Elencare le definizioni dei ruoli di Microsoft Entra

  • Articolo

Una definizione di ruolo è una raccolta di autorizzazioni che possono essere eseguite, ad esempio lettura, scrittura ed eliminazione. in genere chiamata semplicemente ruolo. Microsoft Entra ID ha oltre 60 ruoli predefiniti oppure è possibile creare ruoli personalizzati. Se ci si è mai chiesti "Cosa fanno davvero questi ruoli?", è possibile visualizzare un elenco dettagliato delle autorizzazioni per ognuno dei ruoli.

Questo articolo descrive come elencare i ruoli predefiniti e personalizzati di Microsoft Entra insieme alle relative autorizzazioni.

Prerequisiti

  • Microsoft Graph PowerShell SDK installato quando si usa PowerShell
  • Consenso amministratore quando si usa Graph Explorer per l'API Microsoft Graph

Per altre informazioni, vedere Prerequisiti per l'uso di PowerShell o Graph Explorer.

Interfaccia di amministrazione di Microsoft Entra

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

  1. Accedi all'Interfaccia di amministrazione di Microsoft Entra.

  2. Passare a Ruoli di identità>e ruoli amministratori e amministratori.>

    list of roles in Azure portal

  3. A destra selezionare i puntini di sospensione e quindi Descrizione per visualizzare l'elenco completo delle autorizzazioni per un ruolo.

    La pagina include collegamenti alla documentazione pertinente per facilitare la gestione dei ruoli.

    Screenshot that shows the

PowerShell

Seguire questa procedura per elencare i ruoli di Microsoft Entra usando PowerShell.

  1. Aprire una finestra di PowerShell. Se necessario, usare Install-Module per installare Microsoft Graph PowerShell. Per altre informazioni, vedere Prerequisiti per l'uso di PowerShell o Graph Explorer.

    Install-Module Microsoft.Graph -Scope CurrentUser

  2. In una finestra di PowerShell usare Connessione-MgGraph per accedere al tenant.

    Connect-MgGraph -Scopes "RoleManagement.Read.All"

  3. Usare Get-MgRoleManagementDirectoryRoleDefinition per ottenere tutti i ruoli.

    Get-MgRoleManagementDirectoryRoleDefinition

  4. Per visualizzare l'elenco delle autorizzazioni di un ruolo, usare il cmdlet seguente.

    # Do this avoid truncation of the list of permissions
$FormatEnumerationLimit = -1

(Get-MgRoleManagementDirectoryRoleDefinition -Filter "displayName eq 'Conditional Access Administrator'").RolePermissions | Format-list

API di Microsoft Graph

Seguire queste istruzioni per elencare i ruoli di Microsoft Entra usando l'API Microsoft Graph in Graph Explorer.

  1. Accedere a Graph Explorer.

  2. Selezionare GET come metodo HTTP dall'elenco a discesa.

  3. Selezionare la versione dell'API nella versione 1.0.

  4. Aggiungere la query seguente per usare l'API List unifiedRoleDefinitions .

    GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions

  5. Selezionare Esegui query per elencare i ruoli.

  6. Per visualizzare le autorizzazioni di un ruolo, usare l'API seguente.

    GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions?$filter=DisplayName eq 'Conditional Access Administrator'&$select=rolePermissions

Passaggi successivi