Listar atribuições de função de um usuário no Microsoft Entra
Uma função pode ser atribuída a um usuário diretamente ou de maneira transitiva por meio de um grupo. Este artigo descreve como listar as funções do Microsoft Entra atribuídas a um usuário. Para obter informações sobre como atribuir funções a grupos, confira Usar grupos do Microsoft Entra para gerenciar atribuições de função.
Pré-requisitos
- Módulo AzureADPreview ao usar o PowerShell
- Módulo do Microsoft.Graph ao usar o PowerShell
- Consentimento do administrador ao usar o Explorador do Graph para a API do Microsoft Graph
Para obter mais informações, confira Pré-requisitos para usar o PowerShell ou o Explorador do Graph.
Centro de administração do Microsoft Entra
Dica
As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.
Siga estas etapas para listar as funções do Microsoft Entra para um usuário utilizando o centro de administração do Microsoft Entra. Sua experiência será diferente se você já tiver o PIM (Privileged Identity Management) do Microsoft Entra habilitado.
Navegue até Identidade>Usuários>Todos os usuários.
Selecione nome do usuário>Funções atribuídas.
Você pode ver a lista de funções atribuídas ao usuário em escopos diferentes. Além disso, você pode ver se a função foi atribuída diretamente ou por meio de grupo.
Se você tiver uma licença Premium P2, verá a experiência do PIM, que tem detalhes de atribuição de função qualificada, ativa e expirada.
PowerShell
Siga estas etapas para listar as funções do Microsoft Entra atribuídas a um usuário usando o PowerShell.
Instale o módulo Microsoft.Graph usando Install-module.
Install-module -name Microsoft.Graph
Em uma janela do PowerShell, use Connect-MgGraph para entrar e usar cmdlets do Microsoft Graph PowerShell.
Connect-MgGraph
Use a API Listar transitiveRoleAssignments para obter as funções atribuídas diretamente e transitoriamente a um usuário.
$response = $null $uri = "https://graph.microsoft.com/beta/roleManagement/directory/transitiveRoleAssignments?`$count=true&`$filter=principalId eq 'aaaaaaaa-bbbb-cccc-1111-222222222222'" $method = 'GET' $headers = @{'ConsistencyLevel' = 'eventual'} $response = (Invoke-MgGraphRequest -Uri $uri -Headers $headers -Method $method -Body $null).value
API do Microsoft Graph
Siga estas etapas para listar as funções do Microsoft Entra atribuídas a um usuário usando a API do Microsoft Graph no Explorador do Graph.
Entre no Explorador do Graph.
Use a API Listar transitiveRoleAssignments para obter as funções atribuídas diretamente e transitoriamente a um usuário. Adicione a consulta a seguir à URL.
GET https://graph.microsoft.com/beta/rolemanagement/directory/transitiveRoleAssignments?$count=true&$filter=principalId eq 'aaaaaaaa-bbbb-cccc-1111-222222222222'
Navegue até a guia Cabeçalhos de solicitação. Adicione
ConsistencyLevel
como chave eEventual
como o valor.Selecione Executar consulta.