Migrasi Azure AD ke Microsoft Graph di Azure PowerShell

  • Artikel

Modul Az.Resources PowerShell versi 5.1.0 dari Azure PowerShel memperkenalkan perubahan pada cmdlet terkait identitas. Cmdlet yang mengandalkan Azure AD Graph beralih ke Microsoft Graph. Perubahan ini terjadi untuk memastikan transisi yang mulus dalam hal pengumuman penghentian Azure AD Graph. Untuk informasi selengkapnya, lihat migrasi Azure AD ke Microsoft Graph untuk alat baris perintah Azure.

Contoh berikut menginstal versi terbaru modul Az.Resources Azure PowerShell.

Install-Module -Name Az.Resources -Repository PSGallery -Scope CurrentUser

Lihat informasi berikut untuk daftar perubahan.

Aplikasi

Get-AzAdApplication

  • Jenis output telah diubah dari Microsoft.Azure.Commands.ActiveDirectory.PSADApplication menjadi Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • Parameter IncludeTotalCount tidak didukung dan telah dihapus

New-AzAdApplication

  • Jenis output telah diubah dari Microsoft.Azure.Commands.ActiveDirectory.PSADApplication menjadi Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • Parameter Password telah dihapus, kata sandi yang disesuaikan tidak didukung lagi, server menetapkan teks rahasia saat pembuatan

Remove-AzAdApplication

  • Jenis input parameter InputObject telah berubah dari Microsoft.Azure.Commands.ActiveDirectory.PSADApplication menjadi Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

Update-AzADApplication

  • Jenis input parameter InputObject telah berubah dari Microsoft.Azure.Commands.ActiveDirectory.PSADApplication menjadi Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • Jenis output telah diubah dari Microsoft.Azure.Commands.ActiveDirectory.PSADApplication menjadi System.Boolean

Perubahan pada Objek Aplikasi

  • ObjectId telah digantikan oleh Id

  • HomePage telah diganti dengan HomepageUrl di elemen Web

  • ApplicationId telah digantikan oleh AppId

  • AvailableToOtherTenants (boolean) telah diganti dengan SignInAudience (string dengan 4 nilai: 'AzureADMyOrg', 'AzureADMultipleOrgs', 'AzureADandPersonalMicrosoftAccount', 'PersonalMicrosoftAccount')

    • AzureADMultipleOrgs setara dengan AvailableToOtherTenants:$true

    • AzureAdMyOrg setara dengan AvailableToOtherTenants:$false atau $null

  • ApiPermissions telah digantikan oleh RequiredResourceAccess

  • ReplyUrls telah diganti dengan RedirectUris di elemen Web

  • ObjectType telah digantikan oleh OdataType

Informasi Masuk Aplikasi

Get-AzAdAppCredential

  • Jenis input parameter ApplicationObject telah berubah dari Microsoft.Azure.Commands.ActiveDirectory.PSADApplication menjadi Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • Jenis output telah diubah dari Microsoft.Azure.Commands.ActiveDirectory. PSADCredential ke Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential dan Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

New-AzAdAppCredential

  • Jenis input parameter ApplicationObject telah berubah dari Microsoft.Azure.Commands.ActiveDirectory.PSADApplication menjadi Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • Jenis output telah diubah dari Microsoft.Azure.Commands.ActiveDirectory. PSADCredential ke Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential dan Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

  • Parameter Password telah dihapus, kata sandi yang disesuaikan tidak didukung lagi, server akan menetapkan teks rahasia saat pembuatan

Remove-AzAdAppCredential

  • Jenis input parameter ApplicationObject telah berubah dari Microsoft.Azure.Commands.ActiveDirectory.PSADApplication menjadi Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

Perubahan pada Objek Informasi Masuk Aplikasi

Informasi Masuk Kata Sandi

  • Password telah digantikan oleh SecretText

Informasi Masuk Kunci

  • CertValue telah Dihapus

ServicePrincipal

Get-AzAdServicePrincipal

  • Jenis output telah diubah dari Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal menjadi Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • Parameter IncludeTotalCount tidak didukung dan telah dihapus.

New-AzAdServicePrincipal

  • Jenis output telah diubah dari Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal menjadi Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • Set parameter ApplicationWithoutCredentialParameterSet, ApplicationWithPasswordPlainParameterSet, DisplayNameWithoutCredentialParameterSet, DisplayNameWithPasswordPlainParameterSet telah dihapus karena set parameter asli tidak berfungsi.

