Sdílet prostřednictvím

Změny migrace z Azure AD do Microsoft Graphu v Azure PowerShellu

  • Článek

Modul Az.Resources PowerShell verze 5.1.0 Azure PowerShellu zavádí změny rutin souvisejících s identitou. Cmdlety, které spoléhají na Azure AD Graph, přecházejí na Microsoft Graph. K této změně dochází, aby se zajistil hladký přechod vzhledem k oznámení o vyřazení služby Azure AD Graph . Další informace najdete v tématu migrace z Azure AD na Microsoft Graph u nástrojů příkazového řádku Azure.

Následující příklad nainstaluje nejnovější verzi modulu Az.Resources Azure PowerShellu.

Install-Module -Name Az.Resources -Repository PSGallery -Scope CurrentUser

Seznam změn najdete v následujících informacích.

Aplikace

Get-AzAdApplication

  • Typ výstupu byl změněn z Microsoft.Azure.Commands.ActiveDirectory.PSADApplication na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • Parametr IncludeTotalCount není podporován a byl odebrán.

New-AzAdApplication

  • Typ výstupu byl změněn z Microsoft.Azure.Commands.ActiveDirectory.PSADApplication na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • Parametr Password byl odebrán, vlastní heslo se už nepodporuje, server při vytváření přiřazuje tajný text.

Remove-AzAdApplication

  • Vstupní typ parametru InputObject byl změněn z Microsoft.Azure.Commands.ActiveDirectory.PSADApplication na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

Update-AzAdApplication

  • Vstupní typ parametru InputObject byl změněn z Microsoft.Azure.Commands.ActiveDirectory.PSADApplication na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • Typ výstupu byl změněn z Microsoft.Azure.Commands.ActiveDirectory.PSADApplication na System.Boolean

Změny objektu aplikace

  • ObjectId byla nahrazena Id

  • HomePage byla v elementu Web nahrazena HomepageUrl

  • ApplicationId byla nahrazena AppId

  • AvailableToOtherTenants (logická hodnota) byla nahrazena SignInAudience (řetězec se 4 hodnotami: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount).

    • AzureADMultipleOrgs je ekvivalentem AvailableToOtherTenants:$true

    • AzureAdMyOrg je ekvivalentem AvailableToOtherTenants:$false nebo $null

  • ApiPermissions byla nahrazena RequiredResourceAccess

  • ReplyUrls byla v elementu Web nahrazena RedirectUris

  • ObjectType byla nahrazena OdataType

Přihlašovací údaje aplikace

Get-AzAdAppCredential

  • Vstupní typ parametru ApplicationObject byl změněn z Microsoft.Azure.Commands.ActiveDirectory.PSADApplication na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • Typ výstupu byl změněn z Microsoft.Azure.Commands.ActiveDirectory. PSADCredential na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

New-AzAdAppCredential

  • Vstupní typ parametru ApplicationObject byl změněn z Microsoft.Azure.Commands.ActiveDirectory.PSADApplication na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • Typ výstupu byl změněn z Microsoft.Azure.Commands.ActiveDirectory. PSADCredential na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

  • Parametr Password byl odebrán, vlastní heslo se už nepodporuje, server při vytváření přiřadí tajný text.

Remove-AzAdAppCredential

  • Vstupní typ parametru ApplicationObject byl změněn z Microsoft.Azure.Commands.ActiveDirectory.PSADApplication na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

Změny objektu přihlašovacích údajů aplikace

Heslový údaj

  • Password byla nahrazena SecretText

Hlavní přihlašovací údaj

  • CertValue byla odebrána

Hlavní služba (ServicePrincipal)

Get-AzAdServicePrincipal

  • Typ výstupu byl změněn z Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • Parametr IncludeTotalCount není podporován a byl odebrán.

New-AzAdServicePrincipal

  • Typ výstupu byl změněn z Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • Sada parametrů ApplicationWithoutCredentialParameterSet, ApplicationWithPasswordPlainParameterSet, DisplayNameWithoutCredentialParameterSet, DisplayNameWithPasswordPlainParameterSet byla odebrána, protože tyto původní sady parametrů nefungují.

  • Role contributor není přiřazena jako výchozí, pokud -Role parametr není k dispozici kvůli aspektům zabezpečení.

  • Parametr SkipAssignment byl odebrán.

Remove-AzAdServicePrincipal

  • Vstupní typ parametru ApplicationObject byl změněn z Microsoft.Azure.Commands.ActiveDirectory.PSADApplication na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • Vstupní typ parametru InputObject byl změněn z Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

Update-AzAdServicePrincipal

  • Vstupní typ parametru InputObject byl změněn z Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • Typ výstupu byl změněn z Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal na System.Boolean

Změny instančního objektu

  • ApplicationId byla nahrazena AppId

  • ObjectType byla nahrazena OdataType

Přihlašovací údaje „ServicePrincipal“

Get-AzAdSpCredential

  • Vstupní typ parametru ServicePrincipalObject byl změněn z Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • Typ výstupu byl změněn z Microsoft.Azure.Commands.ActiveDirectory. PSADCredential na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

New-AzAdSpCredential

  • Vstupní typ parametru ServicePrincipalObject byl změněn z Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • Typ výstupu byl změněn z Microsoft.Azure.Commands.ActiveDirectory. PSADCredential na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

Remove-AzAdSpCredential

  • Vstupní typ parametru ServicePrincipalObject byl změněn z Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

Změny objektu přihlašovacích údajů ServicePrincipal

Heslové přihlašovací údaje

  • Password byla nahrazena SecretText

Klíčové přihlašovací údaje

  • CertValue byla odebrána

Uživatel

Get-AzAdUser

  • Typ výstupu byl změněn z Microsoft.Azure.Commands.ActiveDirectory.PSADUser na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

  • Parametr IncludeTotalCount není podporován a byl odebrán.

New-AzAdUser

  • Typ výstupu byl změněn z Microsoft.Azure.Commands.ActiveDirectory.PSADUser na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

Remove-AzAdUser

  • Vstupní typ parametru InputObject byl změněn z Microsoft.Azure.Commands.ActiveDirectory.PSADUser na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

Update-AzAdUser

  • Vstupní typ parametru InputObject byl změněn z Microsoft.Azure.Commands.ActiveDirectory.PSADUser na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

  • Typ výstupu byl změněn z Microsoft.Azure.Commands.ActiveDirectory.PSADUser na System.Boolean

Změny objektu uživatele

  • ObjectType byla nahrazena OdataType

  • ImmutableId byla nahrazena OnpremisesImmutableId

Skupina

Get-AzAdGroup

  • Typ výstupu byl změněn z Microsoft.Azure.Commands.ActiveDirectory.PSADGroup na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

  • Parametr IncludeTotalCount není podporován a byl odebrán.

New-AzAdGroup

  • Typ výstupu byl změněn z Microsoft.Azure.Commands.ActiveDirectory.PSADGroup na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Remove-AzAdGroup

  • Vstupní typ parametru InputObject byl změněn z Microsoft.Azure.Commands.ActiveDirectory.PSADGroup na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Změny objektu skupiny

  • ObjectType byla nahrazena OdataType

Člen skupiny

Get-AzAdGroupMember

  • Typ výstupu byl změněn z Microsoft.Azure.Commands.ActiveDirectory.PSADObject na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphDirectoryObject

  • Odebrali jsme IncludeTotalCount parametru.

  • Vstupní typ parametru GroupObject byl změněn z Microsoft.Azure.Commands.ActiveDirectory.PSADGroup na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Důležitý

Kvůli omezením aktuálního rozhraní Graph API se služby principály nevrací pomocí Get-AzAdGroupMember v Az 7.x. Alternativní řešení najdete v tématu Řešení potíží s modulem Az PowerShell.

Add-AzAdGroupMember

  • Vstupní typ parametru GroupObject byl změněn z Microsoft.Azure.Commands.ActiveDirectory.PSADGroup na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Remove-AzAdGroupMember

  • Vstupní typ parametru GroupObject byl změněn z Microsoft.Azure.Commands.ActiveDirectory.PSADGroup na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup