適用対象: パートナー センター | 21Vianet が運営するパートナー センター | Microsoft Cloud for US Government のパートナー センター
セキュリティ体制を向上させるために、対象ユーザー トークン graph.windows.net 非推奨とします。 この改善に合わせて、パートナー センター API の呼び出し方法を変更します。 この変更に備えるために必要なアクションを実行してください。
Important
generateToken API を使用する場合は、API 応答でトークンのデコードを停止し、API が返すトークン内のクレームのいずれかに対する依存関係を削除します。 新しいバージョンの API には、一部のクレームが含まれていない場合があります。
| 影響を受ける API: | Current | New |
|---|---|---|
| APP Only Auth | POST https://login.microsoftonline.com/{tenantId}/oauth2/token Accept: application/json resource=https://graph.windows.net&client_id={client-id-here}&client_secret={client-secret-here}&grant_type=client_credentials | POST https://login.microsoftonline.com/{tenantId}/oauth2/token resource=https://api.partnercenter.microsoft.com&client_id={client-id-here}&client_secret={client-secret-here}&grant_type=client_credentials |
| トークンの生成 | 投稿 https://api.partnercenter.microsoft.com/generatetoken | POST https://api.partnercenter.microsoft.com/v3/generatetoken リソースでトークンを受け入れなくなります https://graph.windows.net |
注
[トークンの生成] – この API を使用しない場合は、アクションを実行する必要はありません。
アクションが必要: Graph.windows.net 対象ユーザー トークンは、2025 年 8 月 31 日に廃止されます。 セキュリティ対策を強化するために、Azure Active Directory Graph API を使用するすべてのパートナー センター サービスが api.partnercenter.microsoft.com に移行されます。
注
App + ユーザー (Secure App) API のパートナー センター認証には変更はありません Microsoft Learn - パートナー アプリ開発者がリソースを api.partnercenter.microsoft.com として使用する場合。
コードを確認して、API とリソース "Graph.windows.net" を使用しているかどうかを判断し、ビジネスの中断を防ぐために 8 月より前に必要な変更を行います。
期待できることは次のとおりです。
-
2025 年 2 月 27 日から開始:
- 新しいバージョンのgenerateToken APIが使用可能です。このバージョンでは、usertokenおよびアプリ専用の両方のシナリオで
https://api.partnercenter.microsoft.com/v3/generatetokenのみを受け入れます。 パートナーは、2025 年 8 月末までにこの変更を行う必要があります。 - Azure AD Graph 対象ユーザー トークンを送信してパートナー センター API を直接呼び出す場合は、
api.partnercenter.microsoft.comの送信を開始する必要があります。- 現在:
resource=https://graph.windows.net&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials - 新機能:
resource=https://{domain}&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials- 例:
resource=https://api.partnercenter.microsoft.com&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials
- 例:
- 現在:
- 中国の場合は、
https://graph.chinacloudapi.cnを に変更する必要があります。https://partner.partnercenterapi.microsoftonline.cn
- 新しいバージョンのgenerateToken APIが使用可能です。このバージョンでは、usertokenおよびアプリ専用の両方のシナリオで
-
2025 年 8 月時点:
- 古いバージョンの generatetoken API は非推奨です (v3 は引き続き動作します)
- パートナー センター API が
graph.windows.net対象ユーザー トークンを受け入れなくなりました - 廃止されたトークンを使用すると、 エラー コード 900420 で 401 応答が返されます。