Visualización de los roles asignados a un grupo en Azure Active Directory

En esta sección se describe cómo se pueden ver los roles asignados a un grupo mediante Azure Portal. La visualización de los grupos y los roles asignados son los permisos de usuario predeterminados.

Requisitos previos

  • Módulo AzureAD al usar PowerShell
  • Consentimiento del administrador al usar Probador de Graph para Microsoft Graph API

Para más información, consulte Requisitos previos para usar PowerShell o Probador de Graph.

Azure portal

  1. Inicie sesión en Azure Portal o en el Centro de administración de Azure AD.

  2. Seleccione Azure Active Directory > Grupos.

  3. Seleccione un grupo al que se puedan asignar roles que le interese.

  4. Seleccione Roles asignados. Así podrá ver todos los roles de Azure AD asignados a este grupo.

    Visualización de todos los roles asignados a un grupo seleccionado

PowerShell

Obtención del id. de objeto del grupo

Get-AzureADMSGroup -SearchString "Contoso_Helpdesk_Administrators"

Visualización de la asignación de roles a un grupo

Get-AzureADMSRoleAssignment -Filter "principalId eq '<object id of group>" 

Microsoft Graph API

Obtención del id. de objeto del grupo

GET https://graph.microsoft.com/beta/groups?$filter=displayName+eq+'Contoso_Helpdesk_Administrator'

Obtención de la asignación de roles a un grupo

GET https://graph.microsoft.com/beta/roleManagement/directory/roleAssignments?$filter=principalId eq

Pasos siguientes