Microsoft Entra ID でグループに割り当てられているロールを表示する
このセクションでは、Microsoft Entra 管理センターを使って、グループに割り当てられているロールを表示する方法について説明します。 グループと割り当てられたロールの表示は、既定のユーザー アクセス許可で行うことができます。
前提条件
- Powershell を使用する際の Microsoft Graph PowerShell モジュール
- Microsoft Graph API の Graph エクスプローラーを使用する場合の管理者の同意
詳細については、PowerShell または Graph エクスプローラーを使用するための前提条件に関するページを参照してください。
Microsoft Entra 管理センター
ヒント
この記事の手順は、開始するポータルによって若干異なる場合があります。
Microsoft Entra 管理センターにサインインします。
ID>グループ>すべてのグループ を参照します。
目的のロール割り当て可能なグループを選択します。
[割り当てられたロール] を選択します。 このグループに割り当てられているすべての Microsoft Entra ロールが表示されます。
PowerShell
グループのオブジェクト ID を取得する
Get-MgGroup -Filter "DisplayName eq 'Contoso_Helpdesk_Administrators'"
グループへのロールの割り当てを表示する
Get-MgRoleManagementDirectoryRoleAssignment -Filter "PrincipalId eq '<object id of group>'"
Microsoft Graph API
グループのオブジェクト ID を取得する
Get group API を使用してグループを取得します。
GET https://graph.microsoft.com/v1.0/groups?$filter=displayName+eq+'Contoso_Helpdesk_Administrator'
グループへのロールの割り当てを取得する
List unifiedRoleAssignments API を使用して、ロールの割り当てを取得します。
GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleAssignments?$filter=principalId eq