API del Centro de partners DAP a la transición de GDAP
Roles adecuados: Todos los usuarios del Centro de partners
Las API afectadas por la transición de privilegios de administrador delegado (DAP) a privilegios de administrador delegados granulares (GDAP) se detallan en esta página. Vuelva a este documento para ver las actualizaciones en impacto y paridad con GDAP.
Importante
Azure Active Directory (Azure AD) Graph está en desuso a partir del 30 de junio de 2023. En el futuro, no estamos realizando más inversiones en Azure AD Graph. Las API de Graph de Azure AD no tienen ningún acuerdo de nivel de servicio ni compromiso de mantenimiento más allá de las correcciones relacionadas con la seguridad. Las inversiones en las nuevas características y funcionalidades solo se realizarán en Microsoft Graph.
Retiraremos Azure AD Graph en pasos incrementales para que tenga tiempo suficiente para migrar las aplicaciones a las API de Microsoft Graph. En una fecha posterior que anunciaremos, bloquearemos la creación de aplicaciones nuevas mediante Azure AD Graph.
Para más información, consulte Importante: Retirada de Azure AD Graph y Desuso del módulo de PowerShell.
API afectadas por la transición
API | Impacto en la eliminación de DAP | Paridad de GDAP |
---|---|---|
GetAssignedLicensesAsync | Proveedor de soluciones en la nube asociados (CSP) no pueden obtener licencias del usuario del cliente determinado | Los asociados pueden usar cualquiera de los roles siguientes.Lector de directorios, Escritor de directorios, Administración de usuario, licencia Administración |
GetSubscribedSkus | Los asociados de CSP no pueden ver las licencias disponibles para un inquilino de cliente determinado. | Los asociados pueden usar cualquiera de los roles siguientes.Lector de directorios,Lector global,Administración de usuario,Licencia Administración |
AssignUserLicensesAsync | Los asociados de CSP no pueden asignar licencias a los usuarios del cliente | Los asociados pueden usar cualquiera de los roles siguientes.Escritor de directorios, Administración de usuario, Administración de licencia |
Obtener DirectoryRoles | Ningún impacto | Lector de directorios |
GetCustomerDirectoryRoleUserMembers | Los asociados de CSP no pueden obtener roles de directorio Miembros de usuario para un cliente | Los asociados pueden usar cualquiera de los roles siguientes.Lector de directorios, Lector global, Escritor de directorios, Rol con privilegios Administración |
AddUserMember | El asociado de CSP no puede agregar un usuario de cliente a un rol de directorio determinado. | Administrador de roles con privilegios |
RemoveUserMember | El asociado de CSP no puede quitar un usuario de cliente de un rol de directorio determinado | Administrador de roles con privilegios |
GetCustomerUsersAsync | El usuario asociado de CSP no puede ver ni obtener los detalles de todos los usuarios del inquilino del cliente. | Los asociados pueden usar cualquiera de los roles siguientes.Lector de directorios, Lector global, Administración de usuario |
GetCustomerUserDetailsAsync | El asociado de CSP no puede ver ni obtener los detalles sobre un usuario en el inquilino del cliente. | Los asociados pueden usar cualquiera de los roles siguientes.Lector de directorios, Lector global, Administración de usuario |
GetUserDirectoryRolesAsync | El asociado de CSP no puede ver ni obtener los roles de directorio de los que forma parte el usuario del cliente. | Los asociados pueden usar cualquiera de los roles siguientes.Lector de directorios, Lector global, Administración de usuario |
CreateCustomerUserAsync | El asociado de CSP no puede crear nuevos usuarios en el inquilino del cliente | Los asociados pueden usar cualquiera de los roles siguientes.Escritor de directorios, Administración de usuario |
DeleteCustomerUserAsync | El asociado de CSP no puede eliminar usuarios en el inquilino del cliente | Administración de usuarios |
UpdateCustomerUserAsync | El asociado de CSP no puede actualizar las propiedades de un usuario en el inquilino del cliente. (No use esta API para restablecer contraseñas, busque la nueva API ResetPassword para GDAP). | Los asociados pueden usar cualquiera de los roles siguientes.Escritor de directorios, Administración de usuario |
ResetPassword (no hay documentos de API disponibles) | Los asociados de CSP no pueden restablecer las contraseñas de los usuarios en el inquilino del cliente | Administración de usuario o autenticación con privilegios Administración para restablecer la contraseña de los usuariosde administración de licencias Administración restablecer la contraseña para todos los demás usuarios |
Obtener todas las solicitudes de servicio de un cliente | No se pueden ver incidencias de soportetécnico para el cliente | Cualquier rol que admita microsoft.office365.supportTickets/allEntities/allTasks o microsoft.azure.supportTickets/allEntities/allTasksPermissions reference |
Obtención de las solicitudes de servicio al cliente por identificador | No se pueden ver incidencias de soportetécnico para el cliente | Cualquier rol que admita microsoft.office365.supportTickets/allEntities/allTasks o microsoft.azure.supportTickets/allEntities/allTasksPermissions reference |
GetSubscribedSku | El asociado no puede ver todas las licencias disponibles en el inquilino del cliente en distintos canales. | Los asociados pueden usar cualquiera de los roles siguientes.Lector de directorios, Lector global |
Actualización de la calificación | DAP no es necesario para acceder a esta API | No se requiere ningún rol de GDAP |
Obtención del identificador de cliente | Los atributos siguientes no devuelven:CustomDomain, CompanyProfileEmail, CompanyProfileAddress. | Nuevas API creadas que admiten el lector de directorios GetCustomerDomainsGetCustomerOrganization |
GetCustomerCompanyProfile | Los atributos siguientes no devuelven:CustomDomain, CompanyProfileEmail, CompanyProfileAddress. | Nuevas API creadas que admiten el lector de directorios GetCustomerDomainsGetCustomerOrganization |
Obtener actualizaciones | Los asociados de CSP no pueden ver si son aptos para actualizaciones con transferencia de licencias. | Los asociados pueden usar cualquiera de los roles siguientes.Lector de directorios, lector global |
Obtener los requisitos de transición | Los asociados de CSP no pueden ver si son aptos para las transiciones con transferencia de licencias. | Los asociados pueden usar cualquiera de los roles siguientes. Lector de directorio, Lectorglobal Nota: Aunque esta API está disponible para la experiencia comercial heredada y nueva (NCE), GDAP solo es necesaria para la versión heredada. |
Actualización | Los asociados de CSP no pueden realizar una transferencia de licencias durante una actualización. | Lector de directorios o lector global (solo actualización) Escritor de directorios (actualización con transferencia de licencia) |
Crear transición | Los asociados de CSP no pueden realizar una transferencia de licencias durante la transición. | Lector de directorios o lector global (solo transición) Escritor de directorios (transición con transferencia de licencia) Nota: Aunque esta API está disponible para la versión heredada y NCE, GDAP solo es necesaria para la herencia. |
Obtención del estado de aprovisionamiento por suscripción por identificador | Los asociados de CSP no pueden ver el estado de aprovisionamiento de sus suscripciones. | Los asociados pueden usar cualquiera de los roles siguientes.Lector de directorios, Lector global |
Obtener servicios administrados de un cliente según el id. | Los asociados de CSP no están autorizados. | Los asociados pueden usar graph API nueva. Enumerar serviceManagementDetails |
Actualizar las calificaciones de un cliente de forma asincrónica | Los asociados de CSP no están autorizados. | Solo para las calificaciones de Government Community Cloud (GCC).Los asociados pueden usar cualquiera de los roles siguientes.Lector de directorios, Escritor de directorios, Administración de usuario, licencia Administración |
Pasos siguientes
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de