파트너 센터 API DAP-GDAP 전환

  • 아티클

적절한 역할: 모든 파트너 센터 사용자

DAP(위임된 관리자 권한)에서 GDAP(세분화된 위임된 관리자 권한)로의 전환의 영향을 받는 API는 이 페이지에 자세히 설명되어 있습니다. 이 문서로 돌아가서 GDAP의 영향 및 패리티에 대한 업데이트를 확인합니다.

Important

Azure AD(Azure Active Directory) Graph는 2023년 6월 30일부터 더 이상 사용되지 않습니다. 앞으로 Azure AD Graph에 더 이상 투자하지 않습니다. Azure AD Graph API에는 보안 관련 수정 외에 SLA 또는 기본 약정이 없습니다. 새로운 기능에 대한 투자는 Microsoft Graph에서만 이루어집니다.

애플리케이션을 Microsoft Graph API로 마이그레이션하는 데 충분한 시간이 있도록 증분 단계에서 Azure AD Graph를 사용 중지합니다. 나중에 발표할 예정이며, Azure AD Graph를 사용하여 새 애플리케이션 만들기를 차단합니다.

자세한 내용은 중요: Azure AD Graph 사용 중지 및 Powershell 모듈 사용 중단을 참조 하세요.

전환의 영향을 받는 API

API DAP 제거 영향 GDAP 패리티
GetAssignedLicensesAsync CSP(클라우드 솔루션 공급자) 파트너는 지정된 고객 사용자의 라이선스를 가져올 수 없습니다. 파트너는 아래 역할 중 하나를 사용할 수 있습니다.
디렉터리 읽기 권한자,
디렉터리 기록기,
사용자 관리,
라이선스 관리
GetSubscribedSkus CSP 파트너는 지정된 고객 테넌트에 사용할 수 있는 라이선스를 볼 수 없습니다. 파트너는 아래 역할 중 하나를 사용할 수 있습니다.
디렉터리 읽기 권한자,
전역 읽기 권한자,
사용자 관리,
라이선스 관리
AssignUserLicensesAsync CSP 파트너는 고객 사용자에게 라이선스를 할당할 수 없습니다. 파트너는 아래 역할 중 하나를 사용할 수 있습니다.
디렉터리 작성기,
사용자 관리,
라이선스 관리
DirectoryRoles 가져오기 영향 없음 디렉터리 읽기 권한자
GetCustomerDirectoryRoleUserMembers CSP 파트너는 고객에 대한 디렉터리 역할 사용자 멤버를 가져올 수 없습니다. 파트너는 아래 역할 중 하나를 사용할 수 있습니다.
디렉터리 읽기 권한자,
전역 읽기 권한자,
디렉터리 작성기,
권한 있는 역할 관리
AddUserMember CSP 파트너는 지정된 디렉터리 역할에 고객 사용자를 추가할 수 없습니다. 권한 있는 역할 관리자
RemoveUserMember CSP 파트너는 지정된 디렉터리 역할에서 고객 사용자를 제거할 수 없습니다. 권한 있는 역할 관리자
GetCustomerUsersAsync CSP 파트너 사용자는 고객 테넌트에 있는 모든 사용자의 세부 정보를 보거나 가져올 수 없습니다. 파트너는 아래 역할 중 하나를 사용할 수 있습니다.
디렉터리 읽기 권한자,
전역 읽기 권한자,
사용자 관리
GetCustomerUserDetailsAsync CSP 파트너는 고객 테넌트의 사용자에 대한 세부 정보를 보거나 가져올 수 없습니다. 파트너는 아래 역할 중 하나를 사용할 수 있습니다.
디렉터리 읽기 권한자,
전역 읽기 권한자,
사용자 관리
GetUserDirectoryRolesAsync CSP 파트너는 고객 사용자가 속한 디렉터리 역할을 보거나 가져올 수 없습니다. 파트너는 아래 역할 중 하나를 사용할 수 있습니다.
디렉터리 읽기 권한자,
전역 읽기 권한자,
사용자 관리
CreateCustomerUserAsync CSP 파트너는 고객 테넌트에서 새 사용자를 만들 수 없습니다. 파트너는 아래 역할 중 하나를 사용할 수 있습니다.
디렉터리 기록기,
사용자 관리
DeleteCustomerUserAsync CSP 파트너는 고객 테넌트에서 사용자를 삭제할 수 없습니다. 사용자 관리
UpdateCustomerUserAsync CSP 파트너는 고객 테넌트에서 사용자의 속성을 업데이트할 수 없습니다. (이 API를 사용하여 암호를 재설정하지 말고 GDAP용 새 ResetPassword API를 찾습니다.) 파트너는 아래 역할 중 하나를 사용할 수 있습니다.
