Sdílet prostřednictvím


Seznam přiřazení rolí Microsoft Entra

Tento článek popisuje, jak vypsat role, které jste přiřadili v MICROSOFT Entra ID. V MICROSOFT Entra ID je možné role přiřadit v rámci celé organizace nebo s oborem jedné aplikace.

  • Přiřazení rolí v rámci celé organizace se přidají a dají se zobrazit v seznamu přiřazení rolí jedné aplikace.
  • Přiřazení rolí v rámci jednoho oboru aplikace se nepřidají a v seznamu přiřazení v rámci celé organizace se nezobrazují.

Požadavky

  • Modul Microsoft Graph PowerShellu při použití PowerShellu
  • Souhlas správce při použití nástroje Graph explorer pro Microsoft Graph API

Další informace najdete v tématu Požadavky pro použití PowerShellu nebo Graph Exploreru.

Centrum pro správu Microsoft Entra

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

Tento postup popisuje, jak vypsat přiřazení rolí s oborem pro celou organizaci.

  1. Přihlaste se do Centra pro správu Microsoft Entra.

  2. Přejděte k rolím identit>a správcům>a správcům.

  3. Výběrem role ji otevřete a zobrazte její vlastnosti.

  4. Výběrem přiřazení zobrazíte seznam přiřazení rolí.

    Zobrazení seznamu přiřazení rolí a oprávnění při otevření role ze seznamu

Výpis přiřazení rolí

Seznam vlastních oprávnění je také snadný. Výběrem možnosti Role na stránce Role a správci zobrazíte role, které jsou vám aktuálně přiřazeny.

Výpis přiřazení rolí

Stažení přiřazení rolí

Pokud chcete stáhnout všechna aktivní přiřazení rolí napříč všemi rolemi, včetně předdefinovaných a vlastních rolí, postupujte podle těchto kroků (aktuálně ve verzi Preview).

  1. Na stránce Role a správci vyberte Všechny role.

  2. Vyberte Stáhnout zadání.

    Stáhne se soubor CSV se seznamem přiřazení ve všech oborech pro všechny role.

    Snímek obrazovky znázorňující stažení všech přiřazení rolí

Pokud chcete stáhnout všechna přiřazení pro určitou roli, postupujte takto.

  1. Na stránce Role a správci vyberte roli.

  2. Vyberte Stáhnout zadání.

    Stáhne se soubor CSV se seznamem přiřazení ve všech oborech pro danou roli.

    Snímek obrazovky znázorňující stažení všech přiřazení pro konkrétní roli

Výpis přiřazení rolí s oborem jedné aplikace

Tato část popisuje, jak vypsat přiřazení rolí s oborem jedné aplikace. Tato funkce je v současné době ve verzi Public Preview.

  1. Přihlaste se do Centra pro správu Microsoft Entra.

  2. Přejděte k aplikacím> identit>Registrace aplikací.

  3. Výběrem registrace aplikace zobrazíte její vlastnosti. Možná budete muset vybrat Všechny aplikace , abyste viděli úplný seznam registrací aplikací ve vaší organizaci Microsoft Entra.

    Vytvoření nebo úprava registrací aplikací na stránce Registrace aplikací

  4. V registraci aplikace vyberte Role a správci a pak vyberte roli, aby se zobrazily její vlastnosti.

    Výpis přiřazení rolí registrace aplikace ze stránky Registrace aplikací

  5. Výběrem přiřazení zobrazíte seznam přiřazení rolí. Otevření stránky přiřazení v rámci registrace aplikace ukazuje přiřazení rolí, které jsou vymezeny na tento prostředek Microsoft Entra.

    Výpis přiřazení rolí registrace aplikace z vlastností registrace aplikace

PowerShell

Tato část popisuje zobrazení přiřazení role s oborem pro celou organizaci. Tento článek používá modul Microsoft Graph PowerShellu . Pokud chcete zobrazit přiřazení oborů s jednou aplikací pomocí PowerShellu, můžete použít rutiny v části Přiřadit vlastní role pomocí PowerShellu.

K výpisu přiřazení rolí použijte příkazy Get-MgRoleManagementDirectoryRoleDefinition a Get-MgRoleManagementDirectoryRoleAssignment .

Následující příklad ukazuje, jak zobrazit seznam přiřazení rolí pro roli Správce skupin.

