Transição de DAP para GDAP das APIs do Partner Center
Funções apropriadas: todos os usuários do Partner Center
As APIs afetadas pela transição de DAP (privilégios de administrador delegado) para GDAP (privilégios de administrador delegado granular) são detalhadas nesta página. Retorne a este documento para ver as atualizações em impacto e paridade com o GDAP.
Importante
O Azure Active Directory (Azure AD) Graph foi preterido a partir de 30 de junho de 2023. No futuro, não faremos mais investimentos no Azure AD Graph. As APIs do Graph do Azure AD não têm SLA ou compromisso de manutenção além de correções relacionadas à segurança. Os investimentos nos novos recursos e funcionalidades só serão feitos no Microsoft Graph.
Desativaremos o Azure AD Graph em etapas incrementais para que você tenha tempo suficiente para migrar seus aplicativos para APIs do Microsoft Graph. Em uma data posterior que anunciaremos, bloquearemos a criação de novos aplicativos usando o Azure AD Graph.
Para saber mais, confira Importante: desativação do Azure AD Graph e substituição do módulo do Powershell.
APIs afetadas pela transição
API | Impacto na remoção do DAP | Paridade GDAP |
---|---|---|
GetAssignedLicensesAsync | Os parceiros do CSP (Provedor de Soluções na Nuvem) não podem obter licenças do usuário cliente fornecido | Os parceiros podem usar qualquer uma das funções abaixo. Leitor de diretório,Gravador de diretório,Administrador de usuário,Administrador de licença |
GetSubscribedSkus | Os parceiros CSP não podem exibir as licenças disponíveis para um determinado locatário do cliente. | Os parceiros podem usar qualquer uma das funções abaixo. Leitor de diretório,Leitor global,Administrador de usuário,Administrador de licença |
AssignUserLicensesAsync | Os parceiros CSP não podem atribuir licenças aos usuários do cliente | Os parceiros podem usar qualquer uma das funções abaixo. Escritor de diretório,administrador de usuário,administrador de licença |
Obter DirectoryRoles | Sem impacto | Leitor de diretório |
GetCustomerDirectoryRoleUserMembers | Os parceiros CSP não podem obter funções de diretório Membros de usuário para um cliente | Os parceiros podem usar qualquer uma das funções abaixo. Leitor de diretório,Leitor global,Gravador de diretório,Administrador de função privilegiada |
AddUserMember | O parceiro CSP não pode adicionar um usuário cliente a uma determinada função de diretório | Administrador de Função com Privilégios |
RemoveUserMember | O parceiro CSP não pode remover um usuário cliente de uma determinada função de diretório | Administrador de Função com Privilégios |
GetCustomerUsersAsync | O usuário do parceiro CSP não pode exibir/obter os detalhes de todos os usuários no locatário do cliente | Os parceiros podem usar qualquer uma das funções abaixo. Leitor de diretório,Leitor global,Usuário Admin |
GetCustomerUserDetailsAsync | O parceiro CSP não pode exibir/obter os detalhes sobre um usuário no locatário do cliente | Os parceiros podem usar qualquer uma das funções abaixo. Leitor de diretório,Leitor global,Usuário Admin |
GetUserDirectoryRolesAsync | O parceiro CSP não pode exibir/obter as funções de diretório das quais o usuário cliente faz parte. | Os parceiros podem usar qualquer uma das funções abaixo. Leitor de diretório,Leitor global,Usuário Admin |
CreateCustomerUserAsync | O parceiro CSP não pode criar novos usuários no locatário do cliente | Os parceiros podem usar qualquer uma das funções abaixo. Gravador de diretório,administrador de usuário |
DeleteCustomerUserAsync | O parceiro CSP não pode excluir usuários no locatário do cliente | Usuário Administrador |
UpdateCustomerUserAsync | O parceiro CSP não pode atualizar as propriedades de um usuário no locatário do cliente. (Não use essa API para redefinir senhas, procure a nova API ResetPassword para GDAP) | Os parceiros podem usar qualquer uma das funções abaixo. Gravador de diretório,administrador de usuário |
ResetPassword (sem documentos de API disponíveis) | Os parceiros CSP não podem redefinir as senhas dos usuários no locatário do cliente | Administrador de usuário / Administrador de autenticação privilegiada para redefinir a senha para usuários de gerenciamento de licenças Administrador de autenticação privilegiada para redefinir a senha de todos os outros usuários |
Obter todas as solicitações de serviço de um cliente | Não é possível exibir tíquetes de suporte para o cliente |
Qualquer função que ofereça suporte a microsoft.office365.supportTickets/allEntities/allTasks ou microsoft.azure.supportTickets /allEntities/allTasks Referência de permissões |
Obter as solicitações de atendimento ao cliente por ID | Não é possível exibir tíquetes de suporte para o cliente |
Qualquer função que ofereça suporte a microsoft.office365.supportTickets/allEntities/allTasks ou microsoft.azure.supportTickets /allEntities/allTasks Referência de permissões |
GetSubscribedSku | O parceiro não pode ver todas as licenças disponíveis no locatário do cliente em diferentes canais. | Os parceiros podem usar qualquer uma das funções abaixo. Leitor de diretório, leitor global |
Atualizar qualificação | O DAP não é necessário para acessar essa API | Nenhuma função GDAP necessária |
Obter ID do Cliente | Os seguintes atributos não retornam: CustomDomain, CompanyProfileEmail, CompanyProfileAddress. |
Novas APIs criadas que dão suporte ao GDAP GetCustomerDomains GetCustomerOrganization Directory Reader |
GetCustomerCompanyProfile | Os seguintes atributos não retornam: CustomDomain, CompanyProfileEmail, CompanyProfileAddress. |
Novas APIs criadas que dão suporte ao GDAP GetCustomerDomains GetCustomerOrganization Directory Reader |
Obter atualizações | Os parceiros CSP não podem ver se estão qualificados para atualizações com transferência de licença. | Os parceiros podem usar qualquer uma das funções abaixo. Leitor de diretório, leitor global |
Obtenha elegibilidades de transição | Os parceiros CSP não podem ver se estão qualificados para transições com transferência de licença. | Os parceiros podem usar qualquer uma das funções abaixo. Leitor de diretório,Leitor global Observação: embora essa API esteja disponível para NCE (experiência de comércio legada) e nova, o GDAP só é necessário para a versão herdada. |
Atualizar | Os parceiros CSP não podem realizar uma transferência de licença durante uma atualização. | Leitor de diretório ou leitor global (somente atualização) Gravador de diretório (atualização com transferência de licença) |
Criar transição | Os parceiros CSP não podem realizar uma transferência de licença durante a transição. | Leitor de diretório ou leitor global (somente transição) Gravador de diretório (transição com transferência de licença) Nota: Embora essa API esteja disponível para legado e NCE, o GDAP é necessário apenas para legado. |
Obter status de provisionamento por assinatura por ID | Os parceiros CSP não podem ver o status de provisionamento de suas assinaturas. | Os parceiros podem usar qualquer uma das funções abaixo. Leitor de diretório, leitor global |
Obter os serviços gerenciados de um cliente por ID | Os parceiros CSP não estão autorizados. | Os parceiros podem usar a nova API do Graph. Listar serviceManagementDetails |
Atualizar as qualificações de um cliente de forma assíncrona | Os parceiros CSP não estão autorizados. | Somente para qualificações do Government Community Cloud (GCC). Os parceiros podem usar qualquer uma das funções abaixo. Leitor de diretórios, gravador de diretórios, administrador de usuários, administrador de licenças |