Migration von Azure AD zu Microsoft Graph: Änderungen in Azure PowerShell

  • Artikel

In der Version 5.1.0 des PowerShell-Moduls Az.Resources von Azure PowerShell werden die identitätsbezogenen Cmdlets geändert. Die auf Azure AD Graph basierenden Cmdlets werden zu Microsoft Graph migriert. Diese Änderung dient dazu, vor dem Hintergrund der angekündigten Einstellung von Azure AD Graph eine reibungslose Umstellung zu gewährleisten. Weitere Informationen finden Sie unter Migration von Azure AD zu Microsoft Graph für Azure-Befehlszeilentools.

Im folgenden Beispiel wird die neueste Version des Azure PowerShell-Moduls Az.Resources installiert.

Install-Module -Name Az.Resources -Repository PSGallery -Scope CurrentUser

Eine Liste der Änderungen finden Sie in den folgenden Informationen.

Application

Get-AzAdApplication

  • Der Ausgabetyp wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADApplication in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication geändert.

  • Der Parameter IncludeTotalCount wird nicht unterstützt und wurde entfernt.

New-AzAdApplication

  • Der Ausgabetyp wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADApplication in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication geändert.

  • Der Parameter Password wurde entfernt. Es wird kein angepasstes Kennwort mehr unterstützt. Der Server weist bei der Erstellung geheimen Text zu.

Remove-AzAdApplication

  • Der Eingabetyp des Parameters InputObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADApplication in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication geändert.

Update-AzAdApplication

  • Der Eingabetyp des Parameters InputObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADApplication in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication geändert.

  • Der Ausgabetyp wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADApplication in System.Boolean geändert.

Änderungen für das Anwendungsobjekt

  • ObjectId wurde durch Id ersetzt.

  • HomePage wurde im Element Web durch HomepageUrl ersetzt.

  • ApplicationId wurde durch AppId ersetzt.

  • AvailableToOtherTenants (boolescher Wert) wurde durch SignInAudience (Zeichenfolge mit vier Werten: „AzureADMyOrg“, „AzureADMultipleOrgs“, „AzureADandPersonalMicrosoftAccount“ und „PersonalMicrosoftAccount“) ersetzt.

    • „AzureADMultipleOrgs“ entspricht „AvailableToOtherTenants:$true“.

    • „AzureAdMyOrg“ entspricht „AvailableToOtherTenants:$false“ oder „AvailableToOtherTenants:$null“

  • ApiPermissions wurde durch RequiredResourceAccess ersetzt.

  • ReplyUrls wurde im Element Web durch RedirectUris ersetzt.

  • ObjectType wurde durch OdataType ersetzt.

Anwendungsanmeldeinformationen

Get-AzAdAppCredential

  • Der Eingabetyp des Parameters ApplicationObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADApplication in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication geändert.

  • Der Ausgabetyp Microsoft.Azure.Commands.ActiveDirectory. PSADCredential wurde geändert in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential und Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

New-AzAdAppCredential

  • Der Eingabetyp des Parameters ApplicationObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADApplication in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication geändert.

  • Der Ausgabetyp Microsoft.Azure.Commands.ActiveDirectory. PSADCredential wurde geändert in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential und Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

  • Der Parameter Password wurde entfernt. Es wird kein angepasstes Kennwort mehr unterstützt. Der Server weist bei der Erstellung geheimen Text zu.

Remove-AzAdAppCredential

  • Der Eingabetyp des Parameters ApplicationObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADApplication in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication geändert.

Änderungen am App-Anmeldeinformationsobjekt

Kennwort in den Anmeldeinformationen

  • Password wurde durch SecretText ersetzt.

Schlüsselanmeldeinformation

  • CertValue wurde entfernt.

ServicePrincipal

Get-AzAdServicePrincipal

  • Der Ausgabetyp wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal geändert.

  • Der Parameter IncludeTotalCount wird nicht unterstützt und wurde entfernt.

New-AzAdServicePrincipal

  • Der Ausgabetyp wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal geändert.

  • Die Parametersätze ApplicationWithoutCredentialParameterSet, ApplicationWithPasswordPlainParameterSet, DisplayNameWithoutCredentialParameterSet und DisplayNameWithPasswordPlainParameterSet wurde entfernt, da diese ursprünglichen Parametersätze nicht funktioniert haben.

  • Die Rolle contributor wird aus Sicherheitsgründen nicht als Standard zugewiesen, wenn der Parameter -Role nicht angegeben wird.

  • Der Parameter SkipAssignment wurde entfernt.

Remove-AzAdServicePrincipal

  • Der Eingabetyp des Parameters ApplicationObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADApplication in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication geändert.

  • Der Eingabetyp des Parameters InputObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal geändert.

Update-AzAdServicePrincipal

  • Der Eingabetyp des Parameters InputObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal geändert.

  • Der Ausgabetyp wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal in System.Boolean geändert.

Änderungen für das Dienstprinzipalobjekt

  • ApplicationId wurde durch AppId ersetzt.

  • ObjectType wurde durch OdataType ersetzt.

Dienstprinzipal-Anmeldeinformationen

Get-AzAdSpCredential

  • Der Eingabetyp des Parameters ServicePrincipalObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal geändert.

  • Der Ausgabetyp Microsoft.Azure.Commands.ActiveDirectory. PSADCredential wurde geändert in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential und Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

New-AzAdSpCredential

  • Der Eingabetyp des Parameters ServicePrincipalObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal geändert.

  • Der Ausgabetyp Microsoft.Azure.Commands.ActiveDirectory. PSADCredential wurde geändert in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential und Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

Remove-AzAdSpCredential

  • Der Eingabetyp des Parameters ServicePrincipalObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal geändert.

Änderungen am ServicePrincipal-Anmeldeinformationsobjekt

Kennwort in den Anmeldeinformationen

  • Password wurde durch SecretText ersetzt.

Schlüsselanmeldeinformation

  • CertValue wurde entfernt.

Benutzer

Get-AzAdUser

  • Der Ausgabetyp wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADUser in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser geändert.

  • Der Parameter IncludeTotalCount wird nicht unterstützt und wurde entfernt.

New-AzAdUser

  • Der Ausgabetyp wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADUser in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser geändert.

Remove-AzAdUser

  • Der Eingabetyp des Parameters InputObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADUser in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser geändert.

Update-AzAdUser

  • Der Eingabetyp des Parameters InputObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADUser in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser geändert.

  • Der Ausgabetyp wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADUser in System.Boolean geändert.

Änderungen für das Benutzerobjekt

  • ObjectType wurde durch OdataType ersetzt.

  • ImmutableId wurde durch OnpremisesImmutableId ersetzt.

Group

Get-AzAdGroup

  • Der Ausgabetyp wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADGroup in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup geändert.

  • Der Parameter IncludeTotalCount wird nicht unterstützt und wurde entfernt.

New-AzAdGroup

  • Der Ausgabetyp wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADGroup in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup geändert.

Remove-AzAdGroup

  • Der Eingabetyp des Parameters InputObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADGroup in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup geändert.

Änderungen für das Gruppenobjekt

  • ObjectType wurde durch OdataType ersetzt.

Gruppenmitglied

Get-AzAdGroupMember

  • Der Ausgabetyp wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADObject in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphDirectoryObject geändert.

  • Der Parameter IncludeTotalCount wurde entfernt.

  • Der Eingabetyp des Parameters GroupObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADGroup in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup geändert.

Wichtig

Aufgrund von Einschränkungen bei der aktuellen Graph-API werden Dienstprinzipale in Az 7.x nicht von Get-AzAdGroupMember zurückgegeben. Eine Problemumgehung finden Sie unter Problembehandlung für das Az PowerShell-Modul.

Add-AzAdGroupMember

  • Der Eingabetyp des Parameters GroupObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADGroup in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup geändert.

Remove-AzAdGroupMember

  • Der Eingabetyp des Parameters GroupObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADGroup in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup geändert.