Get-EntraUserRole
检索分配给用户的目录角色的列表。
语法
GetQuery (默认值)
Get-EntraUserRole
-UserId <String>
[-All]
[-Filter <String>]
[-Top <Int32>]
[-Property <String[]>]
[-Sort <String[]>]
[<CommonParameters>]
GetById
Get-EntraUserRole
-UserId <String>
-DirectoryRoleId <String>
[-Property <String[]>]
[<CommonParameters>]
说明
该 Get-EntraUserRole cmdlet 检索分配给特定用户的目录角色的列表。
示例
示例 1:获取分配给特定用户的目录角色列表
Connect-Entra -Scopes 'Directory.Read.All'
Get-EntraUserRole -UserId 'SawyerM@contoso.com'
DeletedDateTime Id DisplayName RoleTemplateId
--------------- -- ----------- --------------
bbbbbbbb-1111-2222-3333-ccccccccccc Helpdesk Administrator 729827e3-9c14-49f7-bb1b-9608f156bbb8
dddddddd-3333-4444-5555-eeeeeeeeeeee Directory Readers 88d8e3e3-8f55-4a1e-953a-9b9898b8876b
cccccccc-2222-3333-4444-dddddddddddd Application Administrator 9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3
aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb Guest Inviter 95e79109-95c0-4d8e-aee3-d01accf2d47b
此 cmdlet 检索特定用户的目录角色列表。
示例 2:使用 All 参数获取特定用户的目录角色
Connect-Entra -Scopes 'Directory.Read.All'
Get-EntraUserRole -UserId 'SawyerM@contoso.com' -All
DeletedDateTime Id DisplayName RoleTemplateId
--------------- -- ----------- --------------
bbbbbbbb-1111-2222-3333-ccccccccccc Helpdesk Administrator 729827e3-9c14-49f7-bb1b-9608f156bbb8
dddddddd-3333-4444-5555-eeeeeeeeeeee Directory Readers 88d8e3e3-8f55-4a1e-953a-9b9898b8876b
cccccccc-2222-3333-4444-dddddddddddd Application Administrator 9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3
aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb Guest Inviter 95e79109-95c0-4d8e-aee3-d01accf2d47b
此 cmdlet 使用 All 参数检索特定用户的目录角色。
示例 3:获取特定用户的前两个目录角色
Connect-Entra -Scopes 'Directory.Read.All'
Get-EntraUserRole -UserId 'SawyerM@contoso.com' -Top 2
DeletedDateTime Id DisplayName RoleTemplateId
--------------- -- ----------- --------------
bbbbbbbb-1111-2222-3333-ccccccccccc Helpdesk Administrator 729827e3-9c14-49f7-bb1b-9608f156bbb8
dddddddd-3333-4444-5555-eeeeeeeeeeee Directory Readers 88d8e3e3-8f55-4a1e-953a-9b9898b8876b
此 cmdlet 检索特定用户的前两个目录角色。 您可以将 -Limit 用作 -Top 的别名。
示例 4:按 DirectoryRoleId 获取特定用户的分配目录角色
Connect-Entra -Scopes 'Directory.Read.All'
$role = Get-EntraDirectoryRole -Filter "displayName eq 'Helpdesk Administrator'"
Get-EntraUserRole -UserId 'SawyerM@contoso.com' -DirectoryRoleId $role.Id
DeletedDateTime Id DisplayName RoleTemplateId
--------------- -- ----------- --------------
bbbbbbbb-1111-2222-3333-ccccccccccc Helpdesk Administrator 729827e3-9c14-49f7-bb1b-9608f156bbb8
此 cmdlet 通过 DirectoryRoleId 参数检索特定用户的目录角色。
-
-DirectoryRoleId参数指定目录角色 ID。
参数
-All
列出所有页面。
参数属性
| 类型: | System.Management.Automation.SwitchParameter |
| 默认值: | False |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DirectoryRoleId
目录角色的唯一 ID。
参数属性
| 类型: | System.String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | DirectoryRoleObjectId |
参数集
GetQuery
| Position: | Named |
| 必需: | True |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-Filter
指定 OData v4.0 筛选器语句。 此参数控制返回的对象。
参数属性
| 类型: | System.String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
GetQuery
| Position: | Named |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-Property
指定要返回的属性
参数属性
| 类型: | System.String[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | Select |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Sort
按属性值对项进行排序。
参数属性
| 类型: | System.String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | OrderBy |
参数集
GetQuery
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Top
分配给特定用户的目录角色的最大数目。
参数属性
| 类型: | System.Int32 |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | Limit |
参数集
GetQuery
| Position: | Named |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-UserId
指定Microsoft Entra ID中用户(作为用户主体名称或 UserId)的 ID。
参数属性
| 类型: | System.String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | 对象标识符 (ObjectId), UPN, Identity, UserPrincipalName |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。