Partner Center-APIs DAP-zu-GDAP-Übergang
Geeignete Rollen: Alle Partner Center-Benutzer
APIs, die vom Übergang von delegierten Administratorrechten (DAP) zu granularen delegierten Administratorrechten (GDAP) betroffen sind, sind auf dieser Seite detailliert beschrieben. Kehren Sie zu diesem Dokument zurück, um Aktualisierungen der Auswirkungen und Parität mit GDAP anzuzeigen.
Wichtig
Azure Active Directory (Azure AD) Graph ist ab dem 30. Juni 2023 veraltet. In Zukunft investieren wir nicht mehr in Azure AD Graph. Azure AD Graph-APIs haben keine SLA- oder Wartungsverpflichtungen, die über sicherheitsbezogene Fixes hinausgehen. Investitionen in neue Features und Funktionalitäten werden nur für Microsoft Graph vorgenommen.
Azure AD Graph wird inkrementellen Schritten eingestellt, sodass Sie genügend Zeit haben, um Ihre Anwendungen zu Microsoft Graph-APIs zu migrieren. Zu einem späteren Zeitpunkt, an dem wir ihnen mitteilen werden, werden wir die Erstellung neuer Anwendungen mit Azure AD Graph blockieren.
Weitere Informationen finden Sie unter "Wichtig": Veraltetes Azure AD Graph- und Powershell-Modul.To learn more, see Important: Azure AD Graph Retirement and Powershell Module Deprecation.
Vom Übergang betroffene APIs
| API | DAP-Entfernungswirkungen | GDAP-Parität |
|---|---|---|
| GetAssignedLicensesAsync | Cloud Solution Provider (CSP)-Partner können keine Lizenzen des angegebenen Kundenbenutzers erhalten. | Partner können eine der folgenden Rollen verwenden. Verzeichnisleser,Verzeichnisschreiber,Benutzeradministrator,Lizenzadministrator |
| GetSubscribedSkus | CSP-Partner können die für einen bestimmten Kundenmandanten verfügbaren Lizenzen nicht anzeigen. | Partner können eine der folgenden Rollen verwenden. Verzeichnisleser,globaler Reader,Benutzeradministrator,Lizenzadministrator |
| AssignUserLicensesAsync | CSP-Partner können den Kundenbenutzern keine Lizenzen zuweisen. | Partner können eine der folgenden Rollen verwenden. Verzeichnisautor, Benutzeradministrator, Lizenzadministrator |
| DirectoryRoles abrufen | Keine Auswirkungen | Verzeichnisleser |
| GetCustomerDirectoryRoleUserMembers | CSP-Partner können keine Verzeichnisrollen für Benutzermitglieder für einen Kunden abrufen | Partner können eine der folgenden Rollen verwenden. Verzeichnisleser,globaler Reader,Verzeichnisschreiber,Privilegierter Rollenadministrator |
| AddUserMember | CSP-Partner können einem bestimmten Verzeichnisrolle keinen Kundenbenutzer hinzufügen. | Administrator für privilegierte Rollen |
| RemoveUserMember | CSP-Partner können einen Kundenbenutzer nicht aus einer bestimmten Verzeichnisrolle entfernen. | Administrator für privilegierte Rollen |
| GetCustomerUsersAsync | CSP-Partnerbenutzer können die Details aller Benutzer im Kundenmandanten nicht anzeigen/abrufen. | Partner können eine der folgenden Rollen verwenden. Verzeichnisleser,globaler Reader,Benutzeradministrator |
| GetCustomerUserDetailsAsync | CSP-Partner können die Details zu einem Benutzer im Kundenmandanten nicht anzeigen/abrufen | Partner können eine der folgenden Rollen verwenden. Verzeichnisleser,globaler Reader,Benutzeradministrator |
| GetUserDirectoryRolesAsync | Der CSP-Partner kann die Verzeichnisrollen, zu denen der Kunde gehört, nicht anzeigen/abrufen. | Partner können eine der folgenden Rollen verwenden. Verzeichnisleser,globaler Reader,Benutzeradministrator |
| CreateCustomerUserAsync | CSP-Partner kann keine neuen Benutzer im Kundenmandanten erstellen | Partner können eine der folgenden Rollen verwenden. Verzeichnisschreiber, Benutzeradministrator |
| DeleteCustomerUserAsync | CSP-Partner können Benutzer nicht im Kundenmandanten löschen. | Benutzeradministrator |
| UpdateCustomerUserAsync | CSP-Partner können die Eigenschaften eines Benutzers im Kundenmandanten nicht aktualisieren. (Verwenden Sie diese API nicht zum Zurücksetzen von Kennwörtern, suchen Sie nach der neuen ResetPassword-API für GDAP) | Partner können eine der folgenden Rollen verwenden. Verzeichnisschreiber, Benutzeradministrator |
| ResetPassword (keine API-Dokumente verfügbar) | CSP-Partner können die Kennwörter von Benutzern im Kundenmandanten nicht zurücksetzen. | Benutzeradministrator/Administrator für privilegierte Authentifizierung, um kennwort für Lizenzverwaltungsbenutzer privileged Authentication Admin zurückzusetzen, um das Kennwort für alle anderen Benutzer zurückzusetzen |
| Abrufen aller Serviceanfragen für einen Kunden | Supporttickets für den Kunden können nicht angezeigt werden. |
Jede Rolle, die microsoft.office365.supportTickets /allEntities/allTasks oder microsoft.azure.supportTickets /allEntities/allTasks Permissions reference unterstützt |
| Abrufen der Kundendienstanfragen nach ID | Supporttickets für den Kunden können nicht angezeigt werden. |
Jede Rolle, die microsoft.office365.supportTickets /allEntities/allTasks oder microsoft.azure.supportTickets /allEntities/allTasks Permissions reference unterstützt |
| GetSubscribedSku | Der Partner kann nicht alle verfügbaren Lizenzen im Kundenmandanten über verschiedene Kanäle anzeigen. | Partner können eine der folgenden Rollen verwenden. Verzeichnisleser, globaler Reader |
| Qualifizierung aktualisieren | DAP ist für den Zugriff auf diese API nicht erforderlich. | Keine GDAP-Rolle erforderlich |
| Kunden-ID abrufen | Die folgenden Attribute geben nicht zurück: CustomDomain, CompanyProfileEmail, CompanyProfileAddress. |
Neue APIs erstellt, die GDAP GetCustomerDomains GetCustomerOrganization Directory Reader unterstützen |
| GetCustomerCompanyProfile | Die folgenden Attribute geben nicht zurück: CustomDomain, CompanyProfileEmail, CompanyProfileAddress. |
Neue APIs erstellt, die GDAP GetCustomerDomains GetCustomerOrganization Directory Reader unterstützen |
| Upgrades abrufen | CSP-Partner können nicht sehen, ob sie für Upgrades mit Lizenzübertragung berechtigt sind. | Partner können eine der folgenden Rollen verwenden. Verzeichnisleser, globaler Reader |
| Transition-Berechtigung abrufen | CSP-Partner können nicht sehen, ob sie für Übergänge mit Lizenzübertragung berechtigt sind. | Partner können eine der folgenden Rollen verwenden. Verzeichnisleser,globaler LeserHinweis : Obwohl diese API für legacy- und neue Commerce-Erfahrung (NCE) verfügbar ist, ist GDAP nur für legacy erforderlich. |
| Upgraden | CSP-Partner können während eines Upgrades keine Lizenzübertragung durchführen. | Verzeichnisleser oder globaler Reader (nur Upgrade) Directory Writer (Upgrade mit Lizenzübertragung) |
| Übergang erstellen | CSP-Partner können während des Übergangs keine Lizenzübertragung durchführen. | Verzeichnisleser oder globaler Reader (nur Übergang) Directory Writer (Übergang mit Lizenzübertragung) Hinweis: Obwohl diese API für Legacy und NCE verfügbar ist, ist GDAP nur für legacy erforderlich. |
| Abrufen des Bereitstellungsstatus nach Abonnement nach ID | CSP-Partner können den Bereitstellungsstatus für ihre Abonnements nicht sehen. | Partner können eine der folgenden Rollen verwenden. Verzeichnisleser, globaler Reader |
| Abrufen der verwalteten Dienste für einen Kunden nach ID | CSP-Partner sind nicht autorisiert. | Partner können die neue Graph-API verwenden. serviceManagementDetails auflisten |
| Asynchrones Aktualisieren der Qualifikationen eines Kunden | CSP-Partner sind nicht autorisiert. | Nur für GCC-Qualifikationen (Government Community Cloud). Partner können eine der folgenden Rollen verwenden. Verzeichnisleser,Verzeichnisschreiber,Benutzeradministrator,Lizenzadministrator |