你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure PowerShell 中的 Azure AD 到 Microsoft Graph 迁移更改

  • 项目

Azure PowerShell 的 Az.Resources PowerShell 模块版本 5.1.0 引入了对标识相关 cmdlet 的更改。 依赖于 Azure AD Graph 的 cmdlet 正在转换到 Microsoft Graph。 进行此更改是为了确保在宣布停用 Azure AD Graph 后实现顺利转换。 有关详细信息,请参阅面向 Azure 命令行工具的 Azure AD 到 Microsoft Graph 迁移

以下示例将安装最新版的 Az.Resources Azure PowerShell 模块。

Install-Module -Name Az.Resources -Repository PSGallery -Scope CurrentUser

有关更改列表,请参阅以下信息。

应用程序

Get-AzAdApplication

  • 输出类型已从 Microsoft.Azure.Commands.ActiveDirectory.PSADApplication 更改为 Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • 参数 IncludeTotalCount 不受支持且已删除

New-AzAdApplication

  • 输出类型已从 Microsoft.Azure.Commands.ActiveDirectory.PSADApplication 更改为 Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • 参数 Password 已删除,不再支持自定义密码,服务器在创建时分配机密文本

Remove-AzAdApplication

  • 参数 InputObject 的输入类型已从 Microsoft.Azure.Commands.ActiveDirectory.PSADApplication 更改为 Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

Update-AzAdApplication

  • 参数 InputObject 的输入类型已从 Microsoft.Azure.Commands.ActiveDirectory.PSADApplication 更改为 Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • 输出类型已从 Microsoft.Azure.Commands.ActiveDirectory.PSADApplication 更改为 System.Boolean

对应用程序对象的更改

  • ObjectId 已替换为 Id

  • HomePage 已替换为 Web 元素中的 HomepageUrl

  • ApplicationId 已替换为 AppId

  • AvailableToOtherTenants(布尔值)已替换为 SignInAudience(具有 4 个值的字符串:“AzureADMyOrg”、“AzureADMultipleOrgs”、“AzureADandPersonalMicrosoftAccount”、“PersonalMicrosoftAccount”)

    • AzureADMultipleOrgs 等效于 AvailableToOtherTenants:$true

    • AzureAdMyOrg 等效于 AvailableToOtherTenants:$false 或 $null

  • ApiPermissions 已替换为 RequiredResourceAccess

  • ReplyUrls 已替换为 Web 元素中的 RedirectUris

  • ObjectType 已替换为 OdataType

应用程序凭据

Get-AzAdAppCredential

  • 参数 ApplicationObject 的输入类型已从 Microsoft.Azure.Commands.ActiveDirectory.PSADApplication 更改为 Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • 输出类型已从 Microsoft.Azure.Commands.ActiveDirectory. PSADCredential 更改为 Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredentialMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

New-AzAdAppCredential

  • 参数 ApplicationObject 的输入类型已从 Microsoft.Azure.Commands.ActiveDirectory.PSADApplication 更改为 Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • 输出类型已从 Microsoft.Azure.Commands.ActiveDirectory. PSADCredential 更改为 Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredentialMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

  • 参数 Password 已删除,不再支持自定义密码,服务器在创建时分配机密文本

Remove-AzAdAppCredential

  • 参数 ApplicationObject 的输入类型已从 Microsoft.Azure.Commands.ActiveDirectory.PSADApplication 更改为 Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

对应用凭据对象的更改

密码凭据

  • Password 已替换为 SecretText

密钥凭据

  • CertValue 已删除

服务主体

Get-AzAdServicePrincipal

  • 输出类型已从 Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal 更改为 Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • 参数 IncludeTotalCount 不受支持且已删除。

New-AzAdServicePrincipal

  • 输出类型已从 Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal 更改为 Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • 参数集 ApplicationWithoutCredentialParameterSetApplicationWithPasswordPlainParameterSetDisplayNameWithoutCredentialParameterSetDisplayNameWithPasswordPlainParameterSet 已删除,因为这些原始参数集无法正常工作。

  • 出于安全考虑未提供参数 -Role 时,不会将角色 contributor 分配为默认值。

  • 删除了 SkipAssignment 参数。

Remove-AzAdServicePrincipal

  • 参数 ApplicationObject 的输入类型已从 Microsoft.Azure.Commands.ActiveDirectory.PSADApplication 更改为 Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • 参数 InputObject 的输入类型已从 Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal 更改为 Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

Update-AzAdServicePrincipal

  • 参数 InputObject 的输入类型已从 Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal 更改为 Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • 输出类型已从 Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal 更改为 System.Boolean

对服务主体对象的更改

  • ApplicationId 已替换为 AppId

  • ObjectType 已替换为 OdataType

ServicePrincipal 凭据

Get-AzAdSpCredential

  • 参数 ServicePrincipalObject 的输入类型已从 Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal 更改为 Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • 输出类型已从 Microsoft.Azure.Commands.ActiveDirectory. PSADCredential 更改为 Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredentialMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

New-AzAdSpCredential

  • 参数 ServicePrincipalObject 的输入类型已从 Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal 更改为 Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • 输出类型已从 Microsoft.Azure.Commands.ActiveDirectory. PSADCredential 更改为 Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredentialMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

Remove-AzAdSpCredential

  • 参数 ServicePrincipalObject 的输入类型已从 Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal 更改为 Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

对 ServicePrincipal 凭据对象的更改

密码凭据

  • Password 已替换为 SecretText

密钥凭据

  • CertValue 已删除

用户

Get-AzAdUser

  • 输出类型已从 Microsoft.Azure.Commands.ActiveDirectory.PSADUser 更改为 Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

  • 参数 IncludeTotalCount 不受支持且已删除

New-AzAdUser

  • 输出类型已从 Microsoft.Azure.Commands.ActiveDirectory.PSADUser 更改为 Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

Remove-AzAdUser

  • 参数 InputObject 的输入类型已从 Microsoft.Azure.Commands.ActiveDirectory.PSADUser 更改为 Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

Update-AzAdUser

  • 参数 InputObject 的输入类型已从 Microsoft.Azure.Commands.ActiveDirectory.PSADUser 更改为 Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

  • 输出类型已从 Microsoft.Azure.Commands.ActiveDirectory.PSADUser 更改为 System.Boolean

对用户对象的更改

  • ObjectType 已替换为 OdataType

  • ImmutableId 已替换为 OnpremisesImmutableId

Get-AzAdGroup

  • 输出类型已从 Microsoft.Azure.Commands.ActiveDirectory.PSADGroup 更改为 Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

  • 参数 IncludeTotalCount 不受支持且已删除

New-AzAdGroup

  • 输出类型已从 Microsoft.Azure.Commands.ActiveDirectory.PSADGroup 更改为 Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Remove-AzAdGroup

  • 参数 InputObject 的输入类型已从 Microsoft.Azure.Commands.ActiveDirectory.PSADGroup 更改为 Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

组对象的更改

  • ObjectType 已替换为 OdataType

组成员

Get-AzAdGroupMember

  • 输出类型已从 Microsoft.Azure.Commands.ActiveDirectory.PSADObject 更改为 Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphDirectoryObject

  • 参数 IncludeTotalCount 已删除

  • 参数 GroupObject 的输入类型已从 Microsoft.Azure.Commands.ActiveDirectory.PSADGroup 更改为 Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

重要

由于当前图形 API 的限制,Az 7.x 中的 Get-AzAdGroupMember 不会返回服务主体。 有关解决方法,请参阅 Az PowerShell 模块故障排除

Add-AzAdGroupMember

  • 参数 GroupObject 的输入类型已从 Microsoft.Azure.Commands.ActiveDirectory.PSADGroup 更改为 Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Remove-AzAdGroupMember

  • 参数 GroupObject 的输入类型已从 Microsoft.Azure.Commands.ActiveDirectory.PSADGroup 更改为 Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup