Características relacionadas:

Cómo actualizar la directiva de autorización de Entra ID mediante Microsoft Graph PowerShell

El cmdlet Update-MgPolicyAuthorizationPolicy permite modificar la configuración de la directiva de autorización en Microsoft Entra ID (anteriormente Azure AD). Esta directiva controla los permisos y restricciones básicos para las actividades de usuarios y administradores en todo el directorio.

Actualización de la directiva de autorización mediante Microsoft Graph PowerShell

Requisitos previos

  • Antes de utilizar el cmdlet, garantice que el módulo Microsoft Graph PowerShell esté instalado. Si no es así, instálelo utilizando el siguiente comando de PowerShell:
    Install-Module Microsoft.Graph -Scope CurrentUser
  • Además, utilice el siguiente comando de PowerShell para conectarse a Microsoft Graph con los permisos necesarios (por ejemplo, Policy.ReadWrite.Authorization):
    Connect-MgGraph -Scopes "Policy.ReadWrite.Authorization"

Uso del cmdlet Update-MgPolicyAuthorizationPolicy

Ejecute el siguiente comando de Graph PowerShell para actualizar una configuración en la directiva de autorización. Sustituya <policy-id> por el ID de la directiva de autorización y <object> por los valores de propiedad actualizados:

Update-MgPolicyAuthorizationPolicy -AuthorizationPolicyId <policy-id> -DefaultUserRolePermissions <object>

Ejemplos

Ejemplo 1: Restringir los permisos de usuario predeterminados

Este comando de Graph PowerShell restringe a los usuarios la creación de aplicaciones:

Update-MgPolicyAuthorizationPolicy -AuthorizationPolicyId "authorizationPolicy" -DefaultUserRolePermissions @{ AllowedToCreateApps=$false }

Ejemplo 2: Permitir la descarga de aplicaciones

Este comando de Graph PowerShell permite a los usuarios descargar aplicaciones en el directorio:

Update-MgPolicyAuthorizationPolicy -AuthorizationPolicyId "authorizationPolicy" -DefaultUserRolePermissions @{ AllowedToDownloadApps=$true }

Parámetros compatibles

A continuación, se indican algunos parámetros esenciales que pueden utilizarse junto con el comando Update-MgPolicyAuthorizationPolicy:

ParámetrosDescripción
-AuthorizationPolicyIdEl ID de la directiva de autorización (normalmente "authorizationPolicy")
-DefaultUserRolePermissionsActualiza el objeto de permisos de rol de usuario de forma predeterminada
-AllowEmailVerifiedUsersToJoinOrganizationPermite a los usuarios verificados por correo electrónico unirse a la organización
-IsAuthorizationPolicyEnabledActiva o desactiva la directiva de autorización
-PassThruDevuelve el objeto actualizado

Limitaciones del uso de Microsoft Graph PowerShell para actualizar la directiva de autorización de Entra ID

  • Los comandos PowerShell pueden complicarse con diferentes casos de uso y escenarios.
  • Los administradores de TI pueden perder mucho tiempo depurando errores, lo que a su vez repercute negativamente en la productividad.
  • La delegación puede ser un reto, ya que los técnicos pueden necesitar privilegios elevados.

Cómo le ayuda ADManager Plus a gestionar Microsoft Entra ID

ADManager Plus, una solución de gobernanza y administración de identidades con amplias funciones de gestióne informes de Microsoft Entra ID, simplifica las complejas tareas de administración desde una única consola intuitiva:

Realice la gestión y los informes de Microsoft Entra ID sin scripts con ADManager Plus

Probar gratis ahora
 
  • Obtener la política de autorización usando Microsoft Graph PowerShell
  • Ejemplos
  • Parámetros soportados
  • Limitaciones del uso de Microsoft Graph PowerShell para obtener miembros de roles de directorio
  • Cómo le ayuda ADManager Plus a gestionar Microsoft Entra ID