パートナー センター API の DAP から GDAP への移行
対象ロール: すべてのパートナー センター ユーザー
委任された管理者特権 (DAP) から詳細な委任された管理者特権 (GDAP) への移行の影響を受ける API については、このページで詳しく説明します。 このドキュメントに戻って、GDAP との影響とパリティの更新を確認します。
重要
Azure Active Directory (Azure AD) Graph は、2023 年 6 月 30 日の時点で非推奨となっています。 今後、Azure AD Graph への投資は行いません。 Azure AD Graph API には、セキュリティ関連の修正プログラムを超える SLA またはメインテナント コミットメントはありません。 新機能への投資は Microsoft Graph に対してのみ行われます。
アプリケーションを Microsoft Graph API に移行するのに十分な時間を確保できるように、段階的な手順で Azure AD Graph を廃止します。 後日お知らせしますが、Azure AD Graph を使用して新しいアプリケーションの作成をブロックします。
詳細については、「重要: Azure AD Graph の廃止と PowerShell モジュールの廃止」を参照してください。
移行の影響を受ける API
API | DAP の削除への影響 | GDAP パリティ |
---|---|---|
GetAssignedLicensesAsync | クラウド ソリューション プロバイダー (CSP) パートナーは、特定の顧客ユーザーのライセンスを取得できません | パートナーは、次のいずれかのロールを使用できます。ディレクトリ リーダー、ディレクトリ ライター、ユーザー 管理、ライセンス 管理 |
GetSubscribedSkus | CSP パートナーは、特定の顧客テナントで使用可能なライセンスを表示できません。 | パートナーは、次のいずれかのロールを使用できます。ディレクトリ 閲覧者、グローバル 閲覧者、ユーザー 管理、ライセンス 管理 |
AssignUserLicensesAsync | CSP パートナーが顧客ユーザーにライセンスを割り当てることができない | パートナーは、次のいずれかのロールを使用できます。ディレクトリ ライター、ユーザー 管理、ライセンス 管理 |
DirectoryRoles を取得する | 影響なし | ディレクトリ リーダー |
GetCustomerDirectoryRoleUserMembers | CSP パートナーが顧客のディレクトリ ロールユーザー メンバーを取得できない | パートナーは、次のいずれかのロールを使用できます。ディレクトリ閲覧者、グローバル閲覧者、ディレクトリ ライター、特権ロール 管理 |
AddUserMember | CSP パートナーが特定のディレクトリ ロールに顧客ユーザーを追加できない | 特権ロール管理者 |
RemoveUserMember | CSP パートナーが特定のディレクトリ ロールから顧客ユーザーを削除できない | 特権ロール管理者 |
GetCustomerUsersAsync | CSP パートナー ユーザーは、顧客テナント内のすべてのユーザーの詳細を表示または取得できません | パートナーは、次のいずれかのロールを使用できます。ディレクトリ リーダー、グローバル リーダー、ユーザー 管理 |
GetCustomerUserDetailsAsync | CSP パートナーが顧客テナントのユーザーに関する詳細を表示または取得できない | パートナーは、次のいずれかのロールを使用できます。ディレクトリ リーダー、グローバル リーダー、ユーザー 管理 |
GetUserDirectoryRolesAsync | CSP パートナーは、顧客ユーザーが属しているディレクトリ ロールを表示または取得できません。 | パートナーは、次のいずれかのロールを使用できます。ディレクトリ リーダー、グローバル リーダー、ユーザー 管理 |
CreateCustomerUserAsync | CSP パートナーが顧客テナントに新しいユーザーを作成できない | パートナーは、次のいずれかのロールを使用できます。ディレクトリ ライター、ユーザー 管理 |
DeleteCustomerUserAsync | CSP パートナーが顧客テナントのユーザーを削除できない | ユーザー管理者 |
UpdateCustomerUserAsync | CSP パートナーは、顧客テナントのユーザーのプロパティを更新できません。 (この API を使用してパスワードをリセットしないでください。GDAP 用の新しい ResetPassword API を探してください) | パートナーは、次のいずれかのロールを使用できます。ディレクトリ ライター、ユーザー 管理 |
