Anzeigen von Rollen, die einer Gruppe in Microsoft Entra ID zugewiesen sind

In diesem Abschnitt wird beschrieben, wie die Rollen, die einer Gruppe zugewiesen sind, im Microsoft Entra Admin Center angezeigt werden können. Das Anzeigen von Gruppen und zugewiesenen Rollen gehört zu den Standardbenutzerberechtigungen.

Voraussetzungen

• Microsoft Graph PowerShell-Modul bei Verwendung von PowerShell
• Administratorzustimmung bei Verwendung von Graph-Tester für die Microsoft Graph-API

Weitere Informationen finden Sie unter Voraussetzungen für die Verwendung von PowerShell oder Graph-Tester.

Microsoft Entra Admin Center

Tipp

Die Schritte in diesem Artikel können je nach dem Portal, mit dem Sie beginnen, geringfügig variieren.

1. Melden Sie sich beim Microsoft Entra Admin Center an.

2. Browsen Sie zu Identität>Gruppen>Alle Gruppen.

3. Wählen Sie eine der Rolle zuweisbare Gruppe aus, an der Sie interessiert sind.

4. Wählen Sie Zugewiesene Rollen aus. Damit werden alle Microsoft Entra-Rollen angezeigt, die dieser Gruppe zugewiesen sind.

   

PowerShell

Abrufen der Objekt-ID der Gruppe

Get-MgGroup -Filter "DisplayName eq 'Contoso_Helpdesk_Administrators'"

Anzeigen der Rollenzuweisung einer Gruppe

Get-MgRoleManagementDirectoryRoleAssignment -Filter "PrincipalId eq '<object id of group>'" 

Microsoft Graph-API

Abrufen der Objekt-ID der Gruppe

Verwenden Sie die API Get group, um eine Gruppe abzurufen.

GET https://graph.microsoft.com/v1.0/groups?$filter=displayName+eq+'Contoso_Helpdesk_Administrator'

Abrufen der Rollenzuweisungen einer Gruppe

Verwenden Sie die API List unifiedRoleAssignments, um die Rollenzuweisung abzurufen.

GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleAssignments?$filter=principalId eq

Nächste Schritte

• Verwenden von Microsoft Entra-Gruppen zum Verwalten von Rollenzuweisungen
• Behandeln von Problemen bei Microsoft Entra-Rollen, die Gruppen zugewiesen sind