Microsoft Entra-roldefinities vermelden

Een roldefinitie is een verzameling machtigingen die kunnen worden uitgevoerd, zoals lezen, schrijven en verwijderen. Het wordt meestal gewoon een rol genoemd. Microsoft Entra ID heeft meer dan 60 ingebouwde rollen of u kunt uw eigen aangepaste rollen maken. Als u zich ooit afvraagt wat deze rollen echt doen?, kunt u een gedetailleerde lijst met machtigingen voor elk van de rollen zien.

In dit artikel wordt beschreven hoe u de ingebouwde en aangepaste rollen van Microsoft Entra samen met hun machtigingen kunt vermelden.

Vereisten

• Microsoft Graph PowerShell SDK geïnstalleerd bij gebruik van PowerShell
• U geeft beheerderstoestemming bij het gebruik van Graph Explorer voor de Microsoft Graph API

Raadpleeg Vereisten voor het gebruik van PowerShell of Graph Explorer voor meer informatie.

Microsoft Entra-beheercentrum

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

1. Meld u aan bij het Microsoft Entra-beheercentrum.

2. Blader naar identiteitsrollen>en beheerdersrollen>en beheerders.

   

3. Selecteer aan de rechterkant het beletselteken en vervolgens Beschrijving om de volledige lijst met machtigingen voor een rol weer te geven.

   De pagina bevat koppelingen naar relevante documentatie om u te helpen bij het beheren van rollen.

   

PowerShell

Volg deze stappen om Microsoft Entra-rollen weer te geven met behulp van PowerShell.

1. Open een PowerShell-venster. Gebruik indien nodig Install-Module om Microsoft Graph PowerShell te installeren. Raadpleeg Vereisten voor het gebruik van PowerShell of Graph Explorer voor meer informatie.

   Install-Module Microsoft.Graph -Scope CurrentUser
   

2. Gebruik in een PowerShell-venster Verbinding maken-MgGraph om u aan te melden bij uw tenant.

   Connect-MgGraph -Scopes "RoleManagement.Read.All"
   

3. Gebruik Get-MgRoleManagementDirectoryRoleDefinition om alle rollen op te halen.

   Get-MgRoleManagementDirectoryRoleDefinition
   

4. Gebruik de volgende cmdlet om de lijst met machtigingen van een rol weer te geven.

   # Do this avoid truncation of the list of permissions
   $FormatEnumerationLimit = -1
   
   (Get-MgRoleManagementDirectoryRoleDefinition -Filter "displayName eq 'Conditional Access Administrator'").RolePermissions | Format-list
   

Microsoft Graph API

Volg deze instructies om Microsoft Entra-rollen weer te geven met behulp van de Microsoft Graph API in Graph Explorer.

1. Meld u aan bij Graph Explorer.

2. Selecteer GET als de HTTP-methode in de vervolgkeuzelijst.

3. Selecteer de API-versie naar v1.0.

4. Voeg de volgende query toe om de List unifiedRoleDefinitions-API te gebruiken.

   GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions
   

5. Selecteer Query uitvoeren om de rollen weer te geven.

6. Gebruik de volgende API om machtigingen van een rol weer te geven.

   GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions?$filter=DisplayName eq 'Conditional Access Administrator'&$select=rolePermissions
   

Volgende stappen

• Geef microsoft Entra-roltoewijzingen weer.
• Microsoft Entra-rollen toewijzen aan gebruikers.
• Ingebouwde Microsoft Entra-rollen.