Microsoft Entra ID でグループに割り当てられているロールを表示する

このセクションでは、Microsoft Entra 管理センターを使って、グループに割り当てられているロールを表示する方法について説明します。 グループと割り当てられたロールの表示は、既定のユーザー アクセス許可で行うことができます。

前提条件

• Powershell を使用する際の Microsoft Graph PowerShell モジュール
• Microsoft Graph API の Graph エクスプローラーを使用する場合の管理者の同意

詳細については、PowerShell または Graph エクスプローラーを使用するための前提条件に関するページを参照してください。

Microsoft Entra 管理センター

ヒント

この記事の手順は、開始するポータルによって若干異なる場合があります。

1. Microsoft Entra 管理センターにサインインします。

2. ID>グループ>すべてのグループ を参照します。

3. 目的のロール割り当て可能なグループを選択します。

4. [割り当てられたロール] を選択します。 このグループに割り当てられているすべての Microsoft Entra ロールが表示されます。

   

PowerShell

グループのオブジェクト ID を取得する

Get-MgGroup -Filter "DisplayName eq 'Contoso_Helpdesk_Administrators'"

グループへのロールの割り当てを表示する

Get-MgRoleManagementDirectoryRoleAssignment -Filter "PrincipalId eq '<object id of group>'" 

Microsoft Graph API

グループのオブジェクト ID を取得する

Get group API を使用してグループを取得します。

GET https://graph.microsoft.com/v1.0/groups?$filter=displayName+eq+'Contoso_Helpdesk_Administrator'

グループへのロールの割り当てを取得する

List unifiedRoleAssignments API を使用して、ロールの割り当てを取得します。

GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleAssignments?$filter=principalId eq

次のステップ

• Microsoft Entra グループを使用してロールの割り当てを管理する
• グループに割り当てられている Microsoft Entra ロールのトラブルシューティングを行う