| title | date | tags | ||
|---|---|---|---|---|
MSOnline / AzureAD PowerShell から Graph PowerShell SDK への移行について 1_概要 |
2023-04-13 09:00 |
|
Note
2022-10-03: 本記事の初版を投稿
2023-04-13: MSOL/AzureAD PowerShell の最新の廃止情報を反映
2023-06-19: 廃止日程の延期情報を反映
こんにちは、 Azure ID チームの小出です。
今回は、MSOnline (以降 MSOL) および Azure AD PowerShell の廃止スケジュールについてご案内します。
以前より、下記の弊社ブログにて、本内容については案内を行っていますが、情報のアップデートにより、複数の記事に分かれてしまうなどわかりにくくなっている状況でした。そこで今回は、現時点での最新情報と実施いただきたいこと、関連記事の URL などをまとめてご紹介します。
ライセンス割り当てに関する MSOL / Azure AD PowerShell コマンド(Set-MsolUserLicense や Set-AzureADUserLicense など)は、2023/3/31 にすでに廃止されました。まだこのコマンドを利用しているお客様は、早急に新しいコマンドに移行ください。これらのコマンドは今後予告なく動作しなくなります。
新しいコマンドでのライセンス割り当て方法は、本ブログ記事 にてサンプルを用意しておりますので、併せてご確認ください。
- 廃止日を 2022/6/30 や 2022/8/26 などと記載している情報もありますが、ライセンス割り当てに関する MSOL / Azure AD PowerShell コマンドの廃止日は 2023/3/31 です。それ以降の延長はなく 2023/3/31 にすでに廃止されました。
- 2023/3/31 を過ぎると MSOL / Azure AD のライセンス割り当ての PowerShell コマンドは予告なく使用できなくなる見込みです。2023/4/1 以降も引き続きテナントによっては動作はする可能性はあり、2023/4/13 現在、弊社検証環境では引き続き Set-MsolUserLicense コマンドでのライセンス付与は実施できています。しかし、いつ利用できなくなってもおかしくない状況です。
- 2022/11/1 以降に新しく作成するテナントでは、MSOL / Azure AD PowerShell コマンドによるライセンス割り当て関連のコマンドが、テナント作成時点から正常に動作しません。
- 業務への影響などから延長についてサポートへ相談いただき、弊社側での要件を満たした一部のお客様については API の利用延長申請を行いました。延長申請を行ったお客様も、 2023 年 9 月 30 日までに移行を完了する必要があります。なお、すでに API 自体は廃止されておりますので、新たな延長申請は原則お受けしていません。
対象となるコマンドの詳細は、こちらの記事の下記該当箇所をご確認ください。
| 既存のコマンド (2023 年 3 月 31 日以降に利用できなくなる操作) | 今後推奨される Microsoft Graph PowerShell および API |
|---|---|
| MSOnline Powershell
・Set-MsolUserLicense ・New-MsolUser (-LicenseAssignment か -LicenseOptions を指定) |
Microsoft Graph PowerShell
・Set-MgUserLicense |
| Azure AD Powershell
・Set-AzureADUserLicense |
|
| Azure AD Graph API (graph.windows.net)
・assignLicense |
Microsoft Graph API
・assignLicense |
ライセンス割り当てに関するコマンド以外(例: Connect-MsolService や Get-AzureADUser など)は、2024 年 3 月 30 日 に廃止が延期されました。当初 2023 年 6 月 30 日 に廃止となる予定でしたが、まだ Microsoft Graph API や新しい PowerShell モジュールで利用できないコマンドがあります。引き続き以前のモジュールを利用しなければならないシナリオにおいて、コマンドの動作や今後の対応について多くお問い合わせをいただいておりましたので、対応も含め廃止日が延期されました。 なお、日付のみアップデートがありましたが、対象範囲は特に変更ありません。MSOnline モジュール、AzureAD モジュールだけでなく、 AzureADPreview モジュールのコマンドも廃止されます。
対象となるコマンドは、Connect-MsolService や Get-AzureADUser コマンドだけでなく、 MSOL や AzureAD がつくコマンドすべてです。各モジュールのコマンド一覧は、下記公開情報にて紹介しています。
MSOnline モジュールのコマンド一覧
Azure AD モジュールのコマンド一覧(一般提供版)
Azure AD モジュールのコマンド一覧(プレビュー版)
- 廃止予定日までは、これまでと同様にコマンドを利用可能です。
- 廃止後は、動作の保証はされません。マイクロソフトは任意のタイミングで、MSOL / Azure AD (Preview) PowerShell の動作を停止する権利を有します。
- ただし、マイクロソフトは使用状況を確認し、お客様が 3 つの PowerShell モジュールから移行するための猶予を提供した上で、これらモジュールの利用を停止させる予定です。
- 従来の MSOL / AzureAD モジュールのコマンドでは実施できた操作が、Microsoft Graph API では実施できないものがあります。こうした操作を行う MSOL / Azure AD モジュールのコマンドも最終的には廃止されますが、Microsoft Graph でこれら API の代替の機能が提供されない限り、API およびコマンドレットを停止させることはありません。この対応に際し、廃止日が 2024 年 3 月 30 日に延期されました。
- 新しいモジュールのコマンドや代替 API があるものについては、2024/3/30 を過ぎるとすぐに利用できなくなる可能性があるため、引き続き早めに移行ください。
- 2024/3/30 を過ぎても引き続き利用できるコマンド一覧の情報、実際に動作しなくなる具体的なコマンド一覧の情報などはありません。
- 現在利用しているコマンド・スクリプトなどを確認する。こちらの記事をもとに、MSOL や Azure AD の PowerShell コマンドを利用していないか確認する
- MSOL や Azure AD の PowerShell コマンドを利用している場合、こちらの公開情報 にて対応するコマンドを探す
- 既存のスクリプトの書き換え、コマンドの置き換えを実施し、新しいモジュールで動作するよう修正する
- 利用中の MSOL や Azure AD コマンドの置き換えとなるものが見つからない、想定したように動作しない場合は、お問い合わせください
Azure AD Graph および MSOnline での従来のライセンスの割り当て方法が廃止され Microsoft Graph によるライセンス管理に変わります
Azure AD の変更管理を簡素化します
Microsoft Entra の変更管理のアナウンス (2022 年 9 月の状況)
Microsoft Entra の変更のアナウンス (2023 年 3 月の状況)
重要 - Azure AD Graph の廃止と PowerShell モジュールの非推奨
Azure AD Graph / MSOnline PowerShell モジュール利用状況の調べ方
MSOnline / AzureAD PowerShell から Graph PowerShell SDK への移行について 2_移行導入編
MSOnline / AzureAD PowerShell から Graph PowerShell SDK への移行について 3_インストール・接続編
Microsoft Graph PowerShell SDK を使用したライセンス管理操作の紹介 Microsoft Graph PowerShell SDK を使用したライセンス管理操作の紹介 (一括設定編)
MSOnline / AzureAD PowerShell から Graph PowerShell SDK への移行について 4_ユーザー管理 MSOnline / AzureAD PowerShell から Graph PowerShell SDK への移行について 5_グループ管理