Wyświetlanie listy definicji ról Azure AD

Definicja roli to kolekcja uprawnień, które można wykonać, takie jak odczyt, zapis i usuwanie. Zazwyczaj jest to rola nazywana tylko rolą. Usługa Azure Active Directory ma ponad 60 wbudowanych ról lub możesz utworzyć własne role niestandardowe. Jeśli kiedykolwiek zastanawiasz się: "Co naprawdę robią te role?", możesz wyświetlić szczegółową listę uprawnień dla każdej z ról.

W tym artykule opisano sposób wyświetlania listy ról wbudowanych i niestandardowych Azure AD wraz z ich uprawnieniami.

Wymagania wstępne

  • Moduł AzureADPreview podczas korzystania z programu PowerShell
  • Zgoda administratora podczas korzystania z eksploratora programu Graph dla interfejsu Microsoft Graph API

Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące korzystania z programu PowerShell lub Eksploratora programu Graph.

Azure Portal

  1. Zaloguj się do witryny Azure Portal lub w centrum administratora usługi Azure AD.

  2. Wybierzpozycję Role i administratorzyusługi Azure Active Directory>, aby wyświetlić listę wszystkich dostępnych ról.

    lista ról w Azure Portal

  3. Po prawej stronie wybierz wielokropek, a następnie pozycję Opis , aby wyświetlić pełną listę uprawnień dla roli.

    Strona zawiera linki do odpowiedniej dokumentacji ułatwiającej zarządzanie rolami.

    Zrzut ekranu przedstawiający stronę

PowerShell

Wykonaj następujące kroki, aby wyświetlić listę ról Azure AD przy użyciu programu PowerShell.

  1. Otwórz okno programu PowerShell i za pomocą polecenia Import-Module zaimportuj moduł AzureADPreview. Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące korzystania z programu PowerShell lub Eksploratora programu Graph.

    Import-Module -Name AzureADPreview -Force
    
  2. W oknie programu PowerShell użyj polecenia Connect-AzureAD , aby zalogować się do dzierżawy.

    Connect-AzureAD
    
  3. Aby uzyskać wszystkie role, użyj polecenia Get-AzureADMSRoleDefinition .

    Get-AzureADMSRoleDefinition
    
  4. Aby wyświetlić listę uprawnień roli, użyj następującego polecenia cmdlet.

    # Do this avoid truncation of the list of permissions
    $FormatEnumerationLimit = -1
    
    (Get-AzureADMSRoleDefinition -Filter "displayName eq 'Conditional Access Administrator'").RolePermissions | Format-list
    

Microsoft Graph API

Postępuj zgodnie z tymi instrukcjami, aby wyświetlić listę ról Azure AD przy użyciu Microsoft interfejs Graph API w Eksploratorze programu Graph.

  1. Zaloguj się do Eksploratora programu Graph.

  2. Wybierz pozycję GET jako metodę HTTP z listy rozwijanej.

  3. Wybierz wersję interfejsu API do wersji 1.0.

  4. Dodaj następujące zapytanie, aby użyć interfejsu API List unifiedRoleDefinitions .

    GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions
    
  5. Wybierz pozycję Uruchom zapytanie , aby wyświetlić listę ról.

  6. Aby wyświetlić uprawnienia roli, użyj następującego interfejsu API.

    GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions?$filter=DisplayName eq 'Conditional Access Administrator'&$select=rolePermissions
    

Następne kroki