Azure CLI - "az ad" 是否会更新为使用 Microsoft Graph API?
Azure CLI - Will "az ad" be updated to use Microsoft Graph API?
az ad app permission add 需要 Azure Active Directory Graph - Application.ReadWrite.All:
但是,Azure AD Graph API 正在被弃用。 az ad 是否会更新为使用 Microsoft Graph API?
您可以通过在服务原则中添加所需的角色来实现它。
您不需要 AAD 图形权限。您需要使用 Azure 门户->Azure AD->角色和管理员->应用程序管理员 将服务主体添加到 Global Administrator 角色
az ad 管理 Azure Active Directory Graph 基于角色的访问控制所需的实体。它仍在使用 AD Graph API 而不是新的 Microsoft Graph API。你可以反馈给UserVoice.
您可以使用 az rest in Azure CLI, see here 调用 Microsoft Graph API。
Since Microsoft Graph Service Principal API is GA, we recommend using
az rest instead of az ad for the time being until we fully migrate az ad to Microsoft Graph.
根据 Azure cli 团队成员的评论,他们计划将 az ad 迁移到 MS Graph:https://github.com/Azure/azure-cli/issues/12946#issuecomment-737196942
Azure CLI team is currently working on the ADAL -> MSAL migration. We
will start the planning and implementation of Active Directory Graph
-> Microsoft Graph migration once the previously task is done. + @achandmsft
az ad app permission add 需要 Azure Active Directory Graph - Application.ReadWrite.All:
但是,Azure AD Graph API 正在被弃用。 az ad 是否会更新为使用 Microsoft Graph API?
您可以通过在服务原则中添加所需的角色来实现它。
您不需要 AAD 图形权限。您需要使用 Azure 门户->Azure AD->角色和管理员->应用程序管理员 将服务主体添加到 Global Administrator 角色
az ad 管理 Azure Active Directory Graph 基于角色的访问控制所需的实体。它仍在使用 AD Graph API 而不是新的 Microsoft Graph API。你可以反馈给UserVoice.
您可以使用 az rest in Azure CLI, see here 调用 Microsoft Graph API。
Since Microsoft Graph Service Principal API is GA, we recommend using
az restinstead ofaz adfor the time being until we fully migrateaz adto Microsoft Graph.
根据 Azure cli 团队成员的评论,他们计划将 az ad 迁移到 MS Graph:https://github.com/Azure/azure-cli/issues/12946#issuecomment-737196942
Azure CLI team is currently working on the ADAL -> MSAL migration. We will start the planning and implementation of Active Directory Graph -> Microsoft Graph migration once the previously task is done. + @achandmsft