你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Az.Resources Azure PowerShell 的 PowerShell 模块版本 5.1.0 引入了与标识相关的 cmdlet 的更改。 依赖于 Azure AD Graph 的 cmdlet 正在转换为 Microsoft Graph。 鉴于 Azure AD Graph 的停用公告,发生了此更改,以确保平稳过渡。
有关详细信息,请参阅 Azure AD Microsoft Azure 命令行工具的 Graph 迁移。
以下示例安装最新版本的 Az.Resources Azure PowerShell 模块。
Install-Module -Name Az.Resources -Repository PSGallery -Scope CurrentUser
有关更改列表,请参阅以下信息。
Application
Get-AzAdApplication
输出类型已从
Microsoft.Azure.Commands.ActiveDirectory.PSADApplication更改为Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplicationIncludeTotalCount参数不受支持且已删除
New-AzAdApplication
输出类型已从
Microsoft.Azure.Commands.ActiveDirectory.PSADApplication更改为Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication参数
Password已删除,不再支持自定义密码,服务器在创建时分配机密文本
Remove-AzAdApplication
- 参数
InputObject的输入类型已从Microsoft.Azure.Commands.ActiveDirectory.PSADApplication更改为Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication
Update-AzAdApplication
参数
InputObject的输入类型已从Microsoft.Azure.Commands.ActiveDirectory.PSADApplication更改为Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication输出类型已从
Microsoft.Azure.Commands.ActiveDirectory.PSADApplication更改为System.Boolean
对应用程序对象的更改
ObjectId已被替换为IdHomePage已在元素中HomepageUrl替换为WebApplicationId已被替换为AppIdAvailableToOtherTenants(布尔值)已替换为SignInAudience(字符串包含 4 个值:“AzureADMyOrg”、“AzureADMultipleOrgs”、“AzureADandPersonalMicrosoftAccount”、“PersonalMicrosoftAccount”)AzureADMultipleOrgs 等效于 AvailableToOtherTenants:$true
AzureAdMyOrg 等效于 AvailableToOtherTenants:$false 或 $null
ApiPermissions已被替换为RequiredResourceAccessReplyUrls已在元素中RedirectUris替换为WebObjectType已被替换为OdataType
应用程序凭据
Get-AzAdAppCredential
参数
ApplicationObject的输入类型已从Microsoft.Azure.Commands.ActiveDirectory.PSADApplication更改为Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication输出类型已从
Microsoft.Azure.Commands.ActiveDirectory. PSADCredential更改为Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential和Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential
New-AzAdAppCredential
参数
ApplicationObject的输入类型已从Microsoft.Azure.Commands.ActiveDirectory.PSADApplication更改为Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication输出类型已从
Microsoft.Azure.Commands.ActiveDirectory. PSADCredential更改为Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential和Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential参数
Password已删除,不再支持自定义密码,服务器将在创建时分配机密文本
Remove-AzAdAppCredential
- 参数
ApplicationObject的输入类型已从Microsoft.Azure.Commands.ActiveDirectory.PSADApplication更改为Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication
对应用凭据对象的更改
密码凭据
-
Password已被替换为SecretText
密钥凭据
-
CertValue已删除
ServicePrincipal
Get-AzAdServicePrincipal
输出类型已从
Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal更改为Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal不支持参数
IncludeTotalCount,并且已被删除。
New-AzAdServicePrincipal
输出类型已从
Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal更改为Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal由于这些原始参数集无法正常运行,因此已删除参数集
ApplicationWithoutCredentialParameterSetApplicationWithPasswordPlainParameterSetDisplayNameWithoutCredentialParameterSet。DisplayNameWithPasswordPlainParameterSet由于安全考虑,未提供参数
contributor时,不会将角色-Role分配为默认值。SkipAssignment参数已被删除。
Remove-AzAdServicePrincipal
参数
ApplicationObject的输入类型已从Microsoft.Azure.Commands.ActiveDirectory.PSADApplication更改为Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication参数
InputObject的输入类型已从Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal更改为Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal
Update-AzAdServicePrincipal
参数
InputObject的输入类型已从Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal更改为Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal输出类型已从
Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal更改为System.Boolean
对服务主体对象的更改
ApplicationId已被替换为AppIdObjectType已被替换为OdataType
ServicePrincipal 凭据
Get-AzAdSpCredential
参数
ServicePrincipalObject的输入类型已从Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal更改为Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal输出类型已从
Microsoft.Azure.Commands.ActiveDirectory. PSADCredential更改为Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential和Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential
New-AzAdSpCredential
参数
ServicePrincipalObject的输入类型已从Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal更改为Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal输出类型已从
Microsoft.Azure.Commands.ActiveDirectory. PSADCredential更改为Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredential和Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential
Remove-AzAdSpCredential
- 参数
ServicePrincipalObject的输入类型已从Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal更改为Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal
对 ServicePrincipal Credential 对象的更改
密码凭据
-
Password已被替换为SecretText
密钥凭据
-
CertValue已删除
用户
Get-AzAdUser
输出类型已从
Microsoft.Azure.Commands.ActiveDirectory.PSADUser更改为Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUserIncludeTotalCount参数不受支持且已删除
New-AzAdUser
- 输出类型已从
Microsoft.Azure.Commands.ActiveDirectory.PSADUser更改为Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser
Remove-AzAdUser
- 参数
InputObject的输入类型已从Microsoft.Azure.Commands.ActiveDirectory.PSADUser更改为Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser
Update-AzAdUser
参数
InputObject的输入类型已从Microsoft.Azure.Commands.ActiveDirectory.PSADUser更改为Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser输出类型已从
Microsoft.Azure.Commands.ActiveDirectory.PSADUser更改为System.Boolean
对用户对象的更改
ObjectType已被替换为OdataTypeImmutableId已被替换为OnpremisesImmutableId
组
Get-AzAdGroup
输出类型已从
Microsoft.Azure.Commands.ActiveDirectory.PSADGroup更改为Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroupIncludeTotalCount参数不受支持且已删除
New-AzAdGroup
- 输出类型已从
Microsoft.Azure.Commands.ActiveDirectory.PSADGroup更改为Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup
Remove-AzAdGroup
- 参数
InputObject的输入类型已从Microsoft.Azure.Commands.ActiveDirectory.PSADGroup更改为Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup
组对象的更改
-
ObjectType已被替换为OdataType
组成员
Get-AzAdGroupMember
输出类型已从
Microsoft.Azure.Commands.ActiveDirectory.PSADObject更改为Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphDirectoryObject参数
IncludeTotalCount已删除参数
GroupObject的输入类型已从Microsoft.Azure.Commands.ActiveDirectory.PSADGroup更改为Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup
重要
由于当前图形 API 的限制,Az 7.x 中不会返回 Get-AzAdGroupMember 服务主体。 有关解决方法,请参阅 Az PowerShell 模块疑难解答。
Add-AzAdGroupMember
- 参数
GroupObject的输入类型已从Microsoft.Azure.Commands.ActiveDirectory.PSADGroup更改为Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup
Remove-AzAdGroupMember
- 参数
GroupObject的输入类型已从Microsoft.Azure.Commands.ActiveDirectory.PSADGroup更改为Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup
