Cómo actualizar un grupo de Entra ID utilizando Microsoft Graph PowerShell

La actualización de los grupos garantiza que los permisos de acceso, las pertenencias y las políticas sigan siendo precisas y se ajusten a las necesidades de la organización. Esto aumenta la seguridad al impedir el acceso no autorizado y mejora la colaboración al mantener a los usuarios adecuados en los grupos apropiados. Los administradores pueden utilizar el cmdlet Update-MgGroup en Microsoft Graph PowerShell para actualizar los grupos de Entra ID. Sin embargo, para ello se requieren grandes conocimientos técnicos. Para un enfoque más ágil e intuitivo, ADManager Plus ofrece una alternativa libre de scripts, que permite a los administradores gestionar y actualizar fácilmente los grupos de Entra ID de forma masiva, ahorrando tiempo y reduciendo el riesgo de errores.

  • ADManager Plus
  • PowerShell
 

Actualización de un grupo de Entra ID mediante ADManager Plus

  1. Inicie sesión en la consola de administración de ADManager Plus.
  2. Vaya a Microsoft 365 > Gestión > Gestión de grupos.
  3. Elija la acción de gestión de grupos que desee realizar. ADManager Plus le ayuda a realizar un gran número de estas acciones, incluida la creación y modificación de grupos de forma masiva.
Managing Microsoft 365 groups with ADManager Plus
Empezar

Actualización de un grupo de Entra ID mediante Graph PowerShell

Requisitos previos

Antes de utilizar el cmdlet Update-MgGroup, garantice que se cumplan los siguientes requisitos previos:

  • Si el módulo Graph PowerShell no está instalado, instálelo utilizando este script:
    Install-Module Microsoft.Graph -Scope CurrentUser
  • Conéctese a Graph PowerShell con los siguientes permisos (del menos privilegiado al más privilegiado) para actualizar un grupo de Entra ID:
    Group.ReadWrite.All, Directory.ReadWrite.All,

Uso del cmdlet Update-MgGroup

Ejecute el siguiente cmdlet en Graph PowerShell para actualizar un grupo de Entra ID:

Update-MgGroup -GroupId <String>
[-ResponseHeadersVariable <String>]
[-AcceptedSenders <IMicrosoftGraphDirectoryObject[]>]
[-AdditionalProperties <Hashtable>]
[-AllowExternalSenders]
[-AppRoleAssignments <IMicrosoftGraphAppRoleAssignment[]>]
[-AssignedLabels <IMicrosoftGraphAssignedLabel[]>]
[-AssignedLicenses <IMicrosoftGraphAssignedLicense[]>]
[-AutoSubscribeNewMembers]
[-Calendar <IMicrosoftGraphCalendar>]
[-CalendarView <IMicrosoftGraphEvent[]>]
[-Classification <String>]
[-Conversations <IMicrosoftGraphConversation[]>]
[-CreatedDateTime <DateTime>]
[-CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisplayName <String>]
[-Drive <IMicrosoftGraphDrive>]
[-Drives <IMicrosoftGraphDrive[]>]
[-Events <IMicrosoftGraphEvent[]>]
[-ExpirationDateTime <DateTime>]
[-Extensions <IMicrosoftGraphExtension[]>]
[-GroupLifecyclePolicies <IMicrosoftGraphGroupLifecyclePolicy[]>]
[-GroupTypes <String[]>]
[-HasMembersWithLicenseErrors]
[-HideFromAddressLists]
[-HideFromOutlookClients]
[-Id <String>]
[-IsArchived]
[-IsAssignableToRole]
[-IsManagementRestricted]
[-IsSubscribedByMail]
[-LicenseProcessingState <IMicrosoftGraphLicenseProcessingState>]
[-Mail <String>]
[-MailEnabled]
[-MailNickname <String>]
[-MemberOf <IMicrosoftGraphDirectoryObject[]>]
[-Members <IMicrosoftGraphDirectoryObject[]>]
[-MembersWithLicenseErrors <IMicrosoftGraphDirectoryObject[]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-OnPremisesDomainName <String>]
[-OnPremisesLastSyncDateTime <DateTime>]
[-OnPremisesNetBiosName <String>]
[-OnPremisesProvisioningErrors <IMicrosoftGraphOnPremisesProvisioningError[]>]
[-OnPremisesSamAccountName <String>]
[-OnPremisesSecurityIdentifier <String>]
[-OnPremisesSyncEnabled]
[-Onenote <IMicrosoftGraphOnenote>]
[-Owners <IMicrosoftGraphDirectoryObject[]>]
[-PermissionGrants <IMicrosoftGraphResourceSpecificPermissionGrant[]>]
[-Photo <IMicrosoftGraphProfilePhoto>]
[-Photos <IMicrosoftGraphProfilePhoto[]>]
[-Planner <IMicrosoftGraphPlannerGroup>]
[-PreferredDataLocation <String>]
[-PreferredLanguage <String>]
[-ProxyAddresses <String[]>]
[-RejectedSenders <IMicrosoftGraphDirectoryObject[]>]
[-RenewedDateTime <DateTime>]
[-SecurityEnabled]
[-SecurityIdentifier <String>]
[-ServiceProvisioningErrors <IMicrosoftGraphServiceProvisioningError[]>]
[-Settings <IMicrosoftGraphGroupSetting[]>]
[-Sites <IMicrosoftGraphSite[]>]
[-Team <IMicrosoftGraphTeam>]
[-Theme <String>]
[-Threads <IMicrosoftGraphConversationThread[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-TransitiveMembers <IMicrosoftGraphDirectoryObject[]>]
[-UniqueName <String>]
[-UnseenCount <Int32>]
[-Visibility <String>]
[-Headers <IDictionary>]
[-ProgressAction <ActionPreference>]
[-WhatIf]
[-Confirm]

 

[<CommonParameters&

Parámetros compatibles

A continuación, se indican algunos parámetros esenciales que pueden utilizarse junto con el comando Update-MgGroup:

Parámetros Descripción
-AcceptedSenders Este parámetro muestra la lista de usuarios o grupos autorizados a crear mensajes o eventos de calendario en el grupo.
-AllowExternalSenders Este parámetro indica si personas ajenas a la organización pueden enviar mensajes al grupo.
-AppRoleAssignments Este parámetro muestra los roles de aplicación concedidos a un grupo para una aplicación.
-AssignedLabels Este parámetro muestra la lista de pares de etiquetas de sensibilidad (ID de etiqueta, nombre de etiqueta) asociadas a un grupo de Entra ID.
-AssignedLicenses Este parámetro muestra las licencias que están asignadas al grupo.

Limitaciones del uso de Graph PowerShell para actualizar los grupos Entra ID

  • Los scripts PowerShell pueden complicarse con diferentes casos de uso y escenarios.
  • Los administradores de TI pueden perder mucho tiempo depurando errores, lo que a su vez repercute negativamente en la productividad.
  • La delegación puede resultar complicada ya que los técnicos requieren permisos elevados.

Cómo ADManager Plus le ayuda a gestionar los grupos de Entra ID y mucho más

ADManager Plus es una solución de gobernanza y administración de identidades con amplias funciones de gestión e informes de Entra ID. Le ayuda a realizar complicadas tareas de administración desde una única consola intuitiva:

  • Gestione grupos, contactos, usuarios, licencias y otros objetos de Entra ID con una consola centralizada y libre de scripts.
  • Reduzca los errores humanos automatizando y orquestando tareas como el aprovisionamiento de usuarios, el desaprovisionamiento y la asignación de licencias en varias plataformas.
  • Delegue tareas en los técnicos sin elevar sus privilegios nativos.
  • Vigile su entorno de TI con más de 200 informes preempaquetados.
  • Monitoree las actividades delegadas mediante flujos de trabajo inteligentes.
  • Garantice la continuidad del negocio con copias de seguridad y recuperación de AD, Entra ID y Google Workspace.

Realice la gestión y los informes de Entra ID sin scripts con ADManager Plus

Probar gratis ahora

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

La solución integral para la gestión y generación de informes de Active Directory
Funcionalidades destacadas Gestión de Active Directory Informes de Active Directory Gestión de MS Exchange Productos relacionados