Cómo asignar roles de aplicación a los usuarios mediante New-MgUserAppRoleAssignment

Asignación de roles de aplicación a los usuarios

Los administradores asignan roles de aplicación en Microsoft Entra ID para definir los permisos de usuario y los niveles de acceso dentro de una aplicación. Esto garantiza que solo los usuarios autorizados puedan acceder a funciones y datos específicos basado en sus roles. El comando New-MgUserAppRoleAssignment de Microsoft Graph PowerShell, una alternativa al comando New-AzureADUserAppRoleAssignment de PowerShell, puede utilizarse para asignar roles de aplicación a los usuarios.

Asignación de roles de aplicación a los usuarios mediante Graph PowerShell

Requisito previo

Antes de utilizar el cmdlet New-MgUserAppRoleAssignment, garantice que el módulo Graph PowerShell esté instalado. Si no es así, instálelo utilizando este script:

Install-Module Microsoft.Graph -Scope CurrentUser

Uso del comando New-MgUserAppRoleAssignment para asignar roles de aplicación a los usuarios

El cmdlet New-MgUserAppRoleAssignment puede utilizarse en Graph PowerShell para asignar roles de aplicación a los usuarios. Esta es la sintaxis:

New-MgUserAppRoleAssignment
-UserId <String>
[-ResponseHeadersVariable <String>]
[-AdditionalProperties <Hashtable>]
[-AppRoleId <String>]
[-CreatedDateTime <DateTime>]
[-DeletedDateTime <DateTime>]
[-Id <String>]
[-PrincipalDisplayName <String>]
[-PrincipalId <String>]
[-PrincipalType <String>]
[-ResourceDisplayName <String>]
[-ResourceId <String>]
[-Headers <IDictionary>]
[-ProgressAction <ActionPreference>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]

Ejemplos de casos de uso y scripts que utilizan el cmdlet New-MgUserAppRoleAssignment

Asigne a un usuario un rol de aplicación

New-MgUserAppRoleAssignment -Userid '8a7c50d3-fcbd-4727-a889-8ab232dfea01' -PrincipalId '8a7c50d3-fcbd-4727-a889-8ab232dfea01' -ResourceId '0873169c-9595-4664-9d02-499b49846ff1' -AppRoleID '0004c632-673b-4105-9bb6-f3bbd2a927fe' |
Format-List Id, AppRoleId, CreationTime, PrincipalDisplayName,
PrincipalId, PrincipalType, ResourceDisplayName, ResourceId

Parámetros compatibles

La siguiente tabla contiene algunos parámetros que pueden utilizarse junto con el comando New-MgUserAppRoleAssignment para asignar roles de aplicación a los usuarios:

ParámetrosDescripción
-AppRoleIdEste parámetro muestra las identidades para el rol de aplicación que está asignado a la entidad de seguridad.
-CreatedDateTimeEste parámetro muestra la fecha y la hora en que se creó la asignación del rol de aplicación.
-DeletedDateTimeEste parámetro muestra la fecha y la hora en que se borró el objeto.
-PrincipalDisplayNameEste parámetro muestra el usuario, grupo o principal de servicio al que se le ha asignado el rol de aplicación.
-PrincipalIdEste parámetro muestra el identificador único del usuario, grupo de seguridad o principal de servicio al que se concede el rol de aplicación.

Limitaciones del uso de scripts Graph PowerShell para asignar roles de aplicación a los usuarios

  • Graph PowerShell requiere que los administradores de TI se actualicen desde Azure AD PowerShell y estén familiarizados con el scripting de PowerShell.
  • Para asignar roles de aplicación a varios usuarios simultáneamente es necesario recurrir a soluciones alternativas de scripting, ya que no existe un comando de asignación masiva directa.
  • El script New-MgUserAppRoleAssignment no valida automáticamente la elegibilidad de roles, lo que aumenta el riesgo de asignaciones de roles incorrectas y problemas de permisos.
  • La asignación de roles a través de Graph PowerShell depende de las llamadas a la API Graph, que pueden verse restringidas si se realizan demasiadas solicitudes en un breve periodo de tiempo.
  • La falta de una interfaz intuitiva hace que la experiencia general sea menos fácil de usar, sobre todo para los que son nuevos en el scripting.

Funciones destacadas de ADManager Plus

ManageEngine ADManager Plus es una solución de gobernanza y administración de identidades con amplias funciones de gestión e informes de Entra ID. Elimina la complicación de los complejos scripts PowerShell. Su interfaz intuitiva y fácil de usar le permite agilizar incluso las tareas administrativas más complejas en cuestión de minutos.

  • Obtenga una interfaz fácil de usar para gestionar y elaborar informes sobre los usuarios, eliminando la necesidad de complejos scripts PowerShell o conocimientos de la API Graph.
  • Simplifique las operaciones masivas mediante funciones de automatización optimizadas para entornos a gran escala, eliminando la necesidad de complejos scripts.
  • Utilice plantillas predefinidas o personalizadas para estandarizar las tareas de gestión y elaboración de informes.
  • Genere más de 200 informes preempaquetados, con opciones para personalizarlos y exportarlos en varios formatos, como CSV o HTML.
  • Delegue tareas específicas de gestión y elaboración de informes en los técnicos sin concederles excesivos permisos.

¡Se acabaron las complicaciones de Graph PowerShell! Gestione Entra ID fácilmente con ADManager Plus.

Probar gratis ahora
ADManager PlusPowerShell Cómo obtener las propiedades de la foto de usuario de Microsoft Entra ID utilizando Get-MgUserPhoto
  • Emprenda su recorrido de administración, generación de informes y automatización de AD sin scripts con ADManager Plus.
    • Descargar ahora

Guías de procedimientos PowerShell relacionadas:

  • Emprenda su recorrido de administración, generación de informes y automatización de AD sin scripts con ADManager Plus.
    • Descargar ahora

Guías de procedimientos PowerShell relacionadas:

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

La solución integral para la gestión y generación de informes de Active Directory
Funcionalidades destacadasGestión de Active DirectoryInformes de Active DirectoryGestión de MS ExchangeProductos relacionados