GDAP bulk migration tool

Megfelelő szerepkörök: globális rendszergazda | Felhasználókezelési rendszergazda | Rendszergazda ügynök | Értékesítési ügynök

Megjegyzés:

A GDAP tömeges áttelepítési eszköze 2023. november 30-án elavult. A Microsoft nem nyújt semmilyen támogatást az eszközhöz.

A delegált rendszergazdai jogosultságok (DAP) részletes delegált rendszergazdai jogosultságokra (GDAP) történő tömeges migrálásának eszköze lehetővé teszi a partnerek számára, hogy hallgatólagos ügyfélmegbízással új GDAP-kapcsolatokat hozzanak létre. A vélelmezett ügyfél-hozzájárulás azt jelenti, hogy a Felhőszolgáltató (CSP) és az ügyfél között már meglévő, aktív (hozzáféréssel rendelkező) vagy inaktív (az elmúlt 90 napban nem érhető el) DAP-kapcsolat áll fenn.

A tömeges áttelepítési eszköz a következő funkciókkal rendelkezik:

  • Nyílt forráskódú .NET-konzoleszköz, amely nyílt forráskódú .NET SDK-t használ.
  • Támogatja a vesszővel tagolt (.csv) és JSON (.json) fájlformátumokat az adatok áttelepítéshez való beállításához.
  • Nincs szükség kódmódosításra, és .NET-paranccsal is megnyitható.
  • A kód bővíthető, és bővíthető, ha a partnereknek szükségük van rá.
  • A kiterjedt naplózás segíthet a problémák elhárításában.

Ez az eszköz a CSP programon keresztül lebonyolított közvetlen számlapartnerek, közvetett szolgáltatók és közvetett viszonteladók számára készült.

Előfeltételek

  • A GDAP-kapcsolat automatikus jóváhagyása csak akkor működik, ha aktív vagy inaktív DAP van a partner és az ügyfél között.

  • A partnerfiókokat engedélyezni kell a többtényezős hitelesítéshez (MFA), mert az összes GDAP API kényszeríti az MFA-t. Az MFA hozzáadásához kövesse a partnerbérlelőhöz tartozó Mandating MFA utasításait.

  • A GDAP tömeges migrálási eszközének létrehozásához és futtatásához telepítve kell lennie a .NET 6.0 SDK-nak a gazdagépen.

  • Töltse le a GDAP tömeges áttelepítési eszköz forrását a GitHubról. Bontsa ki a fájlokat egy helyi munkamappába. A befejezés után rendelkeznie kell egy .\PartnerCenter-GDAPTransition-main\GBM nevű mappával.

    Screenshot of the button for downloading the GDAP bulk migration tool.

  • A partnerbérleménynek elő kellett készítenie az erőforrást https://api.partnercustomeradministration.microsoft.comképviselő GDAP vállalati alkalmazásazonosítót. Ez a folyamat a delegált rendszergazdai ügyfelek listájában (az első két lépésben) és a Tömeges migrálási eszköz gyik-ben van dokumentálva.

  • A partnerbérlelési rendszergazdának a szervezet nevében hozzájárulást kell adnia ahhoz, hogy az eszköz meghívhassa a GDAP API-kat, és műveleteket hajthasson végre.

  • A GDAP-alkalmazásszolgáltatásnév megadása kötelező. A GDAP tömeges migrálási eszköze megpróbálja hozzáadni ezt a tagot az Ön nevében. Ha a következő képen látható hiba jelenik meg, az aktuális felhasználó nem rendelkezik globális Rendszergazda istrator-jogosultságokkal, amelyek a GDAP appszolgáltatásnév hozzáadásához szükségesek. A GDAP app service principal hozzáadása után a Rendszergazda Agents biztonsági csoport bármely felhasználója futtathatja az eszközt.

    Screenshot of a dialog that says a user needs admin approval.

    Ha a Visszatérés az alkalmazáshoz hozzájárulás megadása nélkül választja ki a következő hibát az eszközben.

    Screenshot of a console with a prerequisite error.

  • Győződjön meg arról, hogy a GDAP-k létrehozásához használt kapcsolatnevek egyediek. A kapcsolat neve minden partnerbérlõ esetében egyedi, de az ügyfélbérlõ azonos kapcsolatnevekkel rendelkezhet különböző partnerektől.

    Customer Partner GDAP-kapcsolat neve
    C1 P1 R1
    C1 P2 R1

A GDAP tömeges migrálási eszközének indítása

Az eszköz futtatásához nyisson meg egy parancssort, módosítsa a könyvtárat a ./GBM mappába, és írja be a következőtdotnet run: ./GBM. Miután a build (ha szükséges) befejeződött, a rendszer arra kéri, hogy válassza ki a letöltések és végrehajtás során használni kívánt fájlformátumot: JSON vagy CSV. Adja meg a választott számnak megfelelő számot.

Screenshot of a console with file options.

Az előnyben részesített fájlformátum kiválasztása után megjelenik a főmenü.

Screenshot of a console with a menu of operations.

A következő szakaszok áttekintést nyújtanak a menü műveleteiről.

Letöltési műveletek

  • Download eligible customers list: Ez a művelet lekéri az összes aktív vagy inaktív DAP-fiókkal rendelkező ügyfelet. A 7. művelet futtatása előtt módosítania kell ezt a fájlt. Create GDAP Relationship(s)

  • Download eligible customers for very large list (compressed format): Az előző művelethez hasonlóan ez is GZIP-fájlformátumban lesz mentve. Ez a művelet minden olyan CSP-hez alkalmas, amelynek 300 ügyfele van vagy több.

  • Download Example Azure AD Roles: Ez a művelet létrehoz egy ADRoles (.csv vagy .json) nevű példafájlt, amelyet a GDAP-kapcsolat létrehozásakor használhat. Módosítsa ezt a fájlt, és csak azokat a szerepköröket foglalja bele, amelyeket hozzá kell rendelni a GDAP-kapcsolathoz. Ezt a módosított fájlt a 7 Create GDAP Relationship(s). és a 9 Create Security Group-Role Assignment(s). művelet futtatásakor fogja használni.

  • Download Partner Tenant's Security Group(s): Ez a művelet lekéri az összes jelenlegi Microsoft Entra biztonsági csoportot. Módosítsa úgy ezt a fájlt, hogy csak azokat a biztonsági csoportokat tartalmazza, amelyek a GDAP-kapcsolatokhoz lesznek társítva. Ezt a módosított fájlt a 9. művelet futtatásakor fogja használni. Create Security Group-Role Assignments

    A felhasználókat külön kell hozzáadni a biztonsági csoportokhoz, amelyek nem tartoznak az eszköz hatókörébe.

  • Download existing GDAP relationship(s): Ez a művelet lekéri az összes jelenlegi GDAP-kapcsolatot az állapotukkal együtt. Tekintse át ezt a fájlt, és ismerje meg az esetlegesen előforduló rendellenességeket, és segítsen a hibák elhárításában. (Ez a letöltési művelet nem szükséges.)

GDAP-kapcsolati műveletek

  • One flow generation: Ez a művelet végrehajtja a 7. műveletet, Create GDAP Relationship(s)majd a 9 Create Security Group-Role Assignment(s). műveletet.
  • Create GDAP Relationship(s): Ez a művelet az 1. művelettel (Download eligible customers list) és a 3. művelettel (Download Example Azure AD Roles) letöltött módosított ügyféllistát és Azure-szerepkörfájlt használja a GDAP-kapcsolat létrehozásához.
  • Refresh GDAP Relationship status: A GDAP-kapcsolatok létrehozása nem szinkron, így az eszköz visszatérhet, mielőtt az összes háttérfeldolgozás befejeződne. Az eszköz rendszeres futtatása frissíti a GDAP-kapcsolatok állapotát. Ne folytassa, amíg az összes állapotkód nem frissült állapotra Active .

Biztonsági csoportok kiépítésének műveletei

  • Create Security Group-Role Assignment(s): Egy vagy több biztonsági csoportot egy vagy több szerepkörrel kell társítania a 7. műveletben az ügyfelek számára létrehozott GDAP-kapcsolatban megadott ügyfélbérlében. Create GDAP Relationship(s) Korábban hozzáadhat felhasználókat a biztonsági csoportokhoz, vagy később is hozzáadhatja őket, hogy hozzáférést biztosítson az ügyfelek felügyeleti környezetéhez, amely kívül esik az eszköz hatókörén.
  • Refresh Security Group-Role Assignment status: A biztonsági csoportok hozzárendelése nem szinkron, ezért előfordulhat, hogy az eszköz visszatér, mielőtt az összes háttérfeldolgozás befejeződne. Az eszköz rendszeres futtatása frissíti a tömeges áttelepítési munkamenet állapotát.

Műveletek frissítése és törlése

  • Update Security Group-Role Assignment(s): A 9Create Security Group-Role Assignment(s). műveletben végzett biztonságicsoport-hozzárendelést frissítheti a GDAPBulkMigration\operations\accessAssignment mappában létrehozott accessAssignment_update fájl frissítésével. Az adott feladat az oszlopról CommaSeparatedRolesvaló váltásRoleDefinitionIds.

    Csak azok a szerepkörök frissíthetők, amelyeket eredetileg a megfelelő GDAP-kapcsolatban konfigurált (a securityGroup.csv és az ADRoles.csv segítségével).

    A biztonsági csoport frissítéseinek állapotát a 10 Refresh Security Group-Role Assignment status. művelettel frissítheti.

  • Delete Security Group-Role Assignment(s): Egy biztonsági csoport szerepkör-hozzáférési hozzárendelését teljesen eltávolíthatja az accessAssignment.csv vagy accessAssignment_update.csvrekordok accessAssignment_delete.csv fájlba másolásával.

    Screenshot that shows the CSV files for deleting and updating a role assignment.

    A biztonsági csoportok szerepkör-hozzáférésének törlésének állapotát a 10 Refresh Security Group-Role Assignment status. művelettel frissítheti.

  • Terminate GDAP Relationship(s): Az eszközt használhatja az állapotban lévő GDAP-kapcsolatok megszüntetéséhez Active . Másolja a törölni kívánt GDAP-rekordokat a gdapRelationship.csv fájlból a gdapRelationship_terminate.csv fájlba. Ez a fájl ugyanabban a mappában jön létre (GDAPBulkMigration\operations\gdapRelationship), és alapértelmezés szerint üres.

    A GDAP-rekordok gdapRelationship.csv fájlból a gdapRelationship_terminate.csv fájlba való másolásának lépését manuálisan kell elvégezni. Az aktív GDAP-kapcsolatok megszakítására szolgáló művelet egy háttérbeli GDAP API-kérést hív meg a leállításhoz. A leállítás akkor fejeződik be, amikor az offline processzor kiválasztja a feldolgozáshoz.

    A GDAP-szerepkör törlésének állapotát a 8 Refresh GDAP Relationship status. művelettel frissítheti. A 8. művelet futtatása az állapot alatt lévő TerminationRequested összes rekordot Terminated frissíti, amint az offline processzor feldolgozza őket.

    Screenshot that shows the CSV files for terminating a GDAP relationship and refreshing status.

  • DAP Termination(s): A DAP GDAP-ba való migrálásának folyamatban lévő munkaeleme részeként a GDAP tömeges áttelepítési eszközével megszüntetheti az ügyféllel fennálló aktív és inaktív DAP-kapcsolatokat. A funkcióval több DAP-kapcsolatot is törölhet egyetlen kötegben, amely a művelet állapotát is megjeleníti.

    A GDAPBulkMigration\download mappában a customer.csv fájlból eltávolítani kívánt ügyfélrekordokat az 1Download eligible customers list. művelettel másolhatja. Ezután az automatikusan létrehozott bemeneti fájlba customer_dap_terminate.csv fájlba helyezheti őket a GDAPBulkMigration\operations alatt. Ez a folyamat olyan, mint a GDAP létrehozási folyamata. Az egyetlen különbség az, hogy egy ügyfelet választ ki a DAP-megszüntetéshez.

Tömeges migrálási munkamenet

Az ügyfél DAP-fiókok GDAP-fiókokba való migrálásának folyamatlépéseinek az alábbi sorrendben kell lenniük az áttelepítendő ügyfelek minden kötegéhez.

Ha például összesen 1000 ügyfél és 300 ügyfél kötegmérete van migrálásonként, három, 300-ból álló kötegre oszthatja az ügyfeleket, majd egy 100-ból álló kötegre. Minden egyes ügyfélköteg esetében végrehajtja az első forgatókönyvet, és GDAP-kapcsolatokat hoz létre. Ezután végrehajtja a második forgatókönyvet, amely biztonsági csoportokat épít ki.

Előkészítés

A Download operations GDAP tömeges áttelepítési eszközének szakasza segít a migrálás engedélyezésében és felgyorsításában. Minden letöltött fájl a ./GBM/GDAPBulkMigration/downloads mappába kerül.

Screenshot of the folder for downloads in File Explorer.

A következő fájlok az egyes csoportok összes rekordját tartalmazzák: ADRoles.csv, customers.csv és securityGroup.csv. Ezeket adatforrásként használhatja, amikor hasonló fájlokat hoz létre az áttelepítéshez.

A GDAP tömeges migrálási eszköz minden tömeges áttelepítési munkamenethez a ./GBM/GDAPBulkMigration/operations fájlból olvassa be az adatokat.

Screenshot of the folder for operations in File Explorer.

A példában munkamenetenként 300 ügyfelet tartalmazó kötegméretben négy customer.csv fájlt kell létrehoznia: hármat 300 ügyféllel, és egy 100 ügyfelet tartalmazó végső fájlt. Minden munkamenethez négyszer frissítené a customer.csv fájlt a műveleti mappában.

Fontos

Az ADRoles.csv és securityGroup.csv fájlokat szerkeszteni kell a korábban letöltött fájlok verzióiban. Ezeknek tartalmazniuk kell az Ön igényeinek megfelelő Microsoft Entra-szerepköröket és biztonsági csoportokat. A legtöbb esetben egyszer szerkessze ezeket a fájlokat, és hagyja őket a műveleti mappában. Összetettebb forgatókönyvek esetén előfordulhat, hogy ezeket a fájlokat munkamenetenként is frissítenie kell.

Hitelesítés

Amikor először hajtja végre az eszköz egyik műveletét, a böngészőablak arra kéri, hogy adja meg a partnerközpontba való bejelentkezéskor használt bejelentkezési hitelesítő adatokat. Tekintse meg a bérlői rendszergazdának megadható egyszeri hozzájárulással kapcsolatos gyakori kérdéseket .

A sikeres hitelesítés után megjelenik a következő üzenet. Zárja be a böngészőablakot, és térjen vissza a konzolalkalmazáshoz.

Screenshot of a message about successful authentication.

Első forgatókönyv: GDAP-kapcsolatok létrehozása

Az új GDAP-kapcsolatok létrehozásának folyamata két bemeneti fájlt igényel, amelyeknek egy ./GBM/GDAPBulkMigration/operations nevű alkönyvtárban kell lenniük.

Az ügyfelek (.csv vagy .json) fájl tartalmazza az új GDAP-kapcsolatot létesítő ügyfelek listáját. Ez a fájl a következő oszlopokból áll:

  • Name: Az újonnan létrehozott GDAP-kapcsolat egyedi neve partnerbérlonként. Minden név legfeljebb 50 karakter hosszúságú, és alfanumerikus karaktereket, kötőjeleket és aláhúzásjeleket tesz lehetővé.
  • PartnerTenantId: Az újonnan létrehozott GDAP-fiókhoz társított ügyfél-bérlők bérlőazonosítója.
  • CustomerTenantId: A társított ügyfélbérlelő.
  • OrganizationDisplayName: Az ügyfél szervezetének neve.
  • Duration: Azon napok száma (1–730), amelyeken a GDAP-kapcsolat érvényes marad.

Az alábbi példa a customers.csv ügyfelek listáját mutatja be. A kiemelt oszlopok nem lesznek kitöltve az ügyféllista letöltéséhez szükséges megfelelő művelet során. Az eszköz futtatása előtt meg kell adnia őket. Vagy a letöltés előtt előre konfigurált alapértelmezett értékként kell megadnia őket.

Screenshot of a CSV file that contains a list of customers.

Az ADRoles -fájl (.csv vagy .json) felsorolja a GDAP-kapcsolathoz hozzárendelendő Microsoft Entra-szerepköröket. Ez a fájl a következő oszlopokból áll:

  • Id: A hozzáadni kívánt Microsoft Entra-szerepkör egyedi azonosítója.
  • Name: A Microsoft Entra szerepkör neve.
  • Description: A Microsoft Entra szerepkör leírása.

Az alábbi példa a Microsoft Entra-szerepkörök listáját mutatja be az ADRoles.csv-ben.

Screenshot of a CSV file that contains Microsoft Entra roles.

További információ: GDAP szerepkörök útmutatója és a Microsoft Entra beépített szerepkörei.

GDAP-kapcsolat létrehozása:

  1. Ellenőrizze, hogy megfelelően előkészítette-e a customer.csv és az ADRoles.csv fájlokat az Előkészítés szakaszban leírtak szerint.

  2. Futtassa a 7. műveletet a Create GDAP Relationship(s)7 billentyű lenyomásával, majd nyomja le az Enter billentyűt. Az Y billentyű lenyomásával válaszoljon a megerősítésre.

    Screenshot of console operation seven.

  3. A GDAP-kapcsolatok kimenete a következő fájlban érhető el: .\GBM\GDAPBulkMigration\operations\gdapRelationship\gdapRelationship.csv.

    Screenshot of the CSV file that lists GDAP relationships.

    A létrehozott GDAP-kapcsolatok állapota a következőképpen Approvedkezdődik: . A biztonsági csoportok kiépítésére vonatkozó műveletek folytatása előtt ellenőriznie kell, hogy az állapot az összes létrehozott GDAP-kapcsolatra módosult-e Active . A kiszolgálóoldali folyamat frissíti az állapotot.

    Frissítse a fájlt a gdapRelationship.csv 8. művelet rendszeres futtatásával. Refresh GDAP Relationship status

Előfordulhat, hogy hibaüzenet jelenik meg olyan GDAP-kapcsolatok esetében, amelyek nem rendelkeznek állapotokkal Active . A sikertelen GDAP-kapcsolatokat úgy szűrheti ki, hogy eltávolítja őket a customers.csv fájlból, hogy csak az állapotú Active kapcsolatok legyenek jelen. Most már készen áll arra, hogy továbblépjen a biztonsági csoportok kiépítéséhez szükséges műveletekre.

Mindenképpen mentse azokat a kapcsolatokat, amelyek hibákat eredményeznek a további vizsgálathoz.

Második forgatókönyv: Biztonsági csoportok kiépítése

  1. Azonosítsa vagy hozza létre a GDAP-kapcsolatokhoz társítani kívánt Microsoft Entra biztonsági csoportokat. Biztonsági csoportra van szükség, és így biztosít hozzáférést az alkalmazottaknak az ügyfelek környezeteinek felügyeletéhez.

    A securityGroup (.csv vagy .json) fájl tartalmazza azokat a biztonsági csoportokat és szerepköröket, amelyeket az első forgatókönyvben létrehozott és aktivált GDAP-kapcsolatokhoz szeretne hozzárendelni és társítani. Ez a fájl a következő oszlopokból áll:

    • Id: A biztonsági csoporthoz rendelt egyedi azonosító.
    • DisplayName: A biztonsági csoport rövid neve.
    • CommaSeparatedRoles: Egy lista, amely a fájlban ADRoles.csv definiált és az újonnan létrehozott GDAP-kapcsolatokhoz rendelt Microsoft Entra szerepkörazonosítókat (vesszővel elválasztva) tartalmazza.

    Tipp.

    Előfordulhat, hogy az egyes CommaSeparatedRoles értékeket idézőjelek"" () közé kell foglalnia.

    Az alábbi példa a securityGroup.csv biztonsági csoportjainak és szerepköreinek listáját mutatja be.

    Screenshot of the CSV file that lists security groups and roles.

  2. Ellenőrizze, hogy megfelelően előkészítette-e a customer.csv és securityGroup.csv fájlokat az Előkészítés szakaszban leírtak szerint.

  3. Futtassa a 9. műveletet a 9 billentyű lenyomásával, Create Security Group-Role Assignment(s)majd az Enter billentyű lenyomásával. Az Y billentyű lenyomásával válaszoljon a megerősítésre.

    Screenshot of console operation nine.

  4. A biztonsági csoport szerepkör-hozzárendeléseinek kimenete és állapota a \GDAPBulkMigration\operations\ accessAssignment\accessAssignment.csv fájlban érhető el.

    Screenshot of the CSV file that lists access assignments.

    Győződjön meg arról, hogy a hozzárendelési állapot értéke .Active Az accessAssignment.csv fájlt a 10Refresh Security Group-Role Assignment status. művelet rendszeres futtatásával frissítheti.

    Screenshot of console operation 10.

  5. Ismételje meg az előző lépéseket a DAP-ról GDAP-ra való áttérés hátralévő részében.

További fájladatok

A ExistingGdapRelationship (.csv vagy .json) fájl felsorolja az összes GDAP-kapcsolatot. Ez a fájl a következő oszlopokból áll:

  • Id: A GDAP-kapcsolat egyedi azonosítója.
  • CustomerDelegatedAdminRelationshipId: Az ügyfélhez társított egyedi azonosító. Ez üres lehet, ha általános GDAP-kapcsolatkérést hozott létre.
  • DisplayName: Az Ön által megadott egyedi GDAP-kapcsolatnév.
  • TenantId: A bérlő azonosítója.
  • DisplayName: Az ügyfél neve. Bizonyos esetekben ez az oszlop üres lehet, ami ismert probléma. Az TenantId oszlopot mindig ki kell tölteni, és az ügyfél bérlőazonosítóját kell jelölni.
  • TenantId: Az ügyfél bérlőazonosítója.
  • Duration: A kapcsolat aktív napjainak száma.
  • Status: A kapcsolat állapota: ApprovalPending, Terminated, Approvedvagy Active.
  • CreatedDateTime: A kapcsolatkérés létrehozásának időpontja.
  • ActivatedDateTime: A kapcsolatkérés elfogadásának vagy aktiválásának időpontja.
  • LastModifiedDateTime: A kapcsolatkérés utolsó módosításának időpontja.
  • EndDateTime: Az az idő, amikor a kapcsolatkérés véget ér.
  • VersionStamp: A verziószám.

Sikertelen kapcsolat

A GDAP-kapcsolat létrehozása során a rendszer minden sikertelen kapcsolatot külön fájlban rögzít: gdapRelationship_failed.csv a GBM\GDAPBulkMigration\operations\gdapRelationship mappában. Ezt a fájlt közvetlenül megoszthatja a támogatási csapattal vizsgálat céljából, ha a hiba nem könnyen javítható, vagy vizsgálatot igényel.

Screenshot of the CSV file that lists failed relationships.

A fájl a következő oszlopokból áll:

  • ErrorDetail: A GDAP API által visszaadott konkrét hiba.
  • Id: A GDAP-kapcsolat egyedi azonosítója.
  • CustomerDelegatedAdminRelationshipId: Az ügyfélhez társított egyedi azonosító.
  • DisplayName: Az Ön által megadott egyedi GDAP-kapcsolatnév.
  • TenantId: A bérlő azonosítója.
  • DisplayName: Az ügyfél neve.
  • TenantId: Az ügyfél bérlőazonosítója.
  • Duration: A kapcsolat aktív napjainak száma.
  • Status: A kapcsolat állapota, például ApprovalPending, Terminated, Approvedvagy Active.
  • CreatedDateTime: A kapcsolatkérés létrehozásának időpontja.
  • ActivatedDateTime: A kapcsolatkérés elfogadásának vagy aktiválásának időpontja.
  • LastModifiedDateTime: A kapcsolatkérés utolsó módosításának időpontja.
  • EndDateTime: Az az idő, amikor a kapcsolatkérés véget ér.

Harmadik forgatókönyv: DAP-kapcsolat törlése

A DAP-ról GDAP-ra való migrálás során az egyik legfontosabb lépés a meglévő DAP-kapcsolatok eltávolítása a biztonsági rés minimalizálása érdekében. A DAP-kapcsolatokat a Partnerközpont portálján törölheti, de oldalanként 50 DAP-kapcsolat van korlátozva. Ez nem alkalmas nagy tételre.

A GDAP migrálási eszközével törölheti a kötegekben lévő DAP-kapcsolatokat. A DAP leállítására szolgáló művelet (14. művelet, DAP Termination(s)) meghívja a Partnerközpont API-t, hogy eltávolítsa a DAP-t a customer_dap_terminate.csv bemeneti fájlban felsorolt ügyfelek számára.

Screenshot of the CSV file for DAP termination in File Explorer.

A customer_dap_terminate (.csv vagy .json) fájl formátuma a következő:

  • PartnerTenantId: A bérlő azonosítója.
  • OrganizationDisplayName: Az ügyfél neve. Bizonyos esetekben ez az oszlop üres lehet, ami ismert probléma. A következő oszlopot mindig ki kell tölteni, és az ügyfél bérlőazonosítóját kell jelölni.
  • CustomerTenantId: Az ügyfél bérlőazonosítója.

Megjegyzés:

A frissített ügyféllistát az 1. művelettel töltheti le a Download eligible customers listDAP megszüntetésének ellenőrzéséhez.

A fájl kimenete dap_terminated.csv formátumban jön létre a GDAPBulkMigration\operations\dapTermination alatt.

Screenshot of an output CSV file for DAP termination in File Explorer.

A dap_terminated.csv fájl a művelet részleteit tartalmazza: CustomerTenantId, OrganizationDisplayNameés status. Az status oszlop a DAP eltávolítási művelet SuccessFailedállapotát jelzi.

Screenshot of an example output file for DAP termination.

A DAP-eltávolítási művelet egy Partnerközpont felügyeleti API-t használ. A globális Rendszergazda istratornak hozzájárulást kell adnia ahhoz, hogy az eszköz engedélyt kapjon az API meghívására.

Screenshot of a dialog that asks for Global Administrator consent to allow a permissions request.

Frissített alkalmazásbeállítások Gépház

A GDAP-kapcsolat létrehozása során a GDAP tömeges áttelepítési eszközével konfigurálhatja az alapértelmezett értékeket a PartnerCenter Rendszergazda-RelationshipBulkMigrationTool-main\GBM\Configuration mappában található App Gépház.json fájlban. Az alapértelmezett értékeket az 1 Download eligible customers list. művelettel letöltött GDAP létrehozási fájlban töltheti le. Az eszköz minden futtatásakor biztonsági másolatokat is létrehozhat.

Screenshot of an app configuration file.

A fájl a következő elemeket tartalmazza:

  • ReplaceFileDuringUpdate: Ha a GDAP tömeges áttelepítési eszközét futtatva GDAP-kapcsolatokat hoz létre a 7. művelettel (Create GDAP Relationship(s)) vagy hozzárendeléseket hoz létre a korábbi munkameneteken a 9. művelettel (Create Security Group-Role Assignment(s)) a hibák kijavítása érdekében, a jelző bekapcsolásával ReplaceFileDuringUpdate az eszköz automatikusan létrehoz egy biztonsági mentési mappát egy időbélyeggel, és ebbe a mappába helyezi az előző munkamenet fájljait. Ezután létrehoz egy új üres fájlt az új munkamenethez. Így az előző munkamenet környezete nem vész el, és szükség szerint újra áttekinthető elemzés céljából.

    Screenshot of File Explorer contents for replacing a file during update.

  • DefaultGDAPName: Megadhatja a kapcsolat létrehozása során használandó GDAP-kapcsolatnevek alapértelmezett formátumát. Az oszlopérték minden ügyfélfájl letöltésekor fel lesz töltve.

    A formátumparaméter {0} az ügyfél bérlőazonosítója.

  • DefaultGDAPDuration: Megadhatja a kapcsolat létrehozása során használandó alapértelmezett időtartamot. Az oszlopérték minden ügyfélfájl letöltésekor fel lesz töltve.

Válogatott szerepkör-javaslatok partnertípusokhoz

A GDAP tömeges áttelepítési eszköz 3. műveletével (Download Example Azure AD Roles) biztosított alapértelmezett Microsoft Entra-szerepkörök részeként megadhatja a partner típusát, és lekérheti a GDAP-kapcsolatok leképezéséhez javasolt szerepköröket.

Screenshot of partner selection options.

Továbbra is kiválaszthatja bármelyik szerepkört a szabványos szerepkörkészletből, feltöltheti az ADRoles.csv fájlt, és létrehozhatja a kapcsolatokat. Az előző funkció csak a szerepkörök ajánlott készlete.

További lépések