Changements de la migration d’Azure AD vers Microsoft Graph dans Azure PowerShell

Le module PowerShell Az.Resources version 5.1.0 d’Azure PowerShell introduit des changements sur les applets de commande liées à l’identité. Les applets de commande qui reposent sur Azure AD Graph sont en cours de transition vers Microsoft Graph. Ce changement a pour but d’assurer une transition en douceur à la suite de l’annonce du retrait d’Azure AD Graph. Pour plus d’informations, consultez Migration d’Azure AD vers Microsoft Graph pour les outils en ligne de commande Azure.

L’exemple suivant installe la dernière préversion du module Azure PowerShell Az.Resources.

Install-Module -Name Az.Resources -Repository PSGallery -Scope CurrentUser

Consultez les informations suivantes pour obtenir la liste des changements.

Application

Get-AzAdApplication

  • Le type de sortie est passé de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication à Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • Le paramètre IncludeTotalCount n’est pas pris en charge et a été supprimé

New-AzAdApplication

  • Le type de sortie est passé de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication à Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • Le paramètre Password a été supprimé, le mot de passe personnalisé n’est plus pris en charge, le serveur attribue maintenant le texte secret pendant la création

Remove-AzAdApplication

  • Le type d’entrée du paramètre InputObject est passé de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication à Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

Update-AzAdApplication

  • Le type d’entrée du paramètre InputObject est passé de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication à Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • Le type de sortie est passé de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication à System.Boolean

Changements effectués sur l’objet Application

  • ObjectId a été remplacé par Id

  • HomePage a été remplacé par HomepageUrl dans l’élément Web

  • ApplicationId a été remplacé par AppId

  • AvailableToOtherTenants (booléen) a été remplacé par SignInAudience (chaîne avec 4 valeurs : « AzureADMyOrg », « AzureADMultipleOrgs », « AzureADandPersonalMicrosoftAccount », « PersonalMicrosoftAccount »)

    • AzureADMultipleOrgs équivaut à AvailableToOtherTenants:$true

    • AzureAdMyOrg équivaut à AvailableToOtherTenants:$false ou $null

  • ApiPermissions a été remplacé par RequiredResourceAccess

  • ReplyUrls a été remplacé par RedirectUris dans l’élément Web

  • ObjectType a été remplacé par OdataType

Informations d’identification de l’application

Get-AzAdAppCredential

  • Le type d’entrée du paramètre ApplicationObject est passé de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication à Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • Le type de sortie est passé de Microsoft.Azure.Commands.ActiveDirectory. PSADCredential à Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential et Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

New-AzAdAppCredential

  • Le type d’entrée du paramètre ApplicationObject est passé de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication à Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • Le type de sortie est passé de Microsoft.Azure.Commands.ActiveDirectory. PSADCredential à Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential et Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

  • Le paramètre Password a été supprimé, le mot de passe personnalisé n’est plus pris en charge, le serveur attribue maintenant le texte secret pendant la création

Remove-AzAdAppCredential

  • Le type d’entrée du paramètre ApplicationObject est passé de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication à Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

Changements apportés à l’objet App Credential

Informations d’identification du mot de passe

  • Password a été remplacé par SecretText

Informations d’identification de la clé

  • CertValue a été supprimé

ServicePrincipal

Get-AzAdServicePrincipal

  • Le type de sortie est passé de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal à Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • Le paramètre IncludeTotalCount n’est pas pris en charge et a été supprimé.

New-AzAdServicePrincipal

  • Le type de sortie est passé de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal à Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • Le jeu de paramètres ApplicationWithoutCredentialParameterSet, ApplicationWithPasswordPlainParameterSet, DisplayNameWithoutCredentialParameterSet, DisplayNameWithPasswordPlainParameterSet a été supprimé, car les jeux de paramètres d’origine ne fonctionnaient pas.

  • Le rôle contributor n’est pas attribué par défaut quand le paramètre -Role n’est pas fourni pour des raisons de sécurité.

  • Le paramètre SkipAssignment a été supprimé.

Remove-AzAdServicePrincipal

  • Le type d’entrée du paramètre ApplicationObject est passé de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication à Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • Le type d’entrée du paramètre InputObject est passé de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal à Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

Update-AzAdServicePrincipal

  • Le type d’entrée du paramètre InputObject est passé de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal à Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • Le type de sortie est passé de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal à System.Boolean

Changements effectués sur l’objet Principal de service

  • ApplicationId a été remplacé par AppId

  • ObjectType a été remplacé par OdataType

Informations d’identification de ServicePrincipal

Get-AzAdSpCredential

  • Le type d’entrée du paramètre ServicePrincipalObject est passé de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal à Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • Le type de sortie est passé de Microsoft.Azure.Commands.ActiveDirectory. PSADCredential à Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential et Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

New-AzAdSpCredential

  • Le type d’entrée du paramètre ServicePrincipalObject est passé de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal à Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • Le type de sortie est passé de Microsoft.Azure.Commands.ActiveDirectory. PSADCredential à Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential et Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

Remove-AzAdSpCredential

  • Le type d’entrée du paramètre ServicePrincipalObject est passé de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal à Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

Changements apportés à l’objet ServicePrincipal Credential

Informations d’identification du mot de passe

  • Password a été remplacé par SecretText

Informations d’identification de la clé

  • CertValue a été supprimé

Utilisateur

Get-AzAdUser

  • Le type de sortie est passé de Microsoft.Azure.Commands.ActiveDirectory.PSADUser à Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

  • Le paramètre IncludeTotalCount n’est pas pris en charge et a été supprimé

New-AzAdUser

  • Le type de sortie est passé de Microsoft.Azure.Commands.ActiveDirectory.PSADUser à Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

Remove-AzAdUser

  • Le type d’entrée du paramètre InputObject est passé de Microsoft.Azure.Commands.ActiveDirectory.PSADUser à Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

Update-AzAdUser

  • Le type d’entrée du paramètre InputObject est passé de Microsoft.Azure.Commands.ActiveDirectory.PSADUser à Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

  • Le type de sortie est passé de Microsoft.Azure.Commands.ActiveDirectory.PSADUser à System.Boolean

Changements effectués sur l’objet Utilisateur

  • ObjectType a été remplacé par OdataType

  • ImmutableId a été remplacé par OnpremisesImmutableId

Group

Get-AzAdGroup

  • Le type de sortie est passé de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup à Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

  • Le paramètre IncludeTotalCount n’est pas pris en charge et a été supprimé

New-AzAdGroup

  • Le type de sortie est passé de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup à Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Remove-AzAdGroup

  • Le type d’entrée du paramètre InputObject est passé de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup à Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Changements effectués sur l’objet Groupe

  • ObjectType a été remplacé par OdataType

Membre de groupe

Get-AzAdGroupMember

  • Le type de sortie est passé de Microsoft.Azure.Commands.ActiveDirectory.PSADObject à Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphDirectoryObject

  • Le paramètre IncludeTotalCount a été supprimé

  • Le type d’entrée du paramètre GroupObject est passé de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup à Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Important

En raison des limitations de l’API Graph actuelle, les principaux de service ne sont pas retournés par Get-AzAdGroupMember dans Az 7.x. Pour une solution de contournement, consultez Résolution des problèmes du module Az PowerShell.

Add-AzAdGroupMember

  • Le type d’entrée du paramètre GroupObject est passé de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup à Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Remove-AzAdGroupMember

  • Le type d’entrée du paramètre GroupObject est passé de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup à Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup