A Microsoft Graph migrálásának hatása az Azure CLI-ben
Az Azure Active Directory (Azure AD) Graph elavulása miatt a mögöttes Active Directory Graph API helyébe a Microsoft Graph API lép az Azure CLI 2.37.0-s verziójában.
Kompatibilitástörő változások
A mögöttes API és a kimeneti JSON kompatibilitástörő változásainak különbségeiért tekintse meg az Azure AD Graph és a Microsoft Graph tulajdonságbeli különbségeit.
A legkiemelkedőbb változás például az, hogy id
lecseréli a objectId
tulajdonságot egy Graph-objektum kimeneti JSON-fájljában.
A parancsargumentum és a viselkedéstörő változások a következő szakaszban láthatók.
az ad app create/update
- Felosztás
--reply-urls
és--web-redirect-uris
--public-client-redirect-uris
- Csere erre
--homepage
:--web-home-page-url
- Csere erre
--available-to-other-tenants
:--sign-in-audience
- Csere erre
--native-app
:--is-fallback-public-client
- Csere erre
--oauth2-allow-implicit-flow
:--enable-access-token-issuance
- Hozzáadás
--enable-id-token-issuance
beállításhozweb/implicitGrantSettings/enableIdTokenIssuance
- Eltávolítás
--password
és--credential-description
. Ezzelaz ad app credential reset
lehetővé teszi, hogy a Graph szolgáltatás jelszót hozzon létre Önnek (https://github.com/Azure/azure-cli/issues/20675) - Hozzáadás
--key-display-name
az 's beállításáhozkeyCredential
displayName
az ad app permission grant
- Az
--expires
eltávolítása --scope
már nem alapértelmezett,user_impersonation
és most már kötelező
az ad app credential reset
- Csere
--credential-description
(--display-name
https://github.com/Azure/azure-cli/issues/20561) - Eltávolítás
--password
. Tanúsítványargumentumok megadása nélkül a Graph szolgáltatás jelszót hoz létre Önnek (https://github.com/Azure/azure-cli/issues/20675)
az ad sp delete
- Ez a parancs már nem törli a megfelelő alkalmazást. Az alkalmazás explicit törlésére használható
az ad app delete
(https://github.com/Azure/azure-cli/issues/8467) - Ez a parancs már nem törli a szolgáltatásnév megfelelő szerepkör-hozzárendeléseit. Szerepkör-hozzárendelések explicit törlésére használható
az role assignment delete
(https://github.com/Azure/azure-cli/issues/20805)
az ad sp credential
- Ez a parancscsoport mostantól szolgáltatásnéven működik, nem alkalmazáson (https://github.com/Azure/azure-cli/issues/11458)
az ad sp credential reset
- Csere erre
--name
:--id
- Eltávolítás
--password
. Tanúsítványargumentumok megadása nélkül a Graph szolgáltatás jelszót hoz létre Önnek (https://github.com/Azure/azure-cli/issues/20675)
az ad user create
- Csere erre
--force-change-password-next-login
:--force-change-password-next-sign-in
az ad user update
- Csere erre
--force-change-password-next-login
:--force-change-password-next-sign-in
az ad group get-member-groups
- Az
--additional-properties
eltávolítása
az ad group member add
- Az
--additional-properties
eltávolítása
Ismert problémák
- Az általános frissítési argumentumokat illetően az egyetlen támogatott művelet egy Graph-objektum gyökérszintjén van
--set
. A mögöttes infrastruktúra változása miatt az ,--remove
vagy--set
az alszintek használata--add
jelenleg nem működik. Nem támogatott forgatókönyvek esetén használhatjaaz rest
közvetlenül a Microsoft Graph API meghívását. Példák a következő helyen találhatók: https://github.com/Azure/azure-cli/issues/22580. - A Microsoft Graph-tal kapcsolatos parancsok hasonlók
az ad
ésaz role
sikertelenek olyan Azure Stack-környezetekben, amelyek nem rendelkeznek Microsoft Graph-támogatással. Az Azure Stack-környezetekhez az Azure CLI 2.36.0-s vagy korábbi verzióit használhatja.
Korábbi verzió telepítése
Ha még nem áll készen a migrálásra, például nem rendelkezik Microsoft Graph-engedélyekkel, továbbra is használhatja az Azure CLI 2.36.0-s verzióit <. Ha már telepítette a 2.37.0-s verziót, a telepítési dokumentumok alatt található "Adott verzió telepítése" szakaszt követve visszatérhet egy korábbi verzióra (a Homebrew kivételével, amely nem támogatja a korábbi verziók telepítését).
Hibaelhárítás
A Graph parancs meghiúsul a AADSTS50005
AADSTS53000
Előfordulhat, hogy a bérlő feltételes hozzáférési szabályzatokkal rendelkezik, amelyek letiltják az eszközkód-forgalom használatát a Microsoft Graph eléréséhez. Ilyen esetekben használja az engedélyezési kódfolyamatot vagy a szolgáltatásnevet a bejelentkezéshez. A bejelentkezési módszerekkel kapcsolatos további információkért lásd: Bejelentkezés az Azure CLI-vel.
A Microsoft-bérlő (72f988bf-86f1-41af-91ab-2d7cd011db47) rendelkezik ilyen feltételes hozzáférési szabályzatokkal.
További információ
A Microsoft Graph migrálásával kapcsolatos további információk a következő webhelyen https://github.com/Azure/azure-cli/issues/22580találhatók: .
Pozitív visszajelzés küldése
Ha kérdése van, válaszoljon vagy https://github.com/Azure/azure-cli/issues/22580 hozzon létre egy új problémát a az feedback
paranccsal.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: