Get-EntraUserRole

检索分配给用户的目录角色的列表。

语法

GetQuery (默认值)

Get-EntraUserRole

    -UserId <String>
    [-All]
    [-Filter <String>]
    [-Top <Int32>]
    [-Property <String[]>]
    [-Sort <String[]>]
    [<CommonParameters>]

GetById

Get-EntraUserRole

    -UserId <String>
    -DirectoryRoleId <String>
    [-Property <String[]>]
    [<CommonParameters>]

说明

Get-EntraUserRole cmdlet 检索分配给特定用户的目录角色的列表。

示例

示例 1:获取分配给特定用户的目录角色列表

Connect-Entra -Scopes 'Directory.Read.All'
Get-EntraUserRole -UserId 'SawyerM@contoso.com'
DeletedDateTime         Id                                   DisplayName               RoleTemplateId
---------------         --                                   -----------               --------------
                       bbbbbbbb-1111-2222-3333-ccccccccccc  Helpdesk Administrator    729827e3-9c14-49f7-bb1b-9608f156bbb8
                       dddddddd-3333-4444-5555-eeeeeeeeeeee Directory Readers         88d8e3e3-8f55-4a1e-953a-9b9898b8876b
                       cccccccc-2222-3333-4444-dddddddddddd Application Administrator 9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3
                       aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb Guest Inviter             95e79109-95c0-4d8e-aee3-d01accf2d47b

此 cmdlet 检索特定用户的目录角色列表。

示例 2:使用 All 参数获取特定用户的目录角色

Connect-Entra -Scopes 'Directory.Read.All'
Get-EntraUserRole -UserId 'SawyerM@contoso.com' -All
DeletedDateTime         Id                                   DisplayName               RoleTemplateId
---------------         --                                   -----------               --------------
                       bbbbbbbb-1111-2222-3333-ccccccccccc  Helpdesk Administrator    729827e3-9c14-49f7-bb1b-9608f156bbb8
                       dddddddd-3333-4444-5555-eeeeeeeeeeee Directory Readers         88d8e3e3-8f55-4a1e-953a-9b9898b8876b
                       cccccccc-2222-3333-4444-dddddddddddd Application Administrator 9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3
                       aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb Guest Inviter             95e79109-95c0-4d8e-aee3-d01accf2d47b

此 cmdlet 使用 All 参数检索特定用户的目录角色。

示例 3:获取特定用户的前两个目录角色

Connect-Entra -Scopes 'Directory.Read.All'
Get-EntraUserRole -UserId 'SawyerM@contoso.com' -Top 2
DeletedDateTime         Id                                   DisplayName               RoleTemplateId
---------------         --                                   -----------               --------------
                       bbbbbbbb-1111-2222-3333-ccccccccccc  Helpdesk Administrator    729827e3-9c14-49f7-bb1b-9608f156bbb8
                       dddddddd-3333-4444-5555-eeeeeeeeeeee Directory Readers         88d8e3e3-8f55-4a1e-953a-9b9898b8876b

此 cmdlet 检索特定用户的前两个目录角色。 您可以将 -Limit 用作 -Top 的别名。

示例 4:按 DirectoryRoleId 获取特定用户的分配目录角色

Connect-Entra -Scopes 'Directory.Read.All'
$role = Get-EntraDirectoryRole -Filter "displayName eq 'Helpdesk Administrator'"
Get-EntraUserRole -UserId 'SawyerM@contoso.com' -DirectoryRoleId $role.Id
DeletedDateTime         Id                                   DisplayName               RoleTemplateId
---------------         --                                   -----------               --------------
                       bbbbbbbb-1111-2222-3333-ccccccccccc  Helpdesk Administrator    729827e3-9c14-49f7-bb1b-9608f156bbb8

此 cmdlet 通过 DirectoryRoleId 参数检索特定用户的目录角色。

  • -DirectoryRoleId 参数指定目录角色 ID。

参数

-All

列出所有页面。

参数属性

类型:System.Management.Automation.SwitchParameter
默认值:False
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-DirectoryRoleId

目录角色的唯一 ID。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False
别名:DirectoryRoleObjectId

参数集

GetQuery
Position:Named
必需:True
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-Filter

指定 OData v4.0 筛选器语句。 此参数控制返回的对象。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

GetQuery
Position:Named
必需:False
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-Property

指定要返回的属性

参数属性

类型:

System.String[]

默认值:None
支持通配符:False
不显示:False
别名:Select

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-Sort

按属性值对项进行排序。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False
别名:OrderBy

参数集

GetQuery
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-Top

分配给特定用户的目录角色的最大数目。

参数属性

类型:System.Int32
默认值:None
支持通配符:False
不显示:False
别名:Limit

参数集

GetQuery
Position:Named
必需:False
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-UserId

指定Microsoft Entra ID中用户(作为用户主体名称或 UserId)的 ID。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False
别名:对象标识符 (ObjectId), UPN, Identity, UserPrincipalName

参数集

(All)
Position:Named
必需:True
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

CommonParameters

此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

输出

System.Object