Alterações na migração do Azure AD para o Microsoft Graph no Azure PowerShell
O módulo Az.Resources
versão 5.1.0 do Azure PowerShell introduz alterações nos cmdlets relacionados à identidade. Os cmdlets que dependem do Azure AD Graph estão fazendo a transição para o Microsoft Graph. Essa alteração está ocorrendo para garantir uma transição tranquila devido ao comunicado da desativação do Azure AD Graph.
Para obter mais informações, confira Migração do Azure AD para o Microsoft Graph para as ferramentas de linha de comando do Azure.
O exemplo a seguir instala a versão mais recente do módulo do Azure PowerShell Az.Resources
.
Install-Module -Name Az.Resources -Repository PSGallery -Scope CurrentUser
Confira as informações a seguir para obter uma lista de alterações.
Aplicativo
Get-AzAdApplication
O tipo de saída foi alterado de
Microsoft.Azure.Commands.ActiveDirectory.PSADApplication
paraMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication
O parâmetro
IncludeTotalCount
não tem suporte e foi removido
New-AzAdApplication
O tipo de saída foi alterado de
Microsoft.Azure.Commands.ActiveDirectory.PSADApplication
paraMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication
O parâmetro
Password
foi removido, a senha personalizada não tem mais suporte e o servidor atribui o texto secreto durante a criação
Remove-AzAdApplication
- O tipo de entrada do parâmetro
InputObject
foi alterado deMicrosoft.Azure.Commands.ActiveDirectory.PSADApplication
paraMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication
Update-AzAdApplication
O tipo de entrada do parâmetro
InputObject
foi alterado deMicrosoft.Azure.Commands.ActiveDirectory.PSADApplication
paraMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication
O tipo de saída foi alterado de
Microsoft.Azure.Commands.ActiveDirectory.PSADApplication
paraSystem.Boolean
Alterações no objeto do aplicativo
ObjectId
foi substituído porId
HomePage
foi substituído porHomepageUrl
no elementoWeb
ApplicationId
foi substituído porAppId
AvailableToOtherTenants
(booliano) foi substituído porSignInAudience
(cadeia de caracteres com quatro valores: 'AzureADMyOrg', 'AzureADMultipleOrgs', 'AzureADandPersonalMicrosoftAccount', 'PersonalMicrosoftAccount')O AzureADMultipleOrgs é equivalente a AvailableToOtherTenants:$true
O AzureAdMyOrg é equivalente a AvailableToOtherTenants:$false ou $null
ApiPermissions
foi substituído porRequiredResourceAccess
ReplyUrls
foi substituído porRedirectUris
no elementoWeb
ObjectType
foi substituído porOdataType
Credencial de aplicativo
Get-AzAdAppCredential
O tipo de entrada do parâmetro
ApplicationObject
foi alterado deMicrosoft.Azure.Commands.ActiveDirectory.PSADApplication
paraMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication
O tipo de saída foi alterado de
Microsoft.Azure.Commands.ActiveDirectory. PSADCredential
paraMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential
eMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential
New-AzAdAppCredential
O tipo de entrada do parâmetro
ApplicationObject
foi alterado deMicrosoft.Azure.Commands.ActiveDirectory.PSADApplication
paraMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication
O tipo de saída foi alterado de
Microsoft.Azure.Commands.ActiveDirectory. PSADCredential
paraMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential
eMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential
O parâmetro
Password
foi removido, a senha personalizada não tem mais suporte e o servidor atribuirá o texto secreto durante a criação
Remove-AzAdAppCredential
- O tipo de entrada do parâmetro
ApplicationObject
foi alterado deMicrosoft.Azure.Commands.ActiveDirectory.PSADApplication
paraMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication
Alterações no objeto de credencial do aplicativo
Credencial de senha
Password
foi substituído porSecretText
Credencial de chave
CertValue
foi removido
ServicePrincipal
Get-AzAdServicePrincipal
O tipo de saída foi alterado de
Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal
paraMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal
O parâmetro
IncludeTotalCount
não tem suporte e foi removido.
New-AzAdServicePrincipal
O tipo de saída foi alterado de
Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal
paraMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal
O conjunto de parâmetros
ApplicationWithoutCredentialParameterSet
,ApplicationWithPasswordPlainParameterSet
,DisplayNameWithoutCredentialParameterSet
,DisplayNameWithPasswordPlainParameterSet
foi removido porque esses conjuntos de parâmetros originais não estavam funcionando.A função
contributor
não é atribuída como padrão quando o parâmetro-Role
não é fornecido devido à consideração de segurança.O parâmetro
SkipAssignment
foi removido.
Remove-AzAdServicePrincipal
O tipo de entrada do parâmetro
ApplicationObject
foi alterado deMicrosoft.Azure.Commands.ActiveDirectory.PSADApplication
paraMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication
O tipo de entrada do parâmetro
InputObject
foi alterado deMicrosoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal
paraMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal
Update-AzAdServicePrincipal
O tipo de entrada do parâmetro
InputObject
foi alterado deMicrosoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal
paraMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal
O tipo de saída foi alterado de
Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal
paraSystem.Boolean
Alterações no objeto de entidade de serviço
ApplicationId
foi substituído porAppId
ObjectType
foi substituído porOdataType
Credencial do ServicePrincipal
Get-AzAdSpCredential
O tipo de entrada do parâmetro
ServicePrincipalObject
foi alterado deMicrosoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal
paraMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal
O tipo de saída foi alterado de
Microsoft.Azure.Commands.ActiveDirectory. PSADCredential
paraMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential
eMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential
New-AzAdSpCredential
O tipo de entrada do parâmetro
ServicePrincipalObject
foi alterado deMicrosoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal
paraMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal
O tipo de saída foi alterado de
Microsoft.Azure.Commands.ActiveDirectory. PSADCredential
paraMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential
eMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential
Remove-AzAdSpCredential
- O tipo de entrada do parâmetro
ServicePrincipalObject
foi alterado deMicrosoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal
paraMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal
Alterações no objeto de credencial ServicePrincipal
Credencial de senha
Password
foi substituído porSecretText
Credencial de chave
CertValue
foi removido
Usuário
Get-AzAdUser
O tipo de saída foi alterado de
Microsoft.Azure.Commands.ActiveDirectory.PSADUser
paraMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser
O parâmetro
IncludeTotalCount
não tem suporte e foi removido
New-AzAdUser
- O tipo de saída foi alterado de
Microsoft.Azure.Commands.ActiveDirectory.PSADUser
paraMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser
Remove-AzAdUser
- O tipo de entrada do parâmetro
InputObject
foi alterado deMicrosoft.Azure.Commands.ActiveDirectory.PSADUser
paraMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser
Update-AzAdUser
O tipo de entrada do parâmetro
InputObject
foi alterado deMicrosoft.Azure.Commands.ActiveDirectory.PSADUser
paraMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser
O tipo de saída foi alterado de
Microsoft.Azure.Commands.ActiveDirectory.PSADUser
paraSystem.Boolean
Alterações no objeto do usuário
ObjectType
foi substituído porOdataType
ImmutableId
foi substituído porOnpremisesImmutableId
Grupo
Get-AzAdGroup
O tipo de saída foi alterado de
Microsoft.Azure.Commands.ActiveDirectory.PSADGroup
paraMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup
O parâmetro
IncludeTotalCount
não tem suporte e foi removido
New-AzAdGroup
- O tipo de saída foi alterado de
Microsoft.Azure.Commands.ActiveDirectory.PSADGroup
paraMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup
Remove-AzAdGroup
- O tipo de entrada do parâmetro
InputObject
foi alterado deMicrosoft.Azure.Commands.ActiveDirectory.PSADGroup
paraMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup
Alterações do objeto do grupo
ObjectType
foi substituído porOdataType
Membro do grupo
Get-AzAdGroupMember
O tipo de saída foi alterado de
Microsoft.Azure.Commands.ActiveDirectory.PSADObject
paraMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphDirectoryObject
O parâmetro
IncludeTotalCount
foi removidoO tipo de entrada do parâmetro
GroupObject
foi alterado deMicrosoft.Azure.Commands.ActiveDirectory.PSADGroup
paraMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup
Importante
Devido a limitações com a API do Graph atual, as entidades de serviço não são retornadas por Get-AzAdGroupMember
no Az 7.x. Para uma solução alternativa, veja Resolução de problemas do módulo Az PowerShell.
Add-AzAdGroupMember
- O tipo de entrada do parâmetro
GroupObject
foi alterado deMicrosoft.Azure.Commands.ActiveDirectory.PSADGroup
paraMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup
Remove-AzAdGroupMember
- O tipo de entrada do parâmetro
GroupObject
foi alterado deMicrosoft.Azure.Commands.ActiveDirectory.PSADGroup
paraMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup
Azure PowerShell
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de