Zmiany migracji usługi Azure AD do programu Microsoft Graph w programie Azure PowerShell

Moduł Az.Resources PowerShell w wersji 5.1.0 programu Azure PowerShell wprowadza zmiany w cmdletach związanych z tożsamością. Polecenia cmdlet, które korzystają z usługi Azure AD Graph, migrują do Microsoft Graph. Ta zmiana ma na celu zapewnienie płynnego przejścia w świetle ogłoszenia o wycofaniu usługi Azure AD Graph. Aby uzyskać więcej informacji, zobacz Migracja usługi Azure AD do programu Microsoft Graph dla narzędzi wiersza polecenia platformy Azure.

Poniższy przykład instaluje najnowszą wersję modułu Az.Resources Azure PowerShell.

Install-Module -Name Az.Resources -Repository PSGallery -Scope CurrentUser

Zapoznaj się z poniższymi informacjami, aby uzyskać listę zmian.

Aplikacja

Get-AzAdApplication

• Typ danych wyjściowych został zmieniony z Microsoft.Azure.Commands.ActiveDirectory.PSADApplication na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

• Parametr IncludeTotalCount nie jest obsługiwany i został usunięty

New-AzAdApplication

• Typ danych wyjściowych został zmieniony z Microsoft.Azure.Commands.ActiveDirectory.PSADApplication na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

• Parametr Password został usunięty, dostosowane hasło nie jest już obsługiwane, serwer przypisuje tekst tajny podczas tworzenia

Remove-AzAdApplication

• Typ wejściowy parametru InputObject został zmieniony z Microsoft.Azure.Commands.ActiveDirectory.PSADApplication na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

Update-AzAdApplication

• Typ wejściowy parametru InputObject został zmieniony z Microsoft.Azure.Commands.ActiveDirectory.PSADApplication na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

• Typ danych wyjściowych został zmieniony z Microsoft.Azure.Commands.ActiveDirectory.PSADApplication na System.Boolean

Zmiany w obiekcie aplikacji

• ObjectId został zastąpiony przez Id

• HomePage został zastąpiony przez HomepageUrl w elemecie Web

• ApplicationId został zastąpiony przez AppId

• AvailableToOtherTenants (wartość logiczna) została zastąpiona przez SignInAudience (ciąg z 4 wartościami: "AzureADMyOrg", "AzureADMultipleOrgs", "AzureADandPersonalMicrosoftAccount", "PersonalMicrosoftAccount")

  • Usługa AzureADMultipleOrgs jest odpowiednikiem elementu AvailableToOtherTenants:$true

  • Usługa AzureAdMyOrg jest odpowiednikiem elementu AvailableToOtherTenants:$false lub $null

• ApiPermissions został zastąpiony przez RequiredResourceAccess

• ReplyUrls został zastąpiony przez RedirectUris w elemecie Web

• ObjectType został zastąpiony przez OdataType

Poświadczenia aplikacji

Get-AzAdAppCredential

• Typ wejściowy parametru ApplicationObject został zmieniony z Microsoft.Azure.Commands.ActiveDirectory.PSADApplication na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

• Typ danych wyjściowych został zmieniony z Microsoft.Azure.Commands.ActiveDirectory. PSADCredential na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential i Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

New-AzAdAppCredential

• Typ wejściowy parametru ApplicationObject został zmieniony z Microsoft.Azure.Commands.ActiveDirectory.PSADApplication na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

• Typ danych wyjściowych został zmieniony z Microsoft.Azure.Commands.ActiveDirectory. PSADCredential na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential i Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

• Parametr Password został usunięty, dostosowane hasło nie jest już obsługiwane, serwer przypisze tekst tajny podczas tworzenia

Remove-AzAdAppCredential

• Typ wejściowy parametru ApplicationObject został zmieniony z Microsoft.Azure.Commands.ActiveDirectory.PSADApplication na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

Zmiany obiektu poświadczeń aplikacji

Poświadczenie hasła

• Password został zastąpiony przez SecretText

Kluczowe poświadczenie

• CertValue został usunięty

ServicePrincipal

Get-AzAdServicePrincipal

• Typ danych wyjściowych został zmieniony z Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

• Parametr IncludeTotalCount nie jest obsługiwany i został usunięty.

New-AzAdServicePrincipal

• Typ danych wyjściowych został zmieniony z Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

• Zestaw parametrów ApplicationWithoutCredentialParameterSet, ApplicationWithPasswordPlainParameterSet, DisplayNameWithoutCredentialParameterSet, DisplayNameWithPasswordPlainParameterSet zostały usunięte, ponieważ te oryginalne zestawy parametrów nie działają.

• Rola contributor nie jest przypisywana jako domyślna, gdy nie podano parametru -Role ze względów bezpieczeństwa.

• Parametr SkipAssignment został usunięty.

Remove-AzAdServicePrincipal

• Typ wejściowy parametru ApplicationObject został zmieniony z Microsoft.Azure.Commands.ActiveDirectory.PSADApplication na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

• Typ wejściowy parametru InputObject został zmieniony z Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

Update-AzAdServicePrincipal

• Typ wejściowy parametru InputObject został zmieniony z Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

• Typ danych wyjściowych został zmieniony z Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal na System.Boolean

Zmiany w obiekcie jednostki usługi

• ApplicationId został zastąpiony przez AppId

• ObjectType został zastąpiony przez OdataType

Poświadczenie Usługi Głównej

Get-AzAdSpCredential

• Typ wejściowy parametru ServicePrincipalObject został zmieniony z Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

• Typ danych wyjściowych został zmieniony z Microsoft.Azure.Commands.ActiveDirectory. PSADCredential na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential i Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

New-AzAdSpCredential

• Typ wejściowy parametru ServicePrincipalObject został zmieniony z Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

• Typ danych wyjściowych został zmieniony z Microsoft.Azure.Commands.ActiveDirectory. PSADCredential na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential i Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

Remove-AzAdSpCredential

• Typ wejściowy parametru ServicePrincipalObject został zmieniony z Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

Zmiany obiektu poświadczeń ServicePrincipal

Poświadczenie hasła

• Password został zastąpiony przez SecretText

Główne poświadczenie

• CertValue został usunięty

Użytkownik

Get-AzAdUser

• Typ danych wyjściowych został zmieniony z Microsoft.Azure.Commands.ActiveDirectory.PSADUser na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

• Parametr IncludeTotalCount nie jest obsługiwany i został usunięty

New-AzAdUser

• Typ danych wyjściowych został zmieniony z Microsoft.Azure.Commands.ActiveDirectory.PSADUser na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

Remove-AzAdUser

• Typ wejściowy parametru InputObject został zmieniony z Microsoft.Azure.Commands.ActiveDirectory.PSADUser na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

Update-AzAdUser

• Typ wejściowy parametru InputObject został zmieniony z Microsoft.Azure.Commands.ActiveDirectory.PSADUser na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

• Typ danych wyjściowych został zmieniony z Microsoft.Azure.Commands.ActiveDirectory.PSADUser na System.Boolean

Zmiany w obiekcie użytkownika

• ObjectType został zastąpiony przez OdataType

• ImmutableId został zastąpiony przez OnpremisesImmutableId

Grupa

Get-AzAdGroup

• Typ danych wyjściowych został zmieniony z Microsoft.Azure.Commands.ActiveDirectory.PSADGroup na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

• Parametr IncludeTotalCount nie jest obsługiwany i został usunięty

New-AzAdGroup

• Typ danych wyjściowych został zmieniony z Microsoft.Azure.Commands.ActiveDirectory.PSADGroup na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Remove-AzAdGroup

• Typ wejściowy parametru InputObject został zmieniony z Microsoft.Azure.Commands.ActiveDirectory.PSADGroup na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Zmiany obiektu grupy

• ObjectType został zastąpiony przez OdataType

Członek grupy

Get-AzAdGroupMember

• Typ danych wyjściowych został zmieniony z Microsoft.Azure.Commands.ActiveDirectory.PSADObject na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphDirectoryObject

• Usunięto IncludeTotalCount parametru

• Typ wejściowy parametru GroupObject został zmieniony z Microsoft.Azure.Commands.ActiveDirectory.PSADGroup na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Ważny

Ze względu na ograniczenia dotyczące obecnego interfejsu API Graph podmioty usługi nie są zwracane przez Get-AzAdGroupMember w Az 7.x. Aby obejść ten problem, zobacz Rozwiązywanie problemów z modułem Az programu PowerShell.

Add-AzAdGroupMember

• Typ wejściowy parametru GroupObject został zmieniony z Microsoft.Azure.Commands.ActiveDirectory.PSADGroup na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Remove-AzAdGroupMember

• Typ wejściowy parametru GroupObject został zmieniony z Microsoft.Azure.Commands.ActiveDirectory.PSADGroup na Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup