Lista de definições de funções do Microsoft Entra
Uma definição de função é uma coleção de permissões que podem ser executadas, como leitura, gravação e exclusão. Normalmente, ele é conhecido como uma função. O Microsoft Entra ID tem mais de 60 funções internas ou você pode criar suas próprias funções personalizadas. Se você já se perguntou "O que essas funções realmente fazem?", acesse uma lista detalhada das permissões de cada uma das funções.
Este artigo descreve como listar as funções internas e personalizadas do Microsoft Entra, juntamente com suas permissões.
Pré-requisitos
- SDK do PowerShell do Microsoft Graph instalado ao usar o PowerShell
- Consentimento do administrador ao usar o Explorador do Graph para a API do Microsoft Graph
Para obter mais informações, confira Pré-requisitos para usar o PowerShell ou o Explorador do Graph.
Centro de administração do Microsoft Entra
Dica
As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.
Navegue até Identidade>Funções e administradores>Funções e administradores.
À direita, selecione as reticências e, em seguida, Descrição para ver a lista completa de permissões para uma função.
A página inclui links para a documentação relevante para ajudar a orientá-lo a gerenciar as funções.
PowerShell
Siga estas etapas para listar as funções do Microsoft Entra com o PowerShell.
Abra uma janela do PowerShell. Se necessário, use Install-Module para instalar o PowerShell do Microsoft Graph. Para obter mais informações, confira Pré-requisitos para usar o PowerShell ou o Explorador do Graph.
Install-Module Microsoft.Graph -Scope CurrentUser
Em uma janela do PowerShell, use Connect-MgGraph para entrar no seu locatário.
Connect-MgGraph -Scopes "RoleManagement.Read.All"
Use Get-MgRoleManagementDirectoryRoleDefinition para obter todas as funções.
Get-MgRoleManagementDirectoryRoleDefinition
Para exibir a lista de permissões de uma função, use o cmdlet a seguir.
# Do this avoid truncation of the list of permissions $FormatEnumerationLimit = -1 (Get-MgRoleManagementDirectoryRoleDefinition -Filter "displayName eq 'Conditional Access Administrator'").RolePermissions | Format-list
API do Microsoft Graph
Siga estas instruções para listar as funções do Microsoft Entra utilizando a API do Microsoft Graph no Explorador do Graph.
Entre no Explorador do Graph.
Escolha GET como o método HTTP na lista suspensa.
Escolha a versão da API para v1.0.
Adicione a consulta a seguir para usar a API Listar unifiedRoleDefinitions.
GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions
Escolha Executar consulta para listar as funções.
Para exibir permissões de uma função, use a API a seguir.
GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions?$filter=DisplayName eq 'Conditional Access Administrator'&$select=rolePermissions