Visualización de los roles asignados a un grupo en Microsoft Entra ID
En esta sección, se describe cómo se pueden ver los roles asignados a un grupo mediante el centro de administración de Microsoft Entra. La visualización de los grupos y los roles asignados son los permisos de usuario predeterminados.
Requisitos previos
- Módulo de Microsoft Graph PowerShell cuando se usa PowerShell
- Consentimiento del administrador al usar Probador de Graph para Microsoft Graph API
Para más información, consulte Requisitos previos para usar PowerShell o Probador de Graph.
Centro de administración de Microsoft Entra
Sugerencia
Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienzas.
Inicie sesión en el centro de administración de Microsoft Entra.
Vaya aIdentidad>Grupos>Todos los grupos.
Seleccione un grupo al que se puedan asignar roles que le interese.
Seleccione Roles asignados. Ahora puede ver todos los roles de Microsoft Entra asignados a este grupo.
PowerShell
Obtención del id. de objeto del grupo
Get-MgGroup -Filter "DisplayName eq 'Contoso_Helpdesk_Administrators'"
Visualización de la asignación de roles a un grupo
Get-MgRoleManagementDirectoryRoleAssignment -Filter "PrincipalId eq '<object id of group>'"
Microsoft Graph API
Obtención del id. de objeto del grupo
Utilice la Get group API para obtener un grupo.
GET https://graph.microsoft.com/v1.0/groups?$filter=displayName+eq+'Contoso_Helpdesk_Administrator'
Obtención de la asignación de roles a un grupo
Utilice la List unifiedRoleAssignments API para obtener la asignación de roles.
GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleAssignments?$filter=principalId eq