Partilhar via

Listar definições de função do Microsoft Entra

  • Artigo

Uma definição de função é uma coleção de permissões que podem ser executadas, como leitura, gravação e exclusão. Normalmente, é chamado apenas de papel. O Microsoft Entra ID tem mais de 60 funções internas ou você pode criar suas próprias funções personalizadas. Se você já se perguntou "O que essas funções realmente fazem?", você pode ver uma lista detalhada de permissões para cada uma das funções.

Este artigo descreve como listar as funções internas e personalizadas do Microsoft Entra junto com suas permissões.

Pré-requisitos

  • SDK do Microsoft Graph PowerShell instalado ao usar o PowerShell
  • Consentimento do administrador ao utilizar os Testes de API do Graph para a Microsoft Graph API

Para obter mais informações, consulte Pré-requisitos para usar o PowerShell ou o Graph Explorer.

Centro de administração do Microsoft Entra

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

  1. Inicie sessão no centro de administração do Microsoft Entra.

  2. Navegue até Identity>Roles & admins>Roles & admins.

    lista de funções no portal do Azure

  3. À direita, selecione as reticências e, em seguida, Descrição para ver a lista completa de permissões para uma função.

    A página inclui links para documentação relevante para ajudar a guiá-lo pelo gerenciamento de funções.

    Captura de ecrã que mostra a página

PowerShell

Siga estas etapas para listar as funções do Microsoft Entra usando o PowerShell.

  1. Abra uma janela do PowerShell. Se necessário, use o Install-Module para instalar o Microsoft Graph PowerShell. Para obter mais informações, consulte Pré-requisitos para usar o PowerShell ou o Graph Explorer.

    Install-Module Microsoft.Graph -Scope CurrentUser

  2. Em uma janela do PowerShell, use o Connect-MgGraph para entrar no seu locatário.

    Connect-MgGraph -Scopes "RoleManagement.Read.All"

  3. Use Get-MgRoleManagementDirectoryRoleDefinition para obter todas as funções.

    Get-MgRoleManagementDirectoryRoleDefinition

  4. Para exibir a lista de permissões de uma função, use o cmdlet a seguir.

    # Do this avoid truncation of the list of permissions
$FormatEnumerationLimit = -1

(Get-MgRoleManagementDirectoryRoleDefinition -Filter "displayName eq 'Conditional Access Administrator'").RolePermissions | Format-list

Microsoft Graph API

Siga estas instruções para listar funções do Microsoft Entra usando a API do Microsoft Graph no Graph Explorer.

  1. Inicie sessão no Graph Explorer.

  2. Selecione GET como o método HTTP na lista suspensa.

  3. Selecione a versão da API para v1.0.

  4. Adicione a consulta a seguir para usar a API List unifiedRoleDefinitions .

    GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions

  5. Selecione Executar consulta para listar as funções.

  6. Para exibir as permissões de uma função, use a seguinte API.

    GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions?$filter=DisplayName eq 'Conditional Access Administrator'&$select=rolePermissions

Próximos passos