Mencantumkan penetapan peran Microsoft Entra untuk pengguna
Peran dapat diberikan kepada pengguna secara langsung atau transitif melalui grup. Artikel ini menjelaskan cara mencantumkan peran Microsoft Entra yang ditetapkan untuk pengguna. Untuk informasi tentang menetapkan peran ke grup, lihat Menggunakan grup Microsoft Entra untuk mengelola penetapan peran.
Prasyarat
- Modul AzureADPreview saat menggunakan PowerShell
- Modul Microsoft Graph saat menggunakan PowerShell
- Izin admin saat menggunakan Graph Explorer untuk API Microsoft Graph
Untuk informasi selengkapnya, lihat Prasyarat untuk menggunakan PowerShell atau Graph Explorer.
Pusat admin Microsoft Entra
Tip
Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.
Ikuti langkah-langkah ini untuk mencantumkan peran Microsoft Entra untuk pengguna menggunakan pusat admin Microsoft Entra. Pengalaman Anda akan berbeda tergantung pada apakah Anda mengaktifkan Microsoft Entra Privileged Identity Management (PIM).
Masuk ke Pusat Admin Microsoft Entra.
Telusuri ke Pengguna>Identitas>Semua pengguna.
Pilih nama>pengguna Peran yang ditetapkan.
Anda dapat melihat daftar peran yang ditetapkan kepada pengguna di berbagai lingkup. Selain itu, Anda dapat melihat apakah peran telah ditetapkan secara langsung atau melalui grup.
Jika Anda memiliki lisensi Premium P2, Anda akan melihat pengalaman PIM, yang memiliki detail penetapan peran yang memenuhi syarat, aktif, dan kedaluwarsa.
PowerShell
Ikuti langkah-langkah ini untuk mencantumkan peran Microsoft Entra yang ditetapkan kepada pengguna menggunakan PowerShell.
Instal modul Microsoft Graph menggunakan Install-module.
Install-module -name Microsoft.Graph
Di jendela PowerShell, gunakan Connect-MgGraph untuk masuk dan menggunakan cmdlet Microsoft Graph PowerShell.
Connect-MgGraph
Gunakan API List transitiveRoleAssignments untuk mendapatkan peran yang ditetapkan secara langsung dan transitif untuk pengguna.
$response = $null $uri = "https://graph.microsoft.com/beta/roleManagement/directory/transitiveRoleAssignments?`$count=true&`$filter=principalId eq 'aaaaaaaa-bbbb-cccc-1111-222222222222'" $method = 'GET' $headers = @{'ConsistencyLevel' = 'eventual'} $response = (Invoke-MgGraphRequest -Uri $uri -Headers $headers -Method $method -Body $null).value
API Microsoft Graph
Ikuti langkah-langkah ini untuk mencantumkan peran Microsoft Entra yang ditetapkan kepada pengguna menggunakan Microsoft Graph API di Graph Explorer.
Masuk ke Penjelajah Graph.
Gunakan API List transitiveRoleAssignments untuk mendapatkan peran yang ditetapkan secara langsung dan transitif untuk pengguna. Tambahkan kueri berikut ke URL.
GET https://graph.microsoft.com/beta/rolemanagement/directory/transitiveRoleAssignments?$count=true&$filter=principalId eq 'aaaaaaaa-bbbb-cccc-1111-222222222222'
Navigasikan ke tab Minta header. Tambahkan
ConsistencyLevel
sebagai kunci danEventual
sebagai nilainya.Pilih Jalankan kueri.