Home
PowerShell
Get-MgGroupAppRoleAssignment

Cómo obtener los roles de aplicación de un grupo de Microsoft Entra ID usando Get-MgGroupAppRoleAssignment

Recuperar los roles de aplicación de los grupos de Microsoft Entra ID

La asignación del rol de aplicación en Microsoft Entra ID ayuda a definir los permisos concedidos a las aplicaciones para acceder a los recursos del grupo. Los administradores de TI a menudo necesitan recuperar estas asignaciones para monitorear y gestionar los permisos de las aplicaciones de forma efectiva. Los cmdlets de PowerShell como Get-MgGroupAppRoleAssignment en Microsoft Graph permiten obtener las asignaciones del rol de aplicación para los grupos, aunque requieren un extenso script y esfuerzo manual.

Obtener los roles de aplicación de los grupos de Microsoft Entra ID usando Microsoft Graph PowerShell

Requisitos previos

Antes de ejecutar el cmdlet Get-MgGroupAppRoleAssignment, asegúrese de cumplir los siguientes requisitos:

El módulo de Microsoft Graph PowerShell está instalado. Si no está instalado, use el siguiente comando:
Install-Module Microsoft.Graph -Scope CurrentUser
Conéctese a Microsoft Graph PowerShell con los permisos necesarios para recuperar y gestionar los grupos de Microsoft Entra ID:
Connect-MgGraph -Scopes "Group.Read.All"

Usar el cmdlet Get-MgGroupAppRoleAssignment para obtener los roles de aplicación de los grupos de Microsoft Entra ID

Utilice el cmdlet Get-MgGroupAppRoleAssignment en Microsoft Graph PowerShell para recuperar los roles de aplicación concedidos a los grupos de Microsoft Entra ID. La sintaxis es la siguiente:

 Get-MgGroupAppRoleAssignment 
 -GroupId <String> 
 [-ExpandProperty <String[]>] 
 [-Property <String[]>] 
 [-Filter <String>] 
 [-Search <String>] 
 [-Skip <Int32>] 
 [-Sort <String[]>] 
 [-Top <Int32>] 
 [-ConsistencyLevel <String>] 
 [-ResponseHeadersVariable <String>] 
 [-Headers <IDictionary>] 
 [-PageSize <Int32>] 
 [-All] 
 [-CountVariable <String>] 
 [-ProgressAction <ActionPreference>] 
 [<CommonParameters>]

Ejemplo de caso y script usando el cmdlet Get-MgGroupAppRoleAssignment

Ejemplo: Obtener las asignaciones de rol de aplicación concedidas a un grupo

Get-MgGroupAppRoleAssignment -GroupId "<Your-Group-ID>"

Parámetros admitidos

La siguiente tabla enumera los parámetros clave que se pueden utilizar con el cmdlet Get-MgGroupAppRoleAssignment para recuperar los roles de aplicación concedidos a los grupos de Microsoft Entra ID de manera eficiente.

Parámetros	Descripción
-All	Esto muestra todas las páginas.
-AppRoleAssignmentId	Es un identificador único del objeto AppRoleAssignment.
-ConsistencyLevel	Esto indica el nivel de consistencia solicitado.
-CountVariable	Esto especifica el recuento del número total de elementos en una colección.
-Filter	Esto filtra los elementos por valores de propiedad.

Nota: Microsoft ha anunciado que Azure AD PowerShell quedará obsoleto y se hará una transición a Microsoft Graph PowerShell.

Desafíos de usar scripts de Graph PowerShell para recuperar los roles de aplicación de los grupos de Microsoft Entra ID

La API de Microsoft Graph tiene límites de estrangulamiento, que pueden retrasar la recuperación masiva de usuarios y afectar a la eficiencia.
La ausencia de una interfaz gráfica intuitiva lo vuelve más difícil para aquellos con una experiencia limitada en scripting.
Las funciones de informes integradas son limitadas, por lo que se requieren scripts personalizados para obtener información detallada.
La exportación de datos para la elaboración de informes suele implicar esfuerzos adicionales de scripting.

¿Por qué utilizar ADManager Plus para la gestión y elaboración de informes?

ADManager Plus proporciona informes integrados y detallados para comprobar sus entornos de Active Directory y Microsoft 365.
Programe informes para que se generen automáticamente a intervalos periódicos.
Exporte los informes exhaustivos a formatos como CSV, HTML y XLS.
Realice acciones de gestión al instante en los objetos filtrados del informe.
Ejecute tareas de gestión masiva para optimizar el aprovisionamiento de usuarios y mejorar la eficiencia.

Vigile sus contactos y grupos de Microsoft Entra ID con ADManager Plus

Probarlo gratis ahora