Cómo crear políticas de ciclo de vida de grupo de Microsoft Entra ID mediante New-MgGroupLifecyclePolicy
Creación de nuevas políticas de ciclo de vida de grupo de Microsoft Entra ID
Las políticas de ciclo de vida de grupo de Microsoft Entra ID son cruciales para automatizar la caducidad, renovación y limpieza de grupos, ayudando a las organizaciones a mantener un directorio organizado y seguro. Los administradores de TI a menudo necesitan crear estas políticas para hacer cumplir la gobernanza y evitar que los grupos inactivos saturen el sistema. Aunque el comando PowerShell New-MgGroupLifecyclePolicy de Microsoft Graph permite a los administradores crear políticas de ciclo de vida, requiere complicados scripts y esfuerzos manuales.
Cree una política de ciclo de vida de grupo de Microsoft Entra ID mediante Microsoft Graph PowerShell
Requisitos previos
Antes de ejecutar el cmdlet New-MgGroupLifecyclePolicy, garantice que se cumplan los siguientes requisitos:
Que el módulo Microsoft Graph PowerShell esté instalado. Si no está instalado, utilice el siguiente comando:
Install-Module Microsoft.Graph -Scope CurrentUser
Conéctese a Microsoft Graph PowerShell con los permisos necesarios para leer los detalles del grupo:
Connect-MgGraph -Scopes "Group.Read.All"
Uso del cmdlet New-MgGroupLifecyclePolicy para crear la política de ciclo de vida de grupo de Microsoft Entra ID
Utilice el cmdlet New-MgGroupLifecyclePolicy en Microsoft Graph PowerShell para crear nuevas políticas de ciclo de vida para los grupos de Microsoft Entra ID. La sintaxis es la siguiente:
La tabla siguiente enumera los parámetros clave que pueden utilizarse con el cmdlet New-MgGroupLifecyclePolicy para crear políticas de ciclo de vida de grupo de Microsoft Entra ID.
Parámetros
Descripción
-AdditionalProperties
Esto especifica los parámetros adicionales.
-AlternateNotificationEmails
Enumera las direcciones de correo electrónico para notificar a los grupos sin propietarios.
-GroupId
Es el identificador único del grupo.
-GroupLifetimeInDays
Esto muestra el número de días que faltan para que un grupo caduque y deba ser renovado.
-Confirm
Esto le pedirá que confirme antes de ejecutar el cmdlet.
Desafíos del uso de scripts Graph PowerShell para crear políticas de ciclo de vida de grupo de Microsoft Entra ID
Si Microsoft Graph experimenta tiempos de inactividad o problemas de servicio, los scripts que dependen de llamadas a la API en tiempo real pueden fallar.
Microsoft limita las solicitudes a la API, lo que puede interrumpir las operaciones masivas y requerirá reintentos.
La API Graph de Microsoft cambia con frecuencia, lo que puede dañar los scripts existentes y requerir un mantenimiento continuo.
Los administradores de TI deben cambiar de Azure AD PowerShell a Microsoft Graph PowerShell, lo que requiere conocimientos de scripting PowerShell
Por qué utilizar ADManager Plus para la gestión y la elaboración de informes
ADManager Plus proporciona una GUI intuitiva para gestionar Microsoft Entra ID, eliminando la necesidad de scripts PowerShell.
Asigne tareas administrativas específicas al personal de la mesa de ayuda sin otorgar derechos de administrador completos.
Utilice tareas programadas y flujos de trabajo basados en la aprobación para agilizar las modificaciones de usuarios y el aprovisionamiento de usuarios.
Gestione la pertenencia a grupos, las licencias y los permisos sin tener que lidiar con las complejidades de PowerShell.
Gestione varios objetos organizativos a la vez mediante importaciones CSV y plantillas personalizables.
Descubra cómo ADManager Plus simplifica la gestión de grupos de Microsoft Entra ID.
PowerShell Cómo obtener las propiedades de la foto de usuario de Microsoft Entra ID utilizando Get-MgUserPhoto