Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à : Espace partenaires | Espace partenaires géré par 21Vianet | Espace partenaires pour Microsoft Cloud for US Government
Pour améliorer notre position de sécurité, nous abandonnons graph.windows.net les jetons d’audience. Pour s’aligner sur cette amélioration, nous modifions la façon dont vous appelez les API de l’Espace partenaires. Effectuez les actions nécessaires pour préparer cette modification.
Important
Si vous utilisez l’API generateToken, arrêtez le décodage du jeton dans la réponse de l’API et supprimez la dépendance sur l’une des revendications du jeton retourné par l’API. La version plus récente de l’API peut ne pas contenir toutes les revendications.
| API affectée : | En cours | New |
|---|---|---|
| Authentification d’application uniquement | POST https://login.microsoftonline.com/{tenantId}/oauth2/token Accept : application/json resource=https://graph.windows.net&client_id={client-id-here}&client_secret={client-secret-here}&grant_type=client_credentials | POST https://login.microsoftonline.com/{tenantId}/oauth2/token resource=https://api.partnercenter.microsoft.com&client_id={client-id-here}&client_secret={client-secret-here}&grant_type=client_credentials |
| Générer un jeton | PUBLIER https://api.partnercenter.microsoft.com/generatetoken | POST https://api.partnercenter.microsoft.com/v3/generatetoken n'acceptera plus le jeton avec la ressource https://graph.windows.net |
Note
Pour générer un jeton : si vous n’utilisez pas cette API, vous n’avez pas besoin d’effectuer d’actions.
Action requise : les jetons d’audience de Graph.windows.net seront désactivés le 31 août 2025. Pour renforcer nos mesures de sécurité, tous les services de l’Espace partenaires qui utilisent l’API Azure Active Directory Graph doivent migrer vers api.partnercenter.microsoft.com.
Note
Il n'y a AUCUN changement pour l’authentification de l'API App + Utilisateur (Application sécurisée) de l’Espace partenaires - Développeur d’applications partenaires | Microsoft Learn, car il utilise la ressource comme api.partnercenter.microsoft.com.
Passez en revue votre code pour déterminer si vous utilisez l’API et la ressource « Graph.windows.net » et apportez les modifications nécessaires avant août pour éviter toute interruption de l’activité.
Voici ce que vous pouvez vous attendre :
-
À compter du 27 février-2025 :
- Une nouvelle version de l’API
https://api.partnercenter.microsoft.com/v3/generatetokenest disponible qui accepteapi.partnercenter.microsoft.comuniquement les jetons d’audience pour les scénarios usertoken et app-only. Les partenaires doivent apporter cette modification avant la fin d’août 2025. - Si vous appelez directement l’API espace partenaires en envoyant un jeton d’audience Azure AD Graph, vous devez commencer à envoyer
api.partnercenter.microsoft.com.- À jour :
resource=https://graph.windows.net&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials - Nouveau:
resource=https://{domain}&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials- Par exemple,
resource=https://api.partnercenter.microsoft.com&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials
- Par exemple,
- À jour :
- Pour la Chine,
https://graph.chinacloudapi.cnil doit être remplacé parhttps://partner.partnercenterapi.microsoftonline.cn
- Une nouvelle version de l’API
-
À compter d’août 2025 :
- Une version antérieure de l’API generatetoken est déconseillée (v3 continue de fonctionner)
- Les API du Centre Partenaire n’acceptent plus de jetons d’audience
- L’utilisation du jeton supprimé reçoit une réponse 401 avec le code d’erreur 900420.