Cómo eliminar las asignaciones de roles de aplicación de los grupos de Microsoft Entra ID mediante Remove-MgGroupAppRoleAssignment

Eliminación de asignaciones de roles de aplicación concedidas a grupos de Microsoft Entra ID

La eliminación de las asignaciones de roles de aplicación de los grupos de Microsoft Entra ID es esencial para gestionar el control de acceso y garantizar que los usuarios dejen de tener permisos para aplicaciones específicas cuando ya no los necesiten. Los administradores de TI a menudo necesitan revocar estas asignaciones para mantener la seguridad y el cumplimiento. Aunque el comando PowerShell Remove-MgGroupAppRoleAssignment de Microsoft Graph permite a los administradores eliminar asignaciones de roles de aplicación, requiere que estos escriban scripts largos y complicados.

Elimine las asignaciones de roles de aplicación de los grupos de Microsoft Entra ID mediante Microsoft Graph PowerShell

Requisitos previos

Antes de ejecutar el cmdlet Remove-MgGroupAppRoleAssignment, garantice que se cumplan los siguientes requisitos:

  • Que el módulo Microsoft Graph PowerShell esté instalado. Si no está instalado, utilice el siguiente comando:
    Install-Module Microsoft.Graph -Scope CurrentUser
  • Conéctese a Microsoft Graph PowerShell con los permisos necesarios para leer los detalles del grupo:
    Connect-MgGraph -Scopes "Group.Read.All"

Uso del cmdlet Remove-MgGroupAppRoleAssignment para eliminar las asignaciones de roles de aplicación de los grupos de Microsoft Entra ID

Utilice el cmdlet Remove-MgGroupAppRoleAssignment en Microsoft Graph PowerShell para eliminar las asignaciones de roles de aplicación de los grupos de Microsoft Entra ID. La sintaxis es la siguiente:

Remove-MgGroupAppRoleAssignment
-AppRoleAssignmentId <String>
-GroupId <String>
[-IfMatch <String>]
[-ResponseHeadersVariable <String>]
[-Headers <IDictionary>]
[-PassThru]
[-ProgressAction <ActionPreference>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]

Ejemplo de caso de uso y script utilizando el cmdlet Remove-MgGroupAppRoleAssignment

Ejemplo: Elimine una asignación de rol de aplicación de un grupo de Microsoft Entra ID

Remove-MgGroupAppRoleAssignment -GroupId $groupId -AppRoleAssignmentId $appRoleAssignmentId

Parámetros compatibles

La tabla siguiente enumera los parámetros clave que pueden utilizarse con el cmdlet Remove-MgGroupAppRoleAssignment para eliminar asignaciones de roles de aplicación concedidas a grupos de Microsoft Entra ID.

ParámetrosDescripción
-AppRoleAssignmentIdEs el identificador único de la asignación de roles de la aplicación.
-GroupIdEs el identificador único del grupo.
-HeadersEsto es para las cabeceras opcionales que se añadirán a la solicitud.
-ConfirmEsto solicita al administrador que confirme antes de ejecutar el cmdlet.
-WhatIfEsto muestra lo que ocurriría si se ejecutara el cmdlet. El cmdlet no se ejecuta realmente.

Desafíos del uso de scripts Graph PowerShell para eliminar asignaciones de roles de aplicación de grupos de Microsoft Entra ID

  • Los administradores de TI deben pasar de Azure AD PowerShell a Graph PowerShell y sentirse cómodos con el scripting de PowerShell.
  • La API de Microsoft Graph aplica límites de restricción, lo que puede ralentizar la recuperación masiva de datos.
  • La resolución de los errores puede ser compleja y llevar mucho tiempo, ya que requiere conocimientos técnicos.
  • La ausencia de una interfaz intuitiva dificulta su uso, especialmente para quienes no están familiarizados con el scripting.

Por qué utilizar ADManager Plus para la gestión y los informes de Entra ID

  • ADManager Plus ofrece una gestión masiva de objetos de Microsoft 365 como usuarios y grupos sin necesidad de scripting.
  • Gestione fácilmente Microsoft 365 con una interfaz intuitiva.
  • Automatice varias tareas rutinarias de gestión de Microsoft 365 para ahorrar tiempo y reducir el esfuerzo.
  • Genere informes detallados sobre las actividades que tienen lugar en su organización y prográmelos, expórtelos y envíelos por correo electrónico.
  • Agilice el aprovisionamiento y desaprovisionamiento de usuarios con ADManager Plus.

Su solución para gestionar grupos de Microsoft Entra ID.

Probar gratis ahora
  • Emprenda su recorrido de administración, generación de informes y automatización de AD sin scripts con ADManager Plus.
    • Descargar ahora

Guías de procedimientos PowerShell relacionadas:

  • Emprenda su recorrido de administración, generación de informes y automatización de AD sin scripts con ADManager Plus.
    • Descargar ahora

Guías de procedimientos PowerShell relacionadas:

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

La solución integral para la gestión y generación de informes de Active Directory
Funcionalidades destacadasGestión de Active DirectoryInformes de Active DirectoryGestión de MS ExchangeProductos relacionados