Visa roller som tilldelats till en grupp i Azure Active Directory

I det här avsnittet beskrivs hur de roller som tilldelats till en grupp kan visas med hjälp av Azure Portal. Visning av grupper och tilldelade roller är standardanvändarbehörigheter.

Förutsättningar

• AzureAD-modul när du använder PowerShell
• Administratörsmedgivande vid användning Graph Explorer för Microsoft Graph API

Mer information finns i Krav för att använda PowerShell eller Graph Explorer.

Azure Portal

1. Logga in på Azure Portal eller Azure AD-administrationscentret.

2. Välj Azure Active Directory > Grupper.

3. Välj en roll-tilldelningsbar grupp som du är intresserad av.

4. Välj Tilldelade roller. Nu kan du se alla Azure AD-roller som tilldelats till den här gruppen.

   

PowerShell

Hämta objekt-ID för gruppen

Get-AzureADMSGroup -SearchString "Contoso_Helpdesk_Administrators"

Visa rolltilldelning till en grupp

Get-AzureADMSRoleAssignment -Filter "principalId eq '<object id of group>" 

Microsoft Graph API

Hämta objekt-ID för gruppen

GET https://graph.microsoft.com/beta/groups?$filter=displayName+eq+'Contoso_Helpdesk_Administrator'

Hämta rolltilldelningar till en grupp

GET https://graph.microsoft.com/beta/roleManagement/directory/roleAssignments?$filter=principalId eq

Nästa steg

• Använda Azure AD-grupper för att hantera rolltilldelningar
• Felsöka Azure AD-roller som tilldelats till grupper