Bei einer gewachsenen Struktur kann es schon mal vorkommen, dass man die Übersicht über die Rollen im Azure AD verliert. Mit diesem Script kann man sich einen Report anzeigen lassen:
Import-Module AzureAD
Connect-AzureAD
$AllAzureADDirectoryRoles = Get-AzureADDirectoryRole
$Table = @()
Foreach ($AzureADDirectoryRole in $AllAzureADDirectoryRoles){
Foreach($User in ($AzureADDirectoryRole | Get-AzureADDirectoryRoleMember)){
$Row = "" | Select DirectoryRole,UserPrincipalName
$Row.DirectoryRole = $AzureADDirectoryRole.DisplayName
$Row.UserPrincipalName = $User.UserPrincipalName
$Table += $Row
}
}
$Table | Out-GridView