Share via

パートナー センター API の DAP から GDAP への移行

  • [アーティクル]

対象ロール: すべてのパートナー センター ユーザー

委任された管理者特権 (DAP) から詳細な委任された管理者特権 (GDAP) への移行の影響を受ける API については、このページで詳しく説明します。 このドキュメントに戻って、GDAP との影響とパリティの更新を確認します。

重要

Azure Active Directory (Azure AD) Graph は、2023 年 6 月 30 日の時点で非推奨となっています。 今後、Azure AD Graph への投資は行いません。 Azure AD Graph API には、セキュリティ関連の修正プログラムを超える SLA またはメインテナント コミットメントはありません。 新機能への投資は Microsoft Graph に対してのみ行われます。

アプリケーションを Microsoft Graph API に移行するのに十分な時間を確保できるように、段階的な手順で Azure AD Graph を廃止します。 後日お知らせしますが、Azure AD Graph を使用して新しいアプリケーションの作成をブロックします。

詳細については、「重要: Azure AD Graph の廃止と PowerShell モジュールの廃止」を参照してください

移行の影響を受ける API

API DAP の削除への影響 GDAP パリティ
GetAssignedLicensesAsync クラウド ソリューション プロバイダー (CSP) パートナーは、特定の顧客ユーザーのライセンスを取得できません パートナーは、次のいずれかのロールを使用できます。
ディレクトリ リーダー、
ディレクトリ ライター、
ユーザー 管理、
ライセンス 管理
GetSubscribedSkus CSP パートナーは、特定の顧客テナントで使用可能なライセンスを表示できません。 パートナーは、次のいずれかのロールを使用できます。
ディレクトリ 閲覧者、
グローバル 閲覧者、
ユーザー 管理、
ライセンス 管理
AssignUserLicensesAsync CSP パートナーが顧客ユーザーにライセンスを割り当てることができない パートナーは、次のいずれかのロールを使用できます。
ディレクトリ ライター、
ユーザー 管理、
ライセンス 管理
DirectoryRoles を取得する 影響なし ディレクトリ リーダー
GetCustomerDirectoryRoleUserMembers CSP パートナーが顧客のディレクトリ ロールユーザー メンバーを取得できない パートナーは、次のいずれかのロールを使用できます。
ディレクトリ閲覧者、
グローバル閲覧者、
ディレクトリ ライター、
特権ロール 管理
AddUserMember CSP パートナーが特定のディレクトリ ロールに顧客ユーザーを追加できない 特権ロール管理者
RemoveUserMember CSP パートナーが特定のディレクトリ ロールから顧客ユーザーを削除できない 特権ロール管理者
GetCustomerUsersAsync CSP パートナー ユーザーは、顧客テナント内のすべてのユーザーの詳細を表示または取得できません パートナーは、次のいずれかのロールを使用できます。
ディレクトリ リーダー、
グローバル リーダー、
ユーザー 管理
GetCustomerUserDetailsAsync CSP パートナーが顧客テナントのユーザーに関する詳細を表示または取得できない パートナーは、次のいずれかのロールを使用できます。
ディレクトリ リーダー、
グローバル リーダー、
ユーザー 管理
GetUserDirectoryRolesAsync CSP パートナーは、顧客ユーザーが属しているディレクトリ ロールを表示または取得できません。 パートナーは、次のいずれかのロールを使用できます。
ディレクトリ リーダー、
グローバル リーダー、
ユーザー 管理
CreateCustomerUserAsync CSP パートナーが顧客テナントに新しいユーザーを作成できない パートナーは、次のいずれかのロールを使用できます。
ディレクトリ ライター、
ユーザー 管理
DeleteCustomerUserAsync CSP パートナーが顧客テナントのユーザーを削除できない ユーザー管理者
UpdateCustomerUserAsync CSP パートナーは、顧客テナントのユーザーのプロパティを更新できません。 (この API を使用してパスワードをリセットしないでください。GDAP 用の新しい ResetPassword API を探してください) パートナーは、次のいずれかのロールを使用できます。
ディレクトリ ライター、
ユーザー 管理
ResetPassword (API ドキュメントは使用できません) CSP パートナーが顧客テナントのユーザーのパスワードをリセットできない ライセンス管理ユーザー
のパスワードをリセットするためのユーザー 管理/特権認証管理特権認証管理を使用して、他のすべてのユーザーのパスワードをリセットする
顧客のサービス リクエストをすべて取得する 顧客のサポート
チケットを表示できない		 microsoft.office365.supportTickets
/allEntities/allTasks または microsoft.azure.supportTickets
/allEntities/allTasks
Permissions リファレンスをサポートするすべてのロール
ID で顧客サービス要求を取得する 顧客のサポート
チケットを表示できない		 microsoft.office365.supportTickets
/allEntities/allTasks または microsoft.azure.supportTickets
/allEntities/allTasks
Permissions リファレンスをサポートするすべてのロール
GetSubscribedSku パートナーは、異なるチャネル間で顧客テナントで利用可能なすべてのライセンスを表示することはできません。 パートナーは、次のいずれかのロールを使用できます。
ディレクトリ リーダー、
グローバル リーダー
Update Qualification この API にアクセスするために DAP は必要ありません GDAP ロールは必要ありません
顧客 ID を取得する 次の属性は返されません:
CustomDoメイン、CompanyProfileEmail、CompanyProfileAddress。		 GDAP GetCustomerDoメインs
GetCustomerOrganization
ディレクトリ リーダーをサポートする新しい API が作成されました
GetCustomerCompanyProfile 次の属性は返されません:
CustomDoメイン、CompanyProfileEmail、CompanyProfileAddress。		 GDAP GetCustomerDoメインs
GetCustomerOrganization
ディレクトリ リーダーをサポートする新しい API が作成されました
アップグレードの取得 CSP パートナーは、ライセンス譲渡によるアップグレードの対象であるかどうかを確認できません。 パートナーは、次のいずれかのロールを使用できます。
ディレクトリリーダー、グローバルリーダー
移行の対象を取得する CSP パートナーは、ライセンス譲渡による移行の対象であるかどうかを確認できません。 パートナーは、次のいずれかのロールを使用できます。
ディレクトリ 閲覧者、
グローバル 閲覧者
注: この API は従来および新しいコマース エクスペリエンス (NCE) で使用できますが、GDAP はレガシにのみ必要です。
アップグレード CSP パートナーは、アップグレード中にライセンスの譲渡を行うことはできません。 ディレクトリ リーダーまたはグローバル リーダー (アップグレードのみ)
ディレクトリ ライター (ライセンス転送によるアップグレード)
切り替えを作成する CSP パートナーは、移行中にライセンスの譲渡を行うことはできません。 ディレクトリ リーダーまたはグローバル リーダー (移行のみ)
ディレクトリ ライター (ライセンス転送による移行)
注: この API はレガシと NCE で使用できますが、GDAP はレガシでのみ必要です。
サブスクリプション別のプロビジョニング状態を ID で取得する CSP パートナーは、サブスクリプションのプロビジョニング状態を確認できません。 パートナーは、次のいずれかのロールを使用できます。
ディレクトリ リーダー、
グローバル リーダー
ID を使って顧客の管理サービスを取得する CSP パートナーは承認されていません。 パートナーは、新しい Graph API を使用できます。 serviceManagementDetails を一覧表示する
顧客の資格を非同期的に更新する CSP パートナーは承認されていません。 Government Community Cloud (GCC) 資格の場合のみ。
パートナーは、次のいずれかのロールを使用できます。
ディレクトリ リーダー、
ディレクトリ ライター、
ユーザー 管理、
ライセンス 管理

次のステップ