Note
2022-10-03: 本記事の初版を投稿
2023-04-13: MSOL/AzureAD PowerShell の最新の廃止情報を反映
こんにちは、 Azure ID チームの小出です。
今回は、MSOnline (以降 MSOL) および Azure AD PowerShell の廃止スケジュールについてご案内します。
以前より、下記の弊社ブログにて、本内容については案内を行っていますが、情報のアップデートにより、複数の記事に分かれてしまうなどわかりにくくなっている状況でした。そこで今回は、現時点での最新情報と実施いただきたいこと、関連記事の URL などをまとめてご紹介します。
最新情報 (2023/4/13 最終更新) のまとめ
MSOL / Azure AD PowerShell のライセンス割り当て関連のコマンド
ライセンス割り当てに関する MSOL / Azure AD PowerShell コマンド(Set-MsolUserLicense や Set-AzureADUserLicense など)は、2023/3/31 にすでに廃止されました。まだこのコマンドを利用しているお客様は、早急に新しいコマンドに移行ください。これらのコマンドは今後予告なく動作しなくなります。
新しいコマンドでのライセンス割り当て方法は、本ブログ記事 にてサンプルを用意しておりますので、併せてご確認ください。
- 廃止日を 2022/6/30 や 2022/8/26 などと記載している情報もありますが、ライセンス割り当てに関する MSOL / Azure AD PowerShell コマンドの廃止日は 2023/3/31 です。それ以降の延長はなく 2023/3/31 にすでに廃止されました。
- 2023/3/31 を過ぎると MSOL / Azure AD のライセンス割り当ての PowerShell コマンドは予告なく使用できなくなる見込みです。2023/4/1 以降も引き続きテナントによっては動作はする可能性はあり、2023/4/13 現在、弊社検証環境では引き続き Set-MsolUserLicense コマンドでのライセンス付与は実施できています。しかし、いつ利用できなくなってもおかしくない状況です。
- 2022/11/1 以降に新しく作成するテナントでは、MSOL / Azure AD PowerShell コマンドによるライセンス割り当て関連のコマンドが、テナント作成時点から正常に動作しません。
対象となるコマンドの詳細は、こちらの記事の下記該当箇所をご確認ください。
| 既存のコマンド (2023 年 3 月 31 日以降に利用できなくなる操作) | 今後推奨される Microsoft Graph PowerShell および API |
|---|---|
| MSOnline Powershell
・Set-MsolUserLicense ・New-MsolUser (-LicenseAssignment か -LicenseOptions を指定) |
Microsoft Graph PowerShell
・Set-MgUserLicense |
| Azure AD Powershell
・Set-AzureADUserLicense |
|
| Azure AD Graph API (graph.windows.net)
・assignLicense |
Microsoft Graph API
・assignLicense |
MSOL / Azure AD PowerShell のライセンス割り当て関連「以外」のコマンドについて
ライセンス割り当てに関するコマンド以外(例: Connect-MsolService や Get-AzureADUser など)は、2023 年 6 月 30 日 に廃止となる予定です。MSOnline モジュール、AzureAD モジュールだけでなく、 AzureADPreview モジュールのコマンドも廃止されます。
対象となるコマンドは、Connect-MsolService や Get-AzureADUser コマンドだけでなく、 MSOL や AzureAD がつくコマンドすべてです。各モジュールのコマンド一覧は、下記公開情報にて紹介しています。
MSOnline モジュールのコマンド一覧
Azure AD モジュールのコマンド一覧(一般提供版)
Azure AD モジュールのコマンド一覧(プレビュー版)
- 廃止予定日までは、これまでと同様にコマンドを利用可能です。
- 廃止後は、動作の保証はされません。マイクロソフトは任意のタイミングで、MSOL / Azure AD (Preview) PowerShell の動作を停止する権利を有します。
- ただし、マイクロソフトは使用状況を確認し、お客様が 3 つの PowerShell モジュールから移行するための猶予を提供した上で、これらモジュールの利用を停止させる予定です。
- 従来の MSOL / AzureAD モジュールのコマンドでは実施できた操作が、Microsoft Graph API では実施できないものがあります。こうした操作を行う MSOL / Azure AD モジュールのコマンドも最終的には廃止されますが、Microosft Graph API への移行先がないものについては 2023/6/30 を過ぎてすぐにコマンドが利用できなくなることはありません。Microsoft Graph でこれら API の代替の機能が提供されない限り、API およびコマンドレットを停止させることはありません。
- 新しいモジュールのコマンドや代替 API があるものについては、2023/6/30 を過ぎるとすぐに利用できなくなる可能性があるため、引き続き早めに移行ください。
- 2023/6/30 を過ぎても引き続き利用できるコマンド一覧の情報、実際に動作しなくなる具体的なコマンド一覧の情報などはありません。
いまできること・確認すること
- 現在利用しているコマンド・スクリプトなどを確認する。こちらの記事をもとに、MSOL や Azure AD の PowerShell コマンドを利用していないか確認する
- MSOL や Azure AD の PowerShell コマンドを利用している場合、こちらの公開情報 にて対応するコマンドを探す
- 既存のスクリプトの書き換え、コマンドの置き換えを実施し、新しいモジュールで動作するよう修正する
- 利用中の MSOL や Azure AD コマンドの置き換えとなるものが見つからない、想定したように動作しない場合は、お問い合わせください
本廃止に関する弊社ブログ記事リンク
アップデート情報 (英語記事翻訳)
Azure AD Graph および MSOnline での従来のライセンスの割り当て方法が廃止され Microsoft Graph によるライセンス管理に変わります
Azure AD の変更管理を簡素化します
Microsoft Entra の変更管理のアナウンス (2022 年 9 月の状況)
Microsoft Entra の変更のアナウンス (2023 年 3 月の状況)
既存モジュール使用状況について
Azure AD Graph / MSOnline PowerShell モジュール利用状況の調べ方
新しいモジュールへの移行導入
MSOnline / AzureAD PowerShell から Graph PowerShell SDK への移行について 2_移行導入編
MSOnline / AzureAD PowerShell から Graph PowerShell SDK への移行について 3_インストール・接続編
新しいモジュールの使用方法 (ライセンスに関する操作について)
Microsoft Graph PowerShell SDK を使用したライセンス管理操作の紹介
新しいモジュールの使用方法 (ライセンス以外の操作について)
MSOnline / AzureAD PowerShell から Graph PowerShell SDK への移行について 4_ユーザー管理
MSOnline / AzureAD PowerShell から Graph PowerShell SDK への移行について 5_グループ管理
※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。