Поделиться через


Просмотр ролей, назначенных группе в идентификаторе Microsoft Entra

В этом разделе описывается, как роли, назначенные группе, можно просматривать с помощью Центра администрирования Microsoft Entra. Разрешения на просмотр групп и назначенных ролей предоставляются каждому пользователю по умолчанию.

Необходимые компоненты

  • Модуль Microsoft Graph PowerShell при использовании PowerShell
  • Согласие администратора при использовании песочницы Graph для API Microsoft Graph.

Дополнительные сведения см. в разделе Предварительные требования для использования PowerShell или песочницы Graph.

Центр администрирования Microsoft Entra

Совет

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

  1. Войдите в центр администрирования Microsoft Entra.

  2. Перейдите к группам>удостоверений>Все группы.

  3. Выберите группу с назначением роли, которая вас интересует.

  4. Щелкните Назначенные роли. Теперь вы увидите все роли Microsoft Entra, назначенные этой группе.

    View all roles assigned to a selected group

PowerShell

Получение идентификатора объекта группы

Get-MgGroup -Filter "DisplayName eq 'Contoso_Helpdesk_Administrators'"

Просмотр ролей, назначенных группе

Get-MgRoleManagementDirectoryRoleAssignment -Filter "PrincipalId eq '<object id of group>'" 

API Microsoft Graph

Получение идентификатора объекта группы

Для получения группы используйте API Get group.

GET https://graph.microsoft.com/v1.0/groups?$filter=displayName+eq+'Contoso_Helpdesk_Administrator'

Получение ролей, назначенных группе

Для получения назначения роли используйте API List unifiedRoleAssignments.

GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleAssignments?$filter=principalId eq

Следующие шаги