Compartir a través de

Cambios de migración de Azure AD a Microsoft Graph en Azure PowerShell

  • Artículo

El módulo Az.Resources de PowerShell versión 5.1.0 de Azure introduce cambios en los cmdlets relacionados con la identidad. Los cmdlets que se basan en Azure AD Graph están en proceso de transición a Microsoft Graph. Este cambio se está produciendo para garantizar una transición fluida a la luz del anuncio de la retirada de Azure AD Graphpor parte de . Para más información, consulte Migración de Azure AD a Microsoft Graph para las herramientas de la línea de comandos de Azure.

En el ejemplo siguiente se instala la versión más reciente del módulo Az.Resources Azure PowerShell.

Install-Module -Name Az.Resources -Repository PSGallery -Scope CurrentUser

Consulte la siguiente información para obtener una lista de cambios.

Aplicación

Get-AzAdApplication

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • El parámetro IncludeTotalCount no es compatible y ha sido eliminado.

New-AzAdApplication

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • Se ha quitado el parámetro Password, ya no se admite la contraseña personalizada, el servidor asigna texto secreto al crearlo.

Remove-AzAdApplication

  • El tipo de entrada de parámetro InputObject se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

Update-AzAdApplication

  • El tipo de entrada de parámetro InputObject se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication a System.Boolean

Cambios en el objeto Application

  • ObjectId se ha reemplazado por Id

  • HomePage se ha reemplazado por HomepageUrl en el elemento Web

  • ApplicationId se ha reemplazado por AppId

  • AvailableToOtherTenants (booleano) se ha reemplazado por SignInAudience (cadena con 4 valores: "AzureADMyOrg", "AzureADMultipleOrgs", "AzureADandPersonalMicrosoftAccount", "PersonalMicrosoftAccount")

    • AzureADMultipleOrgs es equivalente a AvailableToOtherTenants:$true

    • AzureAdMyOrg es equivalente a AvailableToOtherTenants:$false o $null

  • ApiPermissions se ha reemplazado por RequiredResourceAccess

  • ReplyUrls se ha reemplazado por RedirectUris en el elemento Web

  • ObjectType se ha reemplazado por OdataType

Credenciales de aplicación

Get-AzAdAppCredential

  • El tipo de entrada de parámetro ApplicationObject se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory. PSADCredential a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential y Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

New-AzAdAppCredential

  • El tipo de entrada de parámetro ApplicationObject se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory. PSADCredential a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential y Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

  • Se ha quitado el parámetro Password, ya no se admite la contraseña personalizada, el servidor asignará texto secreto al crearlo.

Remove-AzAdAppCredential

  • El tipo de entrada de parámetro ApplicationObject se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

Cambios en el objeto de credencial de aplicación

Credenciales de contraseña

  • Password se ha reemplazado por SecretText

Credencial principal

  • CertValue se ha eliminado

ServicePrincipal

Get-AzAdServicePrincipal

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • No se admite el parámetro IncludeTotalCount y se ha quitado.

New-AzAdServicePrincipal

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • El conjunto de parámetros ApplicationWithoutCredentialParameterSet, ApplicationWithPasswordPlainParameterSet, DisplayNameWithoutCredentialParameterSet, DisplayNameWithPasswordPlainParameterSet se han quitado porque esos conjuntos de parámetros originales no funcionaban.

  • No se asigna el rol contributor como valor predeterminado cuando no se proporciona el parámetro -Role por motivos de seguridad.

  • El parámetro SkipAssignment ha sido eliminado.

Remove-AzAdServicePrincipal

  • El tipo de entrada de parámetro ApplicationObject se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • El tipo de entrada de parámetro InputObject se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

Update-AzAdServicePrincipal

  • El tipo de entrada de parámetro InputObject se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal a System.Boolean

Cambios en el objeto principal de servicio

  • ApplicationId se ha reemplazado por AppId

  • ObjectType se ha reemplazado por OdataType

Credencial de ServicePrincipal

Get-AzAdSpCredential

  • El tipo de entrada de parámetro ServicePrincipalObject se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory. PSADCredential a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential y Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

New-AzAdSpCredential

  • El tipo de entrada de parámetro ServicePrincipalObject se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory. PSADCredential a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential y Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

Remove-AzAdSpCredential

  • El tipo de entrada de parámetro ServicePrincipalObject se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

Cambios en el objeto de credencial de ServicePrincipal

Credenciales de contraseña

  • Password se ha reemplazado por SecretText

Credencial clave

  • CertValue ha sido eliminado

Usuario

Get-AzAdUser

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADUser a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

  • El parámetro IncludeTotalCount no es compatible y se ha eliminado.

New-AzAdUser

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADUser a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

Remove-AzAdUser

  • El tipo de entrada de parámetro InputObject se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADUser a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

Update-AzAdUser

  • El tipo de entrada de parámetro InputObject se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADUser a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADUser a System.Boolean

Cambios en el objeto usuario

  • ObjectType se ha reemplazado por OdataType

  • ImmutableId se ha reemplazado por OnpremisesImmutableId

Grupo

Get-AzAdGroup

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

  • El parámetro IncludeTotalCount no es compatible y se ha quitado.

New-AzAdGroup

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Remove-AzAdGroup

  • El tipo de entrada de parámetro InputObject se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Cambios del objeto Grupo

  • ObjectType se ha reemplazado por OdataType

Miembro del grupo

Get-AzAdGroupMember

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADObject a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphDirectoryObject

  • El parámetro IncludeTotalCount fue eliminado.

  • El tipo de entrada de parámetro GroupObject se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Importante

Debido a las limitaciones en la versión actual de Graph API, Get-AzAdGroupMember no devuelve entidades de servicio en Az 7.x. Para obtener una solución alternativa, consulte Solución de problemas del módulo Az powerShell.

Add-AzAdGroupMember

  • El tipo de entrada de parámetro GroupObject se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Remove-AzAdGroupMember

  • El tipo de entrada de parámetro GroupObject se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup