Visa en lista över rolltilldelningar i Microsoft Entra

  • Artikel

I den här artikeln beskrivs hur du listar roller som du har tilldelat i Microsoft Entra-ID. I Microsoft Entra-ID kan roller tilldelas i ett organisationsomfattande omfång eller med ett enda programomfång.

  • Rolltilldelningar i det organisationsomfattande omfånget läggs till i och kan visas i listan över tilldelningar av enskilda programroller.
  • Rolltilldelningar i det enskilda programomfånget läggs inte till i och kan inte visas i listan över organisationsomfattande tilldelningar.

Förutsättningar

  • Microsoft Graph PowerShell-modul när du använder PowerShell
  • Administratörsmedgivande när Graph Explorer för Microsoft Graph API används

Mer information finns i Krav för att använda PowerShell eller Graph Explorer.

Microsoft Entra administrationscenter

Dricks

Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.

Den här proceduren beskriver hur du listar rolltilldelningar med organisationsomfattande omfång.

  1. Logga in på administrationscentret för Microsoft Entra.

  2. Bläddra till Identitetsroller>och administratörsroller>och administratörer.

  3. Välj en roll för att öppna den och visa dess egenskaper.

  4. Välj Tilldelningar för att visa en lista över rolltilldelningarna.

    Lista rolltilldelningar och behörigheter när du öppnar en roll från listan

Visa en lista över mina rolltilldelningar

Det är enkelt att lista dina egna behörigheter också. Välj Din rollsidan Roller och administratörer för att se de roller som för närvarande är tilldelade till dig.

Visa en lista över mina rolltilldelningar

Ladda ned rolltilldelningar

Om du vill ladda ned alla aktiva rolltilldelningar för alla roller, inklusive inbyggda och anpassade roller, följer du dessa steg (för närvarande i förhandsversion).

  1. På sidan Roller och administratörer väljer du Alla roller.

  2. Välj Ladda ned tilldelningar.

    En CSV-fil som visar tilldelningar i alla omfång för alla roller laddas ned.

    Skärmbild som visar nedladdning av alla rolltilldelningar.

Följ dessa steg om du vill ladda ned alla tilldelningar för en viss roll.

  1. På sidan Roller och administratörer väljer du en roll.

  2. Välj Ladda ned tilldelningar.

    En CSV-fil som visar tilldelningar i alla omfång för rollen laddas ned.

    Skärmbild som visar nedladdning av alla tilldelningar för en specifik roll.

Visa en lista över rolltilldelningar med ett programomfång

I det här avsnittet beskrivs hur du listar rolltilldelningar med ett programomfång. Den här funktionen är för närvarande i allmänt tillgänglig förhandsversion.

  1. Logga in på administrationscentret för Microsoft Entra.

  2. Bläddra till Identitetsprogram>> Appregistreringar.

  3. Välj appregistreringen för att visa dess egenskaper. Du kan behöva välja Alla program för att se den fullständiga listan över appregistreringar i din Microsoft Entra-organisation.

    Skapa eller redigera appregistreringar från sidan Appregistreringar

  4. I appregistreringen väljer du Roller och administratörer och väljer sedan en roll för att visa dess egenskaper.

    Lista rolltilldelningar för appregistrering från sidan Appregistreringar

  5. Välj Tilldelningar för att visa en lista över rolltilldelningarna. Om du öppnar sidan tilldelningar inifrån appregistreringen visas de rolltilldelningar som är begränsade till den här Microsoft Entra-resursen.

    Lista rolltilldelningar för appregistrering från egenskaperna för en appregistrering

PowerShell

I det här avsnittet beskrivs hur du visar tilldelningar av en roll med organisationsomfattande omfång. Den här artikeln använder Microsoft Graph PowerShell-modulen . Om du vill visa tilldelningar för enstaka programomfång med PowerShell kan du använda cmdletarna i Tilldela anpassade roller med PowerShell.

Använd kommandona Get-MgRoleManagementDirectoryRoleDefinition och Get-MgRoleManagementDirectoryRoleAssignment för att visa rolltilldelningar.

I följande exempel visas hur du listar rolltilldelningarna för rollen Gruppadministratör .

