Cómo añadir grupos a las políticas de ciclo de vida mediante Add-MgGroupToLifecyclePolicy

Añadir grupos a las políticas de ciclo de vida

Las políticas de ciclo de vida en Microsoft Entra ID automatizan la gestión de cuentas de grupos y usuarios basándose en reglas definidas. Los administradores añaden grupos a las políticas de ciclo de vida para automatizar la gestión, mejorar la seguridad, garantizar el cumplimiento y optimizar los recursos. El comando Add-MgGroupToLifecyclePolicy de Graph PowerShell, una alternativa al comando Add-AzureADMSLifecyclePolicyGroup de PowerShell, puede utilizarse para añadir grupos a las políticas de ciclo de vida.

Añadir grupos a las políticas de ciclo de vida de Microsoft Graph PowerShell

Requisitos previos

Antes de ejecutar el cmdlet Get-MgGroupLifecyclePolicy, garantice que se cumplan los siguientes requisitos:

  • Antes de utilizar el cmdlet Add-MgGroupToLifecyclePolicy, garantice que esté instalado el módulo Microsoft Graph PowerShell. Si no es así, instálelo utilizando este script:
    Install-Module Microsoft.Graph -Scope CurrentUser

Uso de Add-MgGroupToLifecyclePolicy para añadir grupos a las políticas de ciclo de vida

El cmdlet Add-MgGroupToLifecyclePolicy puede utilizarse en Microsoft Graph PowerShell para añadir grupos a las políticas de ciclo de vida. Esta es la sintaxis:

Add-MgGroupToLifecyclePolicy
-GroupLifecyclePolicyId <String>
[-ResponseHeadersVariable <String>]
[-AdditionalProperties <Hashtable>]
[-GroupId <String>]
[-Headers <IDictionary>]
[-ProgressAction <ActionPreference>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]

Ejemplo de caso de uso y scripts que utilizan el cmdlet Add-MgGroupToLifecyclePolicy

Añadir un grupo a una política de ciclo de vida

Import-Module Microsoft.Graph.Groups
$params = @{
groupId = "8ae1075f-b5e7-4548-8312-fcf9998a3fbd"
}
Add-MgGroupToLifecyclePolicy -GroupLifecyclePolicyId $groupLifecyclePolicyId -BodyParameter $params

Parámetros compatibles

La siguiente tabla contiene algunos parámetros que pueden utilizarse junto con el comando MgGroupToLifecyclePolicy para añadir grupos a las políticas de ciclo de vida.

ParámetrosDescripción
-GroupIdEste parámetro muestra el identificador único del grupo.
-GroupLifecyclePolicyIdEste parámetro muestra el identificador único de la política de ciclo de vida del grupo.
-HeadersEste parámetro le permite añadir cabeceras opcionales a la solicitud.
-ResponseHeadersVariableEste parámetro le permite añadir variables de cabecera de respuesta opcionales.
-WhatIfEste parámetro muestra el resultado si se ejecuta el cmdlet.

Limitaciones del uso de scripts Graph PowerShell para añadir grupos a las políticas de ciclo de vida

  • Graph PowerShell requiere que los administradores de TI se actualicen desde Azure AD PowerShell y estén familiarizados con el scripting de PowerShell.
  • Aunque los scripts pueden recorrer en bucle varios grupos, no hay ninguna operación masiva integrada, lo que hace que las modificaciones a gran escala sean más lentas y propensas a fallos.
  • La adición de varios grupos a las políticas de ciclo de vida a través de Graph PowerShell depende de las llamadas a Graph API, que pueden verse restringidas si se realizan demasiadas solicitudes en un breve periodo de tiempo.
  • La depuración de problemas en los scripts PowerShell puede ser un reto y requerir conocimientos técnicos, especialmente cuando se trata de fallos de la API.
  • La falta de una interfaz intuitiva hace que la experiencia general sea menos fácil de usar, sobre todo para los que son nuevos en el scripting.

Funciones destacadas de ADManager Plus

ManageEngine ADManager Plus es una solución de gobernanza y administración de identidades, con amplias funciones de gestión y de informes de Microsoft Entra ID, que elimina la molestia de los complejos scripts PowerShell. Su interfaz intuitiva y fácil de usar le permite agilizar incluso las tareas administrativas más complejas en cuestión de minutos.

  • Obtenga informes y gestione usuarios con una interfaz fácil de usar, eliminando la necesidad de complejos scripts PowerShell o conocimientos de la API Graph.
  • Automatice las operaciones masivas para optimizar la gestión de usuarios en entornos a gran escala, mejorando la eficiencia y minimizando el esfuerzo manual.
  • Utilice plantillas predefinidas o personalizadas para estandarizar las tareas de gestión y elaboración de informes.
  • Genere más de 200 informes preempaquetados, con opciones para personalizarlos y exportarlos en varios formatos, como CSV o HTML.
  • Delegue tareas específicas de gestión y elaboración de informes en los técnicos sin concederles excesivos permisos.

¡Se acabaron las complicaciones de Graph PowerShell! Gestione Microsoft Entra ID fácilmente con ADManager Plus.

Probar gratis ahora
ADManager PlusPowerShell Cómo obtener las propiedades de la foto de usuario de Microsoft Entra ID utilizando Get-MgUserPhoto
 
  • Emprenda su recorrido de administración, generación de informes y automatización de AD sin scripts con ADManager Plus.
Descargar ahora

Guías de procedimientos PowerShell relacionadas:

  • Emprenda su recorrido de administración, generación de informes y automatización de AD sin scripts con ADManager Plus.
    • Descargar ahora

Guías de procedimientos PowerShell relacionadas:

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

La solución integral para la gestión y generación de informes de Active Directory
Funcionalidades destacadasGestión de Active DirectoryInformes de Active DirectoryGestión de MS ExchangeProductos relacionados