Prendre une longueur d’avance sur l’évolution des normes de sécurité et des critères de conformité ne se limite pas à protéger votre entreprise. Cela vous permet également de renforcer la confiance de vos clients, de générer de nouvelles opportunités commerciales et d’accélérer votre capacité à fournir des solutions à forte valeur ajoutée, notamment en matière de transformation par l’IA.
À cette fin, nous intégrons des mises à jour dans l’Espace partenaires et sur l’ensemble des API utilisées quotidiennement par vos équipes. Ces modifications sont conçues pour que vous puissiez rester à la pointe des exigences réglementaires et techniques, réduire les risques et éviter toute perturbation de vos activités et de vos transactions avec les clients. Nous repoussons également certaines dates d’entrée en vigueur pour ces mises à jour afin de vous laisser le temps de vous préparer.
Grâce à ces normes de sécurité renforcées, vous pouvez vous positionner à la pointe de l’IA en toute confiance et fournir à vos équipes les outils dont elles ont besoin pour être préparées, protégées et bien placées pour se démarquer.
Améliorations récentes pour assurer la sécurité, la conformité et la croissance de votre entreprise
Au cours des derniers mois, nous avons publié des mises à jour destinées à renforcer la sécurité et à simplifier les processus :
- Le 15 septembre 2025, le déploiement de l'espace de travail Sécurité a commencé pour les revendeurs indirects de CSP (Fournisseur de solutions Cloud) Tous les revendeurs indirects y auront accès dans les semaines à venir. L’espace de travail fournit une assistance aux partenaires souhaitant renforcer leur posture de sécurité et répondre aux nouvelles exigences d’autorisation du CSP. Il fournit également des informations exploitables et des conseils pour atténuer les risques et instaurer la confiance des clients.
- La nouvelle API d’attestation du Contrat client Microsoft (MCA) est disponible à l'adoption, avec une date limite au 5 janvier 2026 (voir plus de détails ci-dessous).
- L'authentification multifactorielle (MFA) est en cours de déploiement sur le portail de l'Espace partenaires. Des messages invitant à activer la MFA apparaîtront dans les semaines à venir.
- La dépréciation des jetons d’audience Graph.windows.net a commencé, les services migrant vers api.partnercenter.microsoft.com. En migrant dès que possible, vous éviterez les interruptions de service et pourrez continuer de porter toute votre attention à vos clients.
Modifications techniques et d’API à venir
Plusieurs mises à jour d'API et techniques sont prévues au cours des prochains mois, certaines dates limite étant repoussées afin de donner plus de temps aux partenaires pour se préparer et se conformer. Chacune de ces modifications vise à protéger les données, optimiser la performance et améliorer l’intégration dans l'ensemble de l’expérience partenaire et de l’expérience client.
1er décembre 2025 : Date limite pour changer l’affectation Partenaire de référence (POR) pour les revendeurs CSP
Initialement prévue pour le 1er septembre 2025, les mises à jour de l'API et de l'interface utilisateur du Compte de site partenaire (PLA) dans l'Espace partenaires seront finalement mises en ligne le 1er décembre 2025, pour garantir aux revendeurs indirects et aux distributeurs suffisamment de temps pour se préparer à ce changement. Cette mise à jour garantira la conformité aux politiques POR du CSP et permettra aux distributeurs d'attribuer plus facilement aux revendeurs indirects actifs et conformes le statut de POR pour les nouvelles commandes d’abonnement. Découvrez les ressources de préparation au POR pour renforcer vos efforts de conformité.
1er janvier 2026 : La MFA devient obligatoire dans VLC
Afin de protéger vos clients, vos locataires et vous-même contre le vol d’identité et les accès non autorisés, la MFA devient obligatoire dans VLC. Les utilisateurs sans MFA activée ne pourront pas accéder au portail, avec un processus structuré de gestion des changements en place pour les partenaires. Cette obligation améliore la posture de sécurité de VLC, protège les données sensibles et garantit la conformité aux meilleures pratiques du secteur.
