Alterações de migração do Azure AD para o Microsoft Graph no Azure PowerShell

Artigo
01/15/2025

O módulo Az.Resources PowerShell versão 5.1.0 do Azure PowerShell introduz alterações nos cmdlets relacionados à identidade. Os cmdlets que dependem do Azure AD Graph estão em transição para o Microsoft Graph. Esta alteração está a acontecer para garantir uma transição sem sobressaltos à luz do anúncio da desativação do Azure AD Graph. Para obter mais informações, consulte migração de Azure AD para Microsoft Graph nas ferramentas de linha de comando do Azure.

O exemplo a seguir instala a versão mais recente do módulo Az.Resources Azure PowerShell.

Install-Module -Name Az.Resources -Repository PSGallery -Scope CurrentUser

Consulte as informações a seguir para obter uma lista de alterações.

Aplicação

Get-AzAdApplication

O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication
O parâmetro IncludeTotalCount não é suportado e foi removido

New-AzAdApplication

O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication
O parâmetro Password foi removido, a senha personalizada não é mais suportada, o servidor atribui texto secreto durante a criação

Remove-AzAdApplication

O tipo de entrada do parâmetro InputObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

Update-AzAdApplication

O tipo de entrada do parâmetro InputObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication
O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication para System.Boolean

Alterações no objeto do aplicativo

ObjectId foi substituída por Id
HomePage foi substituído por HomepageUrl no elemento Web
ApplicationId foi substituída por AppId
AvailableToOtherTenants (booleano) foi substituído por SignInAudience (string com 4 valores: 'AzureADMyOrg', 'AzureADMultipleOrgs', 'AzureADandPersonalMicrosoftAccount', 'PersonalMicrosoftAccount')
- AzureADMultipleOrgs é equivalente a AvailableToOtherTenants:$true
- AzureAdMyOrg é equivalente a AvailableToOtherTenants:$false ou $null
ApiPermissions foi substituída por RequiredResourceAccess
ReplyUrls foi substituído por RedirectUris no elemento Web
ObjectType foi substituída por OdataType

Credencial de aplicativo

Get-AzAdAppCredential

O tipo de entrada do parâmetro ApplicationObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication
O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory. PSADCredential para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential e Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

New-AzAdAppCredential

O tipo de entrada do parâmetro ApplicationObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication
O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory. PSADCredential para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential e Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential
O parâmetro Password foi removido, a senha personalizada não é mais suportada, o servidor atribuirá texto secreto durante a criação

Remove-AzAdAppCredential

O tipo de entrada do parâmetro ApplicationObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

Alterações no objeto de credencial do aplicativo

Credencial de senha

Password foi substituída por SecretText

Credencial chave

CertValue foi removido

ServicePrincipal

Get-AzAdServicePrincipal

O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal
O parâmetro IncludeTotalCount não é suportado e foi removido.

New-AzAdServicePrincipal

O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal
O conjunto de parâmetros ApplicationWithoutCredentialParameterSet, ApplicationWithPasswordPlainParameterSet, DisplayNameWithoutCredentialParameterSet, DisplayNameWithPasswordPlainParameterSet foram removidos porque esses conjuntos de parâmetros originais não estavam funcionando.
A função contributor não é atribuída como padrão quando o parâmetro -Role não é fornecido por razões de segurança.
O parâmetro SkipAssignment foi removido.

Remove-AzAdServicePrincipal

O tipo de entrada do parâmetro ApplicationObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication
O tipo de entrada do parâmetro InputObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

Update-AzAdServicePrincipal

O tipo de entrada do parâmetro InputObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal
O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal para System.Boolean

Alterações no objeto do Principal de Serviço

ApplicationId foi substituída por AppId
ObjectType foi substituída por OdataType

Credencial de Serviço Principal

Get-AzAdSpCredential

O tipo de entrada do parâmetro ServicePrincipalObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal
O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory. PSADCredential para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential e Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

New-AzAdSpCredential

O tipo de entrada do parâmetro ServicePrincipalObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal
O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory. PSADCredential para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential e Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

Remove-AzAdSpCredential

O tipo de entrada do parâmetro ServicePrincipalObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

Alterações no objeto de credencial ServicePrincipal

Credencial de senha

Password foi substituída por SecretText

Credencial chave

CertValue foi removido

Utilizador

Get-AzAdUser

O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADUser para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser
O parâmetro IncludeTotalCount não é suportado e foi removido

New-AzAdUser

O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADUser para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

Remove-AzAdUser

O tipo de entrada do parâmetro InputObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADUser para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

Update-AzAdUser

O tipo de entrada do parâmetro InputObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADUser para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser
O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADUser para System.Boolean

Alterações no objeto do usuário

ObjectType foi substituída por OdataType
ImmutableId foi substituída por OnpremisesImmutableId

Grupo

Get-AzAdGroup

O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup
O parâmetro IncludeTotalCount não é suportado e foi removido

New-AzAdGroup

O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Remove-AzAdGroup

O tipo de entrada do parâmetro InputObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Alterações do objeto de grupo

ObjectType foi substituída por OdataType

Membro do grupo

Get-AzAdGroupMember

O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADObject para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphDirectoryObject
O parâmetro IncludeTotalCount foi removido
O tipo de entrada do parâmetro GroupObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Importante

Devido a limitações com a API Graph atual, os princípios de serviço não são retornados por Get-AzAdGroupMember no Az 7.x. Para obter uma solução alternativa, consulte Solução de problemas do módulo Az PowerShell.

Add-AzAdGroupMember

O tipo de entrada do parâmetro GroupObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Remove-AzAdGroupMember

O tipo de entrada do parâmetro GroupObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Partilhar via

Alterações de migração do Azure AD para o Microsoft Graph no Azure PowerShell

Aplicação

Get-AzAdApplication

New-AzAdApplication

Remove-AzAdApplication

Update-AzAdApplication

Alterações no objeto do aplicativo

Credencial de aplicativo

Get-AzAdAppCredential

New-AzAdAppCredential

Remove-AzAdAppCredential

Alterações no objeto de credencial do aplicativo

Credencial de senha

Credencial chave

ServicePrincipal

Get-AzAdServicePrincipal

New-AzAdServicePrincipal

Remove-AzAdServicePrincipal

Update-AzAdServicePrincipal

Alterações no objeto do Principal de Serviço

Credencial de Serviço Principal

Get-AzAdSpCredential

New-AzAdSpCredential

Remove-AzAdSpCredential

Alterações no objeto de credencial ServicePrincipal

Credencial de senha

Credencial chave

Utilizador

Get-AzAdUser

New-AzAdUser

Remove-AzAdUser

Update-AzAdUser

Alterações no objeto do usuário

Grupo

Get-AzAdGroup

New-AzAdGroup

Remove-AzAdGroup

Alterações do objeto de grupo

Membro do grupo

Get-AzAdGroupMember

Add-AzAdGroupMember

Remove-AzAdGroupMember

Recursos adicionais