Wyświetlanie listy definicji ról entra firmy Microsoft

  • Artykuł

Definicja roli to kolekcja uprawnień, które można wykonać, takich jak odczyt, zapis i usuwanie. Zazwyczaj jest to rola nazywana tylko rolą. Identyfikator Entra firmy Microsoft ma ponad 60 wbudowanych ról lub możesz utworzyć własne role niestandardowe. Jeśli kiedykolwiek zastanawiasz się: "Co naprawdę robią te role?", możesz zobaczyć szczegółową listę uprawnień dla każdej z ról.

W tym artykule opisano sposób wyświetlania listy wbudowanych i niestandardowych ról firmy Microsoft wraz z ich uprawnieniami.

Wymagania wstępne

  • Zestaw Microsoft Graph PowerShell SDK zainstalowany podczas korzystania z programu PowerShell
  • Zgoda administratora podczas korzystania z eksploratora programu Graph dla interfejsu Microsoft Graph API

Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące używania programu PowerShell lub Eksploratora programu Graph.

Centrum administracyjne firmy Microsoft Entra

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Entra.

  2. Przejdź do pozycji Role tożsamości>i administratorzy Role i administratorzy.>

    list of roles in Azure portal

  3. Po prawej stronie wybierz wielokropek, a następnie pozycję Opis , aby wyświetlić pełną listę uprawnień dla roli.

    Strona zawiera linki do odpowiedniej dokumentacji, które ułatwiają zarządzanie rolami.

    Screenshot that shows the

PowerShell

Wykonaj następujące kroki, aby wyświetlić listę ról usługi Microsoft Entra przy użyciu programu PowerShell.

  1. Otwórz okno programu PowerShell. W razie potrzeby użyj polecenia Install-Module , aby zainstalować program Microsoft Graph PowerShell. Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące używania programu PowerShell lub Eksploratora programu Graph.

    Install-Module Microsoft.Graph -Scope CurrentUser

  2. W oknie programu PowerShell użyj Połączenie-MgGraph, aby zalogować się do dzierżawy.

    Connect-MgGraph -Scopes "RoleManagement.Read.All"

  3. Użyj polecenia Get-MgRoleManagementDirectoryRoleDefinition , aby uzyskać wszystkie role.

    Get-MgRoleManagementDirectoryRoleDefinition

  4. Aby wyświetlić listę uprawnień roli, użyj następującego polecenia cmdlet.

    # Do this avoid truncation of the list of permissions
$FormatEnumerationLimit = -1

(Get-MgRoleManagementDirectoryRoleDefinition -Filter "displayName eq 'Conditional Access Administrator'").RolePermissions | Format-list

Interfejsu API programu Microsoft Graph

Postępuj zgodnie z tymi instrukcjami, aby wyświetlić listę ról usługi Microsoft Entra przy użyciu interfejsu API programu Microsoft Graph w Eksploratorze programu Graph.

  1. Zaloguj się do Eksploratora programu Graph.

  2. Wybierz pozycję GET jako metodę HTTP z listy rozwijanej.

  3. Wybierz wersję interfejsu API do wersji 1.0.

  4. Dodaj następujące zapytanie, aby użyć interfejsu API List unifiedRoleDefinitions .

    GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions

  5. Wybierz pozycję Uruchom zapytanie , aby wyświetlić listę ról.

  6. Aby wyświetlić uprawnienia roli, użyj następującego interfejsu API.

    GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions?$filter=DisplayName eq 'Conditional Access Administrator'&$select=rolePermissions

Następne kroki