Compartilhar via

Listar atribuições de função de um usuário no Microsoft Entra

  • Artigo

Uma função pode ser atribuída a um usuário diretamente ou de maneira transitiva por meio de um grupo. Este artigo descreve como listar as funções do Microsoft Entra atribuídas a um usuário. Para obter informações sobre como atribuir funções a grupos, confira Usar grupos do Microsoft Entra para gerenciar atribuições de função.

Pré-requisitos

  • Módulo AzureADPreview ao usar o PowerShell
  • Módulo do Microsoft.Graph ao usar o PowerShell
  • Consentimento do administrador ao usar o Explorador do Graph para a API do Microsoft Graph

Para obter mais informações, confira Pré-requisitos para usar o PowerShell ou o Explorador do Graph.

Centro de administração do Microsoft Entra

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

Siga estas etapas para listar as funções do Microsoft Entra para um usuário utilizando o centro de administração do Microsoft Entra. Sua experiência será diferente se você já tiver o PIM (Privileged Identity Management) do Microsoft Entra habilitado.

  1. Entre no Centro de administração do Microsoft Entra.

  2. Navegue até Identidade>Usuários>Todos os usuários.

  3. Selecione nome do usuário>Funções atribuídas.

    Você pode ver a lista de funções atribuídas ao usuário em escopos diferentes. Além disso, você pode ver se a função foi atribuída diretamente ou por meio de grupo.

    list of roles assigned to a user in Azure portal

    Se você tiver uma licença Premium P2, verá a experiência do PIM, que tem detalhes de atribuição de função qualificada, ativa e expirada.

    list of roles assigned to a user in PIM

PowerShell

Siga estas etapas para listar as funções do Microsoft Entra atribuídas a um usuário usando o PowerShell.

  1. Instale o módulo Microsoft.Graph usando Install-module.

    Install-module -name Microsoft.Graph

  2. Em uma janela do PowerShell, use Connect-MgGraph para entrar e usar cmdlets do Microsoft Graph PowerShell.

    Connect-MgGraph

  3. Use a API Listar transitiveRoleAssignments para obter as funções atribuídas diretamente e transitoriamente a um usuário.

    $response = $null
$uri = "https://graph.microsoft.com/beta/roleManagement/directory/transitiveRoleAssignments?`$count=true&`$filter=principalId eq 'aaaaaaaa-bbbb-cccc-1111-222222222222'"
$method = 'GET'
$headers = @{'ConsistencyLevel' = 'eventual'}

$response = (Invoke-MgGraphRequest -Uri $uri -Headers $headers -Method $method -Body $null).value

API do Microsoft Graph

Siga estas etapas para listar as funções do Microsoft Entra atribuídas a um usuário usando a API do Microsoft Graph no Explorador do Graph.

  1. Entre no Explorador do Graph.

  2. Use a API Listar transitiveRoleAssignments para obter as funções atribuídas diretamente e transitoriamente a um usuário. Adicione a consulta a seguir à URL.

    GET https://graph.microsoft.com/beta/rolemanagement/directory/transitiveRoleAssignments?$count=true&$filter=principalId eq 'aaaaaaaa-bbbb-cccc-1111-222222222222'

  3. Navegue até a guia Cabeçalhos de solicitação. Adicione ConsistencyLevel como chave e Eventual como o valor.

  4. Selecione Executar consulta.

Próximas etapas