Microsoft Entra-roldefinities vermelden

In dit artikel wordt beschreven hoe u de ingebouwde en aangepaste roldefinities van Microsoft Entra en de bijbehorende machtigingen vermeldt met behulp van het Microsoft Entra-beheercentrum, Microsoft Graph PowerShell of Microsoft Graph API.

Een roldefinitie is een verzameling machtigingen die kunnen worden uitgevoerd, zoals lezen, schrijven en verwijderen. Dit wordt meestal een rol genoemd. Microsoft Entra ID heeft meer dan 100 ingebouwde rollen of u kunt uw eigen aangepaste rollen maken. Als u zich ooit afvraagt wat deze rollen echt doen?, hebt u toegang tot een gedetailleerde lijst met machtigingen voor elk van de rollen.

Vereisten

• Microsoft Graph PowerShell-module bij het gebruik van PowerShell
• U geeft beheerderstoestemming bij het gebruik van Graph Explorer voor de Microsoft Graph API

Raadpleeg Vereisten voor het gebruik van PowerShell of Graph Explorer voor meer informatie.

Microsoft Entra-roldefinities vermelden

beheercentrum

1. Meld u aan bij het Microsoft Entra-beheercentrum.

2. Blader naar identiteitsrollen>en beheerdersrollen>en beheerders.

   

3. Selecteer een rolnaam om de rol te openen. Voeg geen vinkje toe naast de rol.

   

4. Selecteer Beschrijving om het overzicht en de lijst met machtigingen voor de rol weer te geven.

   De pagina bevat koppelingen naar relevante documentatie om u te helpen bij het beheren van rollen.

   

PowerShell-

Volg deze stappen om Microsoft Entra-rollen weer te geven met PowerShell.

1. Open een PowerShell-venster. Gebruik indien nodig Install-Module om Microsoft Graph PowerShell te installeren. Raadpleeg Vereisten voor het gebruik van PowerShell of Graph Explorer voor meer informatie.

   Install-Module Microsoft.Graph -Scope CurrentUser
   

2. Gebruik Connect-MgGraph in een PowerShell-venster om u aan te melden bij uw tenant.

   Connect-MgGraph -Scopes "RoleManagement.Read.All"
   

3. Gebruik Get-MgRoleManagementDirectoryRoleDefinition om rollen op te halen.

   # Get all role definitions
   Get-MgRoleManagementDirectoryRoleDefinition
   
   # Get single role definition by ID
   Get-MgRoleManagementDirectoryRoleDefinition -UnifiedRoleDefinitionId 00000000-0000-0000-0000-000000000000
   
   # Get single role definition by templateId
   Get-MgRoleManagementDirectoryRoleDefinition -Filter "TemplateId eq 'c4e39bd9-1100-46d3-8c65-fb160da0071f'"
   
   # Get role definition by displayName
   Get-MgRoleManagementDirectoryRoleDefinition -Filter "displayName eq 'Helpdesk Administrator'"
   

4. Gebruik de volgende cmdlet om de lijst met machtigingen van een rol weer te geven.

   # Do this avoid truncation of the list of permissions
   $FormatEnumerationLimit = -1
   
   (Get-MgRoleManagementDirectoryRoleDefinition -Filter "displayName eq 'Conditional Access Administrator'").RolePermissions | Format-list
   

Graph API-

Volg deze instructies om Microsoft Entra-rollen weer te geven met behulp van de Microsoft Graph API in Graph Explorer.

1. Meld u aan bij Graph Explorer.

2. Selecteer GET als de HTTP-methode in de vervolgkeuzelijst.

3. Selecteer de API-versie naar v1.0.

4. Gebruik de List unifiedRoleDefinitions API om alle roldefinities weer te geven.

   GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions
   

   Als u een specifieke rol wilt weergeven op displayName, gebruikt u deze indeling.

   GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions?$filter = displayName eq 'Helpdesk Administrator'
   

5. Selecteer Query uitvoeren om de rollen weer te geven.

   Hier volgt een voorbeeld van het antwoord.

   {
       "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#roleManagement/directory/roleDefinitions",
       "value": [
           {
               "id": "729827e3-9c14-49f7-bb1b-9608f156bbb8",
               "description": "Can reset passwords for non-administrators and Helpdesk Administrators.",
               "displayName": "Helpdesk Administrator",
               "isBuiltIn": true,
               "isEnabled": true,
               "resourceScopes": [
                   "/"
               ],
   
       ...
   
   

6. Gebruik de volgende API om machtigingen van een rol weer te geven.

   GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions?$filter=DisplayName eq 'Conditional Access Administrator'&$select=rolePermissions
   

Volgende stappen

• Microsoft Entra-roltoewijzingen weergeven
• Microsoft Entra-rollen toewijzen
• Microsoft Entra ingebouwde rollen