列出 Microsoft Entra 角色定义

本文介绍如何使用 Microsoft Entra 管理中心或 Microsoft Graph PowerShell 列出 Microsoft Entra 内置角色定义和自定义角色定义及其权限。

角色定义是可执行特权的集合,例如读取、写入和删除。 这通常称为“角色”。 Microsoft Entra ID 具有 100 多个内置角色,也可以创建自己的自定义角色。 如果曾经有过“这些角色究竟有什么用?”这样的疑问,可访问每个角色的详细权限列表。

先决条件

有关详细信息,请参阅使用 PowerShell 的先决条件

列出 Microsoft Entra 角色定义

  1. 登录到 Microsoft Entra 管理中心

  2. 浏览到“标识”>“角色和管理员”>“角色和管理员”

    Microsoft Entra 管理中心中“角色和管理员”页的屏幕截图。

  3. 选择角色名称以打开该角色。 不要勾选该角色。

    角色和管理员页面的屏幕截图,其中鼠标悬停在角色名称上。

  4. 选择 说明 以查看角色权限的摘要和列表。

    该页包含相关文档的链接,引导你对角色进行管理。

    角色和管理员页面的显示角色说明的屏幕截图。