파트너 센터 API DAP-GDAP 전환
적절한 역할: 모든 파트너 센터 사용자
DAP(위임된 관리자 권한)에서 GDAP(세분화된 위임된 관리자 권한)로의 전환의 영향을 받는 API는 이 페이지에 자세히 설명되어 있습니다. 이 문서로 돌아가서 GDAP의 영향 및 패리티에 대한 업데이트를 확인합니다.
Important
Azure AD(Azure Active Directory) Graph는 2023년 6월 30일부터 더 이상 사용되지 않습니다. 앞으로 Azure AD Graph에 더 이상 투자하지 않습니다. Azure AD Graph API에는 보안 관련 수정 외에 SLA 또는 기본 약정이 없습니다. 새로운 기능에 대한 투자는 Microsoft Graph에서만 이루어집니다.
애플리케이션을 Microsoft Graph API로 마이그레이션하는 데 충분한 시간이 있도록 증분 단계에서 Azure AD Graph를 사용 중지합니다. 나중에 발표할 예정이며, Azure AD Graph를 사용하여 새 애플리케이션 만들기를 차단합니다.
자세한 내용은 중요: Azure AD Graph 사용 중지 및 Powershell 모듈 사용 중단을 참조 하세요.
전환의 영향을 받는 API
API | DAP 제거 영향 | GDAP 패리티 |
---|---|---|
GetAssignedLicensesAsync | CSP(클라우드 솔루션 공급자) 파트너는 지정된 고객 사용자의 라이선스를 가져올 수 없습니다. | 파트너는 아래 역할 중 하나를 사용할 수 있습니다.디렉터리 읽기 권한자, 디렉터리 기록기, 사용자 관리, 라이선스 관리 |
GetSubscribedSkus | CSP 파트너는 지정된 고객 테넌트에 사용할 수 있는 라이선스를 볼 수 없습니다. | 파트너는 아래 역할 중 하나를 사용할 수 있습니다.디렉터리 읽기 권한자, 전역 읽기 권한자, 사용자 관리, 라이선스 관리 |
AssignUserLicensesAsync | CSP 파트너는 고객 사용자에게 라이선스를 할당할 수 없습니다. | 파트너는 아래 역할 중 하나를 사용할 수 있습니다.디렉터리 작성기, 사용자 관리, 라이선스 관리 |
DirectoryRoles 가져오기 | 영향 없음 | 디렉터리 읽기 권한자 |
GetCustomerDirectoryRoleUserMembers | CSP 파트너는 고객에 대한 디렉터리 역할 사용자 멤버를 가져올 수 없습니다. | 파트너는 아래 역할 중 하나를 사용할 수 있습니다.디렉터리 읽기 권한자, 전역 읽기 권한자, 디렉터리 작성기, 권한 있는 역할 관리 |
AddUserMember | CSP 파트너는 지정된 디렉터리 역할에 고객 사용자를 추가할 수 없습니다. | 권한 있는 역할 관리자 |
RemoveUserMember | CSP 파트너는 지정된 디렉터리 역할에서 고객 사용자를 제거할 수 없습니다. | 권한 있는 역할 관리자 |
GetCustomerUsersAsync | CSP 파트너 사용자는 고객 테넌트에 있는 모든 사용자의 세부 정보를 보거나 가져올 수 없습니다. | 파트너는 아래 역할 중 하나를 사용할 수 있습니다.디렉터리 읽기 권한자, 전역 읽기 권한자, 사용자 관리 |
GetCustomerUserDetailsAsync | CSP 파트너는 고객 테넌트의 사용자에 대한 세부 정보를 보거나 가져올 수 없습니다. | 파트너는 아래 역할 중 하나를 사용할 수 있습니다.디렉터리 읽기 권한자, 전역 읽기 권한자, 사용자 관리 |
GetUserDirectoryRolesAsync | CSP 파트너는 고객 사용자가 속한 디렉터리 역할을 보거나 가져올 수 없습니다. | 파트너는 아래 역할 중 하나를 사용할 수 있습니다.디렉터리 읽기 권한자, 전역 읽기 권한자, 사용자 관리 |
CreateCustomerUserAsync | CSP 파트너는 고객 테넌트에서 새 사용자를 만들 수 없습니다. | 파트너는 아래 역할 중 하나를 사용할 수 있습니다.디렉터리 기록기, 사용자 관리 |
DeleteCustomerUserAsync | CSP 파트너는 고객 테넌트에서 사용자를 삭제할 수 없습니다. | 사용자 관리 |
UpdateCustomerUserAsync | CSP 파트너는 고객 테넌트에서 사용자의 속성을 업데이트할 수 없습니다. (이 API를 사용하여 암호를 재설정하지 말고 GDAP용 새 ResetPassword API를 찾습니다.) | 파트너는 아래 역할 중 하나를 사용할 수 있습니다.디렉터리 기록기, 사용자 관리 |
