Mencantumkan definisi peran Microsoft Entra

Definisi peran adalah kumpulan izin yang dapat dilakukan, seperti membaca, menulis, dan menghapus. Definisi peran tersebut biasanya hanya disebut peran. MICROSOFT Entra ID memiliki lebih dari 60 peran bawaan atau Anda dapat membuat peran kustom Anda sendiri. Jika Anda pernah bertanya-tanya "Apa yang benar-benar dilakukan peran ini?", Anda dapat melihat daftar izin terperinci untuk setiap peran.

Artikel ini menjelaskan cara mencantumkan peran bawaan dan kustom Microsoft Entra bersama dengan izinnya.

Prasyarat

• Modul AzureADPreview saat menggunakan PowerShell
• Persetujuan admin saat menggunakan Penjelajah Graph untuk Microsoft Graph API

Untuk informasi selengkapnya, lihat Prasyarat untuk menggunakan PowerShell atau Graph Explorer.

Pusat admin Microsoft Entra

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

1. Masuk ke Pusat Admin Microsoft Entra.

2. Telusuri ke admin> Peran & Peran & Identitas.>

   

3. Di sebelah kanan, pilih elipsis lalu Deskripsi untuk melihat daftar lengkap izin untuk peran.

   Halaman ini menyertakan tautan ke dokumentasi yang relevan untuk membantu memandu Anda mengelola peran.

   

PowerShell

Ikuti langkah-langkah ini untuk mencantumkan peran Microsoft Entra menggunakan PowerShell.

1. Buka jendela PowerShell dan gunakan Impor-Modul untuk mengimpor modul AzureADPreview. Untuk informasi selengkapnya, lihat Prasyarat untuk menggunakan PowerShell atau Graph Explorer.

   Import-Module -Name AzureADPreview -Force
   

2. Di jendela PowerShell, gunakan Sambungkan-Azure AD untuk masuk ke penyewa Anda.

   Connect-AzureAD
   

3. Gunakan Get-AzureADMSRoleDefinition untuk mendapatkan semua peran.

   Get-AzureADMSRoleDefinition
   

4. Untuk melihat daftar izin peran, gunakan cmdlet berikut.

   # Do this avoid truncation of the list of permissions
   $FormatEnumerationLimit = -1
   
   (Get-AzureADMSRoleDefinition -Filter "displayName eq 'Conditional Access Administrator'").RolePermissions | Format-list
   

API Microsoft Graph

Ikuti instruksi ini untuk mencantumkan peran Microsoft Entra menggunakan Microsoft Graph API di Graph Explorer.

1. Masuk ke Penjelajah Graph.

2. Pilih GET sebagai metode HTTP dari menu dropdown.

3. Pilih versi API ke v1.0.

4. Tambahkan kueri berikut untuk menggunakan List unifiedRoleDefinitions API.

   GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions
   

5. Pilih Jalankan kueri untuk mencantumkan peran.

6. Untuk melihat izin peran, gunakan API berikut.

   GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions?$filter=DisplayName eq 'Conditional Access Administrator'&$select=rolePermissions
   

Langkah berikutnya

• Mencantumkan penetapan peran Microsoft Entra.
• Tetapkan peran Microsoft Entra kepada pengguna.
• Peran bawaan Microsoft Entra.