Share via

Daftar penetapan peran Microsoft Entra.

  • Artikel

Artikel ini menjelaskan cara mencantumkan peran yang telah Anda tetapkan di ID Microsoft Entra. Di MICROSOFT Entra ID, peran dapat ditetapkan pada cakupan di seluruh organisasi atau dengan cakupan aplikasi tunggal.

  • Penetapan peran pada cakupan di seluruh organisasi ditambahkan dan dapat dilihat dalam daftar penetapan peran aplikasi tunggal.
  • Penetapan peran pada cakupan aplikasi tunggal tidak ditambahkan dan tidak dapat dilihat dalam daftar penugasan dalam cakupan di seluruh organisasi.

Prasyarat

  • Modul Microsoft Graph PowerShell saat menggunakan PowerShell
  • Persetujuan admin saat menggunakan Penjelajah Graph untuk Microsoft Graph API

Untuk informasi selengkapnya, lihat Prasyarat untuk menggunakan PowerShell atau Graph Explorer.

Pusat admin Microsoft Entra

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

Prosedur ini menjelaskan cara mencantumkan penetapan peran dengan cakupan organisasi di seluruh organisasi.

  1. Masuk ke Pusat Admin Microsoft Entra.

  2. Telusuri Peran Identitas>& Peran admin>& admin.

  3. Pilih peran untuk membukanya dan menampilkan propertinya.

  4. Pilih Penugasan untuk mencantumkan penetapan peran.

    List role assignments and permissions when you open a role from the list

Mencantumkan penetapan peran saya

Sangat mudah juga untuk mencantumkan izin Anda sendiri. Pilih Peran Anda di halaman Peran dan administrator untuk melihat peran yang saat ini ditetapkan untuk Anda.

List my role assignments

Mengunduh penetapan peran

Untuk mengunduh semua penetapan peran aktif di semua peran, termasuk peran bawaan dan kustom, ikuti langkah-langkah ini (saat ini dalam Pratinjau).

  1. Di halaman Peran dan administrator, pilih Semua peran.

  2. Pilih Unduh penugasan.

    File CSV yang mencantumkan tugas di semua cakupan untuk semua peran diunduh.

    Screenshot showing download all role assignments.

Untuk mengunduh semua tugas untuk peran tertentu, ikuti langkah-langkah berikut.

  1. Di halaman Peran dan administrator, pilih peran.

  2. Pilih Unduh penugasan.

    File CSV yang mencantumkan penugasan di semua cakupan untuk peran tersebut akan diunduh.

    Screenshot showing download all assignments for a specific role.

Mencantumkan penetapan peran dengan cakupan aplikasi tunggal

Bagian ini menjelaskan cara mencantumkan penetapan peran dengan cakupan aplikasi tunggal. Fitur ini masih dalam pratinjau umum.

  1. Masuk ke Pusat Admin Microsoft Entra.

  2. Telusuri Aplikasi >Identitas>Pendaftaran aplikasi.

  3. Pilih pendaftaran aplikasi untuk melihat propertinya. Anda mungkin harus memilih Semua aplikasi untuk melihat daftar lengkap pendaftaran aplikasi di organisasi Microsoft Entra Anda.

    Create or edit app registrations from the App registrations page

  4. Pada pendaftaran aplikasi, pilih Peran dan administrator, lalu pilih peran untuk menampilkan propertinya.

    List app registration role assignments from the App registrations page

  5. Pilih Penugasan untuk mencantumkan penetapan peran. Membuka halaman penugasan dari dalam pendaftaran aplikasi menunjukkan kepada Anda penetapan peran yang terlingkup ke sumber daya Microsoft Entra ini.

    List app registration role assignments from the properties of an app registration

PowerShell

Bagian ini menjelaskan cara menampilkan penetapan peran dengan cakupan di seluruh organisasi. Artikel ini menggunakan modul Microsoft Graph PowerShell . Untuk menampilkan penugasan dalam cakupan aplikasi tunggal menggunakan PowerShell, Anda bisa menggunakan cmdlet di Menetapkan peran kustom dengan PowerShell.

Gunakan perintah Get-MgRoleManagementDirectoryRoleDefinition dan Get-MgRoleManagementDirectoryRoleAssignment untuk mencantumkan penetapan peran.

Contoh berikut menunjukkan cara mencantumkan penetapan peran untuk peran Administrator Grup.

