La confiance étant la base même de nos activités chez Microsoft, la sécurité et la conformité sont au cœur de toutes nos réalisations. Nos partenaires jouent un rôle clé pour renforcer la confiance des clients et améliorer la posture de sécurité de l’ensemble de notre écosystème. Une sécurité complète représente également pour tous les partenaires une opportunité importante d’améliorer l’efficacité, de développer leur activité et de toucher davantage de clients.
Pour concrétiser cette opportunité, nous nous engageons à améliorer l’expérience partenaire en vous fournissant des mises à jour régulières et des ressources afin d’aider à protéger votre organisation (et vos clients). En veillant à ce que nos partenaires soient compétents et en conformité, nous pouvons continuer à améliorer la manière dont nos clients font affaire avec nous et obtenir des résultats significatifs, ensemble.
Lors de l’année 2025, nous avons introduit la planification de fin de commercialisation (EoS) pour les changements de fréquence de facturation dans l’interface de l’Espace partenaires et l’interface de programmation d’applications (API), afin d’offrir aux partenaires davantage de flexibilité et de contrôle. Nous avons commencé à bloquer les abonnements Microsoft Azure inutilisés pour réduire les risques potentiels de sécurité des comptes Azure. Nous avons également mis à disposition l’API des exigences de sécurité (disponible en version bêta) qui offre aux partenaires un accès direct aux données de sécurité essentielles. Elle leur permettra de suivre aisément les conditions requises pour conserver leur autorisation de fournisseur de solution Cloud (CSP).
De plus, les API version 1 de rapprochement de facturation ont été supprimées et remplacées par les API version 2 asynchrones, qui offrent des avancées majeures en matière d’accès aux données de facturation et de rapprochement. Et tous les fichiers d’utilisation facturée et de rapprochement sont désormais disponibles au format .CSV.GZIP pour rendre le téléchargement plus rapide et plus efficace.
Comme nous l’avons annoncé en avril, plusieurs changements majeurs concernant les API sont prévus au cours des prochains mois et nécessitent que votre équipe prennent des mesures urgentes.
Dans cet article de blog, nous vous aiderons à comprendre ces changements et à savoir ce que votre équipe doit faire pour éviter de perturber les opérations commerciales et les ventes. N’oubliez pas de communiquer ces détails, les dates de lancement et les ressources de préparation à vos équipes techniques afin qu’elles puissent préparer et mettre en œuvre les mises à jour nécessaires.
Modifications de l’API et ressources à venir
30 août : L’authentification multifacteur requise dans l’Espace partenaires
Pour renforcer la sécurité, l’authentification multifacteur (MFA) sera bientôt imposée à toutes les pages du portail de l’Espace partenaires ainsi que pour l’accès à l’API.
- L’authentification multifacteur (MFA) sera obligatoire pour toutes les pages du portail de l’Espace partenaires à partir du 30 août 2025.
- L’API sera prête pour l’intégration de l’authentification multifacteur (MFA) dans le code le 30 septembre 2025.
- Le MFA sera obligatoire pour l’accès à l’API à partir du 1er avril 2026.
En adoptant ces mises à jour sans délai, vous éviterez les interruptions de service et assurerez la conformité de vos systèmes avec les normes de sécurité de l’Espace partenaires. En savoir plus sur l’authentification multifacteur (MFA), les API et les autres normes de sécurité.
31 août : Action requise : Suppression des jetons d’audience graph.windows.net
Afin d’améliorer nos mesures de sécurité, tous les services de l’Espace partenaires qui utilisent l’API Graph Azure Active Directory migreront vers l’api.partnercenter.microsoft.com.
Si vous utilisez l’API generateToken, arrêtez le décodage du jeton dans la réponse de l’API et supprimez la dépendance sur l’une des revendications du jeton renvoyé par l’API. Une nouvelle version de l’API generateToken est disponible.
Prenez les mesures nécessaires pour mettre à jour vos systèmes avant le 31 août 2025 afin d’éviter toute interruption des activités. Découvrez comment vous préparer à cette transition sur l’article Rendre obsolète le jeton Azure AD Graph sur Microsoft Learn.
1er septembre : changement de la date d’entrée en vigueur de l’API Partenaire de référence
Nous mettons à jour l’API et l’interface utilisateur du compte de site partenaire (PLA) dans l’Espace partenaires afin de garantir que les distributeurs CSP (anciennement fournisseurs indirects) attribuent des revendeurs indirects actifs et conformes en tant que Partenaire de référence (POR) pour les nouvelles commandes d’abonnement.