# Fetch list of all directory roles with template ID
Get-MgRoleManagementDirectoryRoleDefinition

# Fetch a specific directory role by ID
$role = Get-MgRoleManagementDirectoryRoleDefinition -UnifiedRoleDefinitionId fdd7a751-b60b-444a-984c-02652fe8fa1c

# Fetch membership for a role
Get-MgRoleManagementDirectoryRoleAssignment -Filter "roleDefinitionId eq '$($role.Id)'"
Id                                            PrincipalId                          RoleDefinitionId                     DirectoryScopeId AppScop
                                                                                                                                         eId
--                                            -----------                          ----------------                     ---------------- -------
lAPpYvVpN0KRkAEhdxReEH2Fs3EjKm1BvSKkcYVN2to-1 aaaaaaaa-bbbb-cccc-1111-222222222222 62e90394-69f5-4237-9190-012177145e10 /
lAPpYvVpN0KRkAEhdxReEMdXLf2tIs1ClhpzQPsutrQ-1 bbbbbbbb-cccc-dddd-2222-333333333333 62e90394-69f5-4237-9190-012177145e10 /

Následující příklad ukazuje, jak zobrazit seznam všech aktivních přiřazení rolí napříč všemi rolemi, včetně předdefinovaných a vlastních rolí (aktuálně ve verzi Preview).

$roles = Get-MgRoleManagementDirectoryRoleDefinition
foreach ($role in $roles)
{
  Get-MgRoleManagementDirectoryRoleAssignment -Filter "roleDefinitionId eq '$($role.Id)'"
}
Id                                            PrincipalId                          RoleDefinitionId                     DirectoryScopeId AppScop
                                                                                                                                         eId
--                                            -----------                          ----------------                     ---------------- -------
lAPpYvVpN0KRkAEhdxReEH2Fs3EjKm1BvSKkcYVN2to-1 aaaaaaaa-bbbb-cccc-1111-222222222222 62e90394-69f5-4237-9190-012177145e10 /
lAPpYvVpN0KRkAEhdxReEMdXLf2tIs1ClhpzQPsutrQ-1 bbbbbbbb-cccc-dddd-2222-333333333333 62e90394-69f5-4237-9190-012177145e10 /
4-PYiFWPHkqVOpuYmLiHa3ibEcXLJYtFq5x3Kkj2TkA-1 cccccccc-dddd-eeee-3333-444444444444 88d8e3e3-8f55-4a1e-953a-9b9898b8876b /
4-PYiFWPHkqVOpuYmLiHa2hXf3b8iY5KsVFjHNXFN4c-1 dddddddd-eeee-ffff-4444-555555555555 88d8e3e3-8f55-4a1e-953a-9b9898b8876b /
BSub0kaAukSHWB4mGC_PModww03rMgNOkpK77ePhDnI-1 eeeeeeee-ffff-aaaa-5555-666666666666 d29b2b05-8046-44ba-8758-1e26182fcf32 /
BSub0kaAukSHWB4mGC_PMgzOWSgXj8FHusA4iaaTyaI-1 ffffffff-aaaa-bbbb-6666-777777777777 d29b2b05-8046-44ba-8758-1e26182fcf32 /

Microsoft Graph API

Tato část popisuje, jak vypsat přiřazení rolí s oborem pro celou organizaci. Pokud chcete vypsat přiřazení rolí s jedním oborem aplikace pomocí rozhraní Graph API, můžete použít operace v části Přiřazení vlastních rolí pomocí rozhraní Graph API.

K získání přiřazení rolí pro konkrétní definici role použijte rozhraní API List unifiedRoleAssignments. Následující příklad ukazuje, jak zobrazit seznam přiřazení rolí pro konkrétní definici role s ID 00000000-0000-0000-0000-000000000000.

GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleAssignments?$filter=roleDefinitionId eq ‘<template-id-of-role-definition>’

Response

HTTP/1.1 200 OK
{
    "id": "C2dE3fH4iJ5kL6mN7oP8qR9sT0uV1wIiSDKQoTVJrLE9etXyrY0-1",
    "principalId": "aaaaaaaa-bbbb-cccc-1111-222222222222",
    "roleDefinitionId": "00000000-0000-0000-0000-000000000000",
    "directoryScopeId": "/"
}

Další kroky