Interfejsy API Centrum partnerskiego — przejście daP do GDAP
Odpowiednie role: wszyscy użytkownicy Centrum partnerskiego
Interfejsy API, których dotyczy przejście z delegowanych uprawnień administratora (DAP) na szczegółowe delegowane uprawnienia administratora (GDAP) są szczegółowo opisane na tej stronie. Wróć do tego dokumentu, aby zobaczyć aktualizacje wpływu i równoważności z GDAP.
Ważne
Usługa Azure Active Directory (Azure AD) Graph jest przestarzała od 30 czerwca 2023 r. W przyszłości nie dokonujemy dalszych inwestycji w usłudze Azure AD Graph. Interfejsy API programu Graph usługi Azure AD nie mają umowy SLA ani zobowiązania do konserwacji poza poprawkami związanymi z zabezpieczeniami. Inwestycje w nowe funkcje i funkcje zostaną dokonane tylko w programie Microsoft Graph.
Wycofamy program Azure AD Graph w krokach przyrostowych, aby mieć wystarczający czas na migrację aplikacji do interfejsów API programu Microsoft Graph. W późniejszym terminie ogłosimy, że zablokujemy tworzenie nowych aplikacji przy użyciu usługi Azure AD Graph.
Aby dowiedzieć się więcej, zobacz Ważne: wycofanie programu Azure AD Graph i wycofanie modułu powershell.
Interfejsy API, których dotyczy przejście
| interfejs API | Wpływ usuwania języka DAP | Parzystość GDAP |
|---|---|---|
| GetAssignedLicensesAsync | partnerzy Dostawca rozwiązań w chmurze (CSP) nie mogą uzyskać licencji danego użytkownika klienta | Partnerzy mogą używać dowolnej z poniższych ról. Czytelnik katalogu,Składnik zapisywania katalogów,Administrator użytkowników,Administrator licencji |
| GetSubscribedSkus | Partnerzy programu CSP nie mogą wyświetlać licencji dostępnych dla danej dzierżawy klienta. | Partnerzy mogą używać dowolnej z poniższych ról. Czytelnik katalogu,Czytelnik globalny,Administrator użytkowników,Administrator licencji |
| AssignUserLicensesAsync | Partnerzy programu CSP nie mogą przypisywać licencji do użytkowników klientów | Partnerzy mogą używać dowolnej z poniższych ról. Składnik zapisywania katalogów, administrator użytkowników, administrator licencji |
| Pobieranie katalogówRole | Brak wpływu | Czytelnik katalogów |
| GetCustomerDirectoryRoleUserMembers | Partnerzy programu CSP nie mogą uzyskać ról użytkowników katalogu dla klienta | Partnerzy mogą używać dowolnej z poniższych ról. Czytelnik katalogów,Czytelnik globalny,Składnik zapisywania katalogów,Administrator ról uprzywilejowanych |
| AddUserMember | Partner CSP nie może dodać użytkownika klienta do danej roli katalogu | Administrator ról uprzywilejowanych |
| RemoveUserMember | Partner CSP nie może usunąć użytkownika klienta z danej roli katalogu | Administrator ról uprzywilejowanych |
| GetCustomerUsersAsync | Użytkownik partnera CSP nie może wyświetlić/uzyskać szczegółów wszystkich użytkowników w dzierżawie klienta | Partnerzy mogą używać dowolnej z poniższych ról. Czytelnik katalogu, Czytelnik globalny, Administrator użytkowników |
| GetCustomerUserDetailsAsync | Partner CSP nie może wyświetlić/uzyskać szczegółowych informacji o użytkowniku w dzierżawie klienta | Partnerzy mogą używać dowolnej z poniższych ról. Czytelnik katalogu, Czytelnik globalny, Administrator użytkowników |
| GetUserDirectoryRolesAsync | Partner CSP nie może wyświetlać/pobierać ról katalogu, których częścią jest użytkownik klienta. | Partnerzy mogą używać dowolnej z poniższych ról. Czytelnik katalogu, Czytelnik globalny, Administrator użytkowników |
| CreateCustomerUserAsync | Partner CSP nie może tworzyć nowych użytkowników w dzierżawie klienta | Partnerzy mogą używać dowolnej z poniższych ról. Składnik zapisywania katalogów, administrator użytkowników |
| DeleteCustomerUserAsync | Partner CSP nie może usunąć użytkowników w dzierżawie klienta | Administrator użytkownika |
| UpdateCustomerUserAsync | Partner CSP nie może zaktualizować właściwości użytkownika w dzierżawie klienta. (Nie używaj tego interfejsu API do resetowania haseł, poszukaj nowego interfejsu API ResetPassword dla aplikacji GDAP) | Partnerzy mogą używać dowolnej z poniższych ról. Składnik zapisywania katalogów, administrator użytkowników |
| ResetPassword (brak dostępnych dokumentów interfejsu API) | Partnerzy programu CSP nie mogą zresetować haseł użytkowników w dzierżawie klienta | Administrator użytkowników /Administrator uwierzytelniania uprzywilejowanego w celu zresetowania hasła dla użytkowników zarządzania licencjami Uprzywilejowany administrator uwierzytelniania w celu zresetowania hasła dla wszystkich pozostałych użytkowników |
| Pobieranie wszystkich żądań obsługi dla klienta | Nie można wyświetlić biletów pomocy technicznej dla klienta |
Każda rola obsługująca microsoft.office365.supportTickets /allEntities/allTasks lub microsoft.azure.supportTickets /allEntities/allTasks Permissions reference |
| Pobieranie żądań obsługi klienta według identyfikatora | Nie można wyświetlić biletów pomocy technicznej dla klienta |
Każda rola obsługująca microsoft.office365.supportTickets /allEntities/allTasks lub microsoft.azure.supportTickets /allEntities/allTasks Permissions reference |
| GetSubscribedSku | Partner nie widzi wszystkich dostępnych licencji w dzierżawie klienta w różnych kanałach. | Partnerzy mogą używać dowolnej z poniższych ról. Czytelnik katalogów, czytelnik globalny |
| Aktualizowanie kwalifikacji | Język DAP nie jest wymagany do uzyskiwania dostępu do tego interfejsu API | Brak wymaganej roli GDAP |
| Uzyskiwanie identyfikatora klienta | Następujące atrybuty nie zwracają: CustomDomain, CompanyProfileEmail, CompanyProfileAddress. |
Utworzono nowe interfejsy API, które obsługują czytnik katalogów GDAP GetCustomerDomains GetCustomerOrganization |
| GetCustomerCompanyProfile | Następujące atrybuty nie zwracają: CustomDomain, CompanyProfileEmail, CompanyProfileAddress. |
Utworzono nowe interfejsy API, które obsługują czytnik katalogów GDAP GetCustomerDomains GetCustomerOrganization |
| Pobieranie uaktualnień | Partnerzy CSP nie mogą sprawdzić, czy kwalifikują się do uaktualnień z przeniesieniem licencji. | Partnerzy mogą używać dowolnej z poniższych ról. Czytelnik katalogów, czytelnik globalny |
| Uzyskiwanie uprawnień do przejścia | Partnerzy CSP nie mogą sprawdzić, czy kwalifikują się do przejścia z przeniesieniem licencji. | Partnerzy mogą używać dowolnej z poniższych ról. Czytelnik katalogów, czytelnik globalny Uwaga: chociaż ten interfejs API jest dostępny dla starszego i nowego środowiska handlowego (NCE), GDAP jest wymagany tylko w przypadku starszej wersji. |
| Uaktualnienie | Partnerzy CSP nie mogą przeprowadzić przeniesienia licencji podczas uaktualniania. | Czytnik katalogów lub czytelnik globalny (tylko uaktualnianie) Składnik zapisywania katalogu (uaktualnianie z transferem licencji) |
| Tworzenie przejścia | Partnerzy CSP nie mogą przeprowadzić przeniesienia licencji podczas przejścia. | Czytelnik katalogu lub Czytelnik globalny (tylko przejście) Zapis katalogu (przejście z transferem licencji) Uwaga: chociaż ten interfejs API jest dostępny dla starszej wersji i NCE, GDAP jest wymagany tylko w przypadku starszej wersji. |
| Uzyskiwanie stanu aprowizacji według subskrypcji według identyfikatora | Partnerzy programu CSP nie widzą stanu aprowizacji dla swoich subskrypcji. | Partnerzy mogą używać dowolnej z poniższych ról. Czytelnik katalogów, czytelnik globalny |
| Pobieranie usług zarządzanych dla klienta według identyfikatora | Partnerzy CSP są nieautoryzowani. | Partnerzy mogą korzystać z nowego interfejsu API programu Graph. Wyświetlanie listy elementów serviceManagementDetails |
| Asynchroniczna aktualizacja kwalifikacji klienta | Partnerzy CSP są nieautoryzowani. | Tylko w przypadku kwalifikacji usługi Government Community Cloud (GCC). Partnerzy mogą używać dowolnej z poniższych ról. Czytelnik katalogu,Składnik zapisywania katalogów,Administrator użytkowników,Administrator licencji |