Cómo recuperar las propiedades y relaciones de un objeto principal de servicio mediante Get-MgServicePrincipal

Recuperación de las propiedades y relaciones de un objeto principal de servicio

Los principales de servicio son identidades de seguridad que conceden a las aplicaciones y servicios acceso a los recursos de Microsoft Entra ID, almacenando detalles clave como ID de aplicación, permisos, roles y propiedad. Los administradores necesitan acceder a esta información para la gestión de la seguridad, el cumplimiento y el acceso, durante las auditorías y la resolución de problemas. Aunque se puede utilizar el comando Get-MgServicePrincipal de Graph PowerShell, una alternativa al comando Get-AzureADServicePrincipal, para recuperar los datos principales del servicio, su complejidad y su interfaz no intuitiva lo convierten en una opción complicada.

Recupere las propiedades y relaciones de un objeto principal de servicio mediante Microsoft Graph PowerShell

Requisitos previos

Antes de utilizar el cmdlet Get-MgServicePrincipal, garantice lo siguiente:

Que el módulo Microsoft Graph PowerShell esté instalado. Si no es así, instálelo utilizando este script:
Install-Module Microsoft.Graph -Scope CurrentUser
Conéctese a Microsoft Graph PowerShell con los siguientes permisos para recuperar las propiedades y relaciones de un objeto principal de servicio
Application.Read.All, Directory.ReadWrite.All, Directory.Read.All, Application.ReadWrite.OwnedBy, Application.ReadWrite.All,

Uso de Get-MgServicePrincipal para recuperar propiedades y relaciones de un objeto principal de servicio

El cmdlet Get-MgServicePrincipal puede utilizarse en Microsoft Graph PowerShell para recuperar las propiedades y relaciones de un objeto principal de servicio. Esta es la sintaxis:

 Get-MgServicePrincipal 
[-ExpandProperty <String[]>] 
[-Property <String[]>] 
[-Filter <String>] 
[-Search <String>] 
[-Skip <Int32>] 
[-Sort <String[]>] 
[-Top <Int32>] 
[-ConsistencyLevel <String>] 
[-ResponseHeadersVariable <String>] 
[-Headers <IDictionary>] 
[-PageSize <Int32>] 
[-All] 
[-CountVariable <String>] 
[-ProgressAction <ActionPreference>] 
[<CommonParameters>]

Ejemplos de casos de uso y scripts que utilizan el cmdlet Get-MgServicePrincipal

Ejemplo 1: Obtenga todos los principales de servicio del directorio

 Connect-MgGraph -Scopes 'Application.Read.All' 
Get-MgServicePrincipal

Ejemplo 2: Obtenga el principal de servicio por nombre para mostrar

 Connect-MgGraph -Scopes 'Application.Read.All' 
Get-MgServicePrincipal -Filter "DisplayName eq 'Power BI Service'" | 
Format-List Id, DisplayName, AppId, SignInAudience

Ejemplo 3: Obtenga un recuento de los principales de servicio

 Connect-MgGraph -Scopes 'Application.Read.All' 
Get-MgServicePrincipal -ConsistencyLevel eventual -Count spCount

Ejemplo 4: Utilice -Filter y -Top para obtener cinco principales de servicio con un nombre para mostrar que empiece por "a" incluyendo un recuento de los objetos devueltos

 Connect-MgGraph -Scopes 'Application.Read.All' 
Get-MgServicePrincipal -ConsistencyLevel eventual -Count spCount -Filter "startsWith(DisplayName, 'a')" -Top 5

Ejemplo 5: Utilice -Search para obtener los principales de servicio con nombres para mostrar que contengan las letras "Equipo" (Team), incluyendo un recuento de los objetos devueltos

 Connect-MgGraph -Scopes 'Application.Read.All' 
Get-MgServicePrincipal -ConsistencyLevel eventual -Count spCount -Search '"DisplayName:Team"'

Parámetros compatibles

La siguiente tabla contiene algunos parámetros que pueden utilizarse junto con el cmdlet Get-MgServicePrincipal.

Parámetros	Descripción
-CountVariable	Este parámetro especifica un recuento del número total de elementos de una colección.
-Filter	Este parámetro filtra los elementos por valores de propiedad.
-Skip	Este parámetro omite los n primeros elementos.
-Sort	Este parámetro ordena los elementos por valores de propiedad.
-Top	Este parámetro solo muestra los n primeros elementos.

Limitaciones del uso de scripts Graph PowerShell para recuperar las propiedades y relaciones de los objetos principales de servicio

Graph PowerShell requiere que los administradores de TI se actualicen desde Azure AD PowerShell y estén familiarizados con el scripting de PowerShell.
Microsoft Graph aplica límites de velocidad a la API, lo que puede ralentizar las consultas de gran tamaño o provocar fallos si se realizan demasiadas solicitudes en un breve periodo de tiempo.
La recuperación de relaciones anidadas, como las asignaciones de roles principales de servicio, requiere múltiples llamadas a la API y una compleja lógica de script.
Identificar y solucionar los errores puede llevar mucho tiempo y requerir conocimientos técnicos.
La falta de una interfaz intuitiva hace que la experiencia general sea menos fácil de usar, sobre todo para los que son nuevos en el scripting.

Funciones destacadas de ADManager Plus

ManageEngine ADManager Plus es una solución de gobernanza y administración de identidades, con amplias funciones de gestión y de informes de Microsoft Entra ID, que elimina la molestia de los complejos scripts PowerShell. Su interfaz intuitiva y fácil de usar le permite agilizar incluso las tareas administrativas más complejas en cuestión de minutos.

Proporciona una interfaz fácil de usar para gestionar y elaborar informes sobre los usuarios, eliminando la necesidad de complejos scripts PowerShell o conocimientos de la API Graph.
Simplifique las operaciones masivas mediante funciones de automatización, optimizando los entornos a gran escala y eliminando la necesidad de complejos scripts.
Utilice plantillas predefinidas o personalizadas para estandarizar las tareas de gestión y elaboración de informes.
Genere más de 200 informes preempaquetados, con opciones para personalizarlos y exportarlos en varios formatos, como CSV o HTML.
Delegue tareas específicas de gestión y elaboración de informes en los técnicos sin concederles excesivos permisos.

¡Se acabaron las complicaciones de PowerShell! Gestione Microsoft Entra ID fácilmente con ADManager Plus.

Probar gratis ahora