Cómo encontrar las afiliaciones de un usuario en Microsoft Entra ID utilizando Get-MgUserMemberOf

Encontrar las afiliaciones de un usuario en Microsoft Entra ID

A menudo, los administradores de TI tienen la tarea de encontrar las afiliaciones de un usuario con fines de cumplimiento y auditoría. Aunque el comando Get-MgUserMemberOf de Graph PowerShell, una alternativa al comando Get-AzureADUserMembership, puede utilizarse para obtener y exportar las afiliaciones de un usuario en Microsoft Entra ID, su complejidad y su interfaz no intuitiva lo convierten en una opción complicada. Por otro lado, ADManager Plus, una herramienta de gestión e informes de Microsoft 365, simplifica el proceso, permitiendo a los administradores generar y exportar rápidamente los informes de afiliación de un usuario con solo unos clics.

  • ADManager Plus
  • PowerShell
 

Enumere las afiliaciones de un usuario en Microsoft Entra ID utilizando ADManager Plus

  1. Inicie sesión en ADManager Plus y vaya a Microsoft 365 > Informes > Informes de grupo.
  2. En Informes generales de grupo, haga clic en Miembros del grupo.
  3. Seleccione el inquilino de Microsoft 365 deseado en la lista desplegable Inquilino de Microsoft 365.
  4. Seleccione los grupos o dominios cuyos usuarios desea buscar en la ventana emergente Filtrar por y haga clic en Generar ahora.
  5. Las afiliaciones de un usuario se pueden encontrar en la columna Nombre para mostrar del grupo.
Find the memberships of a user in Microsoft Entra ID using ADManager Plus' predefined reports
 
 

Exporte informes en varios formatos, como HTML, CSV y PDF.

 
 

Programe la generación automática de informes.

Empezar

Encuentre las afiliaciones de un usuario en Microsoft Entra ID utilizando Microsoft Graph PowerShell

Requisitos previos

Antes de utilizar el cmdlet Get-MgUserMemberOf, garantice lo siguiente:

  • Que el módulo Microsoft Graph PowerShell esté instalado. Si no es así, instálelo utilizando este script:
    Install-Module Microsoft.Graph -Scope CurrentUser
  • Conéctese a Microsoft Graph PowerShell con los permisos necesarios para obtener las afiliaciones de un usuario en Microsoft Entra ID con este script:
    Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All","Directory.Read.All"

Uso del comando Get-MgUserMemberOf para encontrar las afiliaciones de un usuario en Microsoft Entra ID

El cmdlet Get-MgUserMemberOf puede utilizarse en Microsoft Graph PowerShell para obtener las afiliaciones de un usuario en Microsoft Entra ID. Esta es la sintaxis:

Get- MgUserMemberOf
-UserId <String>
[-ExpandProperty <String[]>]
[-Property <String[]>]
[-Filter <String>]
[-Search <String>]
[-Skip <Int32>]
[-Sort <String[]>]
[-Top <Int32>]
[-ConsistencyLevel <String>]
[-ResponseHeadersVariable <String>]
[-Headers <IDictionary>]
[-PageSize <Int32>]
[-All]
[-CountVariable <String>]
[-ProgressAction <ActionPreference>]
[<CommonParameters>]

Un caso de uso de ejemplo utilizando el cmdlet Get-MgUserMemberOf

Enumerar todas las afiliaciones de un usuario específico

Get-MgUserMemberOf -UserId <'user_id'> -All

En este comando, sustituya user_id por el ID del usuario para el que desea enumerar todas las afiliaciones.

Parámetros compatibles

La siguiente tabla contiene algunos parámetros que se pueden utilizar junto con el comando Get-MgUserMemberOf para obtener las afiliaciones de un usuario en Microsoft Entra ID de forma eficiente.

ParámetrosDescripción
-AllEste parámetro recupera todas las afiliaciones de un usuario sin límites de paginación predeterminados.
-UserIdEste parámetro recupera las afiliaciones de un usuario basándose en sus identificadores únicos, como el nombre principal del usuario o el ID del objeto.
-PropertyEste parámetro recupera atributos específicos de las afiliaciones de un usuario.

Limitaciones del uso de scripts Graph PowerShell para encontrar las afiliaciones de un usuario en Microsoft Entra ID

  • Graph PowerShell requiere que los administradores de TI se actualicen desde Azure AD PowerShell y estén familiarizados con el scripting de PowerShell.
  • La API de Microsoft Graph impone límites de restricción, que pueden afectar al rendimiento cuando se obtienen afiliaciones de usuarios de forma masiva.
  • Los scripts pueden requerir un esfuerzo adicional para dar formato y exportar los datos con fines de generación de informes.
  • Se requieren conocimientos técnicos para solucionar los errores.
  • La falta de una interfaz intuitiva hace que la experiencia general sea menos fácil de usar, sobre todo para los que son nuevos en el scripting.

Funciones destacadas de ADManager Plus

  • Interfaz intuitiva que agiliza el proceso de generación de informes.
  • Informes completos y personalizables con opciones para programar y automatizar la generación de informes.
  • Es compatible con las acciones de gestión sobre la marcha para gestionar los usuarios al instante.
  • Optimizado para entornos a gran escala y no requiere ningún script para operaciones masivas.
  • Delegue tareas en los técnicos sin elevar sus privilegios nativos.
  • Vigile su entorno de TI con más de 200 informes preempaquetados.
  • Exporte informes en varios formatos, como CSV o HTML, con unos pocos clics.

Encuentre fácilmente las afiliaciones de un usuario en Microsoft Entra ID con ADManager Plus

Probar gratis ahora
  • Emprenda su recorrido de administración, generación de informes y automatización de AD sin scripts con ADManager Plus.
    • Descargar ahora

Guías de procedimientos PowerShell relacionadas:

  • Emprenda su recorrido de administración, generación de informes y automatización de AD sin scripts con ADManager Plus.
    • Descargar ahora

Guías de procedimientos PowerShell relacionadas:

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

La solución integral para la gestión y generación de informes de Active Directory
Funcionalidades destacadasGestión de Active DirectoryInformes de Active DirectoryGestión de MS ExchangeProductos relacionados