Elencare le definizioni dei ruoli di Microsoft Entra
Una definizione di ruolo è una raccolta di autorizzazioni che possono essere eseguite, ad esempio lettura, scrittura ed eliminazione. in genere chiamata semplicemente ruolo. Microsoft Entra ID ha oltre 60 ruoli predefiniti oppure è possibile creare ruoli personalizzati. Se ci si è mai chiesti "Cosa fanno davvero questi ruoli?", è possibile visualizzare un elenco dettagliato delle autorizzazioni per ognuno dei ruoli.
Questo articolo descrive come elencare i ruoli predefiniti e personalizzati di Microsoft Entra insieme alle relative autorizzazioni.
Prerequisiti
- Microsoft Graph PowerShell SDK installato quando si usa PowerShell
- Consenso amministratore quando si usa Graph Explorer per l'API Microsoft Graph
Per altre informazioni, vedere Prerequisiti per l'uso di PowerShell o Graph Explorer.
Interfaccia di amministrazione di Microsoft Entra
Suggerimento
I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.
Accedi all'Interfaccia di amministrazione di Microsoft Entra.
Passare a Ruoli di identità>e ruoli amministratori e amministratori.>
A destra selezionare i puntini di sospensione e quindi Descrizione per visualizzare l'elenco completo delle autorizzazioni per un ruolo.
La pagina include collegamenti alla documentazione pertinente per facilitare la gestione dei ruoli.
PowerShell
Seguire questa procedura per elencare i ruoli di Microsoft Entra usando PowerShell.
Aprire una finestra di PowerShell. Se necessario, usare Install-Module per installare Microsoft Graph PowerShell. Per altre informazioni, vedere Prerequisiti per l'uso di PowerShell o Graph Explorer.
Install-Module Microsoft.Graph -Scope CurrentUser
In una finestra di PowerShell usare Connessione-MgGraph per accedere al tenant.
Connect-MgGraph -Scopes "RoleManagement.Read.All"
Usare Get-MgRoleManagementDirectoryRoleDefinition per ottenere tutti i ruoli.
Get-MgRoleManagementDirectoryRoleDefinition
Per visualizzare l'elenco delle autorizzazioni di un ruolo, usare il cmdlet seguente.
# Do this avoid truncation of the list of permissions $FormatEnumerationLimit = -1 (Get-MgRoleManagementDirectoryRoleDefinition -Filter "displayName eq 'Conditional Access Administrator'").RolePermissions | Format-list
API di Microsoft Graph
Seguire queste istruzioni per elencare i ruoli di Microsoft Entra usando l'API Microsoft Graph in Graph Explorer.
Accedere a Graph Explorer.
Selezionare GET come metodo HTTP dall'elenco a discesa.
Selezionare la versione dell'API nella versione 1.0.
Aggiungere la query seguente per usare l'API List unifiedRoleDefinitions .
GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions
Selezionare Esegui query per elencare i ruoli.
Per visualizzare le autorizzazioni di un ruolo, usare l'API seguente.
GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions?$filter=DisplayName eq 'Conditional Access Administrator'&$select=rolePermissions
Passaggi successivi
- Elencare le assegnazioni di ruolo di Microsoft Entra.
- Assegnare i ruoli di Microsoft Entra agli utenti.
- Ruoli predefiniti di Microsoft Entra.