# Fetch list of all directory roles with template ID
Get-MgRoleManagementDirectoryRoleDefinition

# Fetch a specific directory role by ID
$role = Get-MgRoleManagementDirectoryRoleDefinition -UnifiedRoleDefinitionId fdd7a751-b60b-444a-984c-02652fe8fa1c

# Fetch membership for a role
Get-MgRoleManagementDirectoryRoleAssignment -Filter "roleDefinitionId eq '$($role.Id)'"

Id                                            PrincipalId                          RoleDefinitionId                     DirectoryScopeId AppScop
                                                                                                                                         eId
--                                            -----------                          ----------------                     ---------------- -------
lAPpYvVpN0KRkAEhdxReEH2Fs3EjKm1BvSKkcYVN2to-1 aaaaaaaa-bbbb-cccc-1111-222222222222 62e90394-69f5-4237-9190-012177145e10 /
lAPpYvVpN0KRkAEhdxReEMdXLf2tIs1ClhpzQPsutrQ-1 bbbbbbbb-cccc-dddd-2222-333333333333 62e90394-69f5-4237-9190-012177145e10 /

I följande exempel visas hur du listar alla aktiva rolltilldelningar över alla roller, inklusive inbyggda och anpassade roller (för närvarande i förhandsversion).

$roles = Get-MgRoleManagementDirectoryRoleDefinition
foreach ($role in $roles)
{
  Get-MgRoleManagementDirectoryRoleAssignment -Filter "roleDefinitionId eq '$($role.Id)'"
}

Id                                            PrincipalId                          RoleDefinitionId                     DirectoryScopeId AppScop
                                                                                                                                         eId
--                                            -----------                          ----------------                     ---------------- -------
lAPpYvVpN0KRkAEhdxReEH2Fs3EjKm1BvSKkcYVN2to-1 aaaaaaaa-bbbb-cccc-1111-222222222222 62e90394-69f5-4237-9190-012177145e10 /
lAPpYvVpN0KRkAEhdxReEMdXLf2tIs1ClhpzQPsutrQ-1 bbbbbbbb-cccc-dddd-2222-333333333333 62e90394-69f5-4237-9190-012177145e10 /
4-PYiFWPHkqVOpuYmLiHa3ibEcXLJYtFq5x3Kkj2TkA-1 cccccccc-dddd-eeee-3333-444444444444 88d8e3e3-8f55-4a1e-953a-9b9898b8876b /
4-PYiFWPHkqVOpuYmLiHa2hXf3b8iY5KsVFjHNXFN4c-1 dddddddd-eeee-ffff-4444-555555555555 88d8e3e3-8f55-4a1e-953a-9b9898b8876b /
BSub0kaAukSHWB4mGC_PModww03rMgNOkpK77ePhDnI-1 eeeeeeee-ffff-aaaa-5555-666666666666 d29b2b05-8046-44ba-8758-1e26182fcf32 /
BSub0kaAukSHWB4mGC_PMgzOWSgXj8FHusA4iaaTyaI-1 ffffffff-aaaa-bbbb-6666-777777777777 d29b2b05-8046-44ba-8758-1e26182fcf32 /

Microsoft Graph API

I det här avsnittet beskrivs hur du listar rolltilldelningar med organisationsomfattande omfång. Om du vill visa en lista över rolltilldelningar med ett programomfång med Graph API kan du använda åtgärderna i Tilldela anpassade roller med Graph API.

Använd API:et List unifiedRoleAssignments för att hämta rolltilldelningarna för en specifik rolldefinition. I följande exempel visas hur du listar rolltilldelningarna för en specifik rolldefinition med ID:t 00000000-0000-0000-0000-000000000000.

GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleAssignments?$filter=roleDefinitionId eq ‘<template-id-of-role-definition>’

Response

HTTP/1.1 200 OK
{
    "id": "C2dE3fH4iJ5kL6mN7oP8qR9sT0uV1wIiSDKQoTVJrLE9etXyrY0-1",
    "principalId": "aaaaaaaa-bbbb-cccc-1111-222222222222",
    "roleDefinitionId": "00000000-0000-0000-0000-000000000000",
    "directoryScopeId": "/"
}

Nästa steg