在 Microsoft Entra ID 中檢視指派給群組的角色

本節說明如何使用 Microsoft Entra 系統管理中心來檢視指派給群組的角色。 檢視群組和指派的角色是預設用戶權力。

必要條件

  • 使用 PowerShell 時的 Microsoft Graph PowerShell 模組
  • 針對 Microsoft Graph API 使用 Graph 總管時的管理員同意

如需詳細資訊,請參閱 使用PowerShell或 Graph 總管的必要條件。

Microsoft Entra 系統管理中心

提示

本文中的步驟可能會根據您從開始的入口網站稍有不同。

  1. 登入 Microsoft Entra 系統管理中心。

  2. 流覽至 [身分>識別群組>] [所有群組]。

  3. 選取您感興趣的角色可指派群組。

  4. 選取 [指派的角色]。 您現在可以看到指派給此群組的所有 Microsoft Entra 角色。

    View all roles assigned to a selected group

PowerShell

取得群組的物件識別碼

Get-MgGroup -Filter "DisplayName eq 'Contoso_Helpdesk_Administrators'"

檢視群組的角色指派

Get-MgRoleManagementDirectoryRoleAssignment -Filter "PrincipalId eq '<object id of group>'" 

Microsoft Graph API

取得群組的物件識別碼

使用取得群組 API 來取得群組。

GET https://graph.microsoft.com/v1.0/groups?$filter=displayName+eq+'Contoso_Helpdesk_Administrator'

取得群組的角色指派

使用 List unifiedRoleAssignments API 來取得角色指派。

GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleAssignments?$filter=principalId eq

下一步