Просмотр ролей, назначенных группе в идентификаторе Microsoft Entra
В этом разделе описывается, как роли, назначенные группе, можно просматривать с помощью Центра администрирования Microsoft Entra. Разрешения на просмотр групп и назначенных ролей предоставляются каждому пользователю по умолчанию.
Необходимые компоненты
- Модуль Microsoft Graph PowerShell при использовании PowerShell
- Согласие администратора при использовании песочницы Graph для API Microsoft Graph.
Дополнительные сведения см. в разделе Предварительные требования для использования PowerShell или песочницы Graph.
Центр администрирования Microsoft Entra
Совет
Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.
Войдите в центр администрирования Microsoft Entra.
Перейдите к группам>удостоверений>Все группы.
Выберите группу с назначением роли, которая вас интересует.
Щелкните Назначенные роли. Теперь вы увидите все роли Microsoft Entra, назначенные этой группе.
PowerShell
Получение идентификатора объекта группы
Get-MgGroup -Filter "DisplayName eq 'Contoso_Helpdesk_Administrators'"
Просмотр ролей, назначенных группе
Get-MgRoleManagementDirectoryRoleAssignment -Filter "PrincipalId eq '<object id of group>'"
API Microsoft Graph
Получение идентификатора объекта группы
Для получения группы используйте API Get group.
GET https://graph.microsoft.com/v1.0/groups?$filter=displayName+eq+'Contoso_Helpdesk_Administrator'
Получение ролей, назначенных группе
Для получения назначения роли используйте API List unifiedRoleAssignments.
GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleAssignments?$filter=principalId eq