Bagikan melalui


Mencantumkan penetapan peran Microsoft Entra untuk pengguna

Peran dapat diberikan kepada pengguna secara langsung atau transitif melalui grup. Artikel ini menjelaskan cara mencantumkan peran Microsoft Entra yang ditetapkan untuk pengguna. Untuk informasi tentang menetapkan peran ke grup, lihat Menggunakan grup Microsoft Entra untuk mengelola penetapan peran.

Prasyarat

  • Modul AzureADPreview saat menggunakan PowerShell
  • Modul Microsoft Graph saat menggunakan PowerShell
  • Izin admin saat menggunakan Graph Explorer untuk API Microsoft Graph

Untuk informasi selengkapnya, lihat Prasyarat untuk menggunakan PowerShell atau Graph Explorer.

Pusat admin Microsoft Entra

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

Ikuti langkah-langkah ini untuk mencantumkan peran Microsoft Entra untuk pengguna menggunakan pusat admin Microsoft Entra. Pengalaman Anda akan berbeda tergantung pada apakah Anda mengaktifkan Microsoft Entra Privileged Identity Management (PIM).

  1. Masuk ke Pusat Admin Microsoft Entra.

  2. Telusuri ke Pengguna>Identitas>Semua pengguna.

  3. Pilih nama>pengguna Peran yang ditetapkan.

    Anda dapat melihat daftar peran yang ditetapkan kepada pengguna di berbagai lingkup. Selain itu, Anda dapat melihat apakah peran telah ditetapkan secara langsung atau melalui grup.

    daftar peran yang ditetapkan untuk pengguna di portal Microsoft Azure

    Jika Anda memiliki lisensi Premium P2, Anda akan melihat pengalaman PIM, yang memiliki detail penetapan peran yang memenuhi syarat, aktif, dan kedaluwarsa.

    daftar peran yang ditetapkan untuk pengguna di PIM

PowerShell

Ikuti langkah-langkah ini untuk mencantumkan peran Microsoft Entra yang ditetapkan kepada pengguna menggunakan PowerShell.

  1. Instal modul Microsoft Graph menggunakan Install-module.

    Install-module -name Microsoft.Graph
    
  2. Di jendela PowerShell, gunakan Connect-MgGraph untuk masuk dan menggunakan cmdlet Microsoft Graph PowerShell.

    Connect-MgGraph
    
  3. Gunakan API List transitiveRoleAssignments untuk mendapatkan peran yang ditetapkan secara langsung dan transitif untuk pengguna.

    $response = $null
    $uri = "https://graph.microsoft.com/beta/roleManagement/directory/transitiveRoleAssignments?`$count=true&`$filter=principalId eq 'aaaaaaaa-bbbb-cccc-1111-222222222222'"
    $method = 'GET'
    $headers = @{'ConsistencyLevel' = 'eventual'}
    
    $response = (Invoke-MgGraphRequest -Uri $uri -Headers $headers -Method $method -Body $null).value
    

API Microsoft Graph

Ikuti langkah-langkah ini untuk mencantumkan peran Microsoft Entra yang ditetapkan kepada pengguna menggunakan Microsoft Graph API di Graph Explorer.

  1. Masuk ke Penjelajah Graph.

  2. Gunakan API List transitiveRoleAssignments untuk mendapatkan peran yang ditetapkan secara langsung dan transitif untuk pengguna. Tambahkan kueri berikut ke URL.

    GET https://graph.microsoft.com/beta/rolemanagement/directory/transitiveRoleAssignments?$count=true&$filter=principalId eq 'aaaaaaaa-bbbb-cccc-1111-222222222222'
    
  3. Navigasikan ke tab Minta header. Tambahkan ConsistencyLevel sebagai kunci dan Eventual sebagai nilainya.

  4. Pilih Jalankan kueri.

Langkah berikutnya