A Microsoft Entra szerepkör-hozzárendeléseinek felsorolása

Ez a cikk bemutatja, hogyan listázhatja a Microsoft Entra ID-ban hozzárendelt szerepköröket. A Microsoft Entra ID-ban a szerepkörök szervezeti hatókörben vagy egyalkalmazásos hatókörben rendelhetők hozzá.

• A szervezeti szintű hatókörben lévő szerepkör-hozzárendelések hozzá vannak adva, és az egyetlen alkalmazásszerepkör-hozzárendelések listájában láthatók.
• Az egyetlen alkalmazás hatókörében lévő szerepkör-hozzárendelések nem lesznek hozzáadva, és nem láthatók a szervezetre kiterjedő hatókörű hozzárendelések listájában.

Előfeltételek

• Microsoft Graph PowerShell-modul a PowerShell használatakor
• Admin consent when using Graph explorer for Microsoft Graph API

További információ: A PowerShell vagy a Graph Explorer használatának előfeltételei.

Microsoft Entra Felügyeleti központ

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

Ez az eljárás azt ismerteti, hogyan listázhatja a szerepkör-hozzárendeléseket szervezeti hatókörrel.

1. Sign in to the Microsoft Entra admin center.

2. Keresse meg az Identitásszerepkörök>> Rendszergazdai>szerepkörök > rendszergazdai szerepköröket.

3. Válasszon ki egy szerepkört a megnyitásához és a tulajdonságainak megtekintéséhez.

4. Válassza a Hozzárendelések lehetőséget a szerepkör-hozzárendelések listázásához.

   

Szerepkör-hozzárendelések listázása

Saját engedélyeit is egyszerűen listázhatja. A Szerepkörök és rendszergazdák lapon válassza a Saját szerepkörlehetőséget az Önhöz jelenleg hozzárendelt szerepkörök megtekintéséhez.

Szerepkör-hozzárendelések letöltése

Ha az összes aktív szerepkör-hozzárendelést le szeretné tölteni az összes szerepkörre, beleértve a beépített és az egyéni szerepköröket is, kövesse az alábbi lépéseket (jelenleg előzetes verzióban).

1. A Szerepkörök és rendszergazdák lapon válassza az Összes szerepkör lehetőséget.

2. Válassza a Letöltési feladatok lehetőséget.

   A rendszer letölt egy CSV-fájlt, amely az összes szerepkör összes hatókörében felsorolja a hozzárendeléseket.

   

Egy adott szerepkör összes hozzárendelésének letöltéséhez kövesse az alábbi lépéseket.

1. A Szerepkörök és rendszergazdák lapon válasszon ki egy szerepkört.

2. Válassza a Letöltési feladatok lehetőséget.

   A rendszer letölt egy CSV-fájlt, amely az adott szerepkör összes hatókörében felsorolja a hozzárendeléseket.

   

Szerepkör-hozzárendelések listázása egyalkalmazásos hatókörrel

Ez a szakasz azt ismerteti, hogyan listázhatja az egyalkalmazásos hatókörrel rendelkező szerepkör-hozzárendeléseket. Ez a funkció jelenleg nyilvános előzetes verzióban érhető el.

1. Sign in to the Microsoft Entra admin center.

2. Keresse meg az identitásalkalmazásokat>> Alkalmazásregisztrációk.

3. Válassza ki az alkalmazásregisztrációt a tulajdonságainak megtekintéséhez. Előfordulhat, hogy a Microsoft Entra-szervezet alkalmazásregisztrációinak teljes listájának megtekintéséhez ki kell választania a Minden alkalmazást .

   

4. Az alkalmazásregisztrációban válassza a Szerepkörök és rendszergazdák lehetőséget, majd válasszon ki egy szerepkört a tulajdonságainak megtekintéséhez.

   

5. Válassza a Hozzárendelések lehetőséget a szerepkör-hozzárendelések listázásához. A hozzárendelések lap az alkalmazásregisztráción belülről megnyitva megjeleníti azokat a szerepkör-hozzárendeléseket, amelyek erre a Microsoft Entra-erőforrásra terjednek ki.

   

PowerShell

Ez a szakasz egy szervezeti hatókörrel rendelkező szerepkör hozzárendeléseinek megtekintését ismerteti. Ez a cikk a Microsoft Graph PowerShell-modult használja. Az egyalkalmazásos hatókör-hozzárendelések PowerShell-lel való megtekintéséhez használhatja az egyéni szerepkörök hozzárendelése a PowerShell-lel parancsmagokat.

A Get-MgRoleManagementDirectoryRoleDefinition és a Get-MgRoleManagementDirectoryRoleAssignment parancsokkal listázhatja a szerepkör-hozzárendeléseket.

Az alábbi példa bemutatja, hogyan listázhatja a Csoportok Rendszergazda istrator szerepkör szerepkör-hozzárendeléseit.

