Freigeben über


Auflisten Microsoft Entra-Rollenzuweisungen für einen Benutzer

Eine Rolle kann einem Benutzer direkt oder transitiv über eine Gruppe zugewiesen werden. In diesem Artikel wird beschrieben, wie Sie die einem Benutzer zugewiesenen Microsoft Entra-Rollen auflisten. Informationen zum Zuweisen von Rollen zu Gruppen finden Sie unter Verwenden von Microsoft Entra-Gruppen zum Verwalten von Rollenzuweisungen.

Voraussetzungen

  • AzureADPreview-Modul bei Verwendung von PowerShell
  • Microsoft Graph-Modul bei Verwendung von PowerShell
  • Administratorzustimmung bei Verwendung von Graph-Tester für die Microsoft Graph-API

Weitere Informationen finden Sie unter Voraussetzungen für die Verwendung von PowerShell oder Graph-Tester.

Microsoft Entra Admin Center

Tipp

Die Schritte in diesem Artikel können je nach dem Portal, mit dem Sie beginnen, geringfügig variieren.

Führen Sie die folgenden Schritte aus, um im Microsoft Entra Admin Center Microsoft Entra-Rollen für einen Benutzer aufzulisten. Je nachdem, ob Sie Microsoft Entra Privileged Identity Management (PIM) aktiviert haben, werden Sie unterschiedliche Ergebnisse erhalten.

  1. Melden Sie sich beim Microsoft Entra Admin Center an.

  2. Browsen Sie zu Identität>Benutzer>Alle Benutzer.

  3. Wählen Sie Benutzername>Zugewiesene Rollen aus.

    Sie können die Liste der Rollen anzeigen, die dem Benutzer in verschiedenen Bereichen zugewiesen sind. Darüber hinaus können Sie sehen, ob die Rolle direkt oder über eine Gruppe zugewiesen wurde.

    Liste der Rollen, die einem Benutzer zugewiesen sind, im Azure-Portal

    Wenn Sie über eine Premium P2-Lizenz verfügen, wird die PIM-Benutzeroberfläche angezeigt, die über Details zu berechtigten, aktiven und abgelaufenen Rollenzuweisungen verfügt.

    Liste der Rollen, die einem Benutzer zugewiesen sind, in PIM

PowerShell

Führen Sie diese Schritte aus, um mithilfe von PowerShell Microsoft Entra-Rollen aufzulisten, die einem Benutzer zugewiesen sind.

  1. Installieren Sie das Microsoft Graph-Modul mithilfe von Install-module.

    Install-module -name Microsoft.Graph
    
  2. Verwenden Sie in einem PowerShell-Fenster Connect-MgGraph, um sich anzumelden und Microsoft Graph PowerShell-Cmdlets zu verwenden.

    Connect-MgGraph
    
  3. Verwenden Sie die API List transitiveRoleAssignments, um die einem Benutzer direkt und transitiv zugewiesenen Rollen abzurufen.

    $response = $null
    $uri = "https://graph.microsoft.com/beta/roleManagement/directory/transitiveRoleAssignments?`$count=true&`$filter=principalId eq 'aaaaaaaa-bbbb-cccc-1111-222222222222'"
    $method = 'GET'
    $headers = @{'ConsistencyLevel' = 'eventual'}
    
    $response = (Invoke-MgGraphRequest -Uri $uri -Headers $headers -Method $method -Body $null).value
    

Microsoft Graph-API

Befolgen Sie diese Anweisungen, um mithilfe der Microsoft Graph-API in Graph-Explorer Microsoft Entra-Rollen aufzulisten.

  1. Melden Sie sich bei Graph-Explorer an.

  2. Verwenden Sie die API List transitiveRoleAssignments, um die einem Benutzer direkt und transitiv zugewiesenen Rollen abzurufen. Fügen Sie der URL folgende Abfrage hinzu.

    GET https://graph.microsoft.com/beta/rolemanagement/directory/transitiveRoleAssignments?$count=true&$filter=principalId eq 'aaaaaaaa-bbbb-cccc-1111-222222222222'
    
  3. Navigieren Sie zur Registerkarte Anforderungsheader. Fügen Sie ConsistencyLevel als Schlüssel und Eventual als dessen Wert hinzu.

  4. Wählen Sie Abfrage ausführen aus.

Nächste Schritte