Bagikan melalui

Daftar penetapan peran Microsoft Entra.

  • Artikel

Artikel ini menjelaskan cara mencantumkan peran yang telah Anda tetapkan di ID Microsoft Entra. Di MICROSOFT Entra ID, peran dapat ditetapkan pada cakupan di seluruh organisasi atau dengan cakupan aplikasi tunggal.

  • Penetapan peran pada cakupan di seluruh organisasi ditambahkan dan dapat dilihat dalam daftar penetapan peran aplikasi tunggal.
  • Penetapan peran pada cakupan aplikasi tunggal tidak ditambahkan dan tidak dapat dilihat dalam daftar penugasan dalam cakupan di seluruh organisasi.

Prasyarat

  • Modul Microsoft Graph PowerShell saat menggunakan PowerShell
  • Persetujuan admin saat menggunakan Penjelajah Graph untuk Microsoft Graph API

Untuk informasi selengkapnya, lihat Prasyarat untuk menggunakan PowerShell atau Graph Explorer.

Pusat admin Microsoft Entra

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

Prosedur ini menjelaskan cara mencantumkan penetapan peran dengan cakupan organisasi di seluruh organisasi.

  1. Masuk ke Pusat Admin Microsoft Entra.

  2. Telusuri Peran Identitas>& Peran admin>& admin.

  3. Pilih peran untuk membukanya dan menampilkan propertinya.

  4. Pilih Penugasan untuk mencantumkan penetapan peran.

    Mencantumkan penetapan peran dan izin saat Anda membuka peran dari daftar

Mencantumkan penetapan peran saya

Sangat mudah juga untuk mencantumkan izin Anda sendiri. Pilih Peran Anda di halaman Peran dan administrator untuk melihat peran yang saat ini ditetapkan untuk Anda.

Mencantumkan penetapan peran saya

Mengunduh penetapan peran

Untuk mengunduh semua penetapan peran aktif di semua peran, termasuk peran bawaan dan kustom, ikuti langkah-langkah ini (saat ini dalam Pratinjau).

  1. Di halaman Peran dan administrator, pilih Semua peran.

  2. Pilih Unduh penugasan.

    File CSV yang mencantumkan tugas di semua cakupan untuk semua peran diunduh.

    Cuplikan layar yang menunjukkan unduhan semua penugasan peran.

Untuk mengunduh semua tugas untuk peran tertentu, ikuti langkah-langkah berikut.

  1. Di halaman Peran dan administrator, pilih peran.

  2. Pilih Unduh penugasan.

    File CSV yang mencantumkan penugasan di semua cakupan untuk peran tersebut akan diunduh.

    Cuplikan layar yang menunjukkan unduhan semua tugas untuk peran tertentu.

Mencantumkan penetapan peran dengan cakupan aplikasi tunggal

Bagian ini menjelaskan cara mencantumkan penetapan peran dengan cakupan aplikasi tunggal. Fitur ini masih dalam pratinjau umum.

  1. Masuk ke Pusat Admin Microsoft Entra.

  2. Telusuri Aplikasi >Identitas>Pendaftaran aplikasi.

  3. Pilih pendaftaran aplikasi untuk melihat propertinya. Anda mungkin harus memilih Semua aplikasi untuk melihat daftar lengkap pendaftaran aplikasi di organisasi Microsoft Entra Anda.

    Membuat atau mengedit pendaftaran aplikasi dari halaman Pendaftaran aplikasi

  4. Pada pendaftaran aplikasi, pilih Peran dan administrator, lalu pilih peran untuk menampilkan propertinya.

    Mencantumkan penetapan peran pendaftaran aplikasi dari halaman Pendaftaran aplikasi

  5. Pilih Penugasan untuk mencantumkan penetapan peran. Membuka halaman penugasan dari dalam pendaftaran aplikasi menunjukkan kepada Anda penetapan peran yang terlingkup ke sumber daya Microsoft Entra ini.

    Mencantumkan penetapan peran pendaftaran aplikasi dari properti pendaftaran aplikasi

PowerShell

Bagian ini menjelaskan cara menampilkan penetapan peran dengan cakupan di seluruh organisasi. Artikel ini menggunakan modul Microsoft Graph PowerShell . Untuk menampilkan penugasan dalam cakupan aplikasi tunggal menggunakan PowerShell, Anda bisa menggunakan cmdlet di Menetapkan peran kustom dengan PowerShell.