# Fetch list of all directory roles with template ID
Get-MgRoleManagementDirectoryRoleDefinition

# Fetch a specific directory role by ID
$role = Get-MgRoleManagementDirectoryRoleDefinition -UnifiedRoleDefinitionId fdd7a751-b60b-444a-984c-02652fe8fa1c

# Fetch membership for a role
Get-MgRoleManagementDirectoryRoleAssignment -Filter "roleDefinitionId eq '$($role.Id)'"

Id                                            PrincipalId                          RoleDefinitionId                     DirectoryScopeId AppScop
                                                                                                                                         eId
--                                            -----------                          ----------------                     ---------------- -------
lAPpYvVpN0KRkAEhdxReEH2Fs3EjKm1BvSKkcYVN2to-1 71b3857d-2a23-416d-bd22-a471854ddada 62e90394-69f5-4237-9190-012177145e10 /
lAPpYvVpN0KRkAEhdxReEMdXLf2tIs1ClhpzQPsutrQ-1 fd2d57c7-22ad-42cd-961a-7340fb2eb6b4 62e90394-69f5-4237-9190-012177145e10 /

Az alábbi példa bemutatja, hogyan listázhatja az összes aktív szerepkör-hozzárendelést az összes szerepkörben, beleértve a beépített és az egyéni szerepköröket is (jelenleg előzetes verzióban).

$roles = Get-MgRoleManagementDirectoryRoleDefinition
foreach ($role in $roles)
{
  Get-MgRoleManagementDirectoryRoleAssignment -Filter "roleDefinitionId eq '$($role.Id)'"
}

Id                                            PrincipalId                          RoleDefinitionId                     DirectoryScopeId AppScop
                                                                                                                                         eId
--                                            -----------                          ----------------                     ---------------- -------
lAPpYvVpN0KRkAEhdxReEH2Fs3EjKm1BvSKkcYVN2to-1 71b3857d-2a23-416d-bd22-a471854ddada 62e90394-69f5-4237-9190-012177145e10 /
lAPpYvVpN0KRkAEhdxReEMdXLf2tIs1ClhpzQPsutrQ-1 fd2d57c7-22ad-42cd-961a-7340fb2eb6b4 62e90394-69f5-4237-9190-012177145e10 /
4-PYiFWPHkqVOpuYmLiHa3ibEcXLJYtFq5x3Kkj2TkA-1 c5119b78-25cb-458b-ab9c-772a48f64e40 88d8e3e3-8f55-4a1e-953a-9b9898b8876b /
4-PYiFWPHkqVOpuYmLiHa2hXf3b8iY5KsVFjHNXFN4c-1 767f5768-89fc-4a8e-b151-631cd5c53787 88d8e3e3-8f55-4a1e-953a-9b9898b8876b /
BSub0kaAukSHWB4mGC_PModww03rMgNOkpK77ePhDnI-1 4dc37087-32eb-4e03-9292-bbede3e10e72 d29b2b05-8046-44ba-8758-1e26182fcf32 /
BSub0kaAukSHWB4mGC_PMgzOWSgXj8FHusA4iaaTyaI-1 2859ce0c-8f17-47c1-bac0-3889a693c9a2 d29b2b05-8046-44ba-8758-1e26182fcf32 /

Microsoft Graph API

Ez a szakasz azt ismerteti, hogyan listázhatja a szerepkör-hozzárendeléseket szervezeti hatókörrel. Az egyalkalmazásos hatókörű szerepkör-hozzárendelések Graph API-val való listázásához használhatja az egyéni szerepkörök hozzárendelése a Graph API-val való hozzárendelésével kapcsolatos műveleteket.

A List unifiedRoleAssignments API használatával lekérheti egy adott szerepkördefiníció szerepkör-hozzárendeléseit. Az alábbi példa bemutatja, hogyan listázhatja egy adott szerepkördefiníció szerepkör-hozzárendeléseit az azonosítóval 3671d40a-1aac-426c-a0c1-a3821ebd8218.

GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleAssignments?$filter=roleDefinitionId eq ‘<template-id-of-role-definition>’

Response

HTTP/1.1 200 OK
{
    "id": "CtRxNqwabEKgwaOCHr2CGJIiSDKQoTVJrLE9etXyrY0-1",
    "principalId": "ab2e1023-bddc-4038-9ac1-ad4843e7e539",
    "roleDefinitionId": "3671d40a-1aac-426c-a0c1-a3821ebd8218",
    "directoryScopeId": "/"
}

További lépések

• Nyugodtan ossza meg velünk a Microsoft Entra felügyeleti szerepkörök fórumán.
• A szerepkör-engedélyekről további információt a Microsoft Entra beépített szerepköreivel kapcsolatban talál.
• Az alapértelmezett felhasználói engedélyekért tekintse meg az alapértelmezett vendég- és tagfelhasználói engedélyek összehasonlítását.