列出使用者的 Microsoft Entra 角色指派
角色可以直接或透過群組以傳遞方式指派給使用者。 本文描述如何列出指派給使用者的 Microsoft Entra 角色。 如需將角色指派給群組的詳細資訊,請參閱使用 Microsoft Entra 群組來管理角色指派。
必要條件
- 使用 PowerShell 時的 AzureADPreview 模組
- 使用 PowerShell 時的 Microsoft Graph 模組
- 針對 Microsoft Graph API 使用 Graph 總管時的管理員同意
如需詳細資訊,請參閱使用 PowerShell 或 Graph 總管的必要條件。
Microsoft Entra 系統管理中心
提示
根據您開始使用的入口網站,本文中的步驟可能略有不同。
請遵循下列步驟,使用 Microsoft Entra 系統管理中心列出使用者的 Microsoft Entra 角色。 您的體驗會有所不同,取決於您是否已啟用 Microsoft Entra Privileged Identity Management (PIM)。
瀏覽至 [身分識別]>[使用者]>[所有使用者]。
選取 [使用者名稱]>[指派的角色]。
您可以在不同的範圍查看已指派給使用者的角色清單。 此外,您可以查看角色是否已直接指派或透過群組指派。
如果您有 Premium P2 授權,您會看到 PIM 體驗,其具有合格、作用中和過期的角色指派詳細數據。
PowerShell
遵循下列步驟,使用 PowerShell 列出指派給使用者的 Microsoft Entra 角色。
使用 Install-module 安裝 Microsoft Graph 模組。
Install-module -name Microsoft.Graph
在 PowerShell 視窗中,使用 Connect-MgGraph 登入並使用 Microsoft Graph PowerShell Cmdlet。
Connect-MgGraph
使用 List transitiveRoleAssignments API 來取得直接指派和轉移給使用者的角色。
$response = $null $uri = "https://graph.microsoft.com/beta/roleManagement/directory/transitiveRoleAssignments?`$count=true&`$filter=principalId eq 'aaaaaaaa-bbbb-cccc-1111-222222222222'" $method = 'GET' $headers = @{'ConsistencyLevel' = 'eventual'} $response = (Invoke-MgGraphRequest -Uri $uri -Headers $headers -Method $method -Body $null).value
Microsoft Graph API
遵循下列步驟,使用 Graph 總管中的 Microsoft Graph API,來列出指派給使用者的 Microsoft Entra 角色。
使用 List transitiveRoleAssignments API 來取得直接指派和轉移給使用者的角色。 新增下列查詢至 URL。
GET https://graph.microsoft.com/beta/rolemanagement/directory/transitiveRoleAssignments?$count=true&$filter=principalId eq 'aaaaaaaa-bbbb-cccc-1111-222222222222'
瀏覽至 [要求標頭] 索引標籤。新增
ConsistencyLevel
做為索引鍵,並新增Eventual
做為其值。選取 [執行查詢]。