Microsoft にとって信頼はビジネスの基盤であり、セキュリティとコンプライアンスはあらゆる活動の中核を担っています。パートナーは、顧客の信頼を高め、エコシステム全体のセキュリティ態勢を強化する上で重要な役割を果たしています。包括的なセキュリティは、すべてのパートナーが効率性を高め、ビジネスを成長させ、より多くの顧客にリーチするための大きな機会となります。
この機会を現実のものとするために、Microsoft はパートナーおよびその顧客の安全を維持するための継続的なアップデートやリソースを提供しており、パートナー エクスペリエンスの向上に注力しています。パートナーが確実に能力を備え、コンプライアンスを遵守できるようにすることで、顧客とのビジネスの進め方を改善し続け、ともに意義のある成果を推進できます。
2025 年度には、パートナーにより大きな柔軟性とコントロールを提供するため、パートナー センターの UI およびアプリケーション プログラミング インターフェイス (API) において、請求頻度の変更に関する販売終了 (EoS) スケジューリングを導入しました。また、Azure アカウントに対する潜在的なセキュリティ リスクを軽減するため、未使用の Microsoft Azure アブスクリプションのブロックを開始しました。さらに、パートナーがクラウド ソリューション プロバイダー (CSP) 認定を維持するために必要な要件を簡単に追跡できるよう、必須のセキュリティ データに直接アクセスできるセキュリティ要件 API (ベータ版) をリリースしました。
そして、請求照合 v1 API は提供を終了し、非同期型 v2 API に置き換えられました。これにより、請求および照合データへのアクセス方法に大きな進歩をもたらしました。また、すべての請求済み使用量および照合ファイルは、より迅速かつ効率的なダウンロードを支援するため、現在は .CSV.GZIP 形式で提供されています。
4 月の発表のとおり、今後数か月にわたりいくつかの重要な API の変更が予定されており、パートナーのチームによる迅速な対応が求められます。
本ブログ記事では、これらの変更内容と、事業運営や販売への支障を回避するためにパートナーのチームが実施すべきアクションについて理解できるよう解説します。技術チームが準備を行い、必要なアップデートを実装できるよう、これらの詳細、ローンチ日、および準備リソースを必ず共有してください。.
API の今後の変更とリソース
8 月 30 日:パートナー センターでの多要素認証の義務化
セキュリティを強化するために、パートナー センター ポータルのすべてのページおよび API アクセスにおいて、多要素認証 (MFA) が義務化されます。
- 2025 年 8 月 30 日より、パートナー センター ポータルのすべてのページで MFA が義務化されます。
- 2025 年 9 月 30 日に、API が MFA 対応となります。
- 2026 年 4 月 1 日より、API アクセスで MFA が義務化されます。
これらのアップデートを迅速に採用することで、サービスの中断を回避し、自社システムをパートナー センターのセキュリティ基準に適合させ続けることができます。MFA、API、およびその他のセキュリティ基準の詳細についてご確認ください。
8 月 31 日:要対応:Graph.windows.net オーディエンス トークンの終了
セキュリティ対策を強化するため、Azure Active Directory Graph API を使用しているすべてのパートナー センター サービスは、api.partnercenter.microsoft.com へ移行します。
generateToken API を使用している場合は、API レスポンス内のトークンのデコードを停止し、API が返すトークン内のクレームへの依存を排除してください。新しいバージョンの generateToken API が入手可能です。
業務の中断を回避するため、2025 年 8 月 31 日までにシステムをアップデートするために必要な措置を講じてください。この移行への準備方法については、Microsoft Learn のAzure AD Graph トークンの終了に関する記事を参照してください。
9 月 1 日:指名パートナー API 施行日の変更
Microsoft は、CSP ディストリビューター (旧: インダイレクト プロバイダー) がアクティブでコンプライアンスを遵守しているインダイレクト リセラーを新しいサブスクリプション注文の指名パートナー (POR) として確実に割り当てられるよう、パートナーセンターのパートナー ロケーション アカウント (PLA) API および UI を更新しています
ディストリビューターとインダイレクト リセラーがリセラー認可要件に適応して、コンプライアンスに確実に準拠できるようにするための追加時間を確保し、未認可または非コンプライアンスなリセラーによる移行ブロックなどの潜在的なサービス中断を防ぐため、これらのアップデートの実装日を 2025 年 9 月 1 日に延期します。
このアップデートに備えるため、ディストリビューターはインサイト ダッシュボードを使用して無効な POR を特定し、業務の中断を避けるために 2025 年 9月 1 日までにそれらのリセラーと協力して問題を修正するか、代替リセラーを選定する必要があります。
インダイレクト リセラーは、認可された PLA ID に関連付けられたアクティブな CSP テナントを保有し、インダイレクト リセラー向け Microsoft Partner Agreement (MPA) に同意して、自社の CSP リージョン内のディストリビューターと連携していることを確認する必要があります。
1 月 5 日:Microsoft 顧客契約 (MCA) パートナー確認の変更ブロック
パートナー コミュニティの Q&A セッションを通じて、貴重なフィードバックをいただきました。そのフィードバックに基づき、強化された Microsoft 顧客契約 (MCA) パートナー確認 API の採用期限を 2006 年 1 月 6 日まで延長します。これに伴い、現行の MCA 確認 API およびパートナー センター UX 確認プロセスの終了日も 2026 年 1 月 5 日となります。
新しい API への移行を促すため、2025 年 7 月 10 日に本番環境で利用可能となります。2025 年 7 月 10 日から 2026 年 1 月 5 日まで、v1 と v 2の両方の API が並行して稼働します。これにはパートナー センターの UI エクスペリエンスも含まれます。これらのアップデートにより、より柔軟に新しい API へ移行できるようになります。
現在、CSP ディストリビューターおよびダイレクト ビル パートナーは、顧客による MCA への同意を、API、パートナー センター UX、または MCA 一括確認ツールの使用という 3 つの方法で確認できます。2026 年 1 月 5 日に現行の API とパートナー センター UX は終了となり、MCA は以下の 2 つの方法でのみ同意可能となります。
- 新しく強化されたパートナー確認 API
- 顧客による直接同意
さらに、2025 年 10 月 7 日以降、MCA 一括確認ツールは読み取り専用となり、一括証明は実行できなくなります。一括ツールは 2026 年 1 月に完全に終了となります。
パートナーは、2026 年 1 月 5 日までに強化された API を統合しない場合、純新規の顧客は注文を行う前に Microsoft 365 管理センターで直接 MCA に同意する必要があります。現行の確認プロセスを使用しているパートナーや、顧客が直接同意しているパートナーは、顧客に MCA の再同意を求める必要はありません。変更の影響を受けるのは、パートナーが確認を行いたい「純新規の顧客」のみです。詳しくは、変更および API 統合をご覧ください。
ともに安心な未来をスタート
技術的および業務的な中断を回避するために、パートナー組織がそれぞれの期日までにこれらの変更を実装することが極めて重要です。
これらの変更に関して支援が必要な場合は、定期的に開催されている Office Hours コールにご登録ください。ライブ ディスカッションに参加したり、オンデマンドで録音を聴いたりして、質問に対する回答を得ることができます。
私たちがともに、より安全でセキュアな未来の実現に取り組みを続ける中、Microsoft の製品とプロセスを安全かつコンプライアンスに準拠した状態に保つためには、パートナーの継続的なサポートと協力が不可欠です。安全でコンプライアンスに準拠したパートナー エコシステムにより、パートナー組織は業務効率の向上、事業の拡大、より多くの成果の達成を実現するための体制を整えることができます。
この移行を可能な限りスムーズなものにするための皆様のご協力に深く感謝します。これにより、私たちはよりセキュアで効率的なパートナー エコシステム、そして顧客のためのより安全なソリューションを構築し続けることができます。