Condividi tramite

Modifiche alla migrazione da Azure AD a Microsoft Graph in Azure PowerShell

  • Articolo

Il modulo powerShell Az.Resources versione 5.1.0 di Azure PowerShell introduce modifiche ai cmdlet correlati all'identità. I cmdlet che si basano su Azure AD Graph stanno eseguendo la transizione a Microsoft Graph. Questa modifica è in corso per garantire una transizione agevole alla luce dell'annuncio del ritiro di Azure AD Graph. Per altre informazioni, vedere migrazione da Azure AD a Microsoft Graph per gli strumenti da riga di comando di Azure.

L'esempio seguente installa la versione più recente del modulo Az.Resources Azure PowerShell.

Install-Module -Name Az.Resources -Repository PSGallery -Scope CurrentUser

Per un elenco delle modifiche, vedere le informazioni seguenti.

Applicazione

Get-AzAdApplication

  • Il tipo di output è stato modificato da Microsoft.Azure.Commands.ActiveDirectory.PSADApplication a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • Il parametro IncludeTotalCount non è supportato ed è stato rimosso

New-AzAdApplication

  • Il tipo di output è stato modificato da Microsoft.Azure.Commands.ActiveDirectory.PSADApplication a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • Il parametro Password è stato rimosso, la password personalizzata non è più supportata, il server assegna testo segreto durante la creazione

Remove-AzAdApplication

  • Il tipo di parametro InputObject è stato modificato da Microsoft.Azure.Commands.ActiveDirectory.PSADApplication a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication.

Update-AzAdApplication

  • Il tipo di parametro InputObject è stato modificato da Microsoft.Azure.Commands.ActiveDirectory.PSADApplication a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • Il tipo di output è stato modificato da Microsoft.Azure.Commands.ActiveDirectory.PSADApplication a System.Boolean

Modifiche all'oggetto Applicazione

  • ObjectId è stato sostituito da Id

  • HomePage è stato sostituito da HomepageUrl nell'elemento Web

  • ApplicationId è stato sostituito da AppId

  • AvailableToOtherTenants (booleano) è stato sostituito da SignInAudience (stringa con 4 valori: 'AzureADMyOrg', 'AzureADMultipleOrgs', 'AzureADandPersonalMicrosoftAccount', 'PersonalMicrosoftAccount')

    • AzureADMultipleOrgs è equivalente a AvailableToOtherTenants:$true

    • AzureAdMyOrg equivale a AvailableToOtherTenants:$false o $null

  • ApiPermissions è stato sostituito da RequiredResourceAccess

  • ReplyUrls è stato sostituito da RedirectUris nell'elemento Web

  • ObjectType è stato sostituito da OdataType

Credenziali dell'applicazione

Get-AzAdAppCredential

  • Il tipo di input di ApplicationObject di parametro è stato modificato da Microsoft.Azure.Commands.ActiveDirectory.PSADApplication a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • Il tipo di output è stato modificato da Microsoft.Azure.Commands.ActiveDirectory. PSADCredential a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential e Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

New-AzAdAppCredential

  • Il tipo di input del parametro ApplicationObject è stato modificato da Microsoft.Azure.Commands.ActiveDirectory.PSADApplication a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • Il tipo di output è stato modificato da Microsoft.Azure.Commands.ActiveDirectory. PSADCredential a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential e Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

  • Il parametro Password è stato rimosso, la password personalizzata non è più supportata, il server assegnerà testo segreto durante la creazione

Remove-AzAdAppCredential

  • Il tipo di input del parametro ApplicationObject è stato modificato da Microsoft.Azure.Commands.ActiveDirectory.PSADApplication a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

Modifiche all'oggetto Credential dell'app

Credenziale Password

  • Password è stato sostituito da SecretText

Credenziali chiave

  • CertValue è stato rimosso

ServicePrincipal

Get-AzAdServicePrincipal

  • Il tipo di output è stato modificato da Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • Il parametro IncludeTotalCount non è supportato ed è stato rimosso.

New-AzAdServicePrincipal

  • Il tipo di output è stato modificato da Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • Set di parametri ApplicationWithoutCredentialParameterSet, ApplicationWithPasswordPlainParameterSet, DisplayNameWithoutCredentialParameterSet, DisplayNameWithPasswordPlainParameterSet sono stati rimossi perché tali set di parametri originali non funzionavano.

  • Il ruolo contributor non viene assegnato come predefinito quando non viene fornito il parametro -Role per motivi di sicurezza.

  • Il parametro SkipAssignment è stato rimosso.

Remove-AzAdServicePrincipal

  • Il tipo di parametro ApplicationObject è stato modificato da Microsoft.Azure.Commands.ActiveDirectory.PSADApplication a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • Il tipo di parametro InputObject è stato cambiato da Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

Update-AzAdServicePrincipal

  • Il tipo di input del parametro InputObject è stato modificato da Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • Il tipo di output è stato modificato da Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal a System.Boolean

Modifiche all'oggetto principale del servizio

  • ApplicationId è stato sostituito da AppId

  • ObjectType è stato sostituito da OdataType

Credenziali del principale del servizio

Get-AzAdSpCredential

  • Il tipo di parametro ServicePrincipalObject è stato modificato da Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • Il tipo di output è stato modificato da Microsoft.Azure.Commands.ActiveDirectory. PSADCredential a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential e Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

New-AzAdSpCredential

  • Il tipo di parametro ServicePrincipalObject è stato modificato da Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal.

  • Il tipo di output è stato modificato da Microsoft.Azure.Commands.ActiveDirectory. PSADCredential a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential e Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

Remove-AzAdSpCredential

  • Il tipo di parametro ServicePrincipalObject è stato modificato da Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

Modifiche all'oggetto ServicePrincipal Credential

Credenziali password

  • Password è stato sostituito da SecretText

Credenziali chiave

  • CertValue è stato rimosso

Utente

Get-AzAdUser

  • Il tipo di output è stato modificato da Microsoft.Azure.Commands.ActiveDirectory.PSADUser a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

  • Il parametro IncludeTotalCount non è supportato ed è stato rimosso

New-AzAdUser

  • Il tipo di output è stato modificato da Microsoft.Azure.Commands.ActiveDirectory.PSADUser a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

Remove-AzAdUser

  • Il tipo di parametro InputObject è stato modificato da Microsoft.Azure.Commands.ActiveDirectory.PSADUser a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser.

Update-AzAdUser

  • Il tipo di input del parametro InputObject è stato modificato da Microsoft.Azure.Commands.ActiveDirectory.PSADUser a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

  • Il tipo di output è stato modificato da Microsoft.Azure.Commands.ActiveDirectory.PSADUser a System.Boolean

Modifiche all'oggetto utente

  • ObjectType è stato sostituito da OdataType

  • ImmutableId è stato sostituito da OnpremisesImmutableId

Gruppo

Get-AzAdGroup

  • Il tipo di output è stato modificato da Microsoft.Azure.Commands.ActiveDirectory.PSADGroup a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

  • Il parametro IncludeTotalCount non è supportato ed è stato rimosso

New-AzAdGroup

  • Il tipo di output è stato modificato da Microsoft.Azure.Commands.ActiveDirectory.PSADGroup a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Remove-AzAdGroup

  • Il tipo di parametro di input InputObject è stato modificato da Microsoft.Azure.Commands.ActiveDirectory.PSADGroup a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup.

Modifiche all'oggetto Gruppo

  • ObjectType è stato sostituito da OdataType

Membro del gruppo

Get-AzAdGroupMember

  • Il tipo di output è stato modificato da Microsoft.Azure.Commands.ActiveDirectory.PSADObject a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphDirectoryObject

  • Il parametro IncludeTotalCount è stato rimosso

  • Il tipo di parametro GroupObject è stato modificato da Microsoft.Azure.Commands.ActiveDirectory.PSADGroup a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup.

Importante

A causa delle limitazioni dell'API Graph corrente, le entità servizio non vengono restituite da Get-AzAdGroupMember in Az 7.x. Per una soluzione alternativa, vedere Risoluzione dei problemi del modulo Az PowerShell.

Add-AzAdGroupMember

  • Il tipo di input del parametro GroupObject è stato modificato da Microsoft.Azure.Commands.ActiveDirectory.PSADGroup a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Remove-AzAdGroupMember

  • Il tipo di input del parametro GroupObject è stato modificato da Microsoft.Azure.Commands.ActiveDirectory.PSADGroup a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup