¿Ves “Modern Group” en SharePoint y no sabes qué es? En realidad no es un tipo nuevo de grupo, sino el Grupo de Microsoft 365 asociado a un sitio de equipo moderno. Aquí entenderás qué significa, dónde se administra y cómo combinarlo con los grupos nativos de SharePoint para permisos finos.
“Modern Group” en SharePoint — ¿qué es realmente?
El rótulo “Modern Group” suele aparecer en paneles y buscadores de personas de SharePoint para distinguirlo de los grupos nativos de SharePoint. No es un tipo diferente: en la práctica se refiere al Grupo de Microsoft 365 (M365) que vive en Microsoft Entra ID y que proporciona una identidad común para colaborar en varias aplicaciones (SharePoint, Outlook, Planner, Teams, OneNote, etc.).
Cuando creas un sitio de equipo moderno conectado a un grupo, SharePoint se asocia a un único Grupo M365. Esa pertenencia —Propietarios y Miembros del Grupo M365— se mapea automáticamente a los niveles de permiso del sitio.
Mapeo típico de permisos en un sitio de equipo conectado a M365:
Propietarios del Grupo M365 → Owners del sitio (Control total)
Miembros del Grupo M365 → Members del sitio (Edición)
Visitors del sitio (SharePoint) → Lectura (no dependen del Grupo M365)
Por eso es normal ver dos entradas con nombres parecidos al buscar o asignar permisos:
[NombreSitio] Owners (Modern Group)→ el Grupo M365 (identidad de tenant).[NombreSitio] Owners (SharePoint Group)→ el grupo nativo de SharePoint (solo dentro del sitio).
Dónde suele aparecer el rótulo
- En Permisos del sitio (panel moderno) al mostrar miembros del Grupo de Microsoft 365.
- En el buscador de “Compartir” o al agregar miembros/visitantes, para diferenciar tipos de principal.
- En determinados web parts (por ejemplo, Personas) cuando seleccionas un grupo como origen.
Cómo ver y editar la pertenencia del “Modern Group”
Para modificar el Modern Group necesitas ser Propietario del Grupo M365 (o administrador). Si solo tienes permisos de Owners en SharePoint pero no eres Owner del Grupo M365, algunos botones aparecerán deshabilitados.
Vías habituales de administración
- Desde SharePoint (sitio de equipo)
- Ve a ⚙️ Configuración → Permisos del sitio.
- En la sección Grupo de Microsoft 365, haz clic en Ver miembros o Administrar grupo.
- Agrega o quita miembros, y promueve a Propietario cuando corresponda.
- Desde Outlook en la web
- En el panel izquierdo, abre Grupos y selecciona tu grupo.
- En Miembros, agrega/quita o cambia el rol a Propietario.
- Desde Teams (si el Grupo M365 tiene un equipo)
- En la lista de equipos, pulsa … junto al equipo → Administrar equipo.
- Administra Miembros y roles (Miembro/Propietario).
- Desde el Centro de administración de Microsoft 365 / Entra ID
- En Grupos, busca el grupo (tipo Microsoft 365).
- Abre Miembros y Propietarios para agregar o quitar usuarios.
Si el enlace “Administrar miembros” en SharePoint no hace nada, normalmente es porque no eres Propietario del Grupo M365 o existe una directiva que lo restringe. Pide ese rol a un Propietario/Administrador o gestiona la membresía desde Outlook/Teams/Entra ID.
“Office 365 group” vs “Microsoft 365 Group”
Son el mismo concepto con nombre actualizado. “Office 365 group” fue el nombre original; hoy se denomina “Microsoft 365 Group”. Verás ambos nombres en documentación antigua, scripts o UI heredada, pero se refieren al mismo tipo de grupo unificado.
Diferencias de uso: Grupo M365 vs grupos de SharePoint
Ambos resuelven necesidades distintas y complementarias:
| Carácterística | Grupo M365 (“Modern Group”) | Grupo de SharePoint |
|---|---|---|
| Ámbito | Tenant/Microsoft 365 (comparten identidad en Outlook, Teams, Planner, OneNote, SharePoint) | Solo dentro del sitio de SharePoint |
| Propósito | Membresía base para el espacio colaborativo | Permisos finos o excepciones (aprobadores, lectores extendidos, editores de un subsite o biblioteca) |
| Control de roles | Propietarios/Miembros del Grupo M365 | Owners/Members/Visitors del sitio (permiso personalizable) |
| Impacto en otras apps | Afecta Outlook, Planner, Teams, etc. | No afecta Teams/Planner/Outlook |
| Recomendación | Usar para la pertenencia base (Owners/Members) | Usar para excepciones y casos especiales de permisos |
Recomendación práctica: mantén la pertenencia principal en el Grupo M365 (Owners/Members) y crea grupos de SharePoint adicionales solo cuando necesites permisos específicos que no deban aplicarse a todo el grupo.
¿Puedo crear un “nuevo Modern Group” y agregar usuarios internos/externos?
- Un sitio de equipo solo puede estar asociado a un (1) Grupo M365. No es posible conectar varios grupos M365 al mismo sitio.
- Si necesitas segmentar accesos:
- Crea grupos de SharePoint adicionales (p. ej., Lectores Proyecto X) y asígnales permisos donde corresponda.
- Crea otro Grupo M365 (esto crea otro sitio de equipo) y comparte contenido entre sitios cuando sea necesario.
- Agregar usuarios internos: añádelos como Miembros o Propietarios del Grupo M365 por cualquiera de las vías descritas más arriba.
- Agregar usuarios externos (guests):
- Es posible si tu tenant permite colaboración externa.
- Puedes invitarlos al Grupo M365 desde Outlook/Teams/Entra ID, o bien compartir sitio, biblioteca o archivo desde SharePoint indicando su correo.
- Si está bloqueado, consulta a un administrador: podría requerirse una etiqueta de sensibilidad, una directiva de acceso condicional o habilitar el guest access.
Pasos rápidos para tareas comunes
- Ver/editar miembros del Grupo M365 desde SharePoint:
- ⚙️ Configuración → Permisos del sitio → Grupo de Microsoft 365
- Ver miembros / Administrar grupo → Agregar/Quitar → Guardar
- Dar Control total a alguien: conviértelo en Propietario del Grupo M365 (o agrégalo a Owners de SharePoint si es una excepción puntual).
- Dar solo lectura a muchas personas: únelas al grupo Visitors de SharePoint o crea un grupo de lectura específico y asígnalo en bibliotecas o páginas.
- No ves “Administrar miembros”: comprueba si eres Propietario del Grupo M365. Si no, solicita elevación o usa Outlook/Teams/Entra ID.
Tabla de referencia rápida
| Lo que ves en la UI | Qué es en realidad | Ámbito | Permiso típico en el sitio |
|---|---|---|---|
[Sitio] Owners (Modern Group) | Grupo M365 (Propietarios) | Tenant/M365 | Control total |
[Sitio] Members (Modern Group) | Grupo M365 (Miembros) | Tenant/M365 | Edición |
[Sitio] Owners (SharePoint Group) | Grupo nativo de SharePoint | Solo sitio | Control total |
[Sitio] Members (SharePoint Group) | Grupo nativo de SharePoint | Solo sitio | Edición |
[Sitio] Visitors (SharePoint Group) | Grupo nativo de SharePoint | Solo sitio | Lectura |
Escenarios reales y cómo resolverlos
Veo dos “Owners” con nombres casi iguales
Es lo esperado: uno corresponde al Grupo M365 (Modern Group) y el otro al grupo de SharePoint. Mantén alineados ambos para evitar confusiones: que los Propietarios del Grupo M365 estén también en Owners del sitio.
Mi equipo de Teams no refleja los cambios de miembros
- Teams usa la membresía del Grupo M365. Cambios en grupos de SharePoint no se reflejan en Teams.
- Espera unos minutos a que se propague; si persiste, revisa si hay membresía dinámica o directivas que estén sobrescribiendo.
Un invitado puede entrar al sitio pero no al equipo de Teams
- Puede que el invitado tenga acceso directo a SharePoint (por compartir un archivo) pero no pertenezca al Grupo M365.
- Solución: agrégalo como Invitado al Grupo M365 (Outlook/Teams/Entra) o compártelo específicamente en los recursos necesarios.
No puedo agregar un grupo de seguridad al Modern Group
La pertenencia del Grupo M365 suele ser de usuarios y guests individualmente. Para anidar grupos usa grupos de seguridad directamente en SharePoint (añadiendo ese grupo de seguridad a Members/Visitors del sitio) o a permisos granulares. Ten en cuenta que esto no da acceso a Outlook/Teams/Planner: solo afecta al sitio.
Canales privados/compartidos de Teams y SharePoint
- Los canales privados crean su propio sitio de SharePoint con permisos y membresía del canal (no la del Grupo M365 original).
- Los canales compartidos también gestionan su propio acceso y pueden incluir usuarios externos de otros tenants. No confundas su sitio con el sitio del equipo principal.
Buenas prácticas de gobernanza y seguridad
- Usa el Grupo M365 como fuente de verdad para Owners/Members; evita añadir usuarios sueltos directamente al sitio salvo excepciones controladas.
- Nomenclatura clara: aplica un prefijo/sufijo (p. ej., PRJ-, DEPT-, -EXT) para identificar finalidad y si permite invitados.
- Etiquetas de sensibilidad: aplican políticas de privacidad (público/privado), invitación de externos y clasificación; te ayudan a cumplir reglas sin microgestión.
- Grupos de SharePoint dedicados para casos especiales: aprobadores, editores de una biblioteca, lectores externos temporales.
- Menos usuarios individuales, más grupos: facilita traspasos y auditorías.
- Revisión periódica de Propietarios: evita grupos huérfanos sin responsables.
Preguntas frecuentes
¿Puedo conectar un sitio existente a un Grupo M365?
Los sitios de equipo clásicos elegibles pueden conectarse a un Grupo M365 desde la opción Conectar a nuevo Grupo de Microsoft 365. Los sitios de comunicación normalmente no se conectan a un grupo.
¿El Modern Group es un “grupo de seguridad”?
No en el sentido tradicional. Un Grupo M365 es un tipo unificado para colaboración. En SharePoint se comporta como un principal al que puedes asignar permisos, pero no es lo mismo que un grupo de seguridad usado para RBAC o aplicaciones externas. Si necesitas anidamiento clásico de seguridad, incorpora grupos de seguridad a los grupos de SharePoint.
¿Cómo afecta la privacidad “Público/Privado”?
Determina quién puede descubrir y unirse al Grupo M365. No cambia los niveles Owners/Members/Visitors del sitio, pero sí quién puede encontrar el equipo, el buzón y Planner. Las etiquetas de sensibilidad pueden fijar esta privacidad y si se permiten invitados.
¿Puedo tener varios Modern Groups por sitio?
No. Un sitio de equipo está asociado a un solo Grupo M365. Para aislar audiencias, usa grupos de SharePoint adicionales o crea otro Grupo M365 (con su propio sitio).
¿La membresía puede ser dinámica?
Sí. En entornos con Microsoft Entra ID Premium puedes definir reglas de membresía dinámica para Grupos M365 (por ejemplo, por departamento o ubicación). En ese caso, los cambios se calculan automáticamente y las ediciones manuales pueden estar limitadas.
Errores frecuentes y cómo evitarlos
- Agregar usuarios directos al sitio en vez de al Grupo M365: centraliza en el Grupo M365 y reserva las excepciones para necesidades puntuales.
- Tener Propietarios distintos entre Grupo M365 y Owners del sitio: alinéalo para evitar soporte y confusión.
- Confundir “compartir un archivo” con “ser miembro del grupo”: compartir otorga acceso puntual; no te hace Miembro del Grupo M365 ni del equipo de Teams.
- Romper la herencia sin control (permisos únicos en muchas bibliotecas/carpeta): usa grupos bien planificados para mantener el sitio administrable.
Diagrama mental rápido
[Grupo M365 (Modern Group)] ├─ Propietarios ──▶ Owners del sitio (Control total) └─ Miembros ──▶ Members del sitio (Edición) [SharePoint: Visitors] ──▶ Lectura (independiente del Grupo M365)
Checklist de diagnóstico cuando algo “no cuadra”
- ¿Eres Propietario del Grupo M365? Si no, pide esa elevación para administrar miembros.
- ¿Hay membresía dinámica? Una regla podría revertir tus cambios manuales.
- ¿El usuario es invitado? Valida si el tenant permite invitados en el grupo/sitio.
- ¿Estás mirando el sitio correcto? Canales privados/compartidos crean sitios adicionales.
- ¿La acción fue en el grupo correcto? Cambiar grupos de SharePoint no modifica Teams ni Planner.
Guía rápida de implementación
- Define el nivel base: Propietarios y Miembros en el Grupo M365.
- Crea grupos de SharePoint para permisos especiales (p. ej., Lectores externos, Aprobadores).
- Asigna permisos a nivel de sitio/biblioteca/carpeta/página según necesidad.
- Establece etiqueta de sensibilidad y políticas de invitados si aplica.
- Documenta la gobernanza (nomenclatura, responsables y revisión periódica).
Resumen accionable
- “Modern Group” = Grupo de Microsoft 365 asociado a tu sitio de equipo moderno.
- Adminístralo desde SharePoint, Outlook, Teams o Entra ID (si eres Propietario del grupo).
- Usa el Grupo M365 para la membresía base y grupos de SharePoint para excepciones.
- Un sitio = un Grupo M365; para segmentar, crea grupos de SharePoint adicionales o un nuevo Grupo M365 con su sitio.
Notas útiles
- Solo los sitios de equipo están conectados a un Grupo M365; los sitios de comunicación normalmente no.
- Mantén alineados Propietarios del Grupo M365 y Owners del sitio para reducir incidencias.
- Prioriza agregar grupos (M365 o de SharePoint) antes que usuarios individuales para simplificar el mantenimiento.