在 Microsoft Entra ID 中檢視指派給群組的角色
本節說明如何使用 Microsoft Entra 系統管理中心來檢視指派給群組的角色。 檢視群組和指派的角色是預設用戶權力。
必要條件
- 使用 PowerShell 時的 Microsoft Graph PowerShell 模組
- 針對 Microsoft Graph API 使用 Graph 總管時的管理員同意
如需詳細資訊,請參閱 使用PowerShell或 Graph 總管的必要條件。
Microsoft Entra 系統管理中心
提示
本文中的步驟可能會根據您從開始的入口網站稍有不同。
流覽至 [身分>識別群組>] [所有群組]。
選取您感興趣的角色可指派群組。
選取 [指派的角色]。 您現在可以看到指派給此群組的所有 Microsoft Entra 角色。
PowerShell
取得群組的物件識別碼
Get-MgGroup -Filter "DisplayName eq 'Contoso_Helpdesk_Administrators'"
檢視群組的角色指派
Get-MgRoleManagementDirectoryRoleAssignment -Filter "PrincipalId eq '<object id of group>'"
Microsoft Graph API
取得群組的物件識別碼
使用取得群組 API 來取得群組。
GET https://graph.microsoft.com/v1.0/groups?$filter=displayName+eq+'Contoso_Helpdesk_Administrator'
取得群組的角色指派
使用 List unifiedRoleAssignments API 來取得角色指派。
GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleAssignments?$filter=principalId eq