共用方式為


列出使用者的 Microsoft Entra 角色指派

角色可以直接或透過群組以傳遞方式指派給使用者。 本文描述如何列出指派給使用者的 Microsoft Entra 角色。 如需將角色指派給群組的詳細資訊,請參閱使用 Microsoft Entra 群組來管理角色指派

必要條件

  • 使用 PowerShell 時的 AzureADPreview 模組
  • 使用 PowerShell 時的 Microsoft Graph 模組
  • 針對 Microsoft Graph API 使用 Graph 總管時的管理員同意

如需詳細資訊,請參閱使用 PowerShell 或 Graph 總管的必要條件

Microsoft Entra 系統管理中心

提示

根據您開始使用的入口網站,本文中的步驟可能略有不同。

請遵循下列步驟,使用 Microsoft Entra 系統管理中心列出使用者的 Microsoft Entra 角色。 您的體驗會有所不同,取決於您是否已啟用 Microsoft Entra Privileged Identity Management (PIM)

  1. 登入 Microsoft Entra 系統管理中心。

  2. 瀏覽至 [身分識別]>[使用者]>[所有使用者]。

  3. 選取 [使用者名稱]>[指派的角色]

    您可以在不同的範圍查看已指派給使用者的角色清單。 此外,您可以查看角色是否已直接指派或透過群組指派。

    Azure 入口網站中指派給使用者的角色清單

    如果您有 Premium P2 授權,您會看到 PIM 體驗,其具有合格、作用中和過期的角色指派詳細數據。

    PIM 中指派給使用者的角色清單

PowerShell

遵循下列步驟,使用 PowerShell 列出指派給使用者的 Microsoft Entra 角色。

  1. 使用 Install-module 安裝 Microsoft Graph 模組

    Install-module -name Microsoft.Graph
    
  2. 在 PowerShell 視窗中,使用 Connect-MgGraph 登入並使用 Microsoft Graph PowerShell Cmdlet。

    Connect-MgGraph
    
  3. 使用 List transitiveRoleAssignments API 來取得直接指派和轉移給使用者的角色。

    $response = $null
    $uri = "https://graph.microsoft.com/beta/roleManagement/directory/transitiveRoleAssignments?`$count=true&`$filter=principalId eq 'aaaaaaaa-bbbb-cccc-1111-222222222222'"
    $method = 'GET'
    $headers = @{'ConsistencyLevel' = 'eventual'}
    
    $response = (Invoke-MgGraphRequest -Uri $uri -Headers $headers -Method $method -Body $null).value
    

Microsoft Graph API

遵循下列步驟,使用 Graph 總管中的 Microsoft Graph API,來列出指派給使用者的 Microsoft Entra 角色。

  1. 登入 [Graph 總管]

  2. 使用 List transitiveRoleAssignments API 來取得直接指派和轉移給使用者的角色。 新增下列查詢至 URL。

    GET https://graph.microsoft.com/beta/rolemanagement/directory/transitiveRoleAssignments?$count=true&$filter=principalId eq 'aaaaaaaa-bbbb-cccc-1111-222222222222'
    
  3. 瀏覽至 [要求標頭] 索引標籤。新增 ConsistencyLevel 做為索引鍵,並新增 Eventual 做為其值。

  4. 選取 [執行查詢]

下一步