Přechod rozhraní DAP-to-GDAP v Partnerském centru
Příslušné role: Všichni uživatelé Partnerského centra
Rozhraní API ovlivněná přechodem z delegovaných oprávnění správce (DAP) na podrobná delegovaná oprávnění správce (GDAP) jsou podrobně popsána na této stránce. Vraťte se do tohoto dokumentu, abyste viděli aktualizace v dopadu a paritě s GDAP.
Důležité
Azure Active Directory (Azure AD) Graph je od 30. června 2023 zastaralý. V budoucnu nepracujeme do Azure AD Graphu žádné další investice. Rozhraní Azure AD Graph API nemají žádné závazky sla ani údržby nad rámec oprav souvisejících se zabezpečením. Investice do nových funkcí a funkcí budou provedeny pouze v Microsoft Graphu.
Azure AD Graph vyřadíme v přírůstkových krocích, abyste měli dostatek času na migraci aplikací do rozhraní Microsoft Graph API. Později, kdy budeme oznamovat, zablokujeme vytváření nových aplikací pomocí Azure AD Graphu.
Další informace najdete v tématu Důležité: Vyřazení azure AD Graphu a vyřazení modulu PowerShellu.
Rozhraní API ovlivněná přechodem
| rozhraní API | Dopad odebrání DAP | Parita GDAP |
|---|---|---|
| GetAssignedLicensesAsync | Partneři CSP (Cloud Solution Provider) nemůžou získat licence daného uživatele zákazníka | Partneři můžou používat některou z následujících rolí.Čtenář adresářů, Zapisovač adresáře, uživatelský Správa, Správa licence |
| GetSubscribedSkus | Partneři CSP nemůžou zobrazit licence dostupné pro daného tenanta zákazníka. | Partneři můžou používat některou z následujících rolí.Čtenář adresáře, Globální čtenář, Správa uživatele, Správa licence |
| AssignUserLicensesAsync | Partneři CSP nemůžou přiřadit licence uživatelům zákazníka | Partneři můžou používat některou z následujících rolí.Zapisovač adresáře, uživatelský Správa, Správa licence |
| Získání role adresáře | Žádný dopad | Čtenář adresáře |
| GetCustomerDirectoryRoleUserMembers | Partneři CSP nemůžou získat role adresáře pro zákazníka | Partneři můžou používat některou z následujících rolí.Čtenář adresáře, Globální čtenář, Zapisovač adresáře, Privilegovaná role Správa |
| AddUserMember | Partner CSP nemůže přidat uživatele zákazníka do dané role adresáře | Správa privilegované role |
| RemoveUserMember | Partner CSP nemůže odebrat uživatele zákazníka z dané role adresáře | Správa privilegované role |
| GetCustomerUsersAsync | Uživatel partnera CSP nemůže zobrazit nebo získat podrobnosti o všech uživatelích v tenantovi zákazníka | Partneři můžou používat některou z následujících rolí.Čtenář adresáře, globální čtenář, Správa uživatele |
| GetCustomerUserDetailsAsync | Partner CSP nemůže zobrazit nebo získat podrobnosti o uživateli v tenantovi zákazníka | Partneři můžou používat některou z následujících rolí.Čtenář adresáře, globální čtenář, Správa uživatele |
| GetUserDirectoryRolesAsync | Partner CSP nemůže zobrazit nebo získat role adresáře, kterých je uživatel zákazníka součástí. | Partneři můžou používat některou z následujících rolí.Čtenář adresáře, globální čtenář, Správa uživatele |
| CreateCustomerUserAsync | Partner CSP nemůže vytvářet nové uživatele v tenantovi zákazníka | Partneři můžou používat některou z následujících rolí.Zapisovač adresáře, uživatelský Správa |
| DeleteCustomerUserAsync | Partner CSP nemůže odstranit uživatele v tenantovi zákazníka | Správa uživatele |
| UpdateCustomerUserAsync | Partner CSP nemůže aktualizovat vlastnosti uživatele v tenantovi zákazníka. (Nepoužívejte toto rozhraní API k resetování hesel, hledejte nové rozhraní RESETPassword API pro GDAP. | Partneři můžou používat některou z následujících rolí.Zapisovač adresáře, uživatelský Správa |
| ResetPassword (není k dispozici žádná dokumentace k rozhraní API) | Partneři CSP nemůžou resetovat hesla uživatelů v tenantovi zákazníka | Uživatelské Správa / privilegované ověřování Správa k resetování hesla pro uživatelesprávy licencí Privileged Authentication Správa resetovat heslo pro všechny ostatní uživatele |
| Získání všech žádostí o služby pro zákazníka | Nejde zobrazit lístky podporypro zákazníka | Všechny role, které podporují microsoft.office365.supportTickets/allEntities/allTasks nebo microsoft.azure.supportTickets/allEntities/allTasksPermissions reference |
| Získání žádostí o služby zákazníkům podle ID | Nejde zobrazit lístky podporypro zákazníka | Všechny role, které podporují microsoft.office365.supportTickets/allEntities/allTasks nebo microsoft.azure.supportTickets/allEntities/allTasksPermissions reference |
| GetSubscribedSku | Partner nevidí všechny dostupné licence na tenanta zákazníka v různých kanálech. | Partneři můžou používat některou z následujících rolí.Čtenář adresáře, globální čtenář |
| Aktualizovat kvalifikaci | DaP se pro přístup k tomuto rozhraní API nevyžaduje. | Nevyžaduje se žádná role GDAP. |
| Získání ID zákazníka | Následující atributy nevrací:CustomDomain, CompanyProfileEmail, CompanyProfileAddress. | Vytvořená nová rozhraní API, která podporují GDAP GetCustomerDomainsGetCustomerOrganization Directory Reader |
| GetCustomerCompanyProfile | Následující atributy nevrací:CustomDomain, CompanyProfileEmail, CompanyProfileAddress. | Vytvořená nová rozhraní API, která podporují GDAP GetCustomerDomainsGetCustomerOrganization Directory Reader |
| Získání upgradů | Partneři CSP nevidí, jestli mají nárok na upgrady s převodem licencí. | Partneři můžou používat některou z následujících rolí.Čtenář adresáře, globální čtenář |
| Získání eligibility přechodu | Partneři CSP nevidí, jestli mají nárok na přechody s převodem licencí. | Partneři můžou používat některou z následujících rolí. Čtenář adresáře, globální čtenářPoznámka: Toto rozhraní API je k dispozici pro starší a nové komerční prostředí (NCE), GDAP se vyžaduje pouze pro starší verzi. |
| Upgradovat | Partneři CSP nemůžou během upgradu provádět převod licencí. | Čtenář adresářů nebo globální čtenář (pouze upgrade) Zapisovač adresáře (upgrade s převodem licencí) |
| Vytvoření přechodu | Partneři CSP nemůžou během přechodu provádět převod licencí. | Poznámka: I když je toto rozhraní API k dispozici pro starší verzi a NCE, GDAP se vyžaduje pouze pro starší verzi adresáře (převod s převodem licencí). |
| Získání stavu zřizování podle předplatného podle ID | Partneři CSP nevidí stav zřizování pro svá předplatná. | Partneři můžou používat některou z následujících rolí.Čtenář adresáře, globální čtenář |
| Získání spravovaných služeb pro zákazníka podle ID | Partneři CSP nejsou neoprávnění. | Partneři můžou používat nové rozhraní Graph API. Výpis serviceManagementDetails |
| Asynchronní aktualizace kvalifikace zákazníka | Partneři CSP nejsou neoprávnění. | Pouze pro kvalifikace GCC (Government Community Cloud).Partneři můžou používat některou z následujících rolí.Čtenář adresářů, Zapisovač adresáře, uživatelský Správa, Správa licence |
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro