Mantenimiento de la pertenencia a grupos de seguridad con PowerShell
Este artículo afecta tanto a Office 365 Enterprise como a Microsoft 365 Enterprise
Puede usar PowerShell para Microsoft 365 como alternativa a la Centro de administración de Microsoft 365 para mantener la pertenencia a grupos de seguridad en Microsoft 365.
Nota:
Obtenga información sobre cómo mantener la pertenencia a grupos de Microsoft 365 con la Centro de administración de Microsoft 365. Para obtener una lista de recursos adicionales, consulte Administración de usuarios y grupos.
Use el módulo de PowerShell Azure Active Directory para Graph
En primer lugar, conéctese a su inquilino de Microsoft 365.
Agregar o quitar cuentas de usuario como miembros de un grupo
Nota:
Los módulos de PowerShell de Azure AD y MSOnline quedarán obsoletos a partir del 30 de marzo de 2024. Para obtener más información, lea la actualización de desuso. Después de esta fecha, el soporte técnico de estos módulos se limita a la asistencia para la migración al SDK de Microsoft Graph PowerShell y a las correcciones de seguridad. Los módulos obsoletos seguirán funcionando hasta el 30 de marzo de 2025.
Se recomienda migrar a Microsoft Graph PowerShell para interactuar con Microsoft Entra ID (anteriormente Azure AD). Para obtener respuesta a las preguntas más comunes sobre la migración, consulte las Preguntas frecuentes sobre la migración. Nota: Las versiones 1.0.x de MSOnline pueden experimentar interrupciones después del 30 de junio de 2024.
Para agregar una cuenta de usuario por su UPN, rellene el nombre principal de usuario (UPN) de la cuenta de usuario (ejemplo: belindan@contoso.com) y el nombre para mostrar del grupo de seguridad, quite los caracteres "<" y ">", y ejecute estos comandos en la ventana de PowerShell o en el entorno de script integrado (ISE) de PowerShell.
$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Para agregar una cuenta de usuario por su nombre para mostrar, rellene el nombre para mostrar de la cuenta de usuario (por ejemplo, Belinda Newman) y el nombre para mostrar del grupo y ejecute estos comandos en la ventana de PowerShell o el ISE de PowerShell.
$userName="<display name of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectID -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Para quitar una cuenta de usuario por su UPN, rellene el UPN de la cuenta de usuario (ejemplo: belindan@contoso.com) y el nombre para mostrar del grupo y ejecute estos comandos en la ventana de PowerShell o en el ISE de PowerShell.
$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupMember -MemberId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Para quitar una cuenta de usuario por su nombre para mostrar, rellene el nombre para mostrar de la cuenta de usuario (por ejemplo, Belinda Newman) y el nombre para mostrar del grupo y ejecute estos comandos en la ventana de PowerShell o el ISE de PowerShell.
$userName="<display name of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupMember -MemberId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Agregar o quitar grupos como miembros de un grupo
Los grupos de seguridad pueden contener otros grupos como miembros. Sin embargo, los grupos de Microsoft 365 no pueden. Esta sección contiene comandos de PowerShell para agregar o quitar grupos solo para un grupo de seguridad.
Para agregar un grupo por su nombre para mostrar, rellene el nombre para mostrar del grupo que va a agregar y el nombre para mostrar del grupo que contendrá el grupo miembro y ejecute estos comandos en la ventana de PowerShell o el ISE de PowerShell.
$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group that will contain the member group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Para quitar un grupo por su nombre para mostrar, rellene el nombre para mostrar del grupo que va a quitar y el nombre para mostrar del grupo que contendrá el grupo miembro y ejecute estos comandos en la ventana de PowerShell o el ISE de PowerShell.
$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group that will contain the member group>"
Remove-AzureADGroupMember -MemberId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Use el módulo Microsoft Azure Active Directory para Windows PowerShell
En primer lugar, conéctese a su inquilino de Microsoft 365.
Agregar o quitar cuentas de usuario como miembros de un grupo
Para agregar una cuenta de usuario por su UPN, rellene el nombre principal de usuario (UPN) de la cuenta de usuario (ejemplo: belindan@contoso.com) y el nombre para mostrar del grupo, quite los caracteres "<" y ">", y ejecute estos comandos en la ventana de PowerShell o en el ISE de PowerShell.
$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"
Add-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Para agregar una cuenta de usuario por su nombre para mostrar, rellene el nombre para mostrar de la cuenta de usuario (por ejemplo, Belinda Newman) y el nombre para mostrar del grupo y ejecute estos comandos en la ventana de PowerShell o el ISE de PowerShell.
$userName="<display name of the user account to add>"
$groupName="<display name of the group>"
Add-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.DisplayName -eq $userName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Para quitar una cuenta de usuario por su UPN, rellene el UPN de la cuenta de usuario (ejemplo: belindan@contoso.com) y el nombre para mostrar del grupo y ejecute estos comandos en la ventana de PowerShell o en el ISE de PowerShell.
$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"
Remove-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Para quitar una cuenta de usuario por su nombre para mostrar, rellene el nombre para mostrar de la cuenta de usuario (por ejemplo, Belinda Newman) y el nombre para mostrar del grupo y ejecute estos comandos en la ventana de PowerShell o el ISE de PowerShell.
$userName="<display name of the user account to remove>"
$groupName="<display name of the group>"
Remove-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.DisplayName -eq $userName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Agregar o quitar grupos como miembros de un grupo
Los grupos de seguridad pueden contener otros grupos como miembros. Sin embargo, los grupos de Microsoft 365 no pueden. Esta sección contiene comandos de PowerShell para agregar o quitar grupos solo para un grupo de seguridad.
Para agregar un grupo por su nombre para mostrar, rellene el nombre para mostrar del grupo que va a agregar y el nombre para mostrar del grupo que contendrá el grupo miembro y ejecute estos comandos en la ventana de PowerShell o el ISE de PowerShell.
$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group that will contain the member group>"
Add-MsolGroupMember -GroupMemberObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID -GroupMemberType Group
Para quitar un grupo por su nombre para mostrar, rellene el nombre para mostrar del grupo que va a quitar y el nombre para mostrar del grupo que contendrá el grupo miembro y ejecute estos comandos en la ventana de PowerShell o el ISE de PowerShell.
$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group contains the member group>"
Remove-MsolGroupMember -GroupMemberObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID -GroupMemberType Group
Consulte también
Administrar cuentas de usuario, licencias y grupos de Microsoft 365 con PowerShell
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de