ResetPassword (API ドキュメントは使用できません) | CSP パートナーが顧客テナントのユーザーのパスワードをリセットできない | ライセンス管理ユーザーのパスワードをリセットするためのユーザー 管理/特権認証管理特権認証管理を使用して、他のすべてのユーザーのパスワードをリセットする |
顧客のサービス リクエストをすべて取得する | 顧客のサポートチケットを表示できない | microsoft.office365.supportTickets/allEntities/allTasks または microsoft.azure.supportTickets/allEntities/allTasksPermissions リファレンスをサポートするすべてのロール |
ID で顧客サービス要求を取得する | 顧客のサポートチケットを表示できない | microsoft.office365.supportTickets/allEntities/allTasks または microsoft.azure.supportTickets/allEntities/allTasksPermissions リファレンスをサポートするすべてのロール |
GetSubscribedSku | パートナーは、異なるチャネル間で顧客テナントで利用可能なすべてのライセンスを表示することはできません。 | パートナーは、次のいずれかのロールを使用できます。ディレクトリ リーダー、グローバル リーダー |
Update Qualification | この API にアクセスするために DAP は必要ありません | GDAP ロールは必要ありません |
顧客 ID を取得する | 次の属性は返されません:CustomDoメイン、CompanyProfileEmail、CompanyProfileAddress。 | GDAP GetCustomerDoメインsGetCustomerOrganization ディレクトリ リーダーをサポートする新しい API が作成されました |
GetCustomerCompanyProfile | 次の属性は返されません:CustomDoメイン、CompanyProfileEmail、CompanyProfileAddress。 | GDAP GetCustomerDoメインsGetCustomerOrganization ディレクトリ リーダーをサポートする新しい API が作成されました |
アップグレードの取得 | CSP パートナーは、ライセンス譲渡によるアップグレードの対象であるかどうかを確認できません。 | パートナーは、次のいずれかのロールを使用できます。ディレクトリリーダー、グローバルリーダー |
移行の対象を取得する | CSP パートナーは、ライセンス譲渡による移行の対象であるかどうかを確認できません。 | パートナーは、次のいずれかのロールを使用できます。 ディレクトリ 閲覧者、グローバル 閲覧者注: この API は従来および新しいコマース エクスペリエンス (NCE) で使用できますが、GDAP はレガシにのみ必要です。 |
アップグレード | CSP パートナーは、アップグレード中にライセンスの譲渡を行うことはできません。 | ディレクトリ リーダーまたはグローバル リーダー (アップグレードのみ) ディレクトリ ライター (ライセンス転送によるアップグレード) |
切り替えを作成する | CSP パートナーは、移行中にライセンスの譲渡を行うことはできません。 | ディレクトリ リーダーまたはグローバル リーダー (移行のみ) ディレクトリ ライター (ライセンス転送による移行) 注: この API はレガシと NCE で使用できますが、GDAP はレガシでのみ必要です。 |
サブスクリプション別のプロビジョニング状態を ID で取得する | CSP パートナーは、サブスクリプションのプロビジョニング状態を確認できません。 | パートナーは、次のいずれかのロールを使用できます。ディレクトリ リーダー、グローバル リーダー |
ID を使って顧客の管理サービスを取得する | CSP パートナーは承認されていません。 | パートナーは、新しい Graph API を使用できます。 serviceManagementDetails を一覧表示する |
顧客の資格を非同期的に更新する | CSP パートナーは承認されていません。 | Government Community Cloud (GCC) 資格の場合のみ。パートナーは、次のいずれかのロールを使用できます。ディレクトリ リーダー、ディレクトリ ライター、ユーザー 管理、ライセンス 管理 |
次のステップ
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示