Azure PowerShell 中的 Azure AD 至 Microsoft Graph 移轉變更
Az.Resources Azure PowerShell 的 PowerShell 模組 5.1.0 版引進身分識別相關 Cmdlet 的變更。 依賴 Azure AD Graph 的 Cmdlet 正在轉換至 Microsoft Graph。 此變更發生時,可確保在宣佈淘汰 Azure AD Graph 時順利轉換。
如需詳細資訊,請參閱 適用於 Azure 命令行工具的 Azure AD 至 Microsoft Graph 移轉。
下列範例會安裝最新版的 Az.Resources Azure PowerShell 模組。
Install-Module -Name Az.Resources -Repository PSGallery -Scope CurrentUser
如需變更清單,請參閱下列資訊。
申請
Get-AzAdApplication
輸出類型已從
Microsoft.Azure.Commands.ActiveDirectory.PSADApplication變更為Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication不支持參數
IncludeTotalCount,且已移除
New-AzAdApplication
輸出類型已從
Microsoft.Azure.Commands.ActiveDirectory.PSADApplication變更為Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication已移除參數
Password,不再支援自定義密碼,伺服器會在建立時指派秘密文字
Remove-AzAdApplication
- 參數
InputObject的輸入類型已從Microsoft.Azure.Commands.ActiveDirectory.PSADApplication變更為Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication
Update-AzAdApplication
參數
InputObject的輸入類型已從Microsoft.Azure.Commands.ActiveDirectory.PSADApplication變更為Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication輸出類型已從
Microsoft.Azure.Commands.ActiveDirectory.PSADApplication變更為System.Boolean
應用程式對象的變更
ObjectId已由取代IdHomePage已由HomepageUrl元素中的Web取代ApplicationId已由取代AppIdAvailableToOtherTenants(boolean) 已取代為SignInAudience(string with 4 values: 'AzureADMyOrg', 'AzureADMultipleOrgs', 'AzureADandPersonalMicrosoftAccount', 'PersonalMicrosoftAccount')AzureADMultipleOrgs 相當於 AvailableToOtherTenants:$true
AzureAdMyOrg 相當於 AvailableToOtherTenants:$false 或 $null
ApiPermissions已由取代RequiredResourceAccessReplyUrls已由RedirectUris元素中的Web取代ObjectType已由取代OdataType
應用程式認證
Get-AzAdAppCredential
參數
ApplicationObject的輸入類型已從Microsoft.Azure.Commands.ActiveDirectory.PSADApplication變更為Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication輸出類型已從
Microsoft.Azure.Commands.ActiveDirectory. PSADCredential變更為Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential和Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential
New-AzAdAppCredential
參數
ApplicationObject的輸入類型已從Microsoft.Azure.Commands.ActiveDirectory.PSADApplication變更為Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication輸出類型已從
Microsoft.Azure.Commands.ActiveDirectory. PSADCredential變更為Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential和Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential已移除參數
Password,不再支援自定義密碼,伺服器會在建立時指派秘密文字
Remove-AzAdAppCredential
- 參數
ApplicationObject的輸入類型已從Microsoft.Azure.Commands.ActiveDirectory.PSADApplication變更為Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication
應用程式認證對象的變更
密碼認證
Password已由取代SecretText
金鑰認證
CertValue已移除
ServicePrincipal
Get-AzAdServicePrincipal
輸出類型已從
Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal變更為Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal不支持 參數
IncludeTotalCount,且已移除。
New-AzAdServicePrincipal
輸出類型已從
Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal變更為Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal參數集
ApplicationWithoutCredentialParameterSet、 、DisplayNameWithoutCredentialParameterSetApplicationWithPasswordPlainParameterSetDisplayNameWithPasswordPlainParameterSet已移除,因為這些原始參數集無法運作。當因為安全性考慮而未提供參數
-Role時,不會將角色contributor指派為預設值。已移除參數
SkipAssignment。
Remove-AzAdServicePrincipal
參數
ApplicationObject的輸入類型已從Microsoft.Azure.Commands.ActiveDirectory.PSADApplication變更為Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication參數
InputObject的輸入類型已從Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal變更為Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal
Update-AzAdServicePrincipal
參數
InputObject的輸入類型已從Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal變更為Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal輸出類型已從
Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal變更為System.Boolean
服務主體對象的變更
ApplicationId已由取代AppIdObjectType已由取代OdataType
ServicePrincipal 認證
Get-AzAdSpCredential
參數
ServicePrincipalObject的輸入類型已從Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal變更為Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal輸出類型已從
Microsoft.Azure.Commands.ActiveDirectory. PSADCredential變更為Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential和Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential
New-AzAdSpCredential
參數
ServicePrincipalObject的輸入類型已從Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal變更為Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal輸出類型已從
Microsoft.Azure.Commands.ActiveDirectory. PSADCredential變更為Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential和Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential
Remove-AzAdSpCredential
- 參數
ServicePrincipalObject的輸入類型已從Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal變更為Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal
ServicePrincipal Credential 對象的變更
密碼認證
Password已由取代SecretText
金鑰認證
CertValue已移除
User
Get-AzAdUser
輸出類型已從
Microsoft.Azure.Commands.ActiveDirectory.PSADUser變更為Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser不支持參數
IncludeTotalCount,且已移除
New-AzAdUser
- 輸出類型已從
Microsoft.Azure.Commands.ActiveDirectory.PSADUser變更為Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser
Remove-AzAdUser
- 參數
InputObject的輸入類型已從Microsoft.Azure.Commands.ActiveDirectory.PSADUser變更為Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser
Update-AzAdUser
參數
InputObject的輸入類型已從Microsoft.Azure.Commands.ActiveDirectory.PSADUser變更為Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser輸出類型已從
Microsoft.Azure.Commands.ActiveDirectory.PSADUser變更為System.Boolean
用戶對象的變更
ObjectType已由取代OdataTypeImmutableId已由取代OnpremisesImmutableId
群組
Get-AzAdGroup
輸出類型已從
Microsoft.Azure.Commands.ActiveDirectory.PSADGroup變更為Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup不支持參數
IncludeTotalCount,且已移除
New-AzAdGroup
- 輸出類型已從
Microsoft.Azure.Commands.ActiveDirectory.PSADGroup變更為Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup
Remove-AzAdGroup
- 參數
InputObject的輸入類型已從Microsoft.Azure.Commands.ActiveDirectory.PSADGroup變更為Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup
Group 對象的變更
ObjectType已由取代OdataType
群組成員
Get-AzAdGroupMember
輸出類型已從
Microsoft.Azure.Commands.ActiveDirectory.PSADObject變更為Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphDirectoryObject已移除參數
IncludeTotalCount參數
GroupObject的輸入類型已從Microsoft.Azure.Commands.ActiveDirectory.PSADGroup變更為Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup
重要
由於目前圖形 API 的限制,Az 7.x 不會傳 Get-AzAdGroupMember 回服務主體。 如需因應措施,請參閱 針對 Az PowerShell 模組進行疑難解答。
Add-AzAdGroupMember
- 參數
GroupObject的輸入類型已從Microsoft.Azure.Commands.ActiveDirectory.PSADGroup變更為Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup
Remove-AzAdGroupMember
- 參數
GroupObject的輸入類型已從Microsoft.Azure.Commands.ActiveDirectory.PSADGroup變更為Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應