Alterações de migração do Azure AD para o Microsoft Graph no Azure PowerShell

Artigo
05/03/2024

O Az.Resources módulo PowerShell versão 5.1.0 do Azure PowerShell introduz alterações nos cmdlets relacionados à identidade. Os cmdlets que dependem do Azure AD Graph estão em transição para o Microsoft Graph. Essa alteração está ocorrendo para garantir uma transição suave à luz do anúncio da desativação do Azure AD Graph. Para obter mais informações, consulte Migração do Azure AD para o Microsoft Graph para ferramentas de linha de comando do Azure.

O exemplo a seguir instala a versão mais recente do Az.Resources módulo do Azure PowerShell.

Install-Module -Name Az.Resources -Repository PSGallery -Scope CurrentUser

Consulte as informações a seguir para obter uma lista de alterações.

Aplicação

Get-AzAdApplication

O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication
O parâmetro IncludeTotalCount não é suportado e foi removido

Novo-AzAdApplication

O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication
O parâmetro Password foi removido, a senha personalizada não é mais suportada, o servidor atribui texto secreto durante a criação

Remove-AzAdApplication

O tipo de parâmetro InputObject de entrada foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

Update-AzAdApplication

O tipo de parâmetro InputObject de entrada foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication
O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication para System.Boolean

Alterações no objeto do aplicativo

ObjectId foi substituída por Id
HomePage foi substituído por HomepageUrl no Web elemento
ApplicationId foi substituída por AppId
AvailableToOtherTenants (booleano) foi substituído por SignInAudience (string com 4 valores: 'AzureADMyOrg', 'AzureADMultipleOrgs', 'AzureADandPersonalMicrosoftAccount', 'PersonalMicrosoftAccount')
- AzureADMultipleOrgs é equivalente a AvailableToOtherTenants:$true
- AzureAdMyOrg é equivalente a AvailableToOtherTenants:$false ou $null
ApiPermissions foi substituída por RequiredResourceAccess
ReplyUrls foi substituído por RedirectUris no Web elemento
ObjectType foi substituída por OdataType

Credencial de aplicativo

Get-AzAdAppCredential

O tipo de parâmetro ApplicationObject de entrada foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication
O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory. PSADCredential para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential e Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

Novo-AzAdAppCredential

O tipo de parâmetro ApplicationObject de entrada foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication
O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory. PSADCredential para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential e Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential
O parâmetro Password foi removido, a senha personalizada não é mais suportada, o servidor atribuirá texto secreto durante a criação

Remove-AzAdAppCredential

O tipo de parâmetro ApplicationObject de entrada foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

Alterações no objeto de credencial do aplicativo

Credencial de senha

Password foi substituída por SecretText

Credencial chave

CertValue foi removido

ServicePrincipal

Get-AzAdServicePrincipal

O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal
O parâmetro IncludeTotalCount não é suportado e foi removido.

New-AzAdServicePrincipal

O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal
O conjunto de ApplicationWithoutCredentialParameterSetparâmetros , ApplicationWithPasswordPlainParameterSet, DisplayNameWithoutCredentialParameterSet, DisplayNameWithPasswordPlainParameterSet foi removido porque esses conjuntos de parâmetros originais não estavam funcionando.
A função contributor não é atribuída como padrão quando o parâmetro -Role não é fornecido devido a considerações de segurança.
O parâmetro SkipAssignment foi removido.

Remover-AzAdServicePrincipal

O tipo de parâmetro ApplicationObject de entrada foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADApplication para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication
O tipo de parâmetro InputObject de entrada foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

Update-AzAdServicePrincipal

O tipo de parâmetro InputObject de entrada foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal
O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal para System.Boolean

Alterações no objeto da entidade de serviço

ApplicationId foi substituída por AppId
ObjectType foi substituída por OdataType

Credencial ServicePrincipal

Get-AzAdSpCredential

O tipo de parâmetro ServicePrincipalObject de entrada foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal
O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory. PSADCredential para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential e Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

Novo-AzAdSpCredential

O tipo de parâmetro ServicePrincipalObject de entrada foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal
O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory. PSADCredential para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential e Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

Remove-AzAdSpCredential

O tipo de parâmetro ServicePrincipalObject de entrada foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

Alterações no objeto de credencial ServicePrincipal

Credencial de senha

Password foi substituída por SecretText

Credencial chave

CertValue foi removido

User

Get-AzAdUser

O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADUser para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser
O parâmetro IncludeTotalCount não é suportado e foi removido

Novo-AzAdUser

O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADUser para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

Remove-AzAdUser

O tipo de parâmetro InputObject de entrada foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADUser para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

Update-AzAdUser

O tipo de parâmetro InputObject de entrada foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADUser para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser
O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADUser para System.Boolean

Alterações no objeto do usuário

ObjectType foi substituída por OdataType
ImmutableId foi substituída por OnpremisesImmutableId

Agrupar

Get-AzAdGroup

O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup
O parâmetro IncludeTotalCount não é suportado e foi removido

Novo-AzAdGroup

O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Remover-AzAdGroup

O tipo de parâmetro InputObject de entrada foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Alterações do objeto de grupo

ObjectType foi substituída por OdataType

Membro do grupo

Get-AzAdGroupMember

O tipo de saída foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADObject para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphDirectoryObject
O parâmetro IncludeTotalCount foi removido
O tipo de parâmetro GroupObject de entrada foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Importante

Devido a limitações com a API do Graph atual, as entidades de serviço não são retornadas pelo Get-AzAdGroupMember Az 7.x. Para obter uma solução alternativa, consulte Solução de problemas do módulo Az PowerShell.

Add-AzAdGroupMember

O tipo de parâmetro GroupObject de entrada foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Remover-AzAdGroupMember

O tipo de parâmetro GroupObject de entrada foi alterado de Microsoft.Azure.Commands.ActiveDirectory.PSADGroup para Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Alterações de migração do Azure AD para o Microsoft Graph no Azure PowerShell

Aplicação

Get-AzAdApplication

Novo-AzAdApplication

Remove-AzAdApplication

Update-AzAdApplication

Alterações no objeto do aplicativo

Credencial de aplicativo

Get-AzAdAppCredential

Novo-AzAdAppCredential

Remove-AzAdAppCredential

Alterações no objeto de credencial do aplicativo

Credencial de senha

Credencial chave

ServicePrincipal

Get-AzAdServicePrincipal

New-AzAdServicePrincipal

Remover-AzAdServicePrincipal

Update-AzAdServicePrincipal

Alterações no objeto da entidade de serviço

Credencial ServicePrincipal

Get-AzAdSpCredential

Novo-AzAdSpCredential

Remove-AzAdSpCredential

Alterações no objeto de credencial ServicePrincipal

Credencial de senha

Credencial chave

User

Get-AzAdUser

Novo-AzAdUser

Remove-AzAdUser

Update-AzAdUser

Alterações no objeto do usuário

Agrupar

Get-AzAdGroup

Novo-AzAdGroup

Remover-AzAdGroup

Alterações do objeto de grupo

Membro do grupo

Get-AzAdGroupMember

Add-AzAdGroupMember

Remover-AzAdGroupMember

Comentários

Recursos adicionais