Visualización de los roles asignados a un grupo en Azure Active Directory

En esta sección se describe cómo se pueden ver los roles asignados a un grupo mediante Azure Portal. La visualización de los grupos y los roles asignados son los permisos de usuario predeterminados.

Requisitos previos

• Módulo AzureAD al usar PowerShell
• Consentimiento del administrador al usar Probador de Graph para Microsoft Graph API

Para más información, consulte Requisitos previos para usar PowerShell o Probador de Graph.

Azure portal

1. Inicie sesión en Azure Portal o en el Centro de administración de Azure AD.

2. Seleccione Azure Active Directory > Grupos.

3. Seleccione un grupo al que se puedan asignar roles que le interese.

4. Seleccione Roles asignados. Así podrá ver todos los roles de Azure AD asignados a este grupo.

   

PowerShell

Obtención del id. de objeto del grupo

Get-AzureADMSGroup -SearchString "Contoso_Helpdesk_Administrators"

Visualización de la asignación de roles a un grupo

Get-AzureADMSRoleAssignment -Filter "principalId eq '<object id of group>" 

Microsoft Graph API

Obtención del id. de objeto del grupo

GET https://graph.microsoft.com/beta/groups?$filter=displayName+eq+'Contoso_Helpdesk_Administrator'

Obtención de la asignación de roles a un grupo

GET https://graph.microsoft.com/beta/roleManagement/directory/roleAssignments?$filter=principalId eq

Pasos siguientes

• Uso de grupos de Azure AD para administrar asignaciones de roles
• Solución de problemas de roles de Azure AD asignados a grupos