Auflisten von Microsoft Entra-Rollendefinitionen

  • Artikel

Eine Rollendefinition ist eine Sammlung von ausführbaren Berechtigungen wie etwa Lesen, Schreiben und Löschen. Sie wird in der Regel einfach als „Rolle“ bezeichnet. Microsoft Entra ID enthält über 60 integrierte Rollen. Sie können aber auch eigene benutzerdefinierte Rollen erstellen. Falls Sie sich jemals gefragt haben, welchen Zweck diese Rollen haben, können Sie für jede der Rollen eine ausführliche Liste mit den Berechtigungen anzeigen.

In diesem Artikel wird beschrieben, wie Sie die mit Microsoft Entra integrierten und die benutzerdefinierten Rollen zusammen mit ihren Berechtigungen auflisten.

Voraussetzungen

  • Installiertes Microsoft Graph PowerShell-SDK bei Verwendung von PowerShell
  • Administratorzustimmung bei Verwendung von Graph-Tester für die Microsoft Graph-API

Weitere Informationen finden Sie unter Voraussetzungen für die Verwendung von PowerShell oder Graph-Tester.

Microsoft Entra Admin Center

Tipp

Die Schritte in diesem Artikel können je nach dem Portal, mit dem Sie beginnen, geringfügig variieren.

  1. Melden Sie sich beim Microsoft Entra Admin Center an.

  2. Browsen Sie zu Identität>Rollen und Administratoren>Rollen und Administratoren.

    list of roles in Azure portal

  3. Wählen Sie auf der rechten Seite die Auslassungspunkte und dann Beschreibung aus, um die vollständige Liste der Berechtigungen für eine Rolle anzuzeigen.

    Die Seite enthält Links zu relevanter Dokumentation, die Ihnen bei der Verwaltung von Rollen als Unterstützung dienen soll.

    Screenshot that shows the

PowerShell

Führen Sie diese Schritte aus, um Microsoft Entra-Rollen über PowerShell aufzulisten.

  1. Öffnen Sie ein PowerShell-Fenster. Verwenden Sie bei Bedarf Install-Module zum Installieren von Microsoft Graph PowerShell. Weitere Informationen finden Sie unter Voraussetzungen für die Verwendung von PowerShell oder Graph-Tester.

    Install-Module Microsoft.Graph -Scope CurrentUser

  2. Verwenden Sie in einem PowerShell-Fenster Connect-MgGraph, um sich bei Ihrem Mandanten zu anmelden.

    Connect-MgGraph -Scopes "RoleManagement.Read.All"

  3. Verwenden Sie Get-MgRoleManagementDirectoryRoleDefinition, um alle Rollen abzurufen.

    Get-MgRoleManagementDirectoryRoleDefinition

  4. Verwenden Sie das folgende Cmdlet, um die Liste der Berechtigungen einer Rolle anzuzeigen.

    # Do this avoid truncation of the list of permissions
$FormatEnumerationLimit = -1

(Get-MgRoleManagementDirectoryRoleDefinition -Filter "displayName eq 'Conditional Access Administrator'").RolePermissions | Format-list

Microsoft Graph-API

Befolgen Sie diese Anweisungen, um Microsoft Entra-Rollen mithilfe der Microsoft Graph-API in Graph-Tester aufzulisten.

  1. Melden Sie sich bei Graph-Tester an.

  2. Wählen Sie in der Dropdownliste GET als HTTP-Methode aus.

  3. Wählen Sie v1.0 für die API-Version aus.

  4. Fügen Sie die folgende Abfrage hinzu, um die API unifiedRoleDefinitions auflisten zu verwenden.

    GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions

  5. Wählen Sie Abfrage ausführen aus, um die Rollen auflisten.

  6. Um die Berechtigungen einer Rolle anzuzeigen, verwenden Sie die folgende API.

    GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions?$filter=DisplayName eq 'Conditional Access Administrator'&$select=rolePermissions

Nächste Schritte