Azure CLI'da Microsoft Graph geçişinin etkisi

  • Makale

Azure Active Directory (Azure AD) Graph'ın kullanımdan kaldırılması nedeniyle, temel alınan Active Directory Graph API'sinin yerini Azure CLI 2.37.0'daki Microsoft Graph API'sine bırakabilirsiniz.

Hataya neden olan değişiklikler

Temel alınan API ile çıkış JSON hatalarına neden olan değişikliklerin farkları için Bkz. Azure AD Graph ile Microsoft Graph arasındaki özellik farklılıkları.

Örneğin, en önemli değişiklik bir Graph nesnesinin id objectId çıkış JSON'sindeki özelliğinin yerini alır.

Komut bağımsız değişkeni ve davranış hataya neden olan değişiklikler sonraki bölümde listelenmiştir.

az ad app create/update

  • ve içine bölün --reply-urls --web-redirect-uris--public-client-redirect-uris
  • şununla değiştir --homepage--web-home-page-url
  • şununla değiştir --available-to-other-tenants--sign-in-audience
  • şununla değiştir --native-app--is-fallback-public-client
  • şununla değiştir --oauth2-allow-implicit-flow--enable-access-token-issuance
  • Kümeye ekle --enable-id-token-issuanceweb/implicitGrantSettings/enableIdTokenIssuance
  • ve --credential-descriptionöğesini kaldırın--password. Graph hizmetinin sizin için bir parola oluşturmasına izin vermek için kullanın az ad app credential reset (https://github.com/Azure/azure-cli/issues/20675)
  • 's kümesine keyCredentialekle --key-display-namedisplayName

az ad app permission grant

  • --expires bağımsız değişkenini kaldır
  • --scope artık varsayılan user_impersonation olarak ve artık gerekli değil

az ad app credential reset

az ad sp delete

az ad sp credential

az ad sp credential reset

az ad user create

  • şununla değiştir --force-change-password-next-login--force-change-password-next-sign-in

az ad user update

  • şununla değiştir --force-change-password-next-login--force-change-password-next-sign-in

az ad group get-member-groups

  • --additional-properties bağımsız değişkenini kaldır

az ad group member add

  • --additional-properties bağımsız değişkenini kaldır

Bilinen sorunlar

  • Genel güncelleştirme bağımsız değişkenleriyle ilgili olarak, desteklenen tek işlem bir Graph nesnesinin kök düzeyindedir --set . Temel alınan altyapı değişikliği nedeniyle, veya --set alt düzeylerde kullanımı --remove --addşu anda çalışmıyor. Desteklenmeyen senaryolar için Microsoft Graph API'sini doğrudan çağırmak için kullanabilirsinizaz rest. Örnekler adresinde https://github.com/Azure/azure-cli/issues/22580bulunabilir.
  • Microsoft Graph desteği olmayan Azure Stack ortamlarında gibi az ad Microsoft Graph ile ilgili komutlar başarısız az role olur. Azure Stack ortamları için Azure CLI 2.36.0 veya önceki sürümlerini kullanın.

Önceki bir sürümü yükleme

Geçişe henüz hazır değilseniz (örneğin, Microsoft Graph izinlerinin olmaması) Azure CLI sürümleri <= 2.36.0'ı kullanmaya devam edebilirsiniz. 2.37.0'ı zaten yüklediyseniz, yükleme belgelerinin altındaki "Belirli bir sürümü yükleme" bölümünden sonra önceki bir sürüme geri dönebilirsiniz (önceki sürümleri yüklemeyi desteklemeyen Homebrew hariç).

Sorun giderme

Graph komutu veya ile AADSTS50005 başarısız oluyor AADSTS53000

Kiracınızda Microsoft Graph'a erişmek için cihaz kodu akışının kullanılmasını engelleyen Koşullu Erişim ilkeleri olabilir. Bu gibi durumlarda, bunun yerine oturum açmak için yetkilendirme kodu akışını veya hizmet sorumlusunu kullanın. Oturum açma yöntemleri hakkında daha fazla bilgi için bkz . Azure CLI ile oturum açma.

Microsoft kiracısı (72f988bf-86f1-41af-91ab-2d7cd011db47) bu koşullu erişim ilkelerini yapılandırmıştır.

Daha fazla bilgi

Microsoft Graph geçişi hakkında daha fazla bilgiyi üzerinde https://github.com/Azure/azure-cli/issues/22580bulabilirsiniz.

Geri bildirim gönder

Sorularınız varsa komutunu yanıtlayın https://github.com/Azure/azure-cli/issues/22580 veya yeni bir sorun az feedback oluşturun.