Wpływ migracji programu Microsoft Graph w interfejsie wiersza polecenia platformy Azure

Ze względu na wycofanie usługi Azure Active Directory (Azure AD) Graph podstawowy interfejs API programu Graph usługi Active Directory jest zastępowany przez interfejs API programu Microsoft Graph w interfejsie wiersza polecenia platformy Azure w wersji 2.37.0.

Zmiany powodujące niezgodność

Aby uzyskać różnice między podstawowym interfejsem API i danymi wyjściowymi zmian powodujących niezgodność w formacie JSON, zapoznaj się z tematem Różnice właściwości między usługą Azure AD Graph i programem Microsoft Graph.

Na przykład najbardziej zaległa zmiana polega id na zastąpieniu objectId właściwości w wyjściowym formacie JSON obiektu graph.

Zmiany powodujące niezgodność argumentów poleceń i zachowania są wymienione w następnej sekcji.

az ad app create/update

• Podziel --reply-urls na --web-redirect-uris i --public-client-redirect-uris
• Zastąp ciąg --homepage ciągiem --web-home-page-url
• Zastąp ciąg --available-to-other-tenants ciągiem --sign-in-audience
• Zastąp ciąg --native-app ciągiem --is-fallback-public-client
• Zastąp ciąg --oauth2-allow-implicit-flow ciągiem --enable-access-token-issuance
• Dodaj --enable-id-token-issuance do zestawu web/implicitGrantSettings/enableIdTokenIssuance
• Usuń --password i --credential-description. Użyj az ad app credential reset polecenia , aby umożliwić usłudze Graph utworzenie hasła (https://github.com/Azure/azure-cli/issues/20675)
• Dodaj --key-display-name do ustawienia keyCredential"s" displayName

az ad app permission grant

• Usunięto element --expires
• --scope nie jest już domyślnie ustawiona na user_impersonation i jest teraz wymagana

az ad app credential reset

• Zastąp --credential-description ciąg ciągiem --display-name (https://github.com/Azure/azure-cli/issues/20561)
• Usuń --passwordelement . Bez określania argumentów certyfikatu usługa Programu Graph tworzy hasło dla Ciebie (https://github.com/Azure/azure-cli/issues/20675)

az ad sp delete

• To polecenie nie usuwa już odpowiedniej aplikacji. Użyj az ad app delete polecenia , aby jawnie usunąć aplikację (https://github.com/Azure/azure-cli/issues/8467)
• To polecenie nie usuwa już odpowiednich przypisań ról jednostki usługi. Użyj az role assignment delete polecenia , aby jawnie usunąć przypisania ról (https://github.com/Azure/azure-cli/issues/20805)

az ad sp credential

• Ta grupa poleceń działa teraz na jednostce usługi, a nie w aplikacji (https://github.com/Azure/azure-cli/issues/11458)

az ad sp credential reset

• Zastąp ciąg --name ciągiem --id
• Usuń --passwordelement . Bez określania argumentów certyfikatu usługa Programu Graph tworzy hasło dla Ciebie (https://github.com/Azure/azure-cli/issues/20675)

az ad user create

• Zastąp ciąg --force-change-password-next-login ciągiem --force-change-password-next-sign-in

az ad user update

• Zastąp ciąg --force-change-password-next-login ciągiem --force-change-password-next-sign-in

az ad group get-member-groups

• Usunięto element --additional-properties

az ad group member add

• Usunięto element --additional-properties

Znane problemy

• Jeśli chodzi o ogólne argumenty aktualizacji, jedyną obsługiwaną operacją jest --set na poziomie głównym obiektu programu Graph. Ze względu na zmianę infrastruktury bazowej użycie elementu --add--remove lub --set w podlewach obecnie nie działa. W przypadku nieobsługiwanych scenariuszy możesz użyć az rest metody do bezpośredniego wywoływania interfejsu API programu Microsoft Graph. Przykłady można znaleźć na stronie https://github.com/Azure/azure-cli/issues/22580.
• Polecenia związane z programem Microsoft Graph, takie jak az ad i az role kończą się niepowodzeniem w środowiskach usługi Azure Stack, które nie obsługują programu Microsoft Graph. Użyj interfejsu wiersza polecenia platformy Azure w wersji 2.36.0 lub starszej dla środowisk usługi Azure Stack.

Instalowanie poprzedniej wersji

Jeśli nie jesteś jeszcze gotowy do migracji, na przykład brak uprawnień programu Microsoft Graph, możesz nadal korzystać z wersji <interfejsu wiersza polecenia platformy Azure = 2.36.0. Jeśli masz już zainstalowaną wersję 2.37.0, możesz przywrócić poprzednią wersję zgodnie z sekcją "Zainstaluj określoną wersję" w dokumentach instalacyjnych (z wyjątkiem oprogramowania Homebrew, który nie obsługuje instalowania poprzednich wersji).

Rozwiązywanie problemów

Polecenie programu Graph kończy się niepowodzeniem z poleceniem AADSTS50005 lub AADSTS53000

Dzierżawa może mieć zasady dostępu warunkowego, które blokują korzystanie z przepływu kodu urządzenia w celu uzyskania dostępu do programu Microsoft Graph. W takich przypadkach użyj przepływu kodu autoryzacji lub jednostki usługi, aby się zalogować. Aby uzyskać więcej informacji na temat metod logowania, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.

Dzierżawa firmy Microsoft (72f988bf-86f1-41af-91ab-2d7cd011db47) ma skonfigurowane takie zasady dostępu warunkowego.

Więcej informacji

Więcej informacji na temat migracji programu Microsoft Graph można znaleźć w witrynie https://github.com/Azure/azure-cli/issues/22580.

Przekaż opinię

Jeśli masz jakiekolwiek pytania, odpowiedz lub https://github.com/Azure/azure-cli/issues/22580 utwórz nowy problem z poleceniem az feedback .