Изменения миграции из Azure AD в Microsoft Graph в Azure PowerShell

  • Статья

В модуле Az.Resources PowerShell версии 5.1.0 в Azure PowerShell внесены изменения командлетов, связанные с удостоверениями. Командлеты, которые зависят от Azure AD Graph, перемещаются в Microsoft Graph. Это изменение вносится, чтобы обеспечить плавный переход в рамках прекращения поддержки Azure AD Graph. Дополнительные сведения см. в статье Миграция из Azure AD Graph в Microsoft Graph для средств командной строки Azure.

В следующем примере устанавливается последняя версия модуля Az.Resources Azure PowerShell.

Install-Module -Name Az.Resources -Repository PSGallery -Scope CurrentUser

Список изменений см. ниже.

Приложение

Get-AzAdApplication

  • Тип выходных данных изменен с Microsoft.Azure.Commands.ActiveDirectory.PSADApplication на Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication.

  • Параметр IncludeTotalCount не поддерживается и удален.

New-AzAdApplication

  • Тип выходных данных изменен с Microsoft.Azure.Commands.ActiveDirectory.PSADApplication на Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication.

  • Параметр Password удален, настроенный пароль больше не поддерживается, сервер назначает текст секрета при создании.

Remove-AzAdApplication

  • Тип входных данных параметра InputObject изменен с Microsoft.Azure.Commands.ActiveDirectory.PSADApplication на Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication.

Update-AzAdApplication

  • Тип входных данных параметра InputObject изменен с Microsoft.Azure.Commands.ActiveDirectory.PSADApplication на Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication.

  • Тип выходных данных изменен с Microsoft.Azure.Commands.ActiveDirectory.PSADApplication на System.Boolean.

Изменения объекта приложения

  • ObjectId был заменен на Id.

  • Выполнено изменение HomePage на HomepageUrl в элементе Web.

  • ApplicationId был заменен на AppId.

  • Выполнено изменение AvailableToOtherTenants (логическое значение) на SignInAudience (строка с 4 значениями: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount).

    • Значение AzureADMultipleOrgs эквивалентно значению AvailableToOtherTenants:$true.

    • Значение AzureAdMyOrg эквивалентно значению AvailableToOtherTenants:$false или $null.

  • ApiPermissions был заменен на RequiredResourceAccess.

  • Выполнено изменение ReplyUrls на RedirectUris в элементе Web.

  • ObjectType был заменен на OdataType.

Учетные данные приложения

Get-AzAdAppCredential

  • Тип входных данных параметра ApplicationObject изменен с Microsoft.Azure.Commands.ActiveDirectory.PSADApplication на Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication.

  • Тип выходных данных был изменен на Microsoft.Azure.Commands.ActiveDirectory. PSADCredentialMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential и Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential.

New-AzAdAppCredential

  • Тип входных данных параметра ApplicationObject изменен с Microsoft.Azure.Commands.ActiveDirectory.PSADApplication на Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication.

  • Тип выходных данных был изменен на Microsoft.Azure.Commands.ActiveDirectory. PSADCredentialMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential и Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential.

  • Параметр Password удален, настроенный пароль больше не поддерживается, сервер назначит текст секрета при создании.

Remove-AzAdAppCredential

  • Тип входных данных параметра ApplicationObject изменен с Microsoft.Azure.Commands.ActiveDirectory.PSADApplication на Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication.

Изменения объекта учетных данных приложения

Пароль учетных данных

  • Password был заменен на SecretText.

Учетные данные для ключа

  • CertValue был удален.

ServicePrincipal

Get-AzAdServicePrincipal

  • Тип выходных данных изменен с Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal на Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal.

  • Параметр IncludeTotalCount не поддерживается и удален.

New-AzAdServicePrincipal

  • Тип выходных данных изменен с Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal на Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal.

  • Набор параметров ApplicationWithoutCredentialParameterSet, ApplicationWithPasswordPlainParameterSet, DisplayNameWithoutCredentialParameterSet, DisplayNameWithPasswordPlainParameterSet удален, так как исходные наборы параметров не работают.

