Azure PowerShell での Azure AD から Microsoft Graph への移行に関する変更点
Azure PowerShell の Az.Resources PowerShell モジュール バージョン 5.1.0 では、ID 関連のコマンドレットに変更が加わります。 Azure AD Graph に依存するコマンドレットは Microsoft Graph への切り替えを行っています。 今回の変更は、Azure AD Graphの廃止の発表を受けて、スムーズな移行を行うために行われるものです。
詳細については、「Azure コマンド ライン ツールでの Azure AD からMicrosoft Graph への移行」を参照してください。
次の例では、Az.Resources Azure PowerShell モジュールの最新バージョンをインストールします。
Install-Module -Name Az.Resources -Repository PSGallery -Scope CurrentUser
変更の一覧については、次の情報を参照してください。
Application
Get-AzAdApplication
出力の種類が、
Microsoft.Azure.Commands.ActiveDirectory.PSADApplicationからMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplicationに変更されましたパラメーター
IncludeTotalCountはサポートされておらず、削除されました
New-AzAdApplication
出力の種類が、
Microsoft.Azure.Commands.ActiveDirectory.PSADApplicationからMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplicationに変更されましたパラメーター
Passwordが削除され、カスタマイズされたパスワードはサポートされなくなりました。作成時にサーバーはシークレット テキストを割り当てます
Remove-AzAdApplication
- パラメーター
InputObjectの入力型がMicrosoft.Azure.Commands.ActiveDirectory.PSADApplicationからMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplicationに変更されました
Update-AzAdApplication
パラメーター
InputObjectの入力型がMicrosoft.Azure.Commands.ActiveDirectory.PSADApplicationからMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplicationに変更されました出力の種類が、
Microsoft.Azure.Commands.ActiveDirectory.PSADApplicationからSystem.Booleanに変更されました
アプリケーション オブジェクトに対する変更
ObjectIdはIdによって置き換えられましたHomePageは、Web要素内でHomepageUrlによって置き換えられましたApplicationIdはAppIdによって置き換えられましたAvailableToOtherTenants(boolean) がSignInAudienceに置き換えられました (4 つの値を持つ文字列: 'AzureADMyOrg'、'AzureADMultipleOrgs'、'AzureADandPersonalMicrosoftAccount'、'PersonalMicrosoftAccount')AzureADMultipleOrgs は AvailableToOtherTenants:$true に相当します
AzureAdMyOrg は AvailableToOtherTenants:$false または $null に相当します
ApiPermissionsはRequiredResourceAccessによって置き換えられましたReplyUrlsは、Web要素内でRedirectUrisによって置き換えられましたObjectTypeはOdataTypeによって置き換えられました
アプリケーション資格情報
Get-AzAdAppCredential
パラメーター
ApplicationObjectの入力型がMicrosoft.Azure.Commands.ActiveDirectory.PSADApplicationからMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplicationに変更されました出力型が
Microsoft.Azure.Commands.ActiveDirectory. PSADCredentialから以下に変更されました。Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredentialとMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential
New-AzAdAppCredential
パラメーター
ApplicationObjectの入力型がMicrosoft.Azure.Commands.ActiveDirectory.PSADApplicationからMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplicationに変更されました出力型が
Microsoft.Azure.Commands.ActiveDirectory. PSADCredentialから以下に変更されました。Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredentialとMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredentialパラメーター
Passwordが削除され、カスタマイズされたパスワードはサポートされなくなりました。作成時にサーバーはシークレット テキストを割り当てます
Remove-AzAdAppCredential
- パラメーター
ApplicationObjectの入力型がMicrosoft.Azure.Commands.ActiveDirectory.PSADApplicationからMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplicationに変更されました
アプリ資格情報オブジェクトへの変更
パスワード資格情報
PasswordはSecretTextによって置き換えられました
キー資格情報
CertValueは削除されました
ServicePrincipal
Get-AzAdServicePrincipal
出力の種類が、
Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipalからMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipalに変更されましたパラメーター
IncludeTotalCountはサポートされておらず、削除されました。
New-AzAdServicePrincipal
出力の種類が、
Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipalからMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipalに変更されましたパラメーター セット
ApplicationWithoutCredentialParameterSet、ApplicationWithPasswordPlainParameterSet、DisplayNameWithoutCredentialParameterSet、DisplayNameWithPasswordPlainParameterSetは、これらの元のパラメーター セットが機能していなかったため、削除されました。セキュリティ上の考慮事項によりパラメーター
-Roleが指定されない場合、ロールcontributorは既定では割り当てられません。パラメーター
SkipAssignmentは削除されました。
Remove-AzAdServicePrincipal
パラメーター
ApplicationObjectの入力型がMicrosoft.Azure.Commands.ActiveDirectory.PSADApplicationからMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplicationに変更されましたパラメーター
InputObjectの入力型がMicrosoft.Azure.Commands.ActiveDirectory.PSADServicePrincipalからMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipalに変更されました
Update-AzAdServicePrincipal
パラメーター
InputObjectの入力型がMicrosoft.Azure.Commands.ActiveDirectory.PSADServicePrincipalからMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipalに変更されました出力の種類が、
Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipalからSystem.Booleanに変更されました
サービス プリンシパル オブジェクトへの変更
ApplicationIdはAppIdによって置き換えられましたObjectTypeはOdataTypeによって置き換えられました
ServicePrincipal Credential
Get-AzAdSpCredential
パラメーター
ServicePrincipalObjectの入力型がMicrosoft.Azure.Commands.ActiveDirectory.PSADServicePrincipalからMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipalに変更されました出力型が
Microsoft.Azure.Commands.ActiveDirectory. PSADCredentialから以下に変更されました。Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredentialとMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential
New-AzAdSpCredential
パラメーター
ServicePrincipalObjectの入力型がMicrosoft.Azure.Commands.ActiveDirectory.PSADServicePrincipalからMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipalに変更されました出力型が
Microsoft.Azure.Commands.ActiveDirectory. PSADCredentialから以下に変更されました。Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredentialとMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential
Remove-AzAdSpCredential
- パラメーター
ServicePrincipalObjectの入力型がMicrosoft.Azure.Commands.ActiveDirectory.PSADServicePrincipalからMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipalに変更されました
ServicePrincipal 資格情報オブジェクトの変更
パスワード資格情報
PasswordはSecretTextによって置き換えられました
キー資格情報
CertValueは削除されました
User
Get-AzAdUser
出力の種類が、
Microsoft.Azure.Commands.ActiveDirectory.PSADUserからMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUserに変更されましたパラメーター
IncludeTotalCountはサポートされておらず、削除されました
New-AzAdUser
- 出力の種類が、
Microsoft.Azure.Commands.ActiveDirectory.PSADUserからMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUserに変更されました
Remove-AzAdUser
- パラメーター
InputObjectの入力型がMicrosoft.Azure.Commands.ActiveDirectory.PSADUserからMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUserに変更されました
Update-AzAdUser
パラメーター
InputObjectの入力型がMicrosoft.Azure.Commands.ActiveDirectory.PSADUserからMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUserに変更されました出力の種類が、
Microsoft.Azure.Commands.ActiveDirectory.PSADUserからSystem.Booleanに変更されました
ユーザー オブジェクトの変更
ObjectTypeはOdataTypeによって置き換えられましたImmutableIdはOnpremisesImmutableIdによって置き換えられました
Group
Get-AzAdGroup
出力の種類が、
Microsoft.Azure.Commands.ActiveDirectory.PSADGroupからMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroupに変更されましたパラメーター
IncludeTotalCountはサポートされておらず、削除されました
New-AzAdGroup
- 出力の種類が、
Microsoft.Azure.Commands.ActiveDirectory.PSADGroupからMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroupに変更されました
Remove-AzAdGroup
- パラメーター
InputObjectの入力型がMicrosoft.Azure.Commands.ActiveDirectory.PSADGroupからMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroupに変更されました
グループ オブジェクトの変更
ObjectTypeはOdataTypeによって置き換えられました
グループ メンバー
Get-AzAdGroupMember
出力の種類が、
Microsoft.Azure.Commands.ActiveDirectory.PSADObjectからMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphDirectoryObjectに変更されましたIncludeTotalCountパラメーターが削除されました。パラメーター
GroupObjectの入力型がMicrosoft.Azure.Commands.ActiveDirectory.PSADGroupからMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroupに変更されました
重要
現在の Graph API の制限により、Az 7.x の Get-AzAdGroupMember ではサービス プリンシパルは返されません。 回避策については、「Az PowerShell モジュールのトラブルシューティング」を参照してください。
Add-AzAdGroupMember
- パラメーター
GroupObjectの入力型がMicrosoft.Azure.Commands.ActiveDirectory.PSADGroupからMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroupに変更されました
Remove-AzAdGroupMember
- パラメーター
GroupObjectの入力型がMicrosoft.Azure.Commands.ActiveDirectory.PSADGroupからMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroupに変更されました
Azure PowerShell
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示