  • Peran contributor tidak ditetapkan sebagai default saat parameter -Role tidak disediakan karena pertimbangan keamanan.

  • Parameter SkipAssignment telah dihapus.

Remove-AzAdServicePrincipal

  • Jenis input parameter ApplicationObject telah berubah dari Microsoft.Azure.Commands.ActiveDirectory.PSADApplication menjadi Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • Jenis input parameter InputObject telah berubah dari Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal menjadi Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

Update-AzAdServicePrincipal

  • Jenis input parameter InputObject telah berubah dari Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal menjadi Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • Jenis output telah diubah dari Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal menjadi System.Boolean

Perubahan pada Objek Perwakilan Layanan

  • ApplicationId telah digantikan oleh AppId

  • ObjectType telah digantikan oleh OdataType

Informasi Masuk ServicePrincipal

Get-AzAdSpCredential

  • Jenis input parameter ServicePrincipalObject telah berubah dari Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal menjadi Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • Jenis output telah diubah dari Microsoft.Azure.Commands.ActiveDirectory. PSADCredential ke Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential dan Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

New-AzAdSpCredential

  • Jenis input parameter ServicePrincipalObject telah berubah dari Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal menjadi Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • Jenis output telah diubah dari Microsoft.Azure.Commands.ActiveDirectory. PSADCredential ke Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential dan Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

Remove-AzAdSpCredential

  • Jenis input parameter ServicePrincipalObject telah berubah dari Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal menjadi Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

Perubahan pada Objek Informasi Masuk ServicePrincipal

Informasi Masuk Kata Sandi

  • Password telah digantikan oleh SecretText

Informasi Masuk Kunci

  • CertValue telah Dihapus

Pengguna

Get-AzAdUser

  • Jenis output telah diubah dari Microsoft.Azure.Commands.ActiveDirectory.PSADUser menjadi Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

  • Parameter IncludeTotalCount tidak didukung dan telah dihapus

New-AzAdUser

  • Jenis output telah diubah dari Microsoft.Azure.Commands.ActiveDirectory.PSADUser menjadi Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

Remove-AzAdUser

  • Jenis input parameter InputObject telah berubah dari Microsoft.Azure.Commands.ActiveDirectory.PSADUser menjadi Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

Update-AzAdUser

  • Jenis input parameter InputObject telah berubah dari Microsoft.Azure.Commands.ActiveDirectory.PSADUser menjadi Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

  • Jenis output telah diubah dari Microsoft.Azure.Commands.ActiveDirectory.PSADUser menjadi System.Boolean

Perubahan pada Objek Pengguna

  • ObjectType telah digantikan oleh OdataType

  • ImmutableId telah digantikan oleh OnpremisesImmutableId

Grupkan

Get-AzAdGroup

  • Jenis output telah diubah dari Microsoft.Azure.Commands.ActiveDirectory.PSADGroup menjadi Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

  • Parameter IncludeTotalCount tidak didukung dan telah dihapus

New-AzAdGroup

  • Jenis output telah diubah dari Microsoft.Azure.Commands.ActiveDirectory.PSADGroup menjadi Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Remove-AzAdGroup

  • Jenis input parameter InputObject telah berubah dari Microsoft.Azure.Commands.ActiveDirectory.PSADGroup menjadi Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Perubahan Objek Grup

  • ObjectType telah digantikan oleh OdataType

Anggota grup

Get-AzAdGroupMember

  • Jenis output telah diubah dari Microsoft.Azure.Commands.ActiveDirectory.PSADObject menjadi Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphDirectoryObject

  • Parameter IncludeTotalCount telah dihapus

  • Jenis input parameter GroupObject telah berubah dari Microsoft.Azure.Commands.ActiveDirectory.PSADGroup menjadi Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Penting

Karena keterbatasan dengan API Graph saat ini, perwakilan layanan tidak dikembalikan oleh Get-AzAdGroupMember di Az 7.x. Untuk solusinya, lihat Memecahkan masalah modul Az PowerShell.

Add-AzAdGroupMember

  • Jenis input parameter GroupObject telah berubah dari Microsoft.Azure.Commands.ActiveDirectory.PSADGroup menjadi Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Remove-AzAdGroupMember

  • Jenis input parameter GroupObject telah berubah dari Microsoft.Azure.Commands.ActiveDirectory.PSADGroup menjadi Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup