Répertorier les définitions de rôle Microsoft Entra

Une définition de rôle est une collection d’autorisations qui peuvent être effectuées, comme lire, écrire et supprimer. Elle est généralement simplement appelée « rôle ». Microsoft Entra ID possède plus de 60 rôles intégrés ou vous pouvez créer vos propres rôles personnalisés. Si vous vous êtes déjà demandé « À quoi ces rôles servent-ils vraiment ? », vous pouvez voir une liste détaillée des autorisations pour chacun des rôles.

Cet article explique comment répertorier les rôles intégrés et personnalisés de Microsoft Entra ainsi que leurs autorisations.

Prérequis

• Microsoft Graph PowerShell SDK installé lors de l'utilisation de PowerShell
• Consentement administrateur (avec l’Afficheur Graph pour l’API Microsoft Graph)

Pour plus d’informations, consultez Prérequis pour utiliser PowerShell ou de l’Afficheur Graph.

Centre d’administration Microsoft Entra

Conseil

Les étapes de cet article peuvent varier légèrement en fonction du portail à partir duquel vous démarrez.

1. Connectez-vous au centre d’administration Microsoft Entra.

2. Accédez à Identité>Rôles et administrateurs>Rôles et administrateurs.

   

3. Sur la droite, cliquez sur le bouton de sélection, puis sur Description pour afficher la liste complète des autorisations pour un rôle.

   Cette page inclut des liens vers la documentation correspondante pour vous guider tout au long de la gestion des rôles.

   

PowerShell

Suivez ces étapes pour répertorier les rôles Microsoft Entra à l’aide de PowerShell.

1. Ouvrez une fenêtre PowerShell. Si nécessaire, utilisez Install-Module pour installer Microsoft Graph PowerShell. Pour plus d'informations, consultez Prérequis pour utiliser PowerShell ou de l'Afficheur Graph.

   Install-Module Microsoft.Graph -Scope CurrentUser
   

2. Dans une fenêtre PowerShell, utilisez Connect-McGraph pour vous connecter à votre locataire.

   Connect-MgGraph -Scopes "RoleManagement.Read.All"
   

3. Utilisez la commande Get-MgRoleManagementDirectoryRoleDefinition pour obtenir tous les rôles.

   Get-MgRoleManagementDirectoryRoleDefinition
   

4. Pour afficher la liste des autorisations d’un rôle, utilisez la cmdlet suivante.

   # Do this avoid truncation of the list of permissions
   $FormatEnumerationLimit = -1
   
   (Get-MgRoleManagementDirectoryRoleDefinition -Filter "displayName eq 'Conditional Access Administrator'").RolePermissions | Format-list
   

API Microsoft Graph

Suivez ces instructions pour répertorier les rôles Microsoft Entra à l'aide de l'API Microsoft Graph dans Graph Explorer.

1. Connectez-vous à l’Afficheur Graph.

2. Sélectionnez GET en tant que méthode HTTP dans la liste déroulante.

3. Sélectionnez la version de l’API sur v1.0.

4. Ajoutez la requête suivante pour utiliser l’API List unifiedRoleDefinitions.

   GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions
   

5. Sélectionnez Exécuter la requête pour répertorier les rôles.

6. Pour afficher les autorisations d’un rôle, utilisez l’API suivante.

   GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions?$filter=DisplayName eq 'Conditional Access Administrator'&$select=rolePermissions
   

Étapes suivantes

• Répertorier les attributions de rôles Microsoft Entra.
• Attribuer des rôles Microsoft Entra aux utilisateurs.
• Rôles intégrés Microsoft Entra.