Änderungen beim Umstieg von Azure AD auf Microsoft Graph in Azure PowerShell

Die Az.Resources PowerShell-Modulversion 5.1.0 von Azure PowerShell führt Änderungen an den identitätsbezogenen Cmdlets ein. Die Cmdlets, die auf Azure AD Graph basieren, wechseln zu Microsoft Graph. Diese Änderung erfolgt, um einen reibungslosen Übergang angesichts der Ankündigung der Außerdienststellung von Azure AD Graph sicherzustellen. Weitere Informationen finden Sie unter Migration von Azure AD zu Microsoft Graph für Azure-Befehlszeilentools.

Im folgenden Beispiel wird die neueste Version des Moduls Az.Resources Azure PowerShell installiert.

Install-Module -Name Az.Resources -Repository PSGallery -Scope CurrentUser

Eine Liste der Änderungen finden Sie in den folgenden Informationen.

Application

Get-AzAdApplication

• Der Ausgabetyp wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADApplication in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication geändert.

• Der Parameter IncludeTotalCount wird nicht unterstützt und wurde entfernt.

New-AzAdApplication

• Der Ausgabetyp wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADApplication in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication geändert.

• Parameter Password wurde entfernt, angepasstes Kennwort wird nicht mehr unterstützt, Server weist beim Erstellen geheimen Text zu

Remove-AzAdApplication

• Der Eingabetyp des Parameters InputObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADApplication in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication geändert.

Update-AzAdApplication

• Der Eingabetyp des Parameters InputObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADApplication in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication geändert.

• Der Ausgabetyp wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADApplication in System.Boolean geändert.

Änderungen am Application-Objekt

• ObjectId wurde ersetzt durch Id

• HomePage wurde durch HomepageUrl im Web Element ersetzt.

• ApplicationId wurde ersetzt durch AppId

• AvailableToOtherTenants (boolean) wurde durch SignInAudience (Zeichenfolge mit 4 Werten: 'AzureADMyOrg', 'AzureADMultipleOrgs', 'AzureADandPersonalMicrosoftAccount', 'PersonalMicrosoftAccount') ersetzt.

  • AzureADMultipleOrgs entspricht „AvailableToOtherTenants:$true“

  • AzureAdMyOrg entspricht AvailableToOtherTenants:$false oder $null

• ApiPermissions wurde ersetzt durch RequiredResourceAccess

• ReplyUrls wurde durch RedirectUris im Web Element ersetzt.

• ObjectType wurde ersetzt durch OdataType

Anwendungsanmeldeinformationen

Get-AzAdAppCredential

• Der Eingabetyp des Parameters ApplicationObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADApplication in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication geändert.

• Der Ausgabetyp wurde von Microsoft.Azure.Commands.ActiveDirectory. PSADCredential in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential und Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

New-AzAdAppCredential

• Der Eingabetyp des Parameters ApplicationObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADApplication in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication geändert.

• Der Ausgabetyp wurde von Microsoft.Azure.Commands.ActiveDirectory. PSADCredential in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential und Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

• Parameter Password wurde entfernt, angepasstes Kennwort wird nicht mehr unterstützt, Server weist beim Erstellen geheimen Text zu.

Remove-AzAdAppCredential

• Der Eingabetyp des Parameters ApplicationObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADApplication in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication geändert.

Änderungen am App-Anmeldeinformationsobjekt

Passwortdaten

• Password wurde ersetzt durch SecretText

Schlüsselzertifikat

• CertValue wurde entfernt.

ServicePrincipal

Get-AzAdServicePrincipal

• Der Ausgabetyp wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal geändert.

• Der Parameter IncludeTotalCount wird nicht unterstützt und wurde entfernt.

New-AzAdServicePrincipal

• Der Ausgabetyp wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal geändert.

• Parametersatz ApplicationWithoutCredentialParameterSet, ApplicationWithPasswordPlainParameterSet, DisplayNameWithoutCredentialParameterSet, DisplayNameWithPasswordPlainParameterSet wurden entfernt, da diese ursprünglichen Parametersätze nicht funktionieren.

• Die Rolle contributor wird nicht als Standard zugewiesen, wenn der Parameter -Role aufgrund der Sicherheitsüberlegung nicht bereitgestellt wird.

• Der Parameter SkipAssignment wurde entfernt.

Remove-AzAdServicePrincipal

• Der Eingabetyp des Parameters ApplicationObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADApplication in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication geändert.

• Der Eingabetyp des Parameters InputObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal geändert.

Update-AzAdServicePrincipal

• Der Eingabetyp des Parameters InputObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal geändert.

• Der Ausgabetyp wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal in System.Boolean geändert.

Änderungen am Dienstprinzipalobjekt

• ApplicationId wurde ersetzt durch AppId

• ObjectType wurde ersetzt durch OdataType

ServicePrincipal-Anmeldeinformationen

Get-AzAdSpCredential

• Der Eingabetyp des Parameters ServicePrincipalObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal geändert.

• Der Ausgabetyp wurde von Microsoft.Azure.Commands.ActiveDirectory. PSADCredential in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential und Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

New-AzAdSpCredential

• Der Eingabetyp des Parameters ServicePrincipalObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal geändert.

• Der Ausgabetyp wurde von Microsoft.Azure.Commands.ActiveDirectory. PSADCredential in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential und Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

Remove-AzAdSpCredential

• Der Eingabetyp des Parameters ServicePrincipalObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal geändert.

Änderungen am ServicePrincipal-Credential-Objekt

Passwortdaten

• Password wurde ersetzt durch SecretText

Schlüsselzertifikat

• CertValue wurde entfernt.

User

Get-AzAdUser

• Der Ausgabetyp wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADUser in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser geändert.

• Der Parameter IncludeTotalCount wird nicht unterstützt und wurde entfernt.

New-AzAdUser

• Der Ausgabetyp wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADUser in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser geändert.

Remove-AzAdUser

• Der Eingabetyp des Parameters InputObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADUser in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser geändert.

Update-AzAdUser

• Der Eingabetyp des Parameters InputObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADUser in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser geändert.

• Der Ausgabetyp wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADUser in System.Boolean geändert.

Änderungen am Benutzerobjekt

• ObjectType wurde ersetzt durch OdataType

• ImmutableId wurde ersetzt durch OnpremisesImmutableId

Gruppe

Get-AzAdGroup

• Der Ausgabetyp wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADGroup in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup geändert.

• Der Parameter IncludeTotalCount wird nicht unterstützt und wurde entfernt.

New-AzAdGroup

• Der Ausgabetyp wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADGroup in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup geändert.

Remove-AzAdGroup

• Der Eingabetyp des Parameters InputObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADGroup in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup geändert.

Änderungen des Gruppenobjekts

• ObjectType wurde ersetzt durch OdataType

Mitglied der Gruppe

Get-AzAdGroupMember

• Der Ausgabetyp wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADObject in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphDirectoryObject geändert.

• Parameter IncludeTotalCount wurde entfernt

• Der Eingabetyp des Parameters GroupObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADGroup in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup geändert.

Add-AzAdGroupMember

• Der Eingabetyp des Parameters GroupObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADGroup in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup geändert.

Remove-AzAdGroupMember

• Der Eingabetyp des Parameters GroupObject wurde von Microsoft.Azure.Commands.ActiveDirectory.PSADGroup in Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup geändert.