  • Роль contributor не назначена по умолчанию, если параметр -Role не предоставлен из-за соображений безопасности.

  • Параметр SkipAssignment был удален.

Remove-AzAdServicePrincipal

  • Тип входных данных параметра ApplicationObject изменен с Microsoft.Azure.Commands.ActiveDirectory.PSADApplication на Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication.

  • Тип входных данных параметра InputObject изменен с Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal на Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal.

Update-AzAdServicePrincipal

  • Тип входных данных параметра InputObject изменен с Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal на Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal.

  • Тип выходных данных изменен с Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal на System.Boolean.

Изменения объекта субъекта-службы

  • ApplicationId был заменен на AppId.

  • ObjectType был заменен на OdataType.

Учетные данные ServicePrincipal

Get-AzAdSpCredential

  • Тип входных данных параметра ServicePrincipalObject изменен с Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal на Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal.

  • Тип выходных данных был изменен на Microsoft.Azure.Commands.ActiveDirectory. PSADCredentialMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential и Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential.

New-AzAdSpCredential

  • Тип входных данных параметра ServicePrincipalObject изменен с Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal на Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal.

  • Тип выходных данных был изменен на Microsoft.Azure.Commands.ActiveDirectory. PSADCredentialMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential и Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential.

Remove-AzAdSpCredential

  • Тип входных данных параметра ServicePrincipalObject изменен с Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal на Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal.

Изменения объекта учетных данных ServicePrincipal

Пароль учетных данных

  • Password был заменен на SecretText.

Учетные данные для ключа

  • CertValue был удален.

User

Get-AzAdUser

  • Тип выходных данных изменен с Microsoft.Azure.Commands.ActiveDirectory.PSADUser на Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser.

  • Параметр IncludeTotalCount не поддерживается и удален.

New-AzAdUser

  • Тип выходных данных изменен с Microsoft.Azure.Commands.ActiveDirectory.PSADUser на Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser.

Remove-AzAdUser

  • Тип входных данных параметра InputObject изменен с Microsoft.Azure.Commands.ActiveDirectory.PSADUser на Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser.

Update-AzAdUser

  • Тип входных данных параметра InputObject изменен с Microsoft.Azure.Commands.ActiveDirectory.PSADUser на Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser.

  • Тип выходных данных изменен с Microsoft.Azure.Commands.ActiveDirectory.PSADUser на System.Boolean.

Изменения объекта пользователя

  • ObjectType был заменен на OdataType.

  • ImmutableId был заменен на OnpremisesImmutableId.

Групповой

Get-AzAdGroup

  • Тип выходных данных изменен с Microsoft.Azure.Commands.ActiveDirectory.PSADGroup на Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup.

  • Параметр IncludeTotalCount не поддерживается и удален.

New-AzAdGroup

  • Тип выходных данных изменен с Microsoft.Azure.Commands.ActiveDirectory.PSADGroup на Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup.

Remove-AzAdGroup

  • Тип входных данных параметра InputObject изменен с Microsoft.Azure.Commands.ActiveDirectory.PSADGroup на Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup.

Изменения объекта группы

  • ObjectType был заменен на OdataType.

Член группы

Get-AzAdGroupMember

  • Тип выходных данных изменен с Microsoft.Azure.Commands.ActiveDirectory.PSADObject на Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphDirectoryObject.

  • Удален параметр IncludeTotalCount.

  • Тип входных данных параметра GroupObject изменен с Microsoft.Azure.Commands.ActiveDirectory.PSADGroup на Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup.

Внимание

Из-за ограничений в текущей версии API Graph Get-AzAdGroupMember в Az 7.x не возвращает субъекты-службы. Обходное решение см. в разделе "Устранение неполадок модуля Az PowerShell".

Add-AzAdGroupMember

  • Тип входных данных параметра GroupObject изменен с Microsoft.Azure.Commands.ActiveDirectory.PSADGroup на Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup.

Remove-AzAdGroupMember

  • Тип входных данных параметра GroupObject изменен с Microsoft.Azure.Commands.ActiveDirectory.PSADGroup на Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup.