Partager via


Répertorier les attributions de rôles Microsoft Entra pour un utilisateur

Un rôle peut être attribué à un utilisateur directement ou de manière transitive via un groupe. Cet article explique comment répertorier les rôles Microsoft Entra attribués à un utilisateur. Pour plus d'informations sur l'attribution de rôles aux groupes, consultez Utiliser les groupes Microsoft Entra pour gérer les attributions de rôles.

Prérequis

  • Module AzureADPreview (avec PowerShell)
  • Module Microsoft Graph lors de l’utilisation de PowerShell
  • Consentement administrateur lors de l’utilisation de l’Afficheur Graph pour l’API Microsoft Graph

Pour plus d’informations, consultez Prérequis pour utiliser PowerShell ou de l’Afficheur Graph.

Centre d’administration Microsoft Entra

Conseil

Les étapes décrites dans cet article pourraient varier légèrement en fonction du portail de départ.

Suivez ces étapes pour répertorier les rôles Microsoft Entra pour un utilisateur à l’aide du centre d’administration Microsoft Entra. Votre expérience sera différente selon que Microsoft Entra Privileged Identity Management (PIM) est activé ou non.

  1. Connectez-vous au centre d’administration Microsoft Entra.

  2. Accédez à Identité>Utilisateurs>Tous les utilisateurs.

  3. Sélectionnez le nom d'utilisateur>Rôles attribués.

    Vous pouvez voir la liste des rôles attribués à l’utilisateur dans différentes étendues. En outre, vous pouvez voir si le rôle a été attribué directement ou par le biais d’un groupe.

    Liste des rôles attribués à un utilisateur dans Portail Azure

    Si vous disposez d’une licence Premium P2, vous verrez l’expérience PIM, qui contient les détails les attributions de rôle admissibles, actives et expirées.

    Liste des rôles attribués à un utilisateur dans PIM

PowerShell

Suivez ces étapes pour répertorier les rôles Microsoft Entra attribués à un utilisateur à l’aide de PowerShell.

  1. Installez les modules Microsoft Graph à l’aide de la commande Install-module.

    Install-module -name Microsoft.Graph
    
  2. Dans une fenêtre PowerShell, utilisez Connect-MgGraph pour vous connecter et utiliser les applets de commande PowerShell de Microsoft Graph.

    Connect-MgGraph
    
  3. Utilisez l’API List transitiveRoleAssignments pour obtenir les rôles attribués de manière directe ou transitive à un utilisateur.

    $response = $null
    $uri = "https://graph.microsoft.com/beta/roleManagement/directory/transitiveRoleAssignments?`$count=true&`$filter=principalId eq 'aaaaaaaa-bbbb-cccc-1111-222222222222'"
    $method = 'GET'
    $headers = @{'ConsistencyLevel' = 'eventual'}
    
    $response = (Invoke-MgGraphRequest -Uri $uri -Headers $headers -Method $method -Body $null).value
    

API Microsoft Graph

Suivez ces étapes pour répertorier les rôles Microsoft Entra attribués à un utilisateur à l'aide de l'API Microsoft Graph dans Graph Explorer.

  1. Connectez-vous à Afficheur Graph.

  2. Utilisez l’API List transitiveRoleAssignments pour obtenir les rôles attribués de manière directe ou transitive à un utilisateur. Ajoutez la requête suivante à l’URL.

    GET https://graph.microsoft.com/beta/rolemanagement/directory/transitiveRoleAssignments?$count=true&$filter=principalId eq 'aaaaaaaa-bbbb-cccc-1111-222222222222'
    
  3. Accédez à l’onglet En-têtes de demande. Ajoutez ConsistencyLevel en tant que clé et Eventual en tant que valeur.

  4. Sélectionnez Exécuter la requête.

Étapes suivantes