Condividi tramite


Elencare le assegnazioni di ruolo di Microsoft Entra per un utente

Un ruolo può essere assegnato direttamente o transitivamente a un utente tramite un gruppo. Questo articolo descrive come elencare i ruoli di Microsoft Entra assegnati a un utente. Per informazioni sull'assegnazione di ruoli ai gruppi, vedere Usare i gruppi di Entra di Microsoft per gestire le assegnazioni di ruolo.

Prerequisiti

  • Modulo AzureADPreview con l'uso di PowerShell
  • Modulo Microsoft Graph quando si usa PowerShell
  • Consenso dell'amministratore per l'uso di Graph Explorer per l'API di Microsoft Graph

Per altre informazioni, vedere Prerequisiti per l'uso di PowerShell o Graph Explorer.

Interfaccia di amministrazione di Microsoft Entra

Suggerimento

La procedura descritta in questo articolo può variare leggermente in base al portale di partenza.

Seguire questa procedura per elencare i ruoli di Microsoft Entra per un utente usando l'interfaccia di amministrazione di Microsoft Entra. L'esperienza sarà diversa a seconda che sia abilitato Microsoft Entra Privileged Identity Management (PIM).

  1. Accedi all'Interfaccia di amministrazione di Microsoft Entra.

  2. Passare a Identità>Utenti>Tutti gli utenti.

  3. Selezionare Nome>utente Ruoli assegnati.

    È possibile visualizzare l'elenco dei ruoli assegnati all'utente in ambiti diversi. Inoltre, è possibile verificare se il ruolo è stato assegnato direttamente o tramite un gruppo.

    elenco di ruoli assegnati a un utente in portale di Azure

    Se si ha una licenza Premium P2, verrà visualizzata l'esperienza PIM, con i dettagli dell'assegnazione di ruolo idonei, attivi e scaduti.

    elenco di ruoli assegnati a un utente in PIM

PowerShell

Seguire questa procedura per elencare i ruoli di Microsoft Entra assegnati a un utente tramite PowerShell.

  1. Installare il modulo Microsoft Graph usando Install-module.

    Install-module -name Microsoft.Graph
    
  2. In una finestra di PowerShell usare Connect-MgGraph per accedere e usare i cmdlet di PowerShell di Microsoft Graph.

    Connect-MgGraph
    
  3. Usare l'API List transitiveRoleAssignments per ottenere i ruoli assegnati direttamente e transitivamente a un utente.

    $response = $null
    $uri = "https://graph.microsoft.com/beta/roleManagement/directory/transitiveRoleAssignments?`$count=true&`$filter=principalId eq 'aaaaaaaa-bbbb-cccc-1111-222222222222'"
    $method = 'GET'
    $headers = @{'ConsistencyLevel' = 'eventual'}
    
    $response = (Invoke-MgGraphRequest -Uri $uri -Headers $headers -Method $method -Body $null).value
    

API di Microsoft Graph

Seguire questa procedura per elencare i ruoli di Microsoft Entra assegnati a un utente usando l'API Microsoft Graph in Graph Explorer.

  1. Accedere a Graph explorer.

  2. Usare l'API List transitiveRoleAssignments per ottenere i ruoli assegnati direttamente e transitivamente a un utente. Aggiungere la query seguente all'URL.

    GET https://graph.microsoft.com/beta/rolemanagement/directory/transitiveRoleAssignments?$count=true&$filter=principalId eq 'aaaaaaaa-bbbb-cccc-1111-222222222222'
    
  3. Passare alla scheda Intestazioni richiesta. Aggiungere ConsistencyLevel come chiave e Eventual come valore.

  4. Seleziona Esegui query.

Passaggi successivi