tos-akibaのブログ

主に Microsoft 365 Security について

Azure AD Graph の廃止と PowerShell Module 非推奨

2019年に Azure AD Graph サービス非推奨が発表され、1年前に、Azure AD Graph は廃止され 2023年6月30日以降に機能しなくなるお知らせがありました。
また、3つのレガシー PowerShell モジュール(Azure AD、Azure AD Preview、MS Online)が 2023年6月30日に非推奨になることも通知されていました。
これらのタイムラインに関する最新情報と予定について、記載されています。
Important: Azure AD Graph Retirement and Powershell Module Deprecation - Microsoft Community Hub

 

Azure AD Graph と3つの PowerShell モジュールに新たな投資は行われないため、すべてのお客様が Microsoft Graph APIMicrosoft Graph PowerShell SDK への移行を優先することが重要です。
ただし、多くのお客様がこれらの移行をまだ完了していないことも理解しており、移行期間中は影響を最小限に抑えるよう継続的な取り組みを確認しています。

 

Azure AD Graph の更新情報:

  • 2023年6月30日の Azure AD Graph の有効性は変更されず、Azure AD Graph を使用するアプリケーションは影響を受けない
  • 2023年6月30日は、Azure AD Graph 非推奨に関する 3年間の通知期間の最終となり、Azure AD Graph API の廃止サイクルに入る
  • Azure AD Graph API には、セキュリティ関連の修正以外の SLA やメンテナンスのコミットメントは無い
  • Azure AD Graph は、アプリケーションを Microsoft Graph API へ移行するのに十分な時間を確保するため、段階的に廃止される
    最初のステップでは、新規作成のアプリが Azure AD Graph API を使用できなくする。この日付は将来のアップデートで 3か月前までに通知して明確にする
  • このリタイアサイクルに関する定期的な更新と、必要なアクション詳細を提供する

PowerShell モジュールの更新:

  • 従来のライセンス割り当て PowerShell コマンドレット(New-MsolUser の Set-AzureADUserLicense、Set-MsolUserLicense、-LicenseAssignment、-LicenseOption パラメーター)と Azure AD Graph API(assignLicense)は廃止された
    これらのコマンドレットと API 拡張機能を利用の場合は、2023年9月30日までに Microsoft Graph ライセンシング API/PowerShell への移行を完了する必要がある
  • 従来の PowerShell モジュールは、Microsoft Graph PowerShell SDK でまだ利用できない一部のシナリオがあることは認識している
    そのため、MS Online、AzureAD、AzureAD Preview PowerShell モジュールの非推奨日を、2024年3月30日に延期する

2023年6月30日に、Azure AD Graph を使用するアプリはどうなるか?

アプリケーションへの影響はありません。
引き続き機能しますが、Azure AD Graph API には、セキュリティ修正プログラム以外の SLA やメンテナンスのコミットメントはありません。
廃止の最初のステップ(新規作成アプリが Azure AD Graph を使用できないようにする)のタイムラインと詳細を明確にするため、近い将来に更新プログラムを提供予定です。

2023年6月30日に、Azure AD、Azure AD Preview、MS Online モジュールを使用する PowerShell スクリプトはどうなるか?

これらのレガシーモジュールを使用する PowerShell スクリプトへの影響はありません。
これらは、非推奨の発表まで引き続き機能し、サポートされます。

2024年3月30日以降、Azure AD、Azure AD Preview、MS Online モジュールを使用する PowerShell スクリプトはどうなるか?

これら3つのモジュールは、2024年3月30日に非推奨になる予定です。
それ以降は、これらのモジュールに対して提供されるサポートは、Microsoft Graph PowerShell SDK への移行サポートのみになります。
非推奨の発表後、セキュリティ修正プログラムのみが提供され、廃止されるまで最低 6か月間は引き続き動作します。

Azure AD Graph と従来の PowerShell モジュールの現在のサポート:

  • Azure AD Graph は現在、非推奨となっており、セキュリティ修正プログラムのみサポートされる
  • Azure AD、Azure AD Preview、MS Online PowerShell モジュールはまだ非推奨ではなく、サポートされているが、新機能は追加されていない

必要なアクション

1.Azure AD Graph を使用しているアプリを特定し、Microsoft Graph API へ移行する
Azure Active Directory (Azure AD) Graph から Microsoft Graph に移行する - Microsoft Graph | Microsoft Learn

2.レガシーモジュールを使用する PowerShell スクリプトを特定し、Microsoft Graph PowerShell SDK へ更新する
Migrate from Azure AD PowerShell to Microsoft Graph PowerShell. | Microsoft Learn

 

(参考)以前の投稿

Azure AD Graph / MSOnline PowerShell モジュールの廃止予定 - tos-akibaのブログ

Microsoft Graph PowerShell SDK のインストール - tos-akibaのブログ

MSOnline / Azure AD モジュールと Microsoft Graph PowerShell SDK モジュールの主な違い - tos-akibaのブログ