Migrar l'aplicació d'avaluació del Microsoft Azure Active Directory al Microsoft Graph

2025-06-09

Experiència

Actualment utilitzem l'aplicació Microsoft Azure Active Directory (Azure AD) per a l'autenticació i per recopilar informació dels inquilins sobre tecnologies com SharePoint Online, Exchange Online i Microsoft Entra ID.

L'aplicació Azure AD, el mòdul Azure AD i el mòdul Azure RM s'acosten al final del seu cicle de vida. Actualment, l'aplicació Azure AD utilitza un certificat per a l'autenticació. A més, la biblioteca d'autenticació de l'Azure Active Directory (ADAL) s'està substituint per les biblioteques d'autenticació de Microsoft (MSAL), de manera que les aplicacions s'han de migrar d'ADAL a MSAL.

Com a part d'aquests canvis, heu de suprimir l'aplicació actual, substituir-la per la nova versió i actualitzar l'extensió de la plataforma d'avaluació per accedir a l'aplicació nova.

La nova aplicació us proporciona un procés d'autenticació més fluid; en lloc de desar les credencials localment i passar MFA, l'experiència del navegador conserva la informació d'inici de sessió. El format i el comportament dels certificats existents segueixen sent els mateixos.

Passos a seguir

Suprimir l'aplicació de l'Azure AD existent

Obriu PowerShell i executeu el cmdlet següent. Assegureu-vos d'escriure "sí" després per confirmar que voleu continuar amb la supressió.

    Clear-MicrosoftAssessmentsApplication -IncludeAADApplication $true -Force $true

Aquest cmdlet garanteix que se suprimeixin tant l'aplicació actual registrada a l'Azure com les entrades de la màquina local relacionades.

Nota

L'URI de l'identificador d'aplicació de la nova aplicació és lleugerament diferent de l'antic, cosa que facilita diferenciar-los. L'antic té V2 al final de l'URI de l'identificador d'aplicació, mentre que el nou té V3.

La secció URI de l'identificador d'aplicació on V3 és visible al final de l'enllaç.

Actualitzar l'extensió

Nota

Podeu utilitzar el portal de l'Azure per veure quina versió de l'extensió està instal·lada a l'ordinador. Verifiqueu la informació d'extensió de cada màquina que tingueu amb les avaluacions instal·lades. També podeu comprovar aquesta informació en una màquina local si mireu a C:\Packages\Plugins\"ExtensionName".

Utilitzeu el portal de l'Azure per actualitzar l'extensió a la versió 4.8 d'AssessmentPlatform.

El nou codi de l'aplicació està present al mòdul d'script del Microsoft.Assessments.AADApplicationManager PowerShell (versió 4.3).

L'script comprova si hi ha el mòdul de visualització prèvia de l'Azure AD i l'Azure Resource Manager (ARM). Si ho són, l'script els suprimeix i instal·la els darrers mòduls disponibles per a l'Azure PowerShell i el Microsoft Graph. L'avaluació pot començar a utilitzar el mòdul nou, verificar que tots els mòduls estiguin instal·lats i realitzar les instal·lacions i eliminacions posteriors que sigui necessari.

Verificar les extensions desplegades disponibles

Per verificar les extensions desplegades disponibles, executeu la consulta següent al PowerShell o a la interfície de línia d'ordres (CLI) de l'Azure.

Substituïu l'element després -Type d'aquesta consulta per obtenir detalls sobre la darrera versió disponible al portal de l'Azure per al vostre tipus específic.

Get-AzVMExtensionImage -Location "East US" -PublisherName "Microsoft.ServicesHub" -Type "ADAssessmentPlus" | Select-Object -Property Type, Version | Sort-Object -Property Version -Descending | Select-Object -First 1

Crear la vostra nova aplicació del Microsoft Graph

Aquesta secció de l'article us proporciona un script que crea la vostra nova aplicació Microsoft Graph juntament amb un certificat autosignat per a ella. Les instruccions també us ajuden a configurar els permisos necessaris que compleixen els requisits previs d'avaluació.

En una finestra nova del PowerShell, executeu el cmdlet següent. Assegureu-vos que no utilitzeu la mateixa finestra de PowerShell on heu executat Clear-MicrosoftAssessmentsApplication, perquè això provocarà errors.
```
New-MicrosoftAssessmentsApplication
```
Nota

Verifiqueu que la versió a la qual es fa referència és la versió 4.3. Si no és així, reviseu Actualitza l'extensió i comproveu Environment Variables - PSModule els camins per assegurar-vos que totes les actualitzacions estiguin al seu lloc.
Espereu que finalitzi la instal·lació del mòdul i, a continuació, utilitzeu les vostres credencials al núvol per iniciar la sessió quan se us demani.
Si encara no heu utilitzat les eines de línia d'ordres del Microsoft Graph a l'inquilí seleccionat, apareixerà un altre missatge que us demanarà el vostre consentiment per utilitzar el Microsoft Graph. Marca la casella de selecció "Proporciona el consentiment per a la teva organització" i, després, selecciona Accepta.

La sortida de l'script hauria de ser similar a l'exemple següent:
Concediu el consentiment per als permisos necessaris.

Un cop proporcioneu el vostre consentiment, la vostra aplicació està llesta per utilitzar-se i hauríeu de ser redirigit a la pàgina d'inici del Microsoft Entra dins del portal de l'Azure. La recollida i la càrrega automatitzades de dades es reprendran igual que abans de realitzar l'actualització.

Si voleu revisar o modificar els permisos que heu concedit anteriorment a les eines de línia d'ordres del Microsoft Graph, inicieu la sessió al portal de l'Azure i aneu a la secció Aplicacions empresarials .

Podeu visualitzar l'aplicació acabada de crear al portal de l'Azure, on l'URI de l'identificador d'aplicació hauria de contenir el marcador V3 esperat, tal com es mostra a la captura de pantalla següent.

Actualització de la plataforma d'avaluació de 4.7 a 4.8 i superiors:

Després d'actualitzar l'extensió de la plataforma d'avaluació a la versió 4.8, executeu les ordres següents al PowerShell abans d'executar qualsevol avaluació.

Update-Module -Name Microsoft.Graph

Després d'actualitzar el mòdul, verifiqueu que s'hagi instal·lat la versió més recent:

Import-Module Microsoft.Graph.Authentication
Get-Module

La versió llistada ha de ser 2.28.0 o superior:

ModuleType Version    Name                                ExportedCommands
---------- -------    ----                                ----------------
Script     2.28.0     Microsoft.Graph.Authentication      {Add-MgEnvironment, Connect-MgGraph, Disconnect-MgGraph, G...

Si esteu a AssessmentPlatform 4.7: (Ignoreu-ho si esteu a 4.8 i superiors)

La versió 2.26 del mòdul Microsoft Graph Powershell té un problema que pot provocar l'error següent quan executeu l'ODA:

Method not found: 'Void Microsoft.Graph.Authentication.
AzureIdentityAccessTokenProvider..ctor(Azure.Core.TokenCredential,
System.String[], Microsoft.Kiota.Authentication.Azure.ObservabilityOptions,
Boolean, System.String[])'.

Per evitar aquest error, desinstal·leu la versió 2.26 del Microsoft Graph i instal·leu la versió 2.25 executant les ordres següents en una finestra nova del PowerShell, però només després New-MicrosoftAssesmentsApplication de completar-la.

Desinstal·leu Microsoft Graph versió 2.26.

Uninstall-Module -Name Microsoft.Graph -AllVersions
Get-InstalledModule Microsoft.Graph.* | ? Name -ne "Microsoft.Graph.Authentication" | Uninstall-Module -AllVersions
Uninstall-Module Microsoft.Graph.Authentication -AllVersions

Torneu a instal·lar la versió 2.25.

Install-Module -Name Microsoft.Graph -RequiredVersion 2.25.0 -AllowClobber

Verifiqueu que teniu instal·lada la versió correcta per a Microsoft.Graph.Authentication:

PS C:\> Import-Module Microsoft.Graph.Authentication
PS C:\> Get-Module

ModuleType Version  Name                            ExportedCommands

---------- -------  ----                            ----------------

Script     2.25.0   Microsoft.Graph.Authentication  {Add-MgEnvironment, 
Connect-MgGraph, Disconnect-MgGraph,