Répertorier les attributions de rôles Microsoft Entra pour un utilisateur
Un rôle peut être attribué à un utilisateur directement ou de manière transitive via un groupe. Cet article explique comment répertorier les rôles Microsoft Entra attribués à un utilisateur. Pour plus d'informations sur l'attribution de rôles aux groupes, consultez Utiliser les groupes Microsoft Entra pour gérer les attributions de rôles.
Prérequis
- Module AzureADPreview (avec PowerShell)
- Module Microsoft Graph lors de l’utilisation de PowerShell
- Consentement administrateur lors de l’utilisation de l’Afficheur Graph pour l’API Microsoft Graph
Pour plus d’informations, consultez Prérequis pour utiliser PowerShell ou de l’Afficheur Graph.
Centre d’administration Microsoft Entra
Conseil
Les étapes décrites dans cet article pourraient varier légèrement en fonction du portail de départ.
Suivez ces étapes pour répertorier les rôles Microsoft Entra pour un utilisateur à l’aide du centre d’administration Microsoft Entra. Votre expérience sera différente selon que Microsoft Entra Privileged Identity Management (PIM) est activé ou non.
Connectez-vous au centre d’administration Microsoft Entra.
Accédez à Identité>Utilisateurs>Tous les utilisateurs.
Sélectionnez le nom d'utilisateur>Rôles attribués.
Vous pouvez voir la liste des rôles attribués à l’utilisateur dans différentes étendues. En outre, vous pouvez voir si le rôle a été attribué directement ou par le biais d’un groupe.
Si vous disposez d’une licence Premium P2, vous verrez l’expérience PIM, qui contient les détails les attributions de rôle admissibles, actives et expirées.
PowerShell
Suivez ces étapes pour répertorier les rôles Microsoft Entra attribués à un utilisateur à l’aide de PowerShell.
Installez les modules Microsoft Graph à l’aide de la commande Install-module.
Install-module -name Microsoft.Graph
Dans une fenêtre PowerShell, utilisez Connect-MgGraph pour vous connecter et utiliser les applets de commande PowerShell de Microsoft Graph.
Connect-MgGraph
Utilisez l’API List transitiveRoleAssignments pour obtenir les rôles attribués de manière directe ou transitive à un utilisateur.
$response = $null $uri = "https://graph.microsoft.com/beta/roleManagement/directory/transitiveRoleAssignments?`$count=true&`$filter=principalId eq 'aaaaaaaa-bbbb-cccc-1111-222222222222'" $method = 'GET' $headers = @{'ConsistencyLevel' = 'eventual'} $response = (Invoke-MgGraphRequest -Uri $uri -Headers $headers -Method $method -Body $null).value
API Microsoft Graph
Suivez ces étapes pour répertorier les rôles Microsoft Entra attribués à un utilisateur à l'aide de l'API Microsoft Graph dans Graph Explorer.
Connectez-vous à Afficheur Graph.
Utilisez l’API List transitiveRoleAssignments pour obtenir les rôles attribués de manière directe ou transitive à un utilisateur. Ajoutez la requête suivante à l’URL.
GET https://graph.microsoft.com/beta/rolemanagement/directory/transitiveRoleAssignments?$count=true&$filter=principalId eq 'aaaaaaaa-bbbb-cccc-1111-222222222222'
Accédez à l’onglet En-têtes de demande. Ajoutez
ConsistencyLevel
en tant que clé etEventual
en tant que valeur.Sélectionnez Exécuter la requête.