Anzeigen von Rollen, die einer Gruppe in Microsoft Entra ID zugewiesen sind
In diesem Abschnitt wird beschrieben, wie die Rollen, die einer Gruppe zugewiesen sind, im Microsoft Entra Admin Center angezeigt werden können. Das Anzeigen von Gruppen und zugewiesenen Rollen gehört zu den Standardbenutzerberechtigungen.
Voraussetzungen
- Microsoft Graph PowerShell-Modul bei Verwendung von PowerShell
- Administratorzustimmung bei Verwendung von Graph-Tester für die Microsoft Graph-API
Weitere Informationen finden Sie unter Voraussetzungen für die Verwendung von PowerShell oder Graph-Tester.
Microsoft Entra Admin Center
Tipp
Die Schritte in diesem Artikel können je nach dem Portal, mit dem Sie beginnen, geringfügig variieren.
Melden Sie sich beim Microsoft Entra Admin Center an.
Browsen Sie zu Identität>Gruppen>Alle Gruppen.
Wählen Sie eine der Rolle zuweisbare Gruppe aus, an der Sie interessiert sind.
Wählen Sie Zugewiesene Rollen aus. Damit werden alle Microsoft Entra-Rollen angezeigt, die dieser Gruppe zugewiesen sind.
PowerShell
Abrufen der Objekt-ID der Gruppe
Get-MgGroup -Filter "DisplayName eq 'Contoso_Helpdesk_Administrators'"
Anzeigen der Rollenzuweisung einer Gruppe
Get-MgRoleManagementDirectoryRoleAssignment -Filter "PrincipalId eq '<object id of group>'"
Microsoft Graph-API
Abrufen der Objekt-ID der Gruppe
Verwenden Sie die API Get group, um eine Gruppe abzurufen.
GET https://graph.microsoft.com/v1.0/groups?$filter=displayName+eq+'Contoso_Helpdesk_Administrator'
Abrufen der Rollenzuweisungen einer Gruppe
Verwenden Sie die API List unifiedRoleAssignments, um die Rollenzuweisung abzurufen.
GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleAssignments?$filter=principalId eq