Alterações na migração do Azure AD para o Microsoft Graph no Azure PowerShell

  • Artigo

O módulo Az.Resources versão 5.1.0 do Azure PowerShell introduz alterações nos cmdlets relacionados à identidade. Os cmdlets que dependem do Azure AD Graph estão fazendo a transição para o Microsoft Graph. Essa alteração está ocorrendo para garantir uma transição tranquila devido ao comunicado da desativação do Azure AD Graph. Para obter mais informações, confira Migração do Azure AD para o Microsoft Graph para as ferramentas de linha de comando do Azure.

O exemplo a seguir instala a versão mais recente do módulo do Azure PowerShell Az.Resources.

Install-Module -Name Az.Resources -Repository PSGallery -Scope CurrentUser

Confira as informações a seguir para obter uma lista de alterações.

Aplicativo

Get-AzAdApplication

  • O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • O parâmetro IncludeTotalCount não tem suporte e foi removido

New-AzAdApplication

  • O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • O parâmetro Password foi removido, a senha personalizada não tem mais suporte e o servidor atribui o texto secreto durante a criação

Remove-AzAdApplication

  • O tipo de entrada do parâmetro InputObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

Update-AzAdApplication

  • O tipo de entrada do parâmetro InputObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication para System.Boolean

Alterações no objeto do aplicativo

  • ObjectId foi substituído por Id

  • HomePage foi substituído por HomepageUrl no elemento Web

  • ApplicationId foi substituído por AppId

  • AvailableToOtherTenants (booliano) foi substituído por SignInAudience (cadeia de caracteres com quatro valores: 'AzureADMyOrg', 'AzureADMultipleOrgs', 'AzureADandPersonalMicrosoftAccount', 'PersonalMicrosoftAccount')

    • O AzureADMultipleOrgs é equivalente a AvailableToOtherTenants:$true

    • O AzureAdMyOrg é equivalente a AvailableToOtherTenants:$false ou $null

  • ApiPermissions foi substituído por RequiredResourceAccess

  • ReplyUrls foi substituído por RedirectUris no elemento Web

  • ObjectType foi substituído por OdataType

Credencial de aplicativo

Get-AzAdAppCredential

  • O tipo de entrada do parâmetro ApplicationObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory. PSADCredential para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential e Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

New-AzAdAppCredential

  • O tipo de entrada do parâmetro ApplicationObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory. PSADCredential para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential e Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

  • O parâmetro Password foi removido, a senha personalizada não tem mais suporte e o servidor atribuirá o texto secreto durante a criação

Remove-AzAdAppCredential

  • O tipo de entrada do parâmetro ApplicationObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

Alterações no objeto de credencial do aplicativo

Credencial de senha

  • Password foi substituído por SecretText

Credencial de chave

  • CertValue foi removido

ServicePrincipal

Get-AzAdServicePrincipal

  • O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • O parâmetro IncludeTotalCount não tem suporte e foi removido.

New-AzAdServicePrincipal

  • O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • O conjunto de parâmetros ApplicationWithoutCredentialParameterSet, ApplicationWithPasswordPlainParameterSet, DisplayNameWithoutCredentialParameterSet, DisplayNameWithPasswordPlainParameterSet foi removido porque esses conjuntos de parâmetros originais não estavam funcionando.

  • A função contributor não é atribuída como padrão quando o parâmetro -Role não é fornecido devido à consideração de segurança.

  • O parâmetro SkipAssignment foi removido.

Remove-AzAdServicePrincipal

  • O tipo de entrada do parâmetro ApplicationObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • O tipo de entrada do parâmetro InputObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

Update-AzAdServicePrincipal

  • O tipo de entrada do parâmetro InputObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal para System.Boolean

Alterações no objeto de entidade de serviço

  • ApplicationId foi substituído por AppId

  • ObjectType foi substituído por OdataType

Credencial do ServicePrincipal

Get-AzAdSpCredential

  • O tipo de entrada do parâmetro ServicePrincipalObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory. PSADCredential para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential e Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

New-AzAdSpCredential

  • O tipo de entrada do parâmetro ServicePrincipalObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory. PSADCredential para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential e Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

Remove-AzAdSpCredential

  • O tipo de entrada do parâmetro ServicePrincipalObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

Alterações no objeto de credencial ServicePrincipal

Credencial de senha

  • Password foi substituído por SecretText

Credencial de chave

  • CertValue foi removido

Usuário

Get-AzAdUser

  • O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADUser para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

  • O parâmetro IncludeTotalCount não tem suporte e foi removido

New-AzAdUser

  • O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADUser para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

Remove-AzAdUser

  • O tipo de entrada do parâmetro InputObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADUser para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

Update-AzAdUser

  • O tipo de entrada do parâmetro InputObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADUser para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

  • O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADUser para System.Boolean

Alterações no objeto do usuário

  • ObjectType foi substituído por OdataType

  • ImmutableId foi substituído por OnpremisesImmutableId

Grupo

Get-AzAdGroup

  • O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

  • O parâmetro IncludeTotalCount não tem suporte e foi removido

New-AzAdGroup

  • O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Remove-AzAdGroup

  • O tipo de entrada do parâmetro InputObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Alterações do objeto do grupo

  • ObjectType foi substituído por OdataType

Membro do grupo

Get-AzAdGroupMember

  • O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADObject para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphDirectoryObject

  • O parâmetro IncludeTotalCount foi removido

  • O tipo de entrada do parâmetro GroupObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Importante

Devido a limitações com a API do Graph atual, as entidades de serviço não são retornadas por Get-AzAdGroupMember no Az 7.x. Para uma solução alternativa, veja Resolução de problemas do módulo Az PowerShell.

Add-AzAdGroupMember

  • O tipo de entrada do parâmetro GroupObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Remove-AzAdGroupMember

  • O tipo de entrada do parâmetro GroupObject foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup