다음을 통해 공유

Azure PowerShell에서 Azure AD에서 Microsoft Graph로 마이그레이션 변경

Az.Resources Azure PowerShell의 PowerShell 모듈 버전 5.1.0에서는 ID 관련 cmdlet에 대한 변경 내용을 도입했습니다. Azure AD Graph를 사용하는 cmdlet이 Microsoft Graph로 전환되고 있습니다. 이 변경은 Azure AD Graph의 사용 중지 발표에 비추어 원활한 전환을 보장하기 위해 발생합니다. 자세한 내용은 Azure 명령줄 도구에 대한 Azure AD에서 Microsoft Graph로 마이그레이션을 참조하세요.

다음 예제에서는 최신 버전의 Azure PowerShell 모듈을 Az.Resources 설치합니다.

Install-Module -Name Az.Resources -Repository PSGallery -Scope CurrentUser

변경 내용 목록은 다음 정보를 참조하세요.

Application

Get-AzAdApplication

  • 출력 형식이 에서 Microsoft.Azure.Commands.ActiveDirectory.PSADApplication 로 변경되었습니다. Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • 매개 변수 IncludeTotalCount 가 지원되지 않으며 제거되었습니다.

New-AzAdApplication

  • 출력 형식이 에서 Microsoft.Azure.Commands.ActiveDirectory.PSADApplication 로 변경되었습니다. Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • 매개 변수 Password 가 제거되고, 사용자 지정된 암호가 더 이상 지원되지 않으며, 서버에서 만들 때 비밀 텍스트를 할당합니다.

Remove-AzAdApplication

  • 매개 변수 InputObject 의 입력 형식이 다음으로 Microsoft.Azure.Commands.ActiveDirectory.PSADApplication 변경되었습니다. Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

Update-AzAdApplication

  • 매개 변수 InputObject 의 입력 형식이 다음으로 Microsoft.Azure.Commands.ActiveDirectory.PSADApplication 변경되었습니다. Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • 출력 형식이 에서 Microsoft.Azure.Commands.ActiveDirectory.PSADApplication 로 변경되었습니다. System.Boolean

Application 개체에 대한 변경 내용

  • ObjectId 가 대체되었습니다. Id

  • HomePage가 요소에서 대체 HomepageUrl 되었습니다.Web

  • ApplicationId 가 대체되었습니다. AppId

  • AvailableToOtherTenants (부울)이 ('AzureADMyOrg', 'AzureADMultipleOrgs', 'AzureADandPersonalMicrosoftAccount', 'PersonalMicrosoftAccount'의 4개 값이 있는 문자열)로 대체 SignInAudience 되었습니다.

    • AzureADMultipleOrgs는 AvailableToOtherTenants:$true

    • AzureAdMyOrg는 AvailableToOtherTenants:$false 또는 $null

  • ApiPermissions 가 대체되었습니다. RequiredResourceAccess

  • ReplyUrls가 요소에서 대체 RedirectUris 되었습니다.Web

  • ObjectType 가 대체되었습니다. OdataType

애플리케이션 자격 증명

Get-AzAdAppCredential

  • 매개 변수 ApplicationObject 의 입력 형식이 다음으로 Microsoft.Azure.Commands.ActiveDirectory.PSADApplication 변경되었습니다. Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • 출력 형식이 에서 Microsoft.Azure.Commands.ActiveDirectory. PSADCredential 로 변경되었습니다. Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredentialMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

New-AzAdAppCredential

  • 매개 변수 ApplicationObject 의 입력 형식이 다음으로 Microsoft.Azure.Commands.ActiveDirectory.PSADApplication 변경되었습니다. Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • 출력 형식이 에서 Microsoft.Azure.Commands.ActiveDirectory. PSADCredential 로 변경되었습니다. Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredentialMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

  • 매개 변수 Password 가 제거되고 사용자 지정된 암호가 더 이상 지원되지 않습니다. 서버는 만들 때 비밀 텍스트를 할당합니다.

Remove-AzAdAppCredential

  • 매개 변수 ApplicationObject 의 입력 형식이 다음으로 Microsoft.Azure.Commands.ActiveDirectory.PSADApplication 변경되었습니다. Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

앱 자격 증명 개체의 변경 내용

암호 자격 증명

  • Password 가 대체되었습니다. SecretText

키 자격 증명

  • CertValue 제거되었습니다.

서비스프린시펄 (ServicePrincipal)

Get-AzAdServicePrincipal

  • 출력 형식이 에서 Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal 로 변경되었습니다. Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • 매개 변수 IncludeTotalCount 가 지원되지 않으며 제거되었습니다.

New-AzAdServicePrincipal

  • 출력 형식이 에서 Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal 로 변경되었습니다. Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • 원래 매개 변수 집합이 작동하지 않아 매개 변수 집합 ApplicationWithoutCredentialParameterSet, ApplicationWithPasswordPlainParameterSetDisplayNameWithoutCredentialParameterSetDisplayNameWithPasswordPlainParameterSet , 이 제거되었습니다.

