Microsoft Entra 역할 정의 나열

이 문서에서는 Microsoft Entra 관리 센터, Microsoft Graph PowerShell 또는 Microsoft Graph API를 사용하여 Microsoft Entra 기본 제공 및 사용자 지정 역할 정의 및 해당 권한을 나열하는 방법을 설명합니다.

역할 정의는 읽기, 쓰기 및 삭제와 같이 수행할 수 있는 작업 집합입니다. 일반적으로 역할이라고 합니다. Microsoft Entra ID에는 100개가 넘는 기본 제공 역할이 있거나 고유한 사용자 지정 역할을 만들 수 있습니다. "이러한 역할은 실제로 어떻게 합니까?"가 궁금한 경우 각 역할에 대한 자세한 권한 목록에 액세스할 수 있습니다.

필수 조건

• PowerShell을 사용할 때 Microsoft Graph PowerShell 모듈
• Microsoft Graph API용 Graph 탐색기 사용 시 관리자 동의

자세한 내용은 PowerShell 또는 Graph Explorer를 사용하기 위한 필수 조건을 참조하세요.

Microsoft Entra 역할 정의 나열

관리 센터

팁

이 문서의 단계는 시작하는 포털에 따라 조금씩 다를 수 있습니다.

1. Microsoft Entra 관리 센터에 로그인합니다.

2. ID>역할 및 관리자>역할 및 관리자로 이동합니다.

   

3. 역할 이름을 선택하여 역할을 엽니다. 역할 옆에 확인 표시를 추가하지 마세요.

   

4. 설명 선택하여 역할에 대한 사용 권한의 요약 및 목록을 확인합니다.

   이 페이지에는 디렉터리 역할을 관리하는 데 도움이 되는 관련 설명서의 링크가 포함되어 있습니다.

   

PowerShell을 사용하여 Microsoft Entra 역할을 나열하려면 다음 단계를 수행합니다.

1. PowerShell 창을 엽니다. 필요한 경우 Install-Module을 사용하여 Microsoft Graph PowerShell을 설치합니다. 자세한 내용은 PowerShell 또는 Graph Explorer를 사용하기 위한 필수 조건을 참조하세요.

   Install-Module Microsoft.Graph -Scope CurrentUser
   

2. PowerShell 창에서 Connect-MgGraph를 사용하여 테넌트에 로그인합니다.

   Connect-MgGraph -Scopes "RoleManagement.Read.All"
   

3. Get-MgRoleManagementDirectoryRoleDefinition 명령어를 사용하여 역할을 가져옵니다.

   # Get all role definitions
   Get-MgRoleManagementDirectoryRoleDefinition
   
   # Get single role definition by ID
   Get-MgRoleManagementDirectoryRoleDefinition -UnifiedRoleDefinitionId 00000000-0000-0000-0000-000000000000
   
   # Get single role definition by templateId
   Get-MgRoleManagementDirectoryRoleDefinition -Filter "TemplateId eq 'c4e39bd9-1100-46d3-8c65-fb160da0071f'"
   
   # Get role definition by displayName
   Get-MgRoleManagementDirectoryRoleDefinition -Filter "displayName eq 'Helpdesk Administrator'"
   

4. 역할의 사용 권한 목록을 보려면 다음 cmdlet을 사용합니다.

   # Do this avoid truncation of the list of permissions
   $FormatEnumerationLimit = -1
   
   (Get-MgRoleManagementDirectoryRoleDefinition -Filter "displayName eq 'Conditional Access Administrator'").RolePermissions | Format-list
   

Graph API

다음 지침에 따라 Graph Explorer에서 Microsoft Graph API를 사용하여 Microsoft Entra 역할을 할당합니다.

1. Graph 탐색기에 로그인합니다.

2. 드롭다운에서 HTTP 메서드로 GET를 선택합니다.

3. API 버전을 v1.0으로 선택합니다.

4. List unifiedRoleDefinitions API를 사용해 역할 정의를 모두 나열합니다.

   GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions
   

   displayName으로 특정 역할을 나열하려면 이 형식을 사용합니다.

   GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions?$filter = displayName eq 'Helpdesk Administrator'
   

5. 쿼리 실행을 선택하여 역할을 나열합니다.

   다음은 응답의 예입니다.

   {
       "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#roleManagement/directory/roleDefinitions",
       "value": [
           {
               "id": "729827e3-9c14-49f7-bb1b-9608f156bbb8",
               "description": "Can reset passwords for non-administrators and Helpdesk Administrators.",
               "displayName": "Helpdesk Administrator",
               "isBuiltIn": true,
               "isEnabled": true,
               "resourceScopes": [
                   "/"
               ],
   
       ...
   
   

6. 역할의 권한을 보려면 다음 API를 사용합니다.

   GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions?$filter=DisplayName eq 'Conditional Access Administrator'&$select=rolePermissions
   

다음 단계

• Microsoft Entra 역할 할당 목록
• Microsoft Entra 역할 할당
• Microsoft Entra 기본 제공 역할