhöz a következő paranccsal:
$Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Administrator'" $UserId = (Get-MgUser -UserId "secadmin@Contoso.onmicrosoft.com").Id $DirObject = @{ "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId" } New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject
Csak olvasási hozzáféréshez rendeljen felhasználókat a biztonsági olvasó szerepkörhöz a következő paranccsal:
$Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Reader'" $UserId = (Get-MgUser -UserId "reader@Contoso.onmicrosoft.com").Id $DirObject = @{ "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId" } New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject
További információ: Csoporttagok hozzáadása vagy eltávolítása Microsoft Entra ID használatával.
Kapcsolódó cikkek
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.