  • 보안 고려 사항으로 인해 매개 변수 -Role 가 제공되지 않으면 역할이 contributor 기본값으로 할당되지 않습니다.

  • 매개 변수 SkipAssignment 가 제거되었습니다.

Remove-AzAdServicePrincipal

  • 매개 변수 ApplicationObject 의 입력 형식이 다음으로 Microsoft.Azure.Commands.ActiveDirectory.PSADApplication 변경되었습니다. Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphApplication

  • 매개 변수 InputObject 의 입력 형식이 다음으로 Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal 변경되었습니다. Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

Update-AzAdServicePrincipal

  • 매개 변수 InputObject 의 입력 형식이 다음으로 Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal 변경되었습니다. Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • 출력 형식이 에서 Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal 로 변경되었습니다. System.Boolean

서비스 주체 개체의 변경 내용

  • ApplicationId 가 대체되었습니다. AppId

  • ObjectType 가 대체되었습니다. OdataType

ServicePrincipal 자격 증명

Get-AzAdSpCredential

  • 매개 변수 ServicePrincipalObject 의 입력 형식이 다음으로 Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal 변경되었습니다. Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • 출력 형식이 에서 Microsoft.Azure.Commands.ActiveDirectory. PSADCredential 로 변경되었습니다. Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredentialMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

New-AzAdSpCredential

  • 매개 변수 ServicePrincipalObject 의 입력 형식이 다음으로 Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal 변경되었습니다. Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

  • 출력 형식이 에서 Microsoft.Azure.Commands.ActiveDirectory. PSADCredential 로 변경되었습니다. Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphKeyCredentialMicrosoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordCredential

Remove-AzAdSpCredential

  • 매개 변수 ServicePrincipalObject 의 입력 형식이 다음으로 Microsoft.Azure.Commands.ActiveDirectory.PSADServicePrincipal 변경되었습니다. Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphServicePrincipal

ServicePrincipal 자격 증명 개체의 변경 내용

암호 자격 증명

  • Password 가 대체되었습니다. SecretText

키 자격 증명

  • CertValue 제거되었습니다.

사용자

Get-AzAdUser

  • 출력 형식이 에서 Microsoft.Azure.Commands.ActiveDirectory.PSADUser 로 변경되었습니다. Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

  • 매개 변수 IncludeTotalCount 가 지원되지 않으며 제거되었습니다.

New-AzAdUser

  • 출력 형식이 에서 Microsoft.Azure.Commands.ActiveDirectory.PSADUser 로 변경되었습니다. Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

Remove-AzAdUser

  • 매개 변수 InputObject 의 입력 형식이 다음으로 Microsoft.Azure.Commands.ActiveDirectory.PSADUser 변경되었습니다. Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

Update-AzAdUser

  • 매개 변수 InputObject 의 입력 형식이 다음으로 Microsoft.Azure.Commands.ActiveDirectory.PSADUser 변경되었습니다. Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphUser

  • 출력 형식이 에서 Microsoft.Azure.Commands.ActiveDirectory.PSADUser 로 변경되었습니다. System.Boolean

사용자 개체에 대한 변경 내용

  • ObjectType 가 대체되었습니다. OdataType

  • ImmutableId 가 대체되었습니다. OnpremisesImmutableId

그룹

Get-AzAdGroup

  • 출력 형식이 에서 Microsoft.Azure.Commands.ActiveDirectory.PSADGroup 로 변경되었습니다. Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

  • 매개 변수 IncludeTotalCount 가 지원되지 않으며 제거되었습니다.

New-AzAdGroup

  • 출력 형식이 에서 Microsoft.Azure.Commands.ActiveDirectory.PSADGroup 로 변경되었습니다. Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Remove-AzAdGroup

  • 매개 변수 InputObject 의 입력 형식이 다음으로 Microsoft.Azure.Commands.ActiveDirectory.PSADGroup 변경되었습니다. Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

그룹 개체의 변경 내용

  • ObjectType 가 대체되었습니다. OdataType

그룹 구성원

Get-AzAdGroupMember

  • 출력 형식이 에서 Microsoft.Azure.Commands.ActiveDirectory.PSADObject 로 변경되었습니다. Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphDirectoryObject

  • 매개 변수 IncludeTotalCount 가 제거되었습니다.

  • 매개 변수 GroupObject 의 입력 형식이 다음으로 Microsoft.Azure.Commands.ActiveDirectory.PSADGroup 변경되었습니다. Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

중요합니다

현재 Graph API의 제한 사항으로 인해 서비스 주체는 Az 7.x에서 반환 Get-AzAdGroupMember 되지 않습니다. 해결 방법은 Az PowerShell 모듈 문제 해결을 참조하세요.

Add-AzAdGroupMember

  • 매개 변수 GroupObject 의 입력 형식이 다음으로 Microsoft.Azure.Commands.ActiveDirectory.PSADGroup 변경되었습니다. Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup

Remove-AzAdGroupMember

  • 매개 변수 GroupObject 의 입력 형식이 다음으로 Microsoft.Azure.Commands.ActiveDirectory.PSADGroup 변경되었습니다. Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphGroup