查看 Microsoft Entra ID 中分配给组的角色
本部分介绍如何使用 Microsoft Entra 管理中心查看分配给组的角色。 查看组和分配的角色是默认的用户权限。
先决条件
- 使用 PowerShell 时的 Microsoft Graph PowerShell 模块
- 将 Graph 浏览器用于 Microsoft Graph API 时需要管理员同意
有关详细信息,请参阅使用 PowerShell 或 Graph 浏览器的先决条件。
Microsoft Entra 管理中心
提示
本文中的步骤可能因开始使用的门户而略有不同。
浏览到“标识”>“组”>“所有组”。
选择你感兴趣的可分配角色组。
选择“分配的角色”。 你现在可以查看分配给此组的所有 Microsoft Entra 角色。
PowerShell
获取组的对象 ID
Get-MgGroup -Filter "DisplayName eq 'Contoso_Helpdesk_Administrators'"
查看组的角色分配
Get-MgRoleManagementDirectoryRoleAssignment -Filter "PrincipalId eq '<object id of group>'"
Microsoft Graph API
获取组的对象 ID
使用 Get Group API 获取组。
GET https://graph.microsoft.com/v1.0/groups?$filter=displayName+eq+'Contoso_Helpdesk_Administrator'
获取组的角色分配
使用 List unifiedRoleAssignments API 获取角色分配。
GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleAssignments?$filter=principalId eq