共用方式為


列出 Microsoft Entra 角色定義

本文說明如何使用 Microsoft Entra 系統管理中心、Microsoft Graph PowerShell 或 Microsoft Graph API 列出Microsoft Entra 內建和自定義角色定義及其許可權。

角色定義是可以執行的許可權限集合,例如讀取、寫入和刪除。 它通常稱為角色。 Microsoft Entra 識別碼有超過 100 個內建角色,或者您可以建立自己的自定義角色。 如果您曾經想過「這些角色真的做什麼?」,您可以存取每個角色的詳細許可權清單。

必要條件

如需詳細資訊,請參閱使用 PowerShell 或 Graph 總管的必要條件

列出 Microsoft Entra 角色定義

  1. 登入 Microsoft Entra 系統管理中心。

  2. 瀏覽至 [身分識別]> [角色與系統管理員]> [角色與系統管理員]

    Microsoft Entra 系統管理中心中 [角色和系統管理員] 頁面的螢幕快照。

  3. 選取角色名稱以開啟角色。 請勿在角色旁邊新增核取記號。

    角色和系統管理員頁面的螢幕快照,滑鼠懸停於角色名稱上。

  4. 選取 [[描述] 以查看角色的摘要和許可權清單。

    此頁面包括相關文件的連結,協助引導您管理角色。

    顯示角色描述的「角色和系統管理員」頁面螢幕快照。

下一步