Afin de laisser plus de temps aux distributeurs et aux revendeurs indirects pour s’adapter et garantir le respect des exigences d’autorisation des revendeurs (ainsi que pour éviter d’éventuelles interruptions de service telles que des transitions bloquées par des revendeurs non autorisés ou non conformes), nous reportons la mise en œuvre des mises à jour au 1er septembre 2025.
Pour préparer cette mise à jour, les distributeurs doivent utiliser le tableau de bord Insights pour identifier les POR non valides et collaborer avec ces revendeurs afin de corriger les problèmes ou de désigner leurs remplaçants avant le 1er septembre 2025, afin d’éviter toute interruption des activités.
Les revendeurs indirects doivent s’assurer qu’ils disposent d’un locataire CSP actif associé à un identifiant PLA autorisé, qu’ils ont accepté le Contrat Partenaire Microsoft (MPA) pour les revendeurs indirects, et qu’ils travaillent avec un distributeur dans leur propre région CSP.
5 janvier : modifications bloquantes concernant l’attestation de partenaire pour le Contrat client Microsoft
Nous avons reçu des retours précieux lors de nos sessions de questions-réponses avec la communauté de partenaires. Sur la base de ces retours, nous vous accordons désormais jusqu’au 5 janvier 2026 pour adopter notre API d’attestation de partenaire améliorée pour le Contrat client Microsoft (MCA). La date de suppression de l’API actuelle MCA et du processus d’attestation de l’interface utilisateur de l’Espace partenaires est également reportée au 5 janvier 2026.
Pour faciliter la transition vers la nouvelle API, celle-ci sera mise en production et disponible à partir du 10 juillet 2025. Les API v1 et v2 fonctionneront en parallèle du 10 juillet 2025 au 05 janvier 2026. Cela comprend l’expérience utilisateur dans la plateforme de l’Espace partenaires. Ces mises à jour vous donneront plus de flexibilité pour migrer vers la nouvelle API.
Actuellement, les distributeurs CSP et les partenaires de facturation directe peuvent attester de l’acceptation du MCA par leurs clients de trois façons : À l’aide d’une API, de l’expérience utilisateur de l’Espace partenaires ou de l’outil d’attestation de MCA en bloc. À compter du 05 janvier 2026, l’API actuelle ainsi que l’expérience utilisateur de l’Espace partenaires seront supprimées, et le MCA ne pourra être acceptée que de deux façons :
- Une nouvelle API d’attestation de partenaire améliorée
- Accord direct du client
De plus, le 7 octobre 2025, l’outil d’attestation de MCA en bloc n’effectuera plus d’attestations en bloc et aura une capacité en lecture seule. L’outil en bloc sera complètement supprimé en janvier 2026.
Si les partenaires n’intègrent pas l’API améliorée d’ici le 5 janvier 2026, leurs nouveaux clients nets devront accepter directement le MCA via le centre d’administration Microsoft 365 avant de passer commande. Les partenaires qui utilisent le processus d’attestation actuel ou dont les clients acceptent directement le MCA n’auront pas besoin que leurs clients réacceptent le MCA. Seuls les nouveaux clients nets pour lesquels vous souhaitez procéder à l’attestation seront concernés par ces changements. En savoir plus sur les changements et l’intégration de l’API.
Un avenir sécurisé commence avec nous
Afin d’éviter toute perturbation technique ou commerciale, il est essentiel que votre organisation mette en œuvre ces changements avant leurs dates respectives.
Si vous avez besoin d’aide pour ces changements, inscrivez-vous à l’un de nos appels réguliers Office Hours. Vous pouvez assister à la discussion en direct ou écouter l’enregistrement à la demande pour obtenir des réponses à vos questions.
Alors que nous continuons à œuvrer pour sécuriser notre avenir ensemble, votre soutien et votre coopération continus sont essentiels pour garantir la sécurité et la conformité de nos produits et processus. Grâce à un écosystème de partenaires sécurisé et conforme, votre organisation dispose de meilleurs moyens pour optimiser l’efficacité opérationnelle, développer ses activités et atteindre plus de résultats.
Nous vous sommes très reconnaissants de nous aider à rendre cette transition aussi fluide que possible. Nous pourrons ainsi continuer à construire un écosystème de partenaires plus sécurisé et plus efficace, ainsi que des solutions plus sûres pour les clients.