ResetPassword(사용할 수 있는 API 문서 없음) | CSP 파트너는 고객 테넌트에서 사용자의 암호를 재설정할 수 없습니다. | 사용자 관리/권한 있는 인증 관리 라이선스 관리 사용자Privileged Authentication 관리 암호를 재설정하여 다른 모든 사용자의 암호를 재설정합니다. |
고객의 모든 서비스 요청 가져오기 | 고객에 대한 지원티켓을 볼 수 없음 | microsoft.office365.supportTickets/allEntities/allTasks 또는 microsoft.azure.supportTickets/allEntities/allTasks권한 참조를 지원하는 모든 역할 |
ID로 고객 서비스 요청 가져오기 | 고객에 대한 지원티켓을 볼 수 없음 | microsoft.office365.supportTickets/allEntities/allTasks 또는 microsoft.azure.supportTickets/allEntities/allTasks권한 참조를 지원하는 모든 역할 |
GetSubscribedSku | 파트너는 여러 채널에서 고객 테넌트에서 사용 가능한 모든 라이선스를 볼 수 없습니다. | 파트너는 아래 역할 중 하나를 사용할 수 있습니다.디렉터리 읽기 권한자, 전역 읽기 권한자 |
자격 업데이트 | 이 API에 액세스하는 데 DAP가 필요하지 않습니다. | GDAP 역할이 필요하지 않음 |
고객 ID 가져오기 | CustomDo기본, CompanyProfileEmail, CompanyProfileAddress 특성은 반환되지 않습니다. | GDAP GetCustomerDo기본sGetCustomerOrganization 디렉터리 판독기를 지원하는 새 API가 만들어졌습니다. |
GetCustomerCompanyProfile | CustomDo기본, CompanyProfileEmail, CompanyProfileAddress 특성은 반환되지 않습니다. | GDAP GetCustomerDo기본sGetCustomerOrganization 디렉터리 판독기를 지원하는 새 API가 만들어졌습니다. |
업그레이드 가져오기 | CSP 파트너는 라이선스 전송을 통해 업그레이드할 자격이 있는지 확인할 수 없습니다. | 파트너는 아래 역할 중 하나를 사용할 수 있습니다.디렉터리 읽기 권한자, 전역 읽기 권한자 |
전환 자격 가져오기 | CSP 파트너는 라이선스 전송을 통해 전환할 수 있는지 확인할 수 없습니다. | 파트너는 아래 역할 중 하나를 사용할 수 있습니다. 디렉터리 읽기 권한자, 글로벌 읽기 권한자 참고: 이 API는 레거시 및 새 상거래 환경(NCE)에 사용할 수 있지만 GDAP는 레거시에만 필요합니다. |
업그레이드 | CSP 파트너는 업그레이드 중에 라이선스 전송을 수행할 수 없습니다. | 디렉터리 읽기 권한자 또는 전역 읽기 권한자(업그레이드 전용) 디렉터리 기록기(라이선스 전송을 사용하여 업그레이드) |
전환 만들기 | CSP 파트너는 전환 중에 라이선스 전송을 수행할 수 없습니다. | 디렉터리 읽기 권한자 또는 전역 읽기 권한자(전환 전용) 디렉터리 기록기(라이선스 전송으로 전환) 참고: 이 API는 레거시 및 NCE에 사용할 수 있지만 GDAP는 레거시에만 필요합니다. |
ID별 구독별 프로비전 상태 가져오기 | CSP 파트너는 구독에 대한 프로비저닝 상태 볼 수 없습니다. | 파트너는 아래 역할 중 하나를 사용할 수 있습니다.디렉터리 읽기 권한자, 전역 읽기 권한자 |
ID별 고객의 관리형 서비스 가져오기 | CSP 파트너는 권한이 없는 것입니다. | 파트너는 새 Graph API를 사용할 수 있습니다. serviceManagementDetails 나열 |
고객의 자격을 비동기적으로 업데이트 | CSP 파트너는 권한이 없는 것입니다. | GCC(Government Community Cloud) 자격에만 해당합니다.파트너는 아래 역할 중 하나를 사용할 수 있습니다.디렉터리 읽기 권한자, 디렉터리 기록기, 사용자 관리, 라이선스 관리 |
다음 단계
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기