Microsoft Entra rol tanımlarını listeleme

  • Makale

Rol tanımı, okuma, yazma ve silme gibi gerçekleştirilebilecek izinlerden oluşan bir koleksiyondur. Bu genellikle yalnızca rol olarak adlandırılır. Microsoft Entra Id'de 60'ın üzerinde yerleşik rol vardır veya kendi özel rollerinizi oluşturabilirsiniz. "Bu roller gerçekten ne iş yapıyor?" sorusunu hiç merak ettiyseniz, rollerin her biri için ayrıntılı bir izin listesi görebilirsiniz.

Bu makalede, Microsoft Entra yerleşik ve özel rollerinin yanı sıra izinlerinin nasıl listelenmiş olduğu açıklanır.

Önkoşullar

  • PowerShell kullanılırken Microsoft Graph PowerShell SDK'sı yüklendi
  • Microsoft Graph API için Graph gezginini kullanırken yönetici onayı

Daha fazla bilgi için bkz . PowerShell veya Graph Explorer'ı kullanma önkoşulları.

Microsoft Entra yönetim merkezi

Bahşiş

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

  1. Microsoft Entra yönetim merkezinde oturum açın.

  2. Kimlik>Rolleri ve yöneticiler>Rolleri ve yöneticiler'e göz atın.

    list of roles in Azure portal

  3. Sağ tarafta üç noktayı ve ardından Açıklama'yı seçerek bir rolün izinlerinin tam listesini görebilirsiniz.

    Sayfa, rolleri yönetme konusunda size yol göstermesi için ilgili belgelerin bağlantılarını içerir.

    Screenshot that shows the

PowerShell

PowerShell kullanarak Microsoft Entra rollerini listelemek için bu adımları izleyin.

  1. PowerShell penceresini açın. Gerekirse, Microsoft Graph PowerShell'i yüklemek için Install-Module kullanın. Daha fazla bilgi için bkz . PowerShell veya Graph Explorer'ı kullanma önkoşulları.

    Install-Module Microsoft.Graph -Scope CurrentUser

  2. PowerShell penceresinde, kiracınızda oturum açmak için Bağlan-MgGraph kullanın.

    Connect-MgGraph -Scopes "RoleManagement.Read.All"

  3. Tüm rolleri almak için Get-MgRoleManagementDirectoryRoleDefinition komutunu kullanın.

    Get-MgRoleManagementDirectoryRoleDefinition

  4. Bir rolün izin listesini görüntülemek için aşağıdaki cmdlet'i kullanın.

    # Do this avoid truncation of the list of permissions
$FormatEnumerationLimit = -1

(Get-MgRoleManagementDirectoryRoleDefinition -Filter "displayName eq 'Conditional Access Administrator'").RolePermissions | Format-list

Microsoft Graph API

Graph Gezgini'nde Microsoft Graph API'sini kullanarak Microsoft Entra rollerini listelemek için bu yönergeleri izleyin.

  1. Grafik Gezgini'nde oturum açın.

  2. Açılan listeden HTTP yöntemi olarak GET'i seçin.

  3. v1.0 için API sürümünü seçin.

  4. List unifiedRoleDefinitions API'sini kullanmak için aşağıdaki sorguyu ekleyin.

    GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions

  5. Rolleri listelemek için Sorguyu çalıştır'ı seçin.

  6. Bir rolün izinlerini görüntülemek için aşağıdaki API'yi kullanın.

    GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleDefinitions?$filter=DisplayName eq 'Conditional Access Administrator'&$select=rolePermissions

Sonraki adımlar