查看 Microsoft Entra ID 中分配给组的角色

本部分介绍如何使用 Microsoft Entra 管理中心查看分配给组的角色。 查看组和分配的角色是默认的用户权限。

先决条件

  • 使用 PowerShell 时的 Microsoft Graph PowerShell 模块
  • 将 Graph 浏览器用于 Microsoft Graph API 时需要管理员同意

有关详细信息,请参阅使用 PowerShell 或 Graph 浏览器的先决条件

Microsoft Entra 管理中心

提示

本文中的步骤可能因开始使用的门户而略有不同。

  1. 登录 Microsoft Entra 管理中心

  2. 浏览到“标识”>“”>“所有组”。

  3. 选择你感兴趣的可分配角色组。

  4. 选择“分配的角色”。 你现在可以查看分配给此组的所有 Microsoft Entra 角色。

    View all roles assigned to a selected group

PowerShell

获取组的对象 ID

Get-MgGroup -Filter "DisplayName eq 'Contoso_Helpdesk_Administrators'"

查看组的角色分配

Get-MgRoleManagementDirectoryRoleAssignment -Filter "PrincipalId eq '<object id of group>'" 

Microsoft Graph API

获取组的对象 ID

使用 Get Group API 获取组。

GET https://graph.microsoft.com/v1.0/groups?$filter=displayName+eq+'Contoso_Helpdesk_Administrator'

获取组的角色分配

使用 List unifiedRoleAssignments API 获取角色分配。

GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleAssignments?$filter=principalId eq

后续步骤