Lista de definições de funções do Microsoft Entra

  • Artigo

Uma definição de função é uma coleção de permissões que podem ser executadas, como leitura, gravação e exclusão. Normalmente ela é chamada apenas de função. O Microsoft Entra ID tem mais de 60 funções internas ou você pode criar suas próprias funções personalizadas. Se você já se perguntou "O que essas funções realmente fazem?", veja uma lista detalhada das permissões de cada uma das funções.

Este artigo descreve como listar as funções internas e personalizadas do Microsoft Entra, juntamente com suas permissões.

Pré-requisitos

  • SDK do PowerShell do Microsoft Graph instalado ao usar o PowerShell
  • Consentimento do administrador ao usar o Explorador do Graph para a API do Microsoft Graph

Para obter mais informações, confira Pré-requisitos para usar o PowerShell ou o Explorador do Graph.

Centro de administração do Microsoft Entra

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

  1. Entre no Centro de administração do Microsoft Entra.

  2. Navegue até Identidade>Funções e administradores>Funções e administradores.

    list of roles in Azure portal

  3. À direita, selecione as reticências e, em seguida, Descrição para ver a lista completa de permissões para uma função.

    A página inclui links para a documentação relevante para ajudar a orientá-lo a gerenciar as funções.

    Screenshot that shows the

PowerShell

Siga estas etapas para listar as funções do Microsoft Entra utilizando o PowerShell.

  1. Abra uma janela do PowerShell. Se necessário, use Install-Module para instalar o PowerShell do Microsoft Graph. Para obter mais informações, confira Pré-requisitos para usar o PowerShell ou o Explorador do Graph.

    Install-Module Microsoft.Graph -Scope CurrentUser

  2. Em uma janela do PowerShell, use Connect-MgGraph para entrar no seu locatário.

    Connect-MgGraph -Scopes "RoleManagement.Read.All"

  3. Use Get-MgRoleManagementDirectoryRoleDefinition para obter todas as funções.

    Get-MgRoleManagementDirectoryRoleDefinition

  4. Para exibir a lista de permissões de uma função, use o cmdlet a seguir.

    # Do this avoid truncation of the list of permissions
$FormatEnumerationLimit = -1

(Get-MgRoleManagementDirectoryRoleDefinition -Filter "displayName eq 'Conditional Access Administrator'").RolePermissions | Format-list

API do Microsoft Graph

Siga estas instruções para listar as funções do Microsoft Entra utilizando a API do Microsoft Graph no Explorador do Graph.

  1. Entre no Explorador do Graph.

  2. Escolha GET como o método HTTP na lista suspensa.

  3. Escolha a versão da API para v1.0.

  4. Adicione a consulta a seguir para usar a API Listar unifiedRoleDefinitions.

    GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions

  5. Escolha Executar consulta para listar as funções.

  6. Para exibir permissões de uma função, use a API a seguir.

    GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions?$filter=DisplayName eq 'Conditional Access Administrator'&$select=rolePermissions

Próximas etapas