API del Centro de partners DAP a la transición de GDAP

Roles adecuados: Todos los usuarios del Centro de partners

Las API afectadas por la transición de privilegios de administrador delegado (DAP) a privilegios de administrador delegados granulares (GDAP) se detallan en esta página. Vuelva a este documento para ver las actualizaciones en impacto y paridad con GDAP.

Importante

Azure Active Directory (Azure AD) Graph está en desuso a partir del 30 de junio de 2023. En el futuro, no estamos realizando más inversiones en Azure AD Graph. Las API de Graph de Azure AD no tienen ningún acuerdo de nivel de servicio ni compromiso de mantenimiento más allá de las correcciones relacionadas con la seguridad. Las inversiones en las nuevas características y funcionalidades solo se realizarán en Microsoft Graph.

Retiraremos Azure AD Graph en pasos incrementales para que tenga tiempo suficiente para migrar las aplicaciones a las API de Microsoft Graph. En una fecha posterior que anunciaremos, bloquearemos la creación de aplicaciones nuevas mediante Azure AD Graph.

Para más información, consulte Importante: Retirada de Azure AD Graph y Desuso del módulo de PowerShell.

API afectadas por la transición

API	Impacto en la eliminación de DAP	Paridad de GDAP
GetAssignedLicensesAsync	Proveedor de soluciones en la nube asociados (CSP) no pueden obtener licencias del usuario del cliente determinado	Los asociados pueden usar cualquiera de los roles siguientes. Lector de directorios, Escritor de directorios, Administración de usuario, licencia Administración
GetSubscribedSkus	Los asociados de CSP no pueden ver las licencias disponibles para un inquilino de cliente determinado.	Los asociados pueden usar cualquiera de los roles siguientes. Lector de directorios,Lector global,Administración de usuario,Licencia Administración
AssignUserLicensesAsync	Los asociados de CSP no pueden asignar licencias a los usuarios del cliente	Los asociados pueden usar cualquiera de los roles siguientes. Escritor de directorios, Administración de usuario, Administración de licencia
Obtener DirectoryRoles	Ningún impacto	Lector de directorios
GetCustomerDirectoryRoleUserMembers	Los asociados de CSP no pueden obtener roles de directorio Miembros de usuario para un cliente	Los asociados pueden usar cualquiera de los roles siguientes. Lector de directorios, Lector global, Escritor de directorios, Rol con privilegios Administración
AddUserMember	El asociado de CSP no puede agregar un usuario de cliente a un rol de directorio determinado.	Administrador de roles con privilegios
RemoveUserMember	El asociado de CSP no puede quitar un usuario de cliente de un rol de directorio determinado	Administrador de roles con privilegios
GetCustomerUsersAsync	El usuario asociado de CSP no puede ver ni obtener los detalles de todos los usuarios del inquilino del cliente.	Los asociados pueden usar cualquiera de los roles siguientes. Lector de directorios, Lector global, Administración de usuario
GetCustomerUserDetailsAsync	El asociado de CSP no puede ver ni obtener los detalles sobre un usuario en el inquilino del cliente.	Los asociados pueden usar cualquiera de los roles siguientes. Lector de directorios, Lector global, Administración de usuario
GetUserDirectoryRolesAsync	El asociado de CSP no puede ver ni obtener los roles de directorio de los que forma parte el usuario del cliente.	Los asociados pueden usar cualquiera de los roles siguientes. Lector de directorios, Lector global, Administración de usuario
CreateCustomerUserAsync	El asociado de CSP no puede crear nuevos usuarios en el inquilino del cliente	Los asociados pueden usar cualquiera de los roles siguientes. Escritor de directorios, Administración de usuario
DeleteCustomerUserAsync	El asociado de CSP no puede eliminar usuarios en el inquilino del cliente	Administración de usuarios
UpdateCustomerUserAsync	El asociado de CSP no puede actualizar las propiedades de un usuario en el inquilino del cliente. (No use esta API para restablecer contraseñas, busque la nueva API ResetPassword para GDAP).	Los asociados pueden usar cualquiera de los roles siguientes. Escritor de directorios, Administración de usuario
ResetPassword (no hay documentos de API disponibles)	Los asociados de CSP no pueden restablecer las contraseñas de los usuarios en el inquilino del cliente	Administración de usuario o autenticación con privilegios Administración para restablecer la contraseña de los usuarios de administración de licencias Administración restablecer la contraseña para todos los demás usuarios
Obtener todas las solicitudes de servicio de un cliente	No se pueden ver incidencias de soporte técnico para el cliente	Cualquier rol que admita microsoft.office365.supportTickets /allEntities/allTasks o microsoft.azure.supportTickets /allEntities/allTasks Permissions reference
Obtención de las solicitudes de servicio al cliente por identificador	No se pueden ver incidencias de soporte técnico para el cliente	Cualquier rol que admita microsoft.office365.supportTickets /allEntities/allTasks o microsoft.azure.supportTickets /allEntities/allTasks Permissions reference
GetSubscribedSku	El asociado no puede ver todas las licencias disponibles en el inquilino del cliente en distintos canales.	Los asociados pueden usar cualquiera de los roles siguientes. Lector de directorios, Lector global
Actualización de la calificación	DAP no es necesario para acceder a esta API	No se requiere ningún rol de GDAP
Obtención del identificador de cliente	Los atributos siguientes no devuelven: CustomDomain, CompanyProfileEmail, CompanyProfileAddress.	Nuevas API creadas que admiten el lector de directorios GetCustomerDomains GetCustomerOrganization
GetCustomerCompanyProfile	Los atributos siguientes no devuelven: CustomDomain, CompanyProfileEmail, CompanyProfileAddress.	Nuevas API creadas que admiten el lector de directorios GetCustomerDomains GetCustomerOrganization
Obtener actualizaciones	Los asociados de CSP no pueden ver si son aptos para actualizaciones con transferencia de licencias.	Los asociados pueden usar cualquiera de los roles siguientes. Lector de directorios, lector global
Obtener los requisitos de transición	Los asociados de CSP no pueden ver si son aptos para las transiciones con transferencia de licencias.	Los asociados pueden usar cualquiera de los roles siguientes. Lector de directorio, Lector global Nota: Aunque esta API está disponible para la experiencia comercial heredada y nueva (NCE), GDAP solo es necesaria para la versión heredada.
Actualización	Los asociados de CSP no pueden realizar una transferencia de licencias durante una actualización.	Lector de directorios o lector global (solo actualización) Escritor de directorios (actualización con transferencia de licencia)
Crear transición	Los asociados de CSP no pueden realizar una transferencia de licencias durante la transición.	Lector de directorios o lector global (solo transición) Escritor de directorios (transición con transferencia de licencia) Nota: Aunque esta API está disponible para la versión heredada y NCE, GDAP solo es necesaria para la herencia.
Obtención del estado de aprovisionamiento por suscripción por identificador	Los asociados de CSP no pueden ver el estado de aprovisionamiento de sus suscripciones.	Los asociados pueden usar cualquiera de los roles siguientes. Lector de directorios, Lector global
Obtener servicios administrados de un cliente según el id.	Los asociados de CSP no están autorizados.	Los asociados pueden usar graph API nueva. Enumerar serviceManagementDetails
Actualizar las calificaciones de un cliente de forma asincrónica	Los asociados de CSP no están autorizados.	Solo para las calificaciones de Government Community Cloud (GCC). Los asociados pueden usar cualquiera de los roles siguientes. Lector de directorios, Escritor de directorios, Administración de usuario, licencia Administración

Pasos siguientes

• Requisitos de seguridad para partners
• Introducción a los privilegios administrativos delegados pormenorizados (GDAP)
• Supervisión de relaciones administrativas y eliminación de autoservicio de DAP
• Guía de roles de GDAP