디렉터리 기록기,
사용자 관리
ResetPassword(사용할 수 있는 API 문서 없음) CSP 파트너는 고객 테넌트에서 사용자의 암호를 재설정할 수 없습니다. 사용자 관리/권한 있는 인증 관리 라이선스 관리 사용자
Privileged Authentication 관리 암호를 재설정하여 다른 모든 사용자의 암호를 재설정합니다.
고객의 모든 서비스 요청 가져오기 고객에 대한 지원
티켓을 볼 수 없음		 microsoft.office365.supportTickets
/allEntities/allTasks 또는 microsoft.azure.supportTickets
/allEntities/allTasks
권한 참조를 지원하는 모든 역할
ID로 고객 서비스 요청 가져오기 고객에 대한 지원
티켓을 볼 수 없음		 microsoft.office365.supportTickets
/allEntities/allTasks 또는 microsoft.azure.supportTickets
/allEntities/allTasks
권한 참조를 지원하는 모든 역할
GetSubscribedSku 파트너는 여러 채널에서 고객 테넌트에서 사용 가능한 모든 라이선스를 볼 수 없습니다. 파트너는 아래 역할 중 하나를 사용할 수 있습니다.
디렉터리 읽기 권한자,
전역 읽기 권한자
자격 업데이트 이 API에 액세스하는 데 DAP가 필요하지 않습니다. GDAP 역할이 필요하지 않음
고객 ID 가져오기 CustomDo기본, CompanyProfileEmail, CompanyProfileAddress 특성은 반환
되지 않습니다.		 GDAP GetCustomerDo기본s
GetCustomerOrganization
디렉터리 판독기를 지원하는 새 API가 만들어졌습니다.
GetCustomerCompanyProfile CustomDo기본, CompanyProfileEmail, CompanyProfileAddress 특성은 반환
되지 않습니다.		 GDAP GetCustomerDo기본s
GetCustomerOrganization
디렉터리 판독기를 지원하는 새 API가 만들어졌습니다.
업그레이드 가져오기 CSP 파트너는 라이선스 전송을 통해 업그레이드할 자격이 있는지 확인할 수 없습니다. 파트너는 아래 역할 중 하나를 사용할 수 있습니다.
디렉터리 읽기 권한자, 전역 읽기 권한자
전환 자격 가져오기 CSP 파트너는 라이선스 전송을 통해 전환할 수 있는지 확인할 수 없습니다. 파트너는 아래 역할 중 하나를 사용할 수 있습니다.
디렉터리 읽기 권한자,
글로벌 읽기 권한
자 참고: 이 API는 레거시 및 새 상거래 환경(NCE)에 사용할 수 있지만 GDAP는 레거시에만 필요합니다.
업그레이드 CSP 파트너는 업그레이드 중에 라이선스 전송을 수행할 수 없습니다. 디렉터리 읽기 권한자 또는 전역 읽기 권한자(업그레이드 전용)
디렉터리 기록기(라이선스 전송을 사용하여 업그레이드)
전환 만들기 CSP 파트너는 전환 중에 라이선스 전송을 수행할 수 없습니다. 디렉터리 읽기 권한자 또는 전역 읽기 권한자(전환 전용)
디렉터리 기록기(라이선스 전송으로 전환)
참고: 이 API는 레거시 및 NCE에 사용할 수 있지만 GDAP는 레거시에만 필요합니다.
ID별 구독별 프로비전 상태 가져오기 CSP 파트너는 구독에 대한 프로비저닝 상태 볼 수 없습니다. 파트너는 아래 역할 중 하나를 사용할 수 있습니다.
디렉터리 읽기 권한자,
전역 읽기 권한자
ID별 고객의 관리형 서비스 가져오기 CSP 파트너는 권한이 없는 것입니다. 파트너는 새 Graph API를 사용할 수 있습니다. serviceManagementDetails 나열
고객의 자격을 비동기적으로 업데이트 CSP 파트너는 권한이 없는 것입니다. GCC(Government Community Cloud) 자격에만 해당합니다.
파트너는 아래 역할 중 하나를 사용할 수 있습니다.
디렉터리 읽기 권한자,
디렉터리 기록기,
사용자 관리,
라이선스 관리

다음 단계