Lección 2: Grupos de SharePoint y gestión de usuarios

Aprende a gestionar usuarios de forma eficaz a través de grupos de SharePoint y crea estructuras de permisos personalizadas

⏱️ 12 minutos 📹 Tutoriales en vídeo 🔧 Práctica

👥 ¿Por qué usar grupos de SharePoint?

Los grupos de SharePoint son colecciones de usuarios que comparten el mismo nivel de permisos. En lugar de gestionar permisos para usuarios individuales, los gestionas para grupos, lo que hace que la gestión de permisos sea mucho más eficiente.

Ventajas de los permisos basados en grupos:

Escalabilidad: Añade 50 nuevos empleados a un grupo en lugar de establecer 50 permisos individuales
Coherencia: Todos los miembros del grupo tienen acceso idéntico, reduciendo la confusión
Mantenimiento: Cambia los permisos una vez para el grupo, no individualmente para cada usuario
Auditoría: Fácil visión de quién tiene acceso revisando la membresía del grupo
Delegación: Permite a los responsables de equipo gestionar la membresía de su propio grupo

💡 Ejemplo empresarial: Tu equipo de marketing necesita acceso a los materiales de campaña. En lugar de añadir a cada marketero individualmente a cada carpeta de campaña, crea un grupo «Equipo de Marketing». Cuando se incorpore un nuevo marketero, simplemente añádelo al grupo y tendrá acceso instantáneo a todo el contenido de marketing.

🏗️ Grupos predeterminados de SharePoint en detalle

Cada sitio de SharePoint crea automáticamente tres grupos. Comprender su propósito te ayuda a decidir cuándo usarlos frente a crear grupos personalizados.

👑 Propietarios de [Nombre del sitio]

Nivel de permisos: Control total

Miembros predeterminados: Creador del sitio

Pueden:

Todo en el sitio
Gestionar permisos
Eliminar el sitio
Acceder a análisis de uso

⚠️ Mantenlo pequeño: Solo 2-3 administradores de confianza

👥 Miembros de [Nombre del sitio]

Nivel de permisos: Edición (personalizable)

Miembros predeterminados: Ninguno

Pueden:

Crear y editar contenido
Gestionar listas y bibliotecas
Editar el contenido de otros
Crear páginas

💡 El más común: Los miembros habituales del equipo van aquí

👁️ Visitantes de [Nombre del sitio]

Nivel de permisos: Lectura

Miembros predeterminados: Ninguno

Pueden:

Solo ver contenido
Descargar archivos
Suscribirse a alertas
Ver historial de versiones

🔍 Ideal para: Partes interesadas externas, usuarios de solo lectura

🚀 Mejor práctica moderna: Usar grupos de Entra (Azure AD)

Las organizaciones generalmente gestionan los grupos a través de su instancia de Entra ID; los usuarios deben usar un grupo existente siempre que sea posible.

⭐ Por qué los grupos de Entra son superiores

🔄 Gestión unificada

Única fuente de verdad para membresías de usuarios
Sincronización automática en todos los servicios de Microsoft 365
Acceso coherente en Teams, SharePoint, Exchange

🤖 Mejor automatización

Membresía de grupos dinámica basada en atributos de usuario
Aprovisionamiento/desaprovisionamiento de acceso automático
Integración con sistemas de RRHH

🛡️ Seguridad mejorada

Políticas de acceso condicional
Aplicación de autenticación multifactor
Mejores registros de auditoría y gobernanza

Comparación: Grupos de Entra vs Grupos de SharePoint

Característica	Grupos de Entra ✅	Grupos de SharePoint
Ámbito	Todo el tenant de Microsoft 365	Solo un sitio de SharePoint
Gestión	Centro de administración de Azure AD	Configuración del sitio de SharePoint
Membresía automática	Sí (grupos dinámicos)	No (solo manual)
Integración con Teams	Sin problemas	Sin integración
Acceso condicional	Soporte completo	Limitado
Gestión con PowerShell	Azure AD PowerShell	PnP PowerShell

💡 Recomendación empresarial: Para nuevas implementaciones de SharePoint, comienza siempre con grupos de Entra. Para sitios existentes con grupos de SharePoint, planifica una migración gradual a grupos de Entra en tu próxima revisión de gobernanza.

Cuándo usar cada tipo

✅ Usa grupos de Entra para:

Acceso por departamento: «Equipo de Marketing»
Acceso por rol: «Gestores de Proyectos»
Acceso entre servicios: Teams + SharePoint + Exchange
Membresía dinámica: Adición automática según cargo
Requisitos de seguridad: Necesitas acceso condicional

⚠️ Grupos de SharePoint solo para:

Roles específicos del sitio: «Administradores de la colección de sitios»
Acceso temporal: Colaboradores a corto plazo
Usuarios externos: Invitados que no están en tu Entra
Migraciones heredadas: Durante períodos de transición

📹 Tutorial en vídeo: Añadir usuarios a un grupo existente

Mira esta demostración paso a paso sobre cómo añadir usuarios a grupos de SharePoint de forma eficiente.

🎥 MARCADOR DE POSICIÓN DE VÍDEO
Contenido a incluir:
• Navegar a Configuración del sitio → Permisos del sitio
• Seleccionar un grupo (ej. «Miembros del Equipo de Marketing»)
• Hacer clic en «Nuevo» → «Añadir usuarios a este grupo»
• Introducir correos electrónicos o nombres de usuario
• Personalizar el correo de bienvenida
• Demostrar la adición masiva de varios usuarios
Duración: 3-4 minutos

💡 Consejo profesional: Puedes añadir varios usuarios a la vez separando los correos electrónicos con punto y coma

🆕 Cuándo crear grupos personalizados

Los grupos predeterminados funcionan bien para sitios sencillos, pero la mayoría de las empresas necesitan grupos personalizados para roles o departamentos específicos.

Escenarios comunes de grupos personalizados:

Grupos de departamento: «Equipo de RRHH», «Departamento de Finanzas», «Equipo de Ventas»
Grupos de proyecto: «Colaboradores del Proyecto Alpha», «Revisores del Cliente XYZ»
Grupos por rol: «Aprobadores de contenido», «Revisores de documentos», «Consultores externos»
Grupos por ubicación: «Sede central», «Oficina de sucursal», «Teletrabajadores»

💡 Convención de nombres: Usa nombres descriptivos que dejen claro el propósito del grupo. «Marketing_Colaboradores» es mejor que «Grupo1» o «Marketing».

📹 Tutorial en vídeo: Crear un grupo personalizado

Aprende a crear grupos personalizados de SharePoint con niveles de permisos específicos para tus necesidades empresariales.

🎥 MARCADOR DE POSICIÓN DE VÍDEO
Contenido a incluir:
• Navegar a Configuración del sitio → Permisos del sitio
• Hacer clic en «Crear grupo»
• Establecer el nombre del grupo (ej. «Equipo de Marketing»)
• Elegir el nivel de permisos (Colaboración/Edición/Personalizado)
• Configurar los ajustes del grupo
• Añadir miembros iniciales
• Guardar y probar los permisos
Duración: 4-5 minutos

📋 Paso a paso: Crear un grupo personalizado

Sigue estos pasos para crear un grupo personalizado para tu equipo de marketing:

Navega a los permisos del sitio

Ve a Configuración del sitio → Permisos del sitio (o usa el icono de engranaje → Permisos del sitio)

Crear nuevo grupo

Haz clic en «Crear grupo» en el menú de la cinta

Configurar los ajustes del grupo

Rellena los detalles del grupo:

Nombre: «Equipo de Marketing»
Descripción: «Miembros del equipo de marketing con acceso de colaboración»
Propietario del grupo: Normalmente tú mismo o el responsable de marketing

Establecer el nivel de permisos

Elige el nivel de permisos adecuado:

Colaboración: Para creadores de contenido que no necesitan editar el trabajo de otros
Edición: Para equipos colaborativos (recomendado para marketing)
Lectura: Para acceso de solo visualización

Añadir miembros iniciales

Añade las direcciones de correo electrónico de los miembros del equipo de marketing, separadas por punto y coma

Ejemplo: maria.garcia@empresa.com; carlos.rodriguez@empresa.com; ana.lopez@empresa.com

Revisar y crear

Revisa todos los ajustes y haz clic en «Crear». El grupo se creará y los miembros recibirán correos de bienvenida.

✅ Mejores prácticas de gestión de grupos

1. Convenciones de nombres

Sé descriptivo: «Marketing_Colaboradores» no «Grupo1»
Incluye la ubicación: Útil para empresas con varias oficinas
Incluye el nivel de permisos: «RRHH_SoloLectura» vs «RRHH_AccesoCompleto»
Usa guiones bajos: Más fácil de leer que los espacios

2. Mantenimiento regular

Revisiones mensuales: Elimina a los empleados que han salido
Auditorías trimestrales: Comprueba si los propósitos del grupo siguen alineados con las necesidades del negocio
Documenta los propósitos: Mantén una lista de para qué es cada grupo
Monitorea la membresía: Vigila los grupos que crecen demasiado

3. Consideraciones de seguridad

🚨 Advertencias de seguridad

Evita grupos anidados: Puede crear herencia de permisos inesperada
Limita el uso de «Todos»: Ten cuidado con los grupos de toda la empresa
Revisa los usuarios externos: Audita regularmente el acceso de invitados
Documenta las excepciones: Toma notas cuando rompas los patrones estándar

🔧 Solución de problemas comunes con grupos

El usuario no puede acceder al contenido

Verifica la membresía del grupo: ¿Están realmente en el grupo?
Comprueba la herencia: ¿Se ha roto la herencia en algún lugar?
Revisa los permisos individuales: ¿Tienen permisos individuales en conflicto?
Comprueba el uso compartido externo: ¿Hay problemas de acceso de invitados?

El grupo aparece varias veces

Esto suele ocurrir cuando los grupos se crean en diferentes niveles (sitio vs biblioteca). Comprueba dónde se creó cada grupo y consolídalos si es necesario.

Los cambios de permisos no surten efecto

Tiempo de propagación: Los cambios pueden tardar 5-10 minutos en propagarse
Caché del navegador: Limpia la caché o usa el modo incógnito
Comprueba la herencia: Asegúrate de que los cambios no hayan sido sobreescritos

← Anterior: Fundamentos de los permisos Siguiente: Uso compartido y colaboración externa →