5 janvier 2026 : La date limite pour adopter l’API d’attestation MCA améliorée a été repoussée
Pour vous offrir plus de flexibilité et vous donner le temps de planifier, tester et intégrer la nouvelle API dans vos systèmes, nous repoussons la date limite pour adopter l’API d’attestation MCA améliorée jusqu’au 5 janvier 2026. À cette date, l’API héritée pour l’attestation MCA et le processus d’attestation via l’interface utilisateur de l'Espace partenaires seront désactivés.
Pour assurer une transition en douceur et offrir une fenêtre de migration sans perturbation de l'activité, l’API améliorée (v2), lancée le 10 juillet, sera disponible parallèlement à l’API actuelle (v1) jusqu’à la date limite. En outre, dès le 7 octobre 2025, les partenaires qui ont accepté le MCA pour leurs clients via attestation avant le 1er avril 2023 et n'ont pas renouvelé leur attestation pour ces clients n'auront plus accès à certaines actions dans l'Espace partenaires, notamment les nouveaux achats, les augmentations ou diminutions de quantité, les modifications de la durée du terme ou du programme de facturation, et les mises à niveau.
Par ailleurs, l'outil d'attestation de MCA en bloc est passé en mode lecture seule le 7 octobre 2025, et sera définitivement supprimé le 5 janvier 2026.
Actuellement, les distributeurs CSP et les partenaires de facturation directe peuvent attester de l’acceptation de la MCA à l’aide d’une API, de l’interface utilisateur de l’Espace partenaires ou de l’outil d’attestation de MCA en bloc. À compter du 5 janvier 2026, l’attestation de MCA sera uniquement acceptée via l’API d’attestation de partenaire améliorée ou l’acceptation directe par le client. Aucune modification n'a été apportée à l'attestation pour acceptation directe par le client. En savoir plus sur les modifications et les détails de l'API.
15 mars 2026 : Date limite pour migrer vers l’API de rapprochement de facturation v2
En vue d'optimiser les performances de son API de facturation, Microsoft met à niveau le système de facturation de son espace partenaires en remplaçant l'ancienne API synchrone héritée par une nouvelle API asynchrone v2 qui utilise Microsoft Graph pour le rapprochement des factures non émises. Cela marque la phase finale des migrations de l’API de facturation, après trois mises à niveau précédentes.
Les partenaires CSP doivent migrer vers l’API v2, adopter le nouveau modèle requête-réponse utilisant des jetons à signature d’accès partagée (SAS), et mettre à jour leurs systèmes pour consommer depuis l’API Graph d’ici le 15 mars 2026.
1er avril 2026 : Passer à la MFA prête à l'intégration pour l’accès à l’API
Pour renforcer la sécurité, la MFA sera rendue obligatoire pour les API de l’Espace partenaires à partir du 1er avril 2026. L’intégration de l’API est désormais compatible avec la MFA, vous pouvez donc mettre à jour votre code dès aujourd’hui pour éviter toute interruption de service et garantir que vos systèmes restent alignés avec les normes de sécurité de l’Espace partenaires.
En savoir plus sur la MFA, les API, et d'autres normes de sécurité.
Protégez la continuité de votre activité et renforcez la confiance des clients
En vous préparant dès maintenant à ces changements, vous réduisez les perturbations et favorisez le succès à long terme de votre entreprise. En vous alignant sur les dernières normes de sécurité et de conformité de Microsoft, vous protégez votre activité, renforcez la confiance de vos clients et créez de nouvelles opportunités pour développer et faire évoluer votre entreprise grâce à des engagements sécurisés et fiables.
Si vos équipes ont des questions, des formations régulières sont disponibles en direct ou à la demande avec des experts Microsoft. Vous pouvez également en savoir plus sur la manière dont nous abordons les risques de cybersécurité grâce à notre Initiative pour un avenir sûr (SFI).
Nous vous remercions de votre partenariat et de votre collaboration continus, nous permettant d'œuvrer ensemble pour créer un environnement plus sécurisé et plus performant pour les partenaires comme pour les clients.