Använda grundläggande behörigheter för att komma åt portalen

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Om du vill använda grundläggande behörighetshantering för Microsoft Defender-portalen bör du komma ihåg att behörigheter är inställda på fullständig åtkomst eller skrivskyddad. För detaljerad kontroll över behörigheter använder du rollbaserad åtkomstkontroll.

Tilldela användaråtkomst med Hjälp av Microsoft Graph PowerShell

Du kan tilldela användare någon av följande behörighetsnivåer:

  • Fullständig åtkomst (läsa och skriva)
  • Skrivskyddad åtkomst

Innan du börjar

  • Installera Microsoft Graph PowerShell. Mer information finns i Så här installerar du Microsoft Graph PowerShell.

    Obs!

    Du måste köra PowerShell-cmdletarna på en upphöjd kommandorad.

  • Anslut till ditt Microsoft Entra-ID. Mer information finns i Connect-MgGraph.

    • Fullständig åtkomst: Användare med fullständig åtkomst kan logga in, visa all systeminformation och lösa aviseringar, skicka filer för djupanalys och ladda ned registreringspaketet. När du tilldelar fullständiga åtkomsträttigheter måste du lägga till användarna i de inbyggda rollerna "Säkerhetsadministratör" eller "Global administratör".

    • Skrivskyddad åtkomst: Användare med skrivskyddad åtkomst kan logga in, visa alla aviseringar och relaterad information.

      De kommer inte att kunna ändra aviseringstillstånd, skicka filer för djupanalys eller utföra tillståndsändringsåtgärder.

      Tilldelning av skrivskyddade åtkomsträttigheter kräver att användarna läggs till i den inbyggda rollen "Säkerhetsläsare" i Microsoft Entra.

Använd följande steg för att tilldela säkerhetsroller:

  • För läs- och skrivåtkomst tilldelar du användare till säkerhetsadministratörsrollen med hjälp av följande kommando:

    $Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Administrator'"
    $UserId = (Get-MgUser -UserId "secadmin@Contoso.onmicrosoft.com").Id
    
    $DirObject = @{
      "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
    }
    
    New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject
    
  • För skrivskyddad åtkomst tilldelar du användare till rollen säkerhetsläsare med hjälp av följande kommando:

    $Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Reader'"
    $UserId = (Get-MgUser -UserId "reader@Contoso.onmicrosoft.com").Id
    
    $DirObject = @{
      "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
    }
    
    New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject
    

Mer information finns i Lägga till eller ta bort gruppmedlemmar med hjälp av Microsoft Entra-ID.

Tips

Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.