Transizione da DAP a GDAP delle API del Centro per i partner
Ruoli appropriati: tutti gli utenti del Centro per i partner
Le API interessate dalla transizione dai privilegi di amministratore delegato (DAP) ai privilegi di amministratore delegato (GDAP) granulari sono descritte in dettaglio in questa pagina. Tornare a questo documento per vedere gli aggiornamenti in impatto e parità con GDAP.
Importante
Azure Active Directory (Azure AD) Graph è deprecato a partire dal 30 giugno 2023. In futuro non verranno effettuati ulteriori investimenti in Azure AD Graph. Le API Graph di Azure AD non hanno alcun contratto di servizio o impegno di manutenzione oltre alle correzioni correlate alla sicurezza. Gli investimenti in nuove funzionalità e funzionalità verranno effettuati solo in Microsoft Graph.
Azure AD Graph verrà ritirato nei passaggi incrementali in modo da avere tempo sufficiente per eseguire la migrazione delle applicazioni alle API Di Microsoft Graph. A una data successiva che verrà annunciata, si bloccherà la creazione di nuove applicazioni usando Azure AD Graph.
Per altre informazioni, vedere Importante: Ritiro di Azure AD Graph e Deprecazione del modulo PowerShell.
API interessate dalla transizione
| API | Impatto sulla rimozione DAP | Parità GDAP |
|---|---|---|
| GetAssignedLicensesAsync | I partner Cloud Solution Provider (CSP) non possono ottenere licenze dell'utente del cliente specificato | I partner possono usare uno dei ruoli seguenti. Lettore directory, writer directory, amministratore utente, amministratore licenze |
| GetSubscrittoSkus | I partner CSP non possono visualizzare le licenze disponibili per un determinato tenant del cliente. | I partner possono usare uno dei ruoli seguenti. Lettore directory, lettore globale, amministratore utenti, amministratore licenze |
| AssignUserLicensesAsync | I partner CSP non possono assegnare licenze agli utenti del cliente | I partner possono usare uno dei ruoli seguenti. Writer directory, amministratore utente, amministratore licenze |
| Get DirectoryRoles | Nessun impatto | Lettore directory |
| GetCustomerDirectoryRoleUserMembers | I partner CSP non possono ottenere i ruoli della directory Membri utente per un cliente | I partner possono usare uno dei ruoli seguenti. Lettore directory, lettore globale, writer di directory, amministratore del ruolo con privilegi |
| AddUserMember | Il partner CSP non può aggiungere un utente cliente a un determinato ruolo della directory | Amministratore ruolo con privilegi |
| RemoveUserMember | Il partner CSP non può rimuovere un utente del cliente da un determinato ruolo della directory | Amministratore ruolo con privilegi |
| GetCustomerUsersAsync | L'utente partner CSP non può visualizzare/ottenere i dettagli di tutti gli utenti nel tenant del cliente | I partner possono usare uno dei ruoli seguenti. Lettore directory, lettore globale, amministratore utenti |
| GetCustomerUserDetailsAsync | Il partner CSP non può visualizzare/ottenere i dettagli relativi a un utente nel tenant del cliente | I partner possono usare uno dei ruoli seguenti. Lettore directory, lettore globale, amministratore utenti |
| GetUserDirectoryRolesAsync | Il partner CSP non può visualizzare/ottenere i ruoli della directory di cui fa parte l'utente del cliente. | I partner possono usare uno dei ruoli seguenti. Lettore directory, lettore globale, amministratore utenti |
| CreateCustomerUserAsync | Il partner CSP non può creare nuovi utenti nel tenant del cliente | I partner possono usare uno dei ruoli seguenti. Directory Writer,User Admin |
| DeleteCustomerUserAsync | Il partner CSP non può eliminare gli utenti nel tenant del cliente | User Admin |
| UpdateCustomerUserAsync | Il partner CSP non può aggiornare le proprietà di un utente nel tenant del cliente. (Non usare questa API per reimpostare le password, cercare la nuova API ResetPassword per GDAP) | I partner possono usare uno dei ruoli seguenti. Directory Writer,User Admin |
| ResetPassword (nessun documento API disponibile) | I partner CSP non possono reimpostare le password degli utenti nel tenant del cliente | Amministratore utente/Amministratore autenticazione con privilegi per reimpostare la password per gli utenti di gestione delle licenze Amministratore autenticazione con privilegi per reimpostare la password per tutti gli altri utenti |
| Ottenere tutte le richieste di servizio per un cliente | Impossibile visualizzare i ticket di supporto per il cliente |
Qualsiasi ruolo che supporta microsoft.office365.supportTickets /allEntities/allTasks o microsoft.azure.supportTickets /allEntities/allTasks Permissions reference |
| Ottenere le richieste del servizio clienti in base all'ID | Impossibile visualizzare i ticket di supporto per il cliente |
Qualsiasi ruolo che supporta microsoft.office365.supportTickets /allEntities/allTasks o microsoft.azure.supportTickets /allEntities/allTasks Permissions reference |
| GetSubscrittoSku | Il partner non può visualizzare tutte le licenze disponibili nel tenant del cliente in diversi canali. | I partner possono usare uno dei ruoli seguenti. Lettore directory, lettore globale |
| Aggiornamento qualificazione | DAP non è necessario per accedere a questa API | Nessun ruolo GDAP richiesto |
| Ottenere l'ID cliente | Gli attributi seguenti non restituiscono: CustomDomain, CompanyProfileEmail, CompanyProfileAddress. |
Nuove API create che supportano getCustomerDomains GetCustomerOrganization Directory Reader |
| GetCustomerCompanyProfile | Gli attributi seguenti non restituiscono: CustomDomain, CompanyProfileEmail, CompanyProfileAddress. |
Nuove API create che supportano getCustomerDomains GetCustomerOrganization Directory Reader |
| Ottenere gli aggiornamenti | I partner CSP non possono vedere se sono idonei per gli aggiornamenti con trasferimento delle licenze. | I partner possono usare uno dei ruoli seguenti. Lettore directory, lettore globale |
| Ottenere le idoneità per la transizione | I partner CSP non possono vedere se sono idonei per le transizioni con il trasferimento delle licenze. | I partner possono usare uno dei ruoli seguenti. Lettore directory,Lettore globale Nota: mentre questa API è disponibile per l'esperienza commerciale legacy e la nuova esperienza commerciale (NCE), GDAP è necessaria solo per la versione legacy. |
| Aggiorna | I partner CSP non possono eseguire un trasferimento delle licenze durante un aggiornamento. | Lettore directory o lettore globale (solo aggiornamento) Writer directory (aggiornamento con trasferimento licenze) |
| Crea transizione | I partner CSP non possono eseguire un trasferimento di licenze durante la transizione. | Lettore directory o lettore globale (solo transizione) Writer directory (transizione con trasferimento licenze) Nota: mentre questa API è disponibile per legacy e NCE, GDAP è necessaria solo per la versione legacy. |
| Ottenere lo stato del provisioning per sottoscrizione in base all'ID | I partner CSP non possono visualizzare lo stato del provisioning per le sottoscrizioni. | I partner possono usare uno dei ruoli seguenti. Lettore directory, lettore globale |
| Ottenere i servizi gestiti per un cliente in base all'ID | I partner CSP non sono autorizzati. | I partner possono usare la nuova API Graph. Elencare serviceManagementDetails |
| Aggiornare le qualifiche di un cliente in modo asincrono | I partner CSP non sono autorizzati. | Solo per le qualifiche GCC (Government Community Cloud). I partner possono usare uno dei ruoli seguenti. Lettore directory, writer directory, amministratore utente, amministratore licenze |