Cómo obtener la pertenencia a grupos de los usuarios de Microsoft Entra ID mediante el cmdlet Get-MgUserMemberOf

Obtención de la pertenencia a grupos de usuarios de Microsoft Entra ID

Saber a qué grupos pertenece un usuario es esencial para el control de acceso, el cumplimiento y la resolución de problemas. Aunque el cmdlet Get-MgUserMemberOf de Microsoft Graph PowerShell puede ayudar a recuperar esta información, viene con los retos habituales de los scripts: sintaxis compleja, permisos elevados y opciones de formato de informe limitadas.

cmdlet Get-MgUserMemberOf en Microsoft Graph PowerShell

Requisitos previos

Antes de utilizar el cmdlet Get-MgUserMemberOf:

  • Garantice que el módulo Microsoft Graph PowerShell esté instalado. Si no es así, instálelo utilizando este script:
    Install-Module Microsoft.Graph -Scope CurrentUser
  • Conéctese a Microsoft Graph PowerShell con los permisos necesarios para ver la pertenencia a grupos.
    Connect-MgGraph -Scopes "User.Read.All", "Group.Read.All"

Uso del cmdlet Get-MgUserMemberOf

Este cmdlet enumera los grupos de los que un usuario específico es miembro directo:

Get-MgUserMemberOf -UserId "john@zkyy.com"

Ejemplos de casos de uso y scripts

Ejemplo 1: Enumerar las pertenencias a grupos de un único usuario

Get-MgUserMemberOf -UserId "jane@zkyy.com"

Ejemplo 2: Filtrar las pertenencias a grupos por tipo (por ejemplo, Seguridad)

Get-MgUserMemberOf -UserId "Ash@zkyy.com" | Where-Object {$_.AdditionalProperties.'@odata.type' -eq "#microsoft.graph.group"}

Ejemplo 3: Exportar la pertenencia a un grupo a CSV

Get-MgUserMemberOf -UserId "Tessa@zkyy.com" | Select-Object Id, DisplayName | Export-Csv -Path "group-memberships.csv" -NoTypeInformation

Parámetros compatibles

ParámetrosDescripción
-UserIdEste parámetro se utiliza para especificar el identificador único del usuario para obtener los miembros del grupo.
-AllEste parámetro recupera todos los resultados.

Limitaciones del uso de scripts Graph PowerShell para la generación de informes de Microsoft Entra ID

  • Requiere comprender las propiedades de los objetos anidados y los filtros de tipo.
  • No hay filtrado integrado para tipos de grupos como Microsoft 365 y grupos de seguridad, a menos que se realice un script manualmente.
  • Los informes son de texto plano a menos que se les dé formato manualmente y se exporten.
  • No hay programación integrada ni alertas por correo electrónico.
  • No es intuitivo para la mesa de ayuda ni para los usuarios no técnicos.

Por qué ADManager Plus es la mejor alternativa para los informes de Microsoft Entra ID

  • Genere informes completos sobre usuarios, grupos, licencias y mucho más de Microsoft Entra ID en unos pocos clics, eliminando la necesidad de complejos scripts PowerShell.
  • Filtre los informes en función de varios atributos y exporte los datos en varios formatos como CSV, PDF y HTML para compartirlos y documentarlos fácilmente.
  • Identifique los objetos de Microsoft 365 de riesgo y mitigue proactivamente los riesgos asociados.
  • Programe los informes para que se ejecuten automáticamente, garantizando una visibilidad y un cumplimiento continuos sin intervención manual.

Genere informes exhaustivos de Microsoft Entra ID con ADManager Plus

Probar gratis ahora
ADManager PlusPowerShell Cómo obtener la pertenencia a grupos de los usuarios de Microsoft Entra ID mediante el cmdlet Get-MgUserMemberOf
  • Emprenda su recorrido de administración, generación de informes y automatización de AD sin scripts con ADManager Plus.
    • Descargar ahora

Guías de procedimientos PowerShell relacionadas:

  • Emprenda su recorrido de administración, generación de informes y automatización de AD sin scripts con ADManager Plus.
    • Descargar ahora

Guías de procedimientos PowerShell relacionadas:

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

La solución integral para la gestión y generación de informes de Active Directory
Funcionalidades destacadasGestión de Active DirectoryInformes de Active DirectoryGestión de MS ExchangeProductos relacionados