사용자에 대한 Microsoft Entra 역할 할당 나열
역할은 그룹을 통해 사용자에게 직접 또는 전이적으로 할당할 수 있습니다. 이 문서에서는 사용자에게 할당된 Microsoft Entra 역할을 나열하는 방법을 설명합니다. 그룹에 역할을 할당하는 것에 관한 정보는 Microsoft Entra 그룹을 사용하여 역할 할당 관리를 참조하세요.
필수 조건
- PowerShell 사용 시 AzureADPreview 모듈
- PowerShell을 사용하는 경우 Microsoft Graph 모듈
- Microsoft Graph API용 Graph 탐색기 사용 시 관리자 동의.
자세한 내용은 PowerShell 또는 Graph Explorer를 사용하기 위한 필수 조건을 참조하세요.
Microsoft Entra 관리 센터
팁
이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.
Microsoft Entra 관리 센터를 사용하여 사용자에 대한 Microsoft Entra 역할을 나열하려면 다음 단계를 따릅니다. Microsoft Entra PIM(Privileged Identity Management)을 사용하도록 설정했는지 여부에 따라 환경이 달라집니다.
Microsoft Entra 관리 센터에 로그인합니다.
ID>사용자>모든 사용자로 이동합니다.
사용자 이름>할당된 역할을 선택합니다.
다른 범위에서 사용자에게 할당된 역할의 목록을 볼 수 있습니다. 또한 역할이 직접 할당되었는지 또는 그룹을 통해 할당되었는지 확인할 수 있습니다.
프리미엄 P2 라이선스가 있는 경우 적격, 활성 및 만료된 역할 할당 세부 정보가 있는 PIM 환경이 표시됩니다.
PowerShell
PowerShell을 사용하여 사용자에게 할당된 Microsoft Entra 역할을 나열하려면 다음 단계를 수행합니다.
설치 모듈을 사용하여 Microsoft Graph 모듈을 설치합니다.
Install-module -name Microsoft.Graph
PowerShell 창에서 Connect-MgGraph를 사용하여 로그인하고 Microsoft Graph PowerShell cmdlet을 사용합니다.
Connect-MgGraph
List transitioniveRoleAssignments API를 사용하여 사용자에게 직접 및 전이적으로 할당된 역할을 가져옵니다.
$response = $null $uri = "https://graph.microsoft.com/beta/roleManagement/directory/transitiveRoleAssignments?`$count=true&`$filter=principalId eq 'aaaaaaaa-bbbb-cccc-1111-222222222222'" $method = 'GET' $headers = @{'ConsistencyLevel' = 'eventual'} $response = (Invoke-MgGraphRequest -Uri $uri -Headers $headers -Method $method -Body $null).value
Microsoft Graph API
Graph Explorer에서 Microsoft Graph API를 사용하여 사용자에게 할당된 Microsoft Entra 역할을 나열하려면 다음 단계를 수행합니다.
Graph 탐색기에 로그인합니다.
List transitioniveRoleAssignments API를 사용하여 사용자에게 직접 및 전이적으로 할당된 역할을 가져옵니다. URL에 다음 쿼리를 추가합니다.
GET https://graph.microsoft.com/beta/rolemanagement/directory/transitiveRoleAssignments?$count=true&$filter=principalId eq 'aaaaaaaa-bbbb-cccc-1111-222222222222'
요청 헤더 탭으로 이동합니다.
ConsistencyLevel
을 키로 추가하고Eventual
을 값으로 추가합니다.쿼리 실행을 선택합니다.