Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
En raison de la dépréciation d’Azure Active Directory (Azure AD) Graph, l’API Graph Active Directory sous-jacente est remplacée par l’API Microsoft Graph dans Azure CLI 2.37.0.
Modifications majeures
Pour connaître les différences de l’API sous-jacente et les changements de rupture de la sortie JSON, reportez-vous aux Différences de propriétés entre Azure AD Graph et Microsoft Graph.
Par exemple, le changement le plus important est que id remplace la propriété objectId dans le JSON de sortie d’un objet Graph.
Les arguments de commande et les modifications disruptives du comportement sont répertoriés dans la section suivante.
az ad app create/update
- Division de
--reply-urlsen--web-redirect-uriset--public-client-redirect-uris - Remplacer
--homepagepar--web-home-page-url - Remplacer
--available-to-other-tenantspar--sign-in-audience - Remplacer
--native-apppar--is-fallback-public-client - Remplacer
--oauth2-allow-implicit-flowpar--enable-access-token-issuance - Ajout de
--enable-id-token-issuancepour définirweb/implicitGrantSettings/enableIdTokenIssuance - Suppression de
--passwordet--credential-description. Utilisation deaz ad app credential resetpour laisser le service Graph créer un mot de passe pour vous (https://github.com/Azure/azure-cli/issues/20675) - Ajoutez
--key-display-namepour définir lekeyCredentialdedisplayName
az ad app permission grant
- Supprimer
--expires -
--scopen’est plus défini suruser_impersonationpar défaut et est maintenant obligatoire
az ad app credential reset
- Remplacer
--credential-descriptionpar--display-name(https://github.com/Azure/azure-cli/issues/20561) - Supprimez
--password. Si vous ne spécifiez pas d’arguments de certificat, le service Graph crée un mot de passe pour vous (https://github.com/Azure/azure-cli/issues/20675)
az ad sp delete
- Cette commande ne supprime plus l’application correspondante. Utiliser
az ad app deletepour supprimer explicitement l’application (https://github.com/Azure/azure-cli/issues/8467) - Cette commande ne supprime plus les attributions de rôles correspondantes du principal de service. Utiliser
az role assignment deletepour supprimer explicitement les attributions de rôles (https://github.com/Azure/azure-cli/issues/20805)
az ad sp credential
- Ce groupe de commandes fonctionne désormais sur le principal de service, et non plus sur l’application (https://github.com/Azure/azure-cli/issues/11458)
az ad sp credential reset
- Remplacer
--namepar--id - Supprimez
--password. Si vous ne spécifiez pas d’arguments de certificat, le service Graph crée un mot de passe pour vous (https://github.com/Azure/azure-cli/issues/20675)
az ad user create
- Remplacer
--force-change-password-next-loginpar--force-change-password-next-sign-in
az ad user update
- Remplacer
--force-change-password-next-loginpar--force-change-password-next-sign-in
az ad group get-member-groups
- Supprimer
--additional-properties
az ad group member add
- Supprimer
--additional-properties
Problèmes connus
- En ce qui concerne les arguments de mise à jour génériques, la seule opération prise en charge est
--setau niveau racine d’un objet Graph. En raison du changement d’infrastructure sous-jacent, l’utilisation de--add,--removeou--setsur les sous-niveaux ne fonctionne pas actuellement. Pour les scénarios non pris en charge, vous pouvez utiliseraz restpour appeler directement l’API Microsoft Graph. Vous trouverez des exemples sur https://github.com/Azure/azure-cli/issues/22580. - Les commandes Microsoft Graph associées, comme
az adetaz role, échouent dans les environnements Azure Stack qui ne prennent pas en charge Microsoft Graph. Utilisez Azure CLI 2.36.0 ou une version antérieure pour les environnements Azure Stack.
Installer une version précédente
Si vous n’êtes pas encore prêt pour la migration, par exemple si vous ne disposez pas des autorisations Microsoft Graph, vous pouvez continuer à utiliser les versions d’Azure CLI <= 2.36.0. Si vous avez déjà installé la version 2.37.0, vous pouvez restaurer une version précédente en vous reportant à la section « Installer une version spécifique » sous les documents d’installation (sauf pour Homebrew qui ne prend pas en charge l’installation de versions précédentes).
Résolution des problèmes
La commande Graph échoue avec AADSTS50005 ou AADSTS53000
Votre locataire peut avoir des stratégies d’accès conditionnel qui bloquent l’utilisation du flux de code d’appareil pour accéder à Microsoft Graph. Dans de tels cas, utilisez plutôt le flux de code d’autorisation ou un principal de service pour vous connecter. Pour plus d’informations sur les méthodes de connexion, consultez Se connecter avec Azure CLI.
Le locataire Microsoft (72f988bf-86f1-41af-91ab-2d7cd011db47) dispose de ces stratégies d'accès conditionnel configurées.
Plus d’informations
Vous trouverez plus d’informations sur la migration de Microsoft Graph sur https://github.com/Azure/azure-cli/issues/22580.
Envoyer des commentaires
Si vous avez des questions, répondez à https://github.com/Azure/azure-cli/issues/22580 ou créez un nouveau problème avec la commande az feedback.
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
