Výpis definic rolí Microsoft Entra

  • Článek

Definice role je kolekce oprávnění, která je možné provádět, například čtení, zápis a odstranění. Obvykle se tomu říká role. Id Microsoft Entra má více než 60 předdefinovaných rolí nebo můžete vytvořit vlastní role. Pokud jste někdy přemýšleli o tom, co tyto role skutečně dělají?" zobrazí se podrobný seznam oprávnění pro každou z rolí.

Tento článek popisuje, jak zobrazit seznam předdefinovaných a vlastních rolí Microsoft Entra spolu s jejich oprávněními.

Požadavky

  • Sada Microsoft Graph PowerShell SDK nainstalovaná při použití PowerShellu
  • Souhlas správce při použití nástroje Graph explorer pro Microsoft Graph API

Další informace najdete v tématu Požadavky pro použití PowerShellu nebo Graph Exploreru.

Centrum pro správu Microsoft Entra

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

  1. Přihlaste se do Centra pro správu Microsoft Entra.

  2. Přejděte k rolím identit>a správcům>a správcům.

    seznam rolí na webu Azure Portal

  3. Vpravo vyberte tři tečky a potom popis , abyste zobrazili úplný seznam oprávnění pro roli.

    Tato stránka obsahuje odkazy na příslušnou dokumentaci, která vás provede správou rolí.

    Snímek obrazovky znázorňující stránku Podmíněný přístup Správa istrator – Popis

PowerShell

Pomocí následujícího postupu zobrazíte seznam rolí Microsoft Entra pomocí PowerShellu.

  1. Otevřete okno PowerShellu. V případě potřeby nainstalujte Microsoft Graph PowerShell pomocí modulu Install-Module . Další informace najdete v tématu Požadavky pro použití PowerShellu nebo Graph Exploreru.

    Install-Module Microsoft.Graph -Scope CurrentUser

  2. V okně PowerShellu se pomocí Připojení MgGraph přihlaste ke svému tenantovi.

    Connect-MgGraph -Scopes "RoleManagement.Read.All"

  3. K získání všech rolí použijte Get-MgRoleManagementDirectoryRoleDefinition .

    Get-MgRoleManagementDirectoryRoleDefinition

  4. Pokud chcete zobrazit seznam oprávnění role, použijte následující rutinu.

    # Do this avoid truncation of the list of permissions
$FormatEnumerationLimit = -1

(Get-MgRoleManagementDirectoryRoleDefinition -Filter "displayName eq 'Conditional Access Administrator'").RolePermissions | Format-list

Microsoft Graph API

Podle těchto pokynů zobrazte seznam rolí Microsoft Entra pomocí rozhraní Microsoft Graph API v Graph Exploreru.

  1. Přihlaste se k Graph Exploreru.

  2. V rozevíracím seznamu vyberte metodu GET jako metodu HTTP.

  3. Vyberte verzi rozhraní API pro verzi 1.0.

  4. Přidejte následující dotaz, který použije rozhraní API List unifiedRoleDefinitions .

    GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions

  5. Výběrem možnosti Spustit dotaz zobrazíte seznam rolí.

  6. Pokud chcete zobrazit oprávnění role, použijte následující rozhraní API.

    GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions?$filter=DisplayName eq 'Conditional Access Administrator'&$select=rolePermissions

Další kroky