Megosztás a következőn keresztül:

A Microsoft Graph migrálásának hatása az Azure CLI-ben

  • Cikk

Az Azure Active Directory (Azure AD) Graph elavulása miatt a mögöttes Active Directory Graph API helyébe a Microsoft Graph API lép az Azure CLI 2.37.0-s verziójában.

Kompatibilitástörő változások

A mögöttes API és a kimeneti JSON kompatibilitástörő változásainak különbségeiért tekintse meg az Azure AD Graph és a Microsoft Graph tulajdonságbeli különbségeit.

A legkiemelkedőbb változás például az, hogy id lecseréli a objectId tulajdonságot egy Graph-objektum kimeneti JSON-fájljában.

A parancsargumentum és a viselkedéstörő változások a következő szakaszban láthatók.

az ad app create/update

  • Felosztás --reply-urls és --web-redirect-uris--public-client-redirect-uris
  • Csere erre --homepage : --web-home-page-url
  • Csere erre --available-to-other-tenants : --sign-in-audience
  • Csere erre --native-app : --is-fallback-public-client
  • Csere erre --oauth2-allow-implicit-flow : --enable-access-token-issuance
  • Hozzáadás --enable-id-token-issuance beállításhoz web/implicitGrantSettings/enableIdTokenIssuance
  • Eltávolítás --password és --credential-description. Ezzel az ad app credential reset lehetővé teszi, hogy a Graph szolgáltatás jelszót hozzon létre Önnek (https://github.com/Azure/azure-cli/issues/20675)
  • Hozzáadás --key-display-name az 's beállításához keyCredentialdisplayName

az ad app permission grant

  • Az --expires eltávolítása
  • --scope már nem alapértelmezett, user_impersonation és most már kötelező

az ad app credential reset

az ad sp delete

az ad sp credential

az ad sp credential reset

az ad user create

  • Csere erre --force-change-password-next-login : --force-change-password-next-sign-in

az ad user update

  • Csere erre --force-change-password-next-login : --force-change-password-next-sign-in

az ad group get-member-groups

  • Az --additional-properties eltávolítása

az ad group member add

  • Az --additional-properties eltávolítása

Ismert problémák

  • Az általános frissítési argumentumokat illetően az egyetlen támogatott művelet egy Graph-objektum gyökérszintjén van --set . A mögöttes infrastruktúra változása miatt az , --remove vagy --set az alszintek használata --addjelenleg nem működik. Nem támogatott forgatókönyvek esetén használhatja az rest közvetlenül a Microsoft Graph API meghívását. Példák a következő helyen találhatók: https://github.com/Azure/azure-cli/issues/22580.
  • A Microsoft Graph-tal kapcsolatos parancsok hasonlók az ad és az role sikertelenek olyan Azure Stack-környezetekben, amelyek nem rendelkeznek Microsoft Graph-támogatással. Az Azure Stack-környezetekhez az Azure CLI 2.36.0-s vagy korábbi verzióit használhatja.

Korábbi verzió telepítése

Ha még nem áll készen a migrálásra, például nem rendelkezik Microsoft Graph-engedélyekkel, továbbra is használhatja az Azure CLI 2.36.0-s verzióit <. Ha már telepítette a 2.37.0-s verziót, a telepítési dokumentumok alatt található "Adott verzió telepítése" szakaszt követve visszatérhet egy korábbi verzióra (a Homebrew kivételével, amely nem támogatja a korábbi verziók telepítését).

Hibaelhárítás

A Graph parancs meghiúsul a AADSTS50005AADSTS53000

Előfordulhat, hogy a bérlő feltételes hozzáférési szabályzatokkal rendelkezik, amelyek letiltják az eszközkód-forgalom használatát a Microsoft Graph eléréséhez. Ilyen esetekben használja az engedélyezési kódfolyamatot vagy a szolgáltatásnevet a bejelentkezéshez. A bejelentkezési módszerekkel kapcsolatos további információkért lásd: Bejelentkezés az Azure CLI-vel.

A Microsoft-bérlő (72f988bf-86f1-41af-91ab-2d7cd011db47) rendelkezik ilyen feltételes hozzáférési szabályzatokkal.

További információ

A Microsoft Graph migrálásával kapcsolatos további információk a következő webhelyen https://github.com/Azure/azure-cli/issues/22580találhatók: .

Pozitív visszajelzés küldése

Ha kérdése van, válaszoljon vagy https://github.com/Azure/azure-cli/issues/22580 hozzon létre egy új problémát a az feedback paranccsal.