Mise à jour du 18 avril : le 14 avril, Microsoft a commencé à déployer les mises à jour prévues de l’API PLA. Ces modifications visent à garantir que seuls des revendeurs indirects autorisés peuvent être désignés comme partenaire de référence (POR) pour les nouveaux abonnements de fournisseur de solutions Cloud (CSP). Cependant, compte tenu des commentaires sur les difficultés à rendre ces changements opérationnels, Microsoft a temporairement suspendu le déploiement.
Le déploiement doit reprendre le 2 juin 2025. Toutes les commandes qui ont été bloquées à partir du 14 avril devront être soumises à nouveau. Veillez à soumettre à nouveau toutes les commandes qui ont échoué et à suivre la procédure nécessaire pour gérer les commandes futures.
***
Chez Microsoft, la confiance est au cœur même de nos activités. C’est pourquoi nous privilégions la sécurité et la conformité dans toutes nos réalisations. Toutefois, nous ne pouvons pas y parvenir seuls. Nos partenaires jouent un rôle essentiel pour maintenir la confiance des clients et améliorer leurs relations de travail avec nous, tout en renforçant la base de référence de sécurité de notre écosystème.
Alors que nous poursuivons nos efforts en vue de bâtir un avenir plus sûr et plus sécurisé, votre coopération et votre soutien constants sont essentiels pour assurer la sécurité et la conformité de nos produits, de nos solutions et de nos processus. Nous nous engageons également à fournir des mises à jour et des ressources pour améliorer l’expérience des partenaires afin que vous puissiez gagner en efficacité et développer votre activité.
Jusqu’à présent, au cours de l’exercice 2025, nous avons introduit la planification de fin de commercialisation (EOS) pour les modifications de fréquence de facturation dans l’interface utilisateur et l’API de l’Espace partenaires, commencé à bloquer les abonnements Microsoft Azure inutilisés et publié l’API des exigences de sécurité (disponible en version bêta) qui donne aux partenaires un accès direct aux données de sécurité essentielles.
Afin de continuer à améliorer l’expérience des partenaires et des clients, au cours des prochains mois, nous apporterons des modifications à plusieurs API avec lesquelles vous interagissez régulièrement.
Cet article de blog vous aidera à comprendre les changements à venir et à savoir ce que votre équipe doit faire pour éviter de perturber les opérations commerciales et les ventes. N’oubliez pas de communiquer ces détails, les dates de lancement et les ressources de préparation à vos équipes techniques afin qu’elles puissent préparer et mettre en œuvre les mises à jour nécessaires.
Modifications de l’API et ressources à venir
21 avril : API de rapprochement de facturation des CSP v1
Les API de rapprochement de facturation des CSP v1 seront supprimées le 21 avril 2025. Après cette date, il ne sera plus possible d’accéder aux postes de rapprochement pour les périodes de facturation. Les partenaires en facturation directe CSP et les fournisseurs indirects qui utilisent les API de facturation dans l’Espace partenaires pour récupérer les factures et le rapprochement d’utilisation devront migrer vers les nouvelles API asynchrones v2 avant le 21 avril 2025 pour éviter toute interruption de service.
2 juin : Changement apportés à l’attribution de partenaire de référence (POR) pour les revendeurs CSP
À compter du 2 juin 2025, nous mettons à jour l’API et l’interface utilisateur du compte de site partenaire (PLA) dans l’Espace partenaires afin de garantir la conformité aux stratégies de partenaire de référence (POR) des fournisseurs de solutions Cloud (CSP). Cette mise à jour permettra aux fournisseurs indirects de désigner plus facilement des revendeurs indirects actifs et conformes comme POR pour les nouvelles commandes d’abonnement.
31 août : Suppression des jetons de graphe Azure AD
Nous supprimons les jetons d’audience graph.windows.net, ce qui signifie que nous mettons à jour le processus d’appel des API de l’Espace partenaires. La nouvelle version de l’API generateToken est désormais disponible et n’accepte que les jetons d’audience api.partnercenter.microsoft.com pour les scénarios usertoken et application uniquement. Si vous utilisez l’API generateToken, vous devez implémenter cette modification d’ici le 31 août 2025.
7 octobre : Modifications à venir des méthodes d’attestation de MCA
Actuellement, les partenaires peuvent obtenir une attestation pour leurs clients de trois manières différentes : à l’aide d’une API, de l’expérience utilisateur de l’Espace partenaires ou de l’outil d’attestation de MCA (contrat client Microsoft) en bloc. À compter du 7 octobre 2025, l’API actuelle et l’expérience utilisateur de l’Espace partenaires seront supprimées, ce qui laissera deux méthodes pour accepter le MCA :
- La nouvelle API d’attestation de partenaire améliorée
- Accord direct du client
De plus, après le 7 mai 2025, l’outil d’attestation de MCA en bloc aura une capacité en lecture seule et ne prendra plus en charge les attestations en bloc. Consultez les détails de la mise en œuvre pour en savoir plus.
Modifications techniques supplémentaires
Authentification multifacteur (MFA) sur Azure, Microsoft 365 et l’Espace partenaires
La grande majorité des cyberattaques peuvent être évitées grâce à ces pratiques d’hygiène de base en matière de cybersécurité, à commencer par l’authentification multifacteur, qui réduit le risque de compromission de plus de 99 %1. C’est la raison pour laquelle nous rendons l’authentification multifacteur obligatoire sur l’ensemble de nos portails, y compris dans Azure et Microsoft 365. Cette mise à jour entrera également en vigueur dans l’Espace partenaires prochainement. Découvrez-en plus sur la mise en œuvre de l’authentification multifacteur et consultez la liste complète des meilleures pratiques en matière d’identité, d’appareils et de surveillance pour mieux protéger votre organisation et vos clients.
Un avenir sécurisé commence avec nous
Afin d’éviter toute perturbation technique ou commerciale, il est essentiel que votre organisation mette en œuvre ces changements avant leurs dates respectives.
Une sécurité complète des organisations représente pour tous les partenaires une opportunité importante de développer leur activité et de toucher davantage de clients. Nous vous sommes très reconnaissants de nous aider à rendre cette transition aussi fluide que possible. Nous pourrons ainsi continuer à construire ensemble un écosystème de partenaires sécurisé et des solutions plus sûres pour les clients.
1 Microsoft,L’authentification multifacteur est-elle une méthode efficace pour empêcher les cyberattaques ? (Redmond, WA : Microsoft, 2023).