Requisitos previos para el uso de PowerShell o Probador de Graph para roles de Azure AD

Si desea administrar roles de Azure Active Directory (Azure AD) mediante PowerShell o Probador de Graph, debe tener los requisitos previos necesarios. En este artículo se describen los requisitos previos de PowerShell y Graph Explorer para diferentes características de roles de Azure AD.

Módulo AzureAD

Para usar comandos de PowerShell que realicen las siguientes acciones:

  • Lista de asignaciones de roles
  • Creación de un grupo al que se pueden asignar roles
  • Administración de unidades administrativas

Debe tener instalado el siguiente módulo:

Comprobación de la versión de AzureAD

Para comprobar qué versión de AzureAD ha instalado, use Get-InstalledModule.

Get-InstalledModule -Name AzureAD

Debería ver un resultado similar al siguiente:

Version    Name                                Repository           Description
-------    ----                                ----------           -----------
2.0.2.140  AzureAD                             PSGallery            Azure Active Directory V2 General Availability M...

Instalación de AzureAD

Si no tiene instalado AzureAD, use Install-Module para instalarlo.

Install-Module -Name AzureAD

Actualización de AzureAD

Para actualizar AzureAD a la versión más reciente, vuelva a ejecutar Install-Module.

Install-Module -Name AzureAD

Uso de AzureAD

Para usar AzureAD, siga estos pasos para asegurarse de que se importa en la sesión actual.

  1. Use Get-Module para comprobar si AzureAD está cargado en la memoria.

    Get-Module -Name AzureAD
    
  2. Si no ve ninguna salida en el paso anterior, use Import-Module para importar AzureAD. El parámetro -Force elimina el módulo cargado y, a continuación, lo importa de nuevo.

    Import-Module -Name AzureAD -Force
    
  3. Vuelva a ejecutar Get-Module.

    Get-Module -Name AzureAD
    

    Debería ver un resultado similar al siguiente:

    ModuleType Version    Name                                ExportedCommands
    ---------- -------    ----                                ----------------
    Binary     2.0.2.140  AzureAD                             {Add-AzureADApplicationOwner, Add-AzureADDeviceRegisteredO...
    

Módulo AzureADPreview

Para usar comandos de PowerShell que realicen las siguientes acciones:

  • Asignación de roles a usuarios o grupos
  • Eliminación de una asignación de rol
  • Hacer que un grupo sea apto para un rol mediante Privileged Identity Management
  • Creación de roles personalizados

Debe tener instalado el siguiente módulo:

Comprobación de la versión de AzureADPreview

Para comprobar qué versión de AzureADPreview ha instalado, use Get-InstalledModule.

Get-InstalledModule -Name AzureADPreview

Debería ver un resultado similar al siguiente:

Version    Name                                Repository           Description
-------    ----                                ----------           -----------
2.0.2.149  AzureADPreview                      PSGallery            Azure Active Directory V2 Preview Module. ...

Instalación de AzureADPreview

Si no tiene instalado AzureADPreview, use Install-Module para instalarlo.

Install-Module -Name AzureADPreview

Actualización de AzureADPreview

Para actualizar AzureADPreview a la versión más reciente, vuelva a ejecutar Install-Module.

Install-Module -Name AzureADPreview

Uso de AzureADPreview

Para usar AzureADPreview, siga estos pasos para asegurarse de que se importa en la sesión actual.

  1. Use Get-Module para comprobar si AzureADPreview está cargado en la memoria.

    Get-Module -Name AzureADPreview
    
  2. Si no ve ninguna salida en el paso anterior, use Import-Module para importar AzureADPreview. El parámetro -Force elimina el módulo cargado y, a continuación, lo importa de nuevo.

    Import-Module -Name AzureADPreview -Force
    
  3. Vuelva a ejecutar Get-Module.

    Get-Module -Name AzureADPreview
    

    Debería ver un resultado similar al siguiente:

    ModuleType Version    Name                                ExportedCommands
    ---------- -------    ----                                ----------------
    Binary     2.0.2.149  AzureADPreview                      {Add-AzureADAdministrativeUnitMember, Add-AzureADApplicati...
    

Explorador de gráfico

Para administrar roles de Azure AD mediante Microsoft Graph API y Probador de Graph, debe hacer lo siguiente:

  1. Inicie sesión en Azure Portal o en el Centro de administración de Azure AD.

  2. Seleccione Azure Active Directory>Aplicaciones empresariales.

  3. En la lista de aplicaciones, busque y seleccione Probador de Graph.

  4. Seleccione Permisos.

  5. Seleccione Grant admin consent for Graph explorer (Conceder consentimiento de administrador para Probador de Graph).

    Screenshot showing the

  6. Use la herramienta Probador de Graph.

Pasos siguientes