Visa Azure AD-rolltilldelningar

I den här artikeln beskrivs hur du listar roller som du har tilldelat i Azure Active Directory (Azure AD). I Azure Active Directory (Azure AD) kan roller tilldelas i ett organisationsomfattande omfång eller med ett enda programomfång.

• Rolltilldelningar i det organisationsomfattande omfånget läggs till i och kan visas i listan över rolltilldelningar för enskilda program.
• Rolltilldelningar i det enskilda programomfånget läggs inte till i och kan inte visas i listan över organisationsomfattande tilldelningar.

Förutsättningar

• AzureAD-modul när du använder PowerShell
• Administratörsmedgivande när Graph Explorer för Microsoft Graph API används

Mer information finns i Krav för att använda PowerShell eller Graph Explorer.

Azure Portal

Den här proceduren beskriver hur du listar rolltilldelningar med organisationsomfattande omfång.

1. Logga in på Azure-portalen.

2. Välj Azure Active Directory-roller>och administratörer och välj sedan en roll för att öppna den och visa dess egenskaper.

3. Välj Tilldelningar för att visa en lista över rolltilldelningarna.

   

Lista mina rolltilldelningar

Det är också enkelt att lista dina egna behörigheter. Välj Din roll på sidan Roller och administratörer för att se de roller som för närvarande är tilldelade till dig.

Ladda ned rolltilldelningar

Om du vill ladda ned alla aktiva rolltilldelningar för alla roller, inklusive inbyggda och anpassade roller, följer du dessa steg (för närvarande i förhandsversion).

1. På sidan Roller och administratörer väljer du Alla roller.

2. Välj Ladda ned tilldelningar.

   En CSV-fil som visar tilldelningar i alla omfång för alla roller laddas ned.

   

Följ dessa steg om du vill ladda ned alla tilldelningar för en viss roll.

1. På sidan Roller och administratörer väljer du en roll.

2. Välj Ladda ned tilldelningar.

   En CSV-fil som visar tilldelningar i alla omfång för den rollen laddas ned.

   

Lista rolltilldelningar med omfång för ett program

I det här avsnittet beskrivs hur du listar rolltilldelningar med enstaka programomfång. Den här funktionen är för närvarande i allmänt tillgänglig förhandsversion.

1. Logga in på Azure-portalen.

2. Välj Azure Active Directory>Appregistreringar och välj sedan appregistreringen för att visa dess egenskaper. Du kan behöva välja Alla program för att se en fullständig lista över appregistreringar i din Azure AD organisation.

   

3. I appregistreringen väljer du Roller och administratörer och sedan en roll för att visa dess egenskaper.

   

4. Välj Tilldelningar för att visa en lista över rolltilldelningarna. Om du öppnar sidan tilldelningar inifrån appregistreringen visas rolltilldelningarna som är begränsade till den här Azure AD resursen.

   

PowerShell

I det här avsnittet beskrivs hur du visar tilldelningar av en roll med organisationsomfattande omfång. Den här artikeln använder Azure Active Directory PowerShell version 2-modulen . Om du vill visa omfångstilldelningar för ett program med PowerShell kan du använda cmdletarna i Tilldela anpassade roller med PowerShell.

Använd kommandona Get-AzureADMSRoleDefinition och Get-AzureADMSRoleAssignment för att lista rolltilldelningar.

I följande exempel visas hur du visar rolltilldelningar för rollen Gruppadministratör .

# Fetch list of all directory roles with template ID
Get-AzureADMSRoleDefinition

# Fetch a specific directory role by ID
$role = Get-AzureADMSRoleDefinition -Id "fdd7a751-b60b-444a-984c-02652fe8fa1c"

# Fetch membership for a role
Get-AzureADMSRoleAssignment -Filter "roleDefinitionId eq '$($role.Id)'"

RoleDefinitionId                     PrincipalId                          DirectoryScopeId
----------------                     -----------                          ----------------
fdd7a751-b60b-444a-984c-02652fe8fa1c 04f632c3-8065-4466-9e30-e71ec81b3c36 /administrativeUnits/3883b136-67f0-412c-9b...

I följande exempel visas hur du visar en lista över alla aktiva rolltilldelningar för alla roller, inklusive inbyggda och anpassade roller (för närvarande i förhandsversion).

$roles = Get-AzureADMSRoleDefinition
foreach ($role in $roles)
{
  Get-AzureADMSRoleAssignment -Filter "roleDefinitionId eq '$($role.Id)'"
}

RoleDefinitionId                     PrincipalId                          DirectoryScopeId Id
----------------                     -----------                          ---------------- --
e8611ab8-c189-46e8-94e1-60213ab1f814 9f9fb383-3148-46a7-9cec-5bf93f8a879c /                uB2o6InB6EaU4WAhOrH4FHwni...
e8611ab8-c189-46e8-94e1-60213ab1f814 027c8aba-2e94-49a8-974b-401e5838b2a0 /                uB2o6InB6EaU4WAhOrH4FEqdn...
fdd7a751-b60b-444a-984c-02652fe8fa1c 04f632c3-8065-4466-9e30-e71ec81b3c36 /administrati... UafX_Qu2SkSYTAJlL-j6HL5Dr...
...

Microsoft Graph API

I det här avsnittet beskrivs hur du listar rolltilldelningar med organisationsomfattande omfång. Om du vill visa en lista över rolltilldelningar för enstaka program med hjälp av Graph API kan du använda åtgärderna i Tilldela anpassade roller med Graph API.

Använd API:et List unifiedRoleAssignments för att hämta rolltilldelningarna för en specifik rolldefinition. I följande exempel visas hur du listar rolltilldelningarna för en specifik rolldefinition med ID 3671d40a-1aac-426c-a0c1-a3821ebd8218:t .

GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleAssignments&$filter=roleDefinitionId eq ‘<template-id-of-role-definition>’

Svarsåtgärder

HTTP/1.1 200 OK
{
    "id": "CtRxNqwabEKgwaOCHr2CGJIiSDKQoTVJrLE9etXyrY0-1",
    "principalId": "ab2e1023-bddc-4038-9ac1-ad4843e7e539",
    "roleDefinitionId": "3671d40a-1aac-426c-a0c1-a3821ebd8218",
    "directoryScopeId": "/"
}

Nästa steg

• Dela gärna med oss på forumet för Azure AD administrativa roller.
• Mer information om rollbehörigheter finns i Azure AD inbyggda roller.
• Information om standardanvändarbehörigheter finns i en jämförelse av standardbehörigheter för gäst- och medlemsanvändare.