Visualización de los roles asignados a un grupo en Microsoft Entra ID

En esta sección, se describe cómo se pueden ver los roles asignados a un grupo mediante el centro de administración de Microsoft Entra. La visualización de los grupos y los roles asignados son los permisos de usuario predeterminados.

Requisitos previos

• Módulo de Microsoft Graph PowerShell cuando se usa PowerShell
• Consentimiento del administrador al usar Probador de Graph para Microsoft Graph API

Para más información, consulte Requisitos previos para usar PowerShell o Probador de Graph.

Centro de administración de Microsoft Entra

Sugerencia

Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienzas.

1. Inicie sesión en el centro de administración de Microsoft Entra.

2. Vaya aIdentidad>Grupos>Todos los grupos.

3. Seleccione un grupo al que se puedan asignar roles que le interese.

4. Seleccione Roles asignados. Ahora puede ver todos los roles de Microsoft Entra asignados a este grupo.

   

PowerShell

Obtención del id. de objeto del grupo

Get-MgGroup -Filter "DisplayName eq 'Contoso_Helpdesk_Administrators'"

Visualización de la asignación de roles a un grupo

Get-MgRoleManagementDirectoryRoleAssignment -Filter "PrincipalId eq '<object id of group>'" 

Microsoft Graph API

Obtención del id. de objeto del grupo

Utilice la Get group API para obtener un grupo.

GET https://graph.microsoft.com/v1.0/groups?$filter=displayName+eq+'Contoso_Helpdesk_Administrator'

Obtención de la asignación de roles a un grupo

Utilice la List unifiedRoleAssignments API para obtener la asignación de roles.

GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleAssignments?$filter=principalId eq

Pasos siguientes

• Uso de grupos de Microsoft Entra para administrar asignaciones de roles
• Solución de problemas de roles de Microsoft Entra asignados a grupos