Artikel ini menjelaskan cara mencantumkan definisi peran bawaan dan kustom Microsoft Entra dan izinnya menggunakan pusat admin Microsoft Entra, Microsoft Graph PowerShell, atau Microsoft Graph API.
Definisi peran adalah kumpulan izin yang dapat dilakukan, seperti membaca, menulis, dan menghapus. Biasanya disebut sebagai peran. MICROSOFT Entra ID memiliki lebih dari 100 peran bawaan atau Anda dapat membuat peran kustom Anda sendiri. Jika Anda pernah bertanya-tanya "Apa yang benar-benar dilakukan peran ini?", Anda dapat mengakses daftar izin terperinci untuk setiap peran.
Prasyarat
Untuk informasi selengkapnya, lihat Prasyarat untuk menggunakan PowerShell atau Graph Explorer.
Daftar definisi peran Microsoft Entra
Masuk ke pusat admin Microsoft Entra.
Telusuri ke Entra ID>Peran & admin.
Pilih nama peran untuk membuka peran. Jangan tambahkan tanda centang di samping peran.
Pilih Deskripsi untuk melihat ringkasan dan daftar izin untuk peran tersebut.
Halaman ini menyertakan tautan ke dokumentasi yang relevan untuk membantu memandu Anda mengelola peran.
Ikuti langkah-langkah ini untuk mencantumkan peran Microsoft Entra dengan PowerShell.
Buka jendela PowerShell. Jika perlu, gunakan Install-Module untuk menginstal Microsoft Graph PowerShell. Untuk informasi selengkapnya, lihat Prasyarat untuk menggunakan PowerShell atau Graph Explorer.
Install-Module Microsoft.Graph -Scope CurrentUser
Di jendela PowerShell, gunakan Connect-MgGraph untuk masuk ke penyewa Anda.
Connect-MgGraph -Scopes "RoleManagement.Read.All"
Gunakan Get-MgRoleManagementDirectoryRoleDefinition untuk mendapatkan peran.
# Get all role definitions
Get-MgRoleManagementDirectoryRoleDefinition
# Get single role definition by ID
Get-MgRoleManagementDirectoryRoleDefinition -UnifiedRoleDefinitionId 00000000-0000-0000-0000-000000000000
# Get single role definition by templateId
Get-MgRoleManagementDirectoryRoleDefinition -Filter "TemplateId eq 'c4e39bd9-1100-46d3-8c65-fb160da0071f'"
# Get role definition by displayName
Get-MgRoleManagementDirectoryRoleDefinition -Filter "displayName eq 'Helpdesk Administrator'"
Untuk melihat daftar izin peran, gunakan cmdlet berikut.
# Do this avoid truncation of the list of permissions
$FormatEnumerationLimit = -1
(Get-MgRoleManagementDirectoryRoleDefinition -Filter "displayName eq 'Conditional Access Administrator'").RolePermissions | Format-list
Ikuti instruksi ini untuk mencantumkan peran Microsoft Entra menggunakan Microsoft Graph API di Graph Explorer.
Masuk ke Graph Explorer.
Pilih GET sebagai metode HTTP dari menu dropdown.
Pilih versi API ke v1.0.
Gunakan API unifiedRoleDefinitions untuk mencantumkan semua definisi peran.
GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions
Untuk mencantumkan peran tertentu menurut displayName, gunakan format ini.
GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions?$filter = displayName eq 'Helpdesk Administrator'
Pilih Jalankan kueri untuk mencantumkan peran.
Berikut adalah contoh responsnya.
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#roleManagement/directory/roleDefinitions",
"value": [
{
"id": "729827e3-9c14-49f7-bb1b-9608f156bbb8",
"description": "Can reset passwords for non-administrators and Helpdesk Administrators.",
"displayName": "Helpdesk Administrator",
"isBuiltIn": true,
"isEnabled": true,
"resourceScopes": [
"/"
],
...
Untuk melihat izin peran, gunakan API berikut.
GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions?$filter=DisplayName eq 'Conditional Access Administrator'&$select=rolePermissions
Langkah berikutnya
