Azure PowerShell での Azure AD から Microsoft Graph への移行の変更

Az.Resources PowerShell モジュール バージョン 5.1.0 の Azure PowerShell では、ID 関連のコマンドレットの変更が導入されています。 Azure AD Graph に依存するコマンドレットは、Microsoft Graph に移行しています。 この変更は、 Azure AD Graph の提供終了の発表に照らしてスムーズに移行できるようにするために行われます。 詳細については、 Azure コマンド ライン ツールの Azure AD から Microsoft Graph への移行に関するページを参照してください。

次の例では、 Az.Resources Azure PowerShell モジュールの最新バージョンをインストールします。

Install-Module -Name Az.Resources -Repository PSGallery -Scope CurrentUser

変更の一覧については、次の情報を参照してください。

アプリケーション

Get-AzAdApplication

  • 出力の種類が Microsoft.Azure.Commands.ActiveDirectory.PSADApplication から Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • パラメーター IncludeTotalCount はサポートされておらず、削除されています

New-AzAdApplication

  • 出力の種類が Microsoft.Azure.Commands.ActiveDirectory.PSADApplication から Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • パラメーター Password が削除されました。カスタマイズされたパスワードはサポートされなくなりました。作成時にサーバーによってシークレット テキストが割り当てられます

Remove-AzAdApplication

  • パラメーター InputObject の入力の種類が Microsoft.Azure.Commands.ActiveDirectory.PSADApplication から Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

Update-AzAdApplication

  • パラメーター InputObject の入力の種類が Microsoft.Azure.Commands.ActiveDirectory.PSADApplication から Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • 出力の種類が Microsoft.Azure.Commands.ActiveDirectory.PSADApplication から System.Boolean

Application オブジェクトの変更

  • ObjectId 置き換えられました。 Id

  • HomePageは、HomepageUrl要素内のWebに置き換えられました

  • ApplicationId 置き換えられました。 AppId

  • AvailableToOtherTenants (boolean) は SignInAudience に置き換えられました (4 つの値を持つ文字列: 'AzureADMyOrg'、'AzureADMultipleOrgs'、'AzureADandPersonalMicrosoftAccount'、'PersonalMicrosoftAccount')

    • AzureADMultipleOrgs は AvailableToOtherTenants:$true と同等です

    • AzureAdMyOrg は AvailableToOtherTenants:$false または $null に相当します

  • ApiPermissions 置き換えられました。 RequiredResourceAccess

  • ReplyUrlsは、RedirectUris 要素内のWebに置き換えられました

  • ObjectType 置き換えられました。 OdataType

アプリケーション資格情報

Get-AzAdAppCredential

  • パラメーター ApplicationObject の入力の種類が Microsoft.Azure.Commands.ActiveDirectory.PSADApplication から Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • 出力の種類が Microsoft.Azure.Commands.ActiveDirectory. PSADCredential から Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential および Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

New-AzAdAppCredential

  • パラメーター ApplicationObject の入力の種類が Microsoft.Azure.Commands.ActiveDirectory.PSADApplication から Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • 出力の種類が Microsoft.Azure.Commands.ActiveDirectory. PSADCredential から Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential および Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

  • パラメーター Password が削除されました。カスタマイズされたパスワードはサポートされなくなりました。作成時にサーバーによってシークレット テキストが割り当てられます

Remove-AzAdAppCredential

  • パラメーター ApplicationObject の入力の種類が Microsoft.Azure.Commands.ActiveDirectory.PSADApplication から Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

アプリ資格情報オブジェクトの変更

パスワード資格情報

  • Password 置き換えられました。 SecretText

キー資格情報

  • CertValue 削除されました

サービスプリンシパル

Get-AzAdServicePrincipal

  • 出力の種類が Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal から Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • パラメーター IncludeTotalCount はサポートされておらず、削除されています。

New-AzAdServicePrincipal

  • 出力の種類が Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal から Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • パラメーター セット ApplicationWithoutCredentialParameterSetApplicationWithPasswordPlainParameterSetDisplayNameWithoutCredentialParameterSetDisplayNameWithPasswordPlainParameterSet は、元のパラメーター セットが機能していないために削除されました。

  • セキュリティ上の考慮事項のためにパラメーター contributorが指定されていない場合、ロール -Roleは既定として割り当てされません。

  • パラメーター SkipAssignment が削除されました。

Remove-AzAdServicePrincipal

  • パラメーター ApplicationObject の入力の種類が Microsoft.Azure.Commands.ActiveDirectory.PSADApplication から Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • パラメーター InputObject の入力の種類が Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal から Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

Update-AzAdServicePrincipal

  • パラメーター InputObject の入力の種類が Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal から Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • 出力の種類が Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal から System.Boolean

サービス プリンシパル オブジェクトの変更

  • ApplicationId 置き換えられました。 AppId

  • ObjectType 置き換えられました。 OdataType

ServicePrincipal 資格情報

Get-AzAdSpCredential

  • パラメーター ServicePrincipalObject の入力の種類が Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal から Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • 出力の種類が Microsoft.Azure.Commands.ActiveDirectory. PSADCredential から Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential および Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

New-AzAdSpCredential

  • パラメーター ServicePrincipalObject の入力の種類が Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal から Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • 出力の種類が Microsoft.Azure.Commands.ActiveDirectory. PSADCredential から Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential および Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

Remove-AzAdSpCredential

  • パラメーター ServicePrincipalObject の入力の種類が Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal から Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

ServicePrincipal Credential オブジェクトの変更

パスワード資格情報

  • Password 置き換えられました。 SecretText

キー資格情報

  • CertValue 削除されました

ユーザー

Get-AzAdUser

  • 出力の種類が Microsoft.Azure.Commands.ActiveDirectory.PSADUser から Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

  • パラメーター IncludeTotalCount はサポートされておらず、削除されています

New-AzAdUser

  • 出力の種類が Microsoft.Azure.Commands.ActiveDirectory.PSADUser から Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

Remove-AzAdUser

  • パラメーター InputObject の入力の種類が Microsoft.Azure.Commands.ActiveDirectory.PSADUser から Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

Update-AzAdUser

  • パラメーター InputObject の入力の種類が Microsoft.Azure.Commands.ActiveDirectory.PSADUser から Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

  • 出力の種類が Microsoft.Azure.Commands.ActiveDirectory.PSADUser から System.Boolean

ユーザー オブジェクトの変更

  • ObjectType 置き換えられました。 OdataType

  • ImmutableId 置き換えられました。 OnpremisesImmutableId

グループ

Get-AzAdGroup

  • 出力の種類が Microsoft.Azure.Commands.ActiveDirectory.PSADGroup から Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

  • パラメーター IncludeTotalCount はサポートされておらず、削除されています

New-AzAdGroup

  • 出力の種類が Microsoft.Azure.Commands.ActiveDirectory.PSADGroup から Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Remove-AzAdGroup

  • パラメーター InputObject の入力の種類が Microsoft.Azure.Commands.ActiveDirectory.PSADGroup から Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

グループ オブジェクトの変更

  • ObjectType 置き換えられました。 OdataType

グループメンバー

Get-AzAdGroupMember

  • 出力の種類が Microsoft.Azure.Commands.ActiveDirectory.PSADObject から Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphDirectoryObject

  • パラメーター IncludeTotalCount が削除されました

  • パラメーター GroupObject の入力の種類が Microsoft.Azure.Commands.ActiveDirectory.PSADGroup から Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Important

現在の Graph API の制限により、Az 7.x の Get-AzAdGroupMember によってサービス プリンシパルが返されません。 回避策については、 Az PowerShell モジュールのトラブルシューティングを参照してください。

Add-AzAdGroupMember

  • パラメーター GroupObject の入力の種類が Microsoft.Azure.Commands.ActiveDirectory.PSADGroup から Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Remove-AzAdGroupMember

  • パラメーター GroupObject の入力の種類が Microsoft.Azure.Commands.ActiveDirectory.PSADGroup から Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup
  • Last updated on