Cambios en la migración de Azure AD a Microsoft Graph en Azure PowerShell

  • Artículo

La versión 5.1.0 del módulo Az.Resources de Azure PowerShell presenta cambios en los cmdlets relacionados con identidades. Los cmdlets que se basan en Azure AD Graph están pasando a Microsoft Graph. Este cambio se produce para garantizar una transición sin problemas después del anuncio de retirada de Azure AD Graph. Para más información, consulte Migración de Azure AD a Microsoft Graph para las herramientas de la línea de comandos de Azure.

En el ejemplo siguiente, se instala la versión más reciente del módulo Az.Resources de Azure PowerShell.

Install-Module -Name Az.Resources -Repository PSGallery -Scope CurrentUser

Consulte la siguiente información para obtener una lista de cambios.

Application

Get-AzAdApplication

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication.

  • El parámetro IncludeTotalCount no es compatible y se ha eliminado.

New-AzAdApplication

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication.

  • Se ha eliminado el parámetro Password, ya no se admite la contraseña personalizada, el servidor asigna un texto secreto durante la creación.

Remove-AzAdApplication

  • El tipo de entrada del parámetro InputObject ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication.

Update-AzAdApplication

  • El tipo de entrada del parámetro InputObject ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication.

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication a System.Boolean.

Cambios en el objeto de las aplicaciones.

  • ObjectId se ha reemplazado por Id

  • HomePage se ha sustituido por HomepageUrl en el elemento Web

  • ApplicationId se ha reemplazado por AppId

  • AvailableToOtherTenants (valor booleano) se ha sustituido por SignInAudience (cadena con 4 valores: "AzureADMyOrg", "AzureADMultipleOrgs", "AzureADandPersonalMicrosoftAccount", "PersonalMicrosoftAccount")

    • AzureADMultipleOrgs es equivalente a AvailableToOtherTenants:$true

    • AzureAdMyOrg es equivalente a AvailableToOtherTenants:$false o $null

  • ApiPermissions se ha reemplazado por RequiredResourceAccess

  • ReplyUrls se ha sustituido por RedirectUris en el elemento Web

  • ObjectType se ha reemplazado por OdataType

Credenciales de aplicación

Get-AzAdAppCredential

  • El tipo de entrada del parámetro ApplicationObject ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication.

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory. PSADCredential a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential y Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

New-AzAdAppCredential

  • El tipo de entrada del parámetro ApplicationObject ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication.

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory. PSADCredential a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential y Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

  • Se ha eliminado el parámetro Password, ya no se admite la contraseña personalizada, el servidor asignará un texto secreto durante la creación.

Remove-AzAdAppCredential

  • El tipo de entrada del parámetro ApplicationObject ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication.

Cambios en el objeto de credenciales de la aplicación

Credenciales de contraseña

  • Password se ha reemplazado por SecretText

Credenciales de clave

  • CertValue se ha quitado.

ServicePrincipal

Get-AzAdServicePrincipal

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal.

  • El parámetro IncludeTotalCount no es compatible y se ha eliminado.

New-AzAdServicePrincipal

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal.

  • Se ha eliminado el conjunto de parámetros ApplicationWithoutCredentialParameterSet, ApplicationWithPasswordPlainParameterSet, DisplayNameWithoutCredentialParameterSet, DisplayNameWithPasswordPlainParameterSet porque esos conjuntos de parámetros originales no funcionaban.

  • El rol contributor no se asigna como predeterminado cuando no se proporciona el parámetro -Role debido a aspectos de seguridad.

  • Se ha quitado el parámetro SkipAssignment.

Remove-AzAdServicePrincipal

  • El tipo de entrada del parámetro ApplicationObject ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication.

  • El tipo de entrada del parámetro InputObject ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal.

Update-AzAdServicePrincipal

  • El tipo de entrada del parámetro InputObject ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal.

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal a System.Boolean.

Cambios en el objeto de entidad de servicio

  • ApplicationId se ha reemplazado por AppId

  • ObjectType se ha reemplazado por OdataType

Credenciales de ServicePrincipal

Get-AzAdSpCredential

  • El tipo de entrada del parámetro ServicePrincipalObject ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal.

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory. PSADCredential a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential y Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

New-AzAdSpCredential

  • El tipo de entrada del parámetro ServicePrincipalObject ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal.

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory. PSADCredential a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential y Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

Remove-AzAdSpCredential

  • El tipo de entrada del parámetro ServicePrincipalObject ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal.

Cambios en el objeto de credenciales de ServicePrincipal

Credenciales de contraseña

  • Password se ha reemplazado por SecretText

Credenciales de clave

  • CertValue se ha quitado.

Usuario

Get-AzAdUser

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADUser a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser.

  • El parámetro IncludeTotalCount no es compatible y se ha eliminado.

New-AzAdUser

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADUser a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser.

Remove-AzAdUser

  • El tipo de entrada del parámetro InputObject ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADUser a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser.

Update-AzAdUser

  • El tipo de entrada del parámetro InputObject ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADUser a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser.

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADUser a System.Boolean.

Cambios en el objeto de usuario

  • ObjectType se ha reemplazado por OdataType

  • ImmutableId se ha reemplazado por OnpremisesImmutableId

Group (Grupo)

Get-AzAdGroup

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup.

  • El parámetro IncludeTotalCount no es compatible y se ha eliminado.

New-AzAdGroup

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup.

Remove-AzAdGroup

  • El tipo de entrada del parámetro InputObject ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup.

Cambios del objeto de grupo

  • ObjectType se ha reemplazado por OdataType

Miembro del grupo

Get-AzAdGroupMember

  • El tipo de salida se ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADObject a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphDirectoryObject.

  • El parámetro IncludeTotalCount se ha eliminado

  • El tipo de entrada del parámetro GroupObject ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup.

Importante

Debido a las limitaciones en la versión actual de Graph API, Get-AzAdGroupMember no devuelve entidades de servicio en Az 7.x. En Solución de problemas del módulo Az PowerShell puede encontrar una solución alternativa.

Add-AzAdGroupMember

  • El tipo de entrada del parámetro GroupObject ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup.

Remove-AzAdGroupMember

  • El tipo de entrada del parámetro GroupObject ha cambiado de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup a Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup.