Elencare le assegnazioni di ruolo di Microsoft Entra per un utente
Un ruolo può essere assegnato direttamente o transitivamente a un utente tramite un gruppo. Questo articolo descrive come elencare i ruoli di Microsoft Entra assegnati a un utente. Per informazioni sull'assegnazione di ruoli ai gruppi, vedere Usare i gruppi di Entra di Microsoft per gestire le assegnazioni di ruolo.
Prerequisiti
- Modulo AzureADPreview con l'uso di PowerShell
- Modulo Microsoft Graph quando si usa PowerShell
- Consenso dell'amministratore per l'uso di Graph Explorer per l'API di Microsoft Graph
Per altre informazioni, vedere Prerequisiti per l'uso di PowerShell o Graph Explorer.
Interfaccia di amministrazione di Microsoft Entra
Suggerimento
La procedura descritta in questo articolo può variare leggermente in base al portale di partenza.
Seguire questa procedura per elencare i ruoli di Microsoft Entra per un utente usando l'interfaccia di amministrazione di Microsoft Entra. L'esperienza sarà diversa a seconda che sia abilitato Microsoft Entra Privileged Identity Management (PIM).
Accedi all'Interfaccia di amministrazione di Microsoft Entra.
Passare a Identità>Utenti>Tutti gli utenti.
Selezionare Nome>utente Ruoli assegnati.
È possibile visualizzare l'elenco dei ruoli assegnati all'utente in ambiti diversi. Inoltre, è possibile verificare se il ruolo è stato assegnato direttamente o tramite un gruppo.
Se si ha una licenza Premium P2, verrà visualizzata l'esperienza PIM, con i dettagli dell'assegnazione di ruolo idonei, attivi e scaduti.
PowerShell
Seguire questa procedura per elencare i ruoli di Microsoft Entra assegnati a un utente tramite PowerShell.
Installare il modulo Microsoft Graph usando Install-module.
Install-module -name Microsoft.Graph
In una finestra di PowerShell usare Connect-MgGraph per accedere e usare i cmdlet di PowerShell di Microsoft Graph.
Connect-MgGraph
Usare l'API List transitiveRoleAssignments per ottenere i ruoli assegnati direttamente e transitivamente a un utente.
$response = $null $uri = "https://graph.microsoft.com/beta/roleManagement/directory/transitiveRoleAssignments?`$count=true&`$filter=principalId eq 'aaaaaaaa-bbbb-cccc-1111-222222222222'" $method = 'GET' $headers = @{'ConsistencyLevel' = 'eventual'} $response = (Invoke-MgGraphRequest -Uri $uri -Headers $headers -Method $method -Body $null).value
API di Microsoft Graph
Seguire questa procedura per elencare i ruoli di Microsoft Entra assegnati a un utente usando l'API Microsoft Graph in Graph Explorer.
Accedere a Graph explorer.
Usare l'API List transitiveRoleAssignments per ottenere i ruoli assegnati direttamente e transitivamente a un utente. Aggiungere la query seguente all'URL.
GET https://graph.microsoft.com/beta/rolemanagement/directory/transitiveRoleAssignments?$count=true&$filter=principalId eq 'aaaaaaaa-bbbb-cccc-1111-222222222222'
Passare alla scheda Intestazioni richiesta. Aggiungere
ConsistencyLevel
come chiave eEventual
come valore.Seleziona Esegui query.