Gunakan perintah Get-MgRoleManagementDirectoryRoleDefinition dan Get-MgRoleManagementDirectoryRoleAssignment untuk mencantumkan penetapan peran.

Contoh berikut menunjukkan cara mencantumkan penetapan peran untuk peran Administrator Grup.

# Fetch list of all directory roles with template ID
Get-MgRoleManagementDirectoryRoleDefinition

# Fetch a specific directory role by ID
$role = Get-MgRoleManagementDirectoryRoleDefinition -UnifiedRoleDefinitionId fdd7a751-b60b-444a-984c-02652fe8fa1c

# Fetch membership for a role
Get-MgRoleManagementDirectoryRoleAssignment -Filter "roleDefinitionId eq '$($role.Id)'"

Id                                            PrincipalId                          RoleDefinitionId                     DirectoryScopeId AppScop
                                                                                                                                         eId
--                                            -----------                          ----------------                     ---------------- -------
lAPpYvVpN0KRkAEhdxReEH2Fs3EjKm1BvSKkcYVN2to-1 aaaaaaaa-bbbb-cccc-1111-222222222222 62e90394-69f5-4237-9190-012177145e10 /
lAPpYvVpN0KRkAEhdxReEMdXLf2tIs1ClhpzQPsutrQ-1 bbbbbbbb-cccc-dddd-2222-333333333333 62e90394-69f5-4237-9190-012177145e10 /

Contoh berikut menunjukkan cara mencantumkan semua penetapan peran aktif di semua peran, termasuk peran bawaan dan kustom (saat ini dalam Pratinjau).

$roles = Get-MgRoleManagementDirectoryRoleDefinition
foreach ($role in $roles)
{
  Get-MgRoleManagementDirectoryRoleAssignment -Filter "roleDefinitionId eq '$($role.Id)'"
}

Id                                            PrincipalId                          RoleDefinitionId                     DirectoryScopeId AppScop
                                                                                                                                         eId
--                                            -----------                          ----------------                     ---------------- -------
lAPpYvVpN0KRkAEhdxReEH2Fs3EjKm1BvSKkcYVN2to-1 aaaaaaaa-bbbb-cccc-1111-222222222222 62e90394-69f5-4237-9190-012177145e10 /
lAPpYvVpN0KRkAEhdxReEMdXLf2tIs1ClhpzQPsutrQ-1 bbbbbbbb-cccc-dddd-2222-333333333333 62e90394-69f5-4237-9190-012177145e10 /
4-PYiFWPHkqVOpuYmLiHa3ibEcXLJYtFq5x3Kkj2TkA-1 cccccccc-dddd-eeee-3333-444444444444 88d8e3e3-8f55-4a1e-953a-9b9898b8876b /
4-PYiFWPHkqVOpuYmLiHa2hXf3b8iY5KsVFjHNXFN4c-1 dddddddd-eeee-ffff-4444-555555555555 88d8e3e3-8f55-4a1e-953a-9b9898b8876b /
BSub0kaAukSHWB4mGC_PModww03rMgNOkpK77ePhDnI-1 eeeeeeee-ffff-aaaa-5555-666666666666 d29b2b05-8046-44ba-8758-1e26182fcf32 /
BSub0kaAukSHWB4mGC_PMgzOWSgXj8FHusA4iaaTyaI-1 ffffffff-aaaa-bbbb-6666-777777777777 d29b2b05-8046-44ba-8758-1e26182fcf32 /

API Microsoft Graph

Prosedur ini menjelaskan cara mencantumkan penetapan peran dengan cakupan di seluruh organisasi. Untuk mencantumkan penetapan peran dalam cakupan aplikasi tunggal menggunakan Graph API, Anda dapat menggunakan operasi di Menetapkan peran kustom dengan Graph API.

Gunakan List unifiedRoleAssignments API untuk mendapatkan penetapan peran untuk definisi peran tertentu. Contoh berikut menunjukkan cara mencantumkan penetapan peran untuk definisi peran tertentu dengan ID 00000000-0000-0000-0000-000000000000.

GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleAssignments?$filter=roleDefinitionId eq ‘<template-id-of-role-definition>’

Respons

HTTP/1.1 200 OK
{
    "id": "C2dE3fH4iJ5kL6mN7oP8qR9sT0uV1wIiSDKQoTVJrLE9etXyrY0-1",
    "principalId": "aaaaaaaa-bbbb-cccc-1111-222222222222",
    "roleDefinitionId": "00000000-0000-0000-0000-000000000000",
    "directoryScopeId": "/"
}

Langkah berikutnya