# Fetch list of all directory roles with template ID
Get-MgRoleManagementDirectoryRoleDefinition

# Fetch a specific directory role by ID
$role = Get-MgRoleManagementDirectoryRoleDefinition -UnifiedRoleDefinitionId fdd7a751-b60b-444a-984c-02652fe8fa1c

# Fetch membership for a role
Get-MgRoleManagementDirectoryRoleAssignment -Filter "roleDefinitionId eq '$($role.Id)'"

Id                                            PrincipalId                          RoleDefinitionId                     DirectoryScopeId AppScop
                                                                                                                                         eId
--                                            -----------                          ----------------                     ---------------- -------
lAPpYvVpN0KRkAEhdxReEH2Fs3EjKm1BvSKkcYVN2to-1 71b3857d-2a23-416d-bd22-a471854ddada 62e90394-69f5-4237-9190-012177145e10 /
lAPpYvVpN0KRkAEhdxReEMdXLf2tIs1ClhpzQPsutrQ-1 fd2d57c7-22ad-42cd-961a-7340fb2eb6b4 62e90394-69f5-4237-9190-012177145e10 /

Contoh berikut menunjukkan cara mencantumkan semua penetapan peran aktif di semua peran, termasuk peran bawaan dan kustom (saat ini dalam Pratinjau).

$roles = Get-MgRoleManagementDirectoryRoleDefinition
foreach ($role in $roles)
{
  Get-MgRoleManagementDirectoryRoleAssignment -Filter "roleDefinitionId eq '$($role.Id)'"
}

Id                                            PrincipalId                          RoleDefinitionId                     DirectoryScopeId AppScop
                                                                                                                                         eId
--                                            -----------                          ----------------                     ---------------- -------
lAPpYvVpN0KRkAEhdxReEH2Fs3EjKm1BvSKkcYVN2to-1 71b3857d-2a23-416d-bd22-a471854ddada 62e90394-69f5-4237-9190-012177145e10 /
lAPpYvVpN0KRkAEhdxReEMdXLf2tIs1ClhpzQPsutrQ-1 fd2d57c7-22ad-42cd-961a-7340fb2eb6b4 62e90394-69f5-4237-9190-012177145e10 /
4-PYiFWPHkqVOpuYmLiHa3ibEcXLJYtFq5x3Kkj2TkA-1 c5119b78-25cb-458b-ab9c-772a48f64e40 88d8e3e3-8f55-4a1e-953a-9b9898b8876b /
4-PYiFWPHkqVOpuYmLiHa2hXf3b8iY5KsVFjHNXFN4c-1 767f5768-89fc-4a8e-b151-631cd5c53787 88d8e3e3-8f55-4a1e-953a-9b9898b8876b /
BSub0kaAukSHWB4mGC_PModww03rMgNOkpK77ePhDnI-1 4dc37087-32eb-4e03-9292-bbede3e10e72 d29b2b05-8046-44ba-8758-1e26182fcf32 /
BSub0kaAukSHWB4mGC_PMgzOWSgXj8FHusA4iaaTyaI-1 2859ce0c-8f17-47c1-bac0-3889a693c9a2 d29b2b05-8046-44ba-8758-1e26182fcf32 /

API Microsoft Graph

Prosedur ini menjelaskan cara mencantumkan penetapan peran dengan cakupan di seluruh organisasi. Untuk mencantumkan penetapan peran dalam cakupan aplikasi tunggal menggunakan Graph API, Anda dapat menggunakan operasi di Menetapkan peran kustom dengan Graph API.

Gunakan List unifiedRoleAssignments API untuk mendapatkan penetapan peran untuk definisi peran tertentu. Contoh berikut menunjukkan cara mencantumkan penetapan peran untuk definisi peran tertentu dengan ID 3671d40a-1aac-426c-a0c1-a3821ebd8218.

GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleAssignments?$filter=roleDefinitionId eq ‘<template-id-of-role-definition>’

Respons

HTTP/1.1 200 OK
{
    "id": "CtRxNqwabEKgwaOCHr2CGJIiSDKQoTVJrLE9etXyrY0-1",
    "principalId": "ab2e1023-bddc-4038-9ac1-ad4843e7e539",
    "roleDefinitionId": "3671d40a-1aac-426c-a0c1-a3821ebd8218",
    "directoryScopeId": "/"
}

Langkah berikutnya