Microsoft Entra 역할 정의 나열
역할 정의는 읽기, 쓰기 및 삭제와 같이 수행할 수 있는 작업 집합입니다. 일반적으로 역할이라고 합니다. Microsoft Entra ID에는 60개 이상의 기본 제공 역할이 있거나 사용자 지정 역할을 직접 만들 수 있습니다. "이 역할이 실제로 무엇을 수행할까?"가 궁금하다면 각 역할에 대한 자세한 권한 목록을 볼 수 있습니다.
이 문서에서는 권한과 함께 Microsoft Entra 기본 제공 역할 및 사용자 지정 역할을 나열하는 방법을 설명합니다.
필수 조건
- PowerShell을 사용할 때 설치된 Microsoft Graph PowerShell SDK
- Microsoft Graph API용 Graph 탐색기 사용 시 관리자 동의
자세한 내용은 PowerShell 또는 Graph Explorer를 사용하기 위한 필수 조건을 참조하세요.
Microsoft Entra 관리 센터
팁
이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.
Microsoft Entra 관리 센터에 로그인합니다.
ID>역할 및 관리자>역할 및 관리자로 이동합니다.
오른쪽에서 줄임표를 선택한 후 설명을 선택하여 역할에 대한 전체 권한 목록을 확인합니다.
이 페이지에는 디렉터리 역할을 관리하는 데 도움이 되는 관련 설명서의 링크가 포함되어 있습니다.
PowerShell
PowerShell을 사용하여 Microsoft Entra 역할을 나열하려면 다음 단계를 따릅니다.
PowerShell 창을 엽니다. 필요한 경우 Install-Module을 사용하여 Microsoft Graph PowerShell을 설치합니다. 자세한 내용은 PowerShell 또는 Graph Explorer를 사용하기 위한 필수 조건을 참조하세요.
Install-Module Microsoft.Graph -Scope CurrentUserPowerShell 창에서 Connect-MgGraph를 사용하여 테넌트에 로그인합니다.
Connect-MgGraph -Scopes "RoleManagement.Read.All"Get-MgRoleManagementDirectoryRoleDefinition을 사용하여 모든 역할을 가져옵니다.
Get-MgRoleManagementDirectoryRoleDefinition역할의 사용 권한 목록을 보려면 다음 cmdlet을 사용합니다.
# Do this avoid truncation of the list of permissions $FormatEnumerationLimit = -1 (Get-MgRoleManagementDirectoryRoleDefinition -Filter "displayName eq 'Conditional Access Administrator'").RolePermissions | Format-list
Microsoft Graph API
다음 지침에 따라 Graph Explorer에서 Microsoft Graph API를 사용하여 Microsoft Entra 역할을 할당합니다.
Graph 탐색기에 로그인합니다.
드롭다운에서 HTTP 메서드로 GET를 선택합니다.
API 버전을 v1.0으로 선택합니다.
List unifiedRoleDefinitions API를 사용하려면 다음 쿼리를 추가합니다.
GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions쿼리 실행을 선택하여 역할을 나열합니다.
역할의 권한을 보려면 다음 API를 사용합니다.
GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions?$filter=DisplayName eq 'Conditional Access Administrator'&$select=rolePermissions