4 月 18 日更新: 4 月 14 日、Microsoft では、PLA API に対する計画的な更新のロールアウトを開始しました。これらの変更は、新規のクラウド ソリューション プロバイダー (CSP) サブスクリプションに対して、承認されたインダイレクト リセラーのみが指名パートナー (POR) として割り当てられるように設計されています。ただし、これらの変更を運用ベースで適用することが難しいというフィードバックに基づき、ロールアウトは一時的に停止されています。
このロールアウトは 2025 年 6 月 2 日に再開される予定です。4 月 14 日以降にブロックされたご注文は、再送信していただく必要があります。正常に完了しなかったご注文は必ず再送信してください。また、今後のご注文については、必要な手順に従ってください。
***
信頼は Microsoft のビジネスの基盤であり、だからこそ私たちはどのような場面でもセキュリティとコンプライアンスを最優先に考えています。しかしこれは、私たちだけで実現できることではありません。パートナーの皆様には、お客様との信頼関係を維持し、お客様と Microsoft とのビジネス環境を改善するうえでも、エコシステムのセキュリティ基準を向上させるうえでも、非常に重要な役割を果たしていただいています。
より安全でより安心な未来を共に築くために Microsoft が取り組み続ける中で、Microsoft の製品、ソリューション、プロセスの安全性とコンプライアンスを維持するためには、皆様の継続的なサポートとご協力が不可欠です。Microsoft は、皆様が効率を高め、ビジネスを成長させることができるよう、パートナー エクスペリエンスの向上のための最新情報とリソースの提供に全力を尽くしています。
たとえば、2025 年度に入ってからこれまでに、パートナー センター UI と API で請求頻度を変更するための販売終了 (EOS) スケジュールを導入しました。また、使用されていない Microsoft Azure サブスクリプションのブロックを開始し、パートナー様が重要なセキュリティ データに直接アクセスするためのセキュリティ要件 API (ベータ版で利用可能) をリリースしました。
パートナー様とお客様、双方の継続的なエクスペリエンス向上を目的とし、今後数か月にわたり、皆様が日常的にお使いの API (アプリケーション プログラミング インターフェース) の一部に対して、各種の変更を適用していきます。
このブログ記事は、今後の変更点について理解を深め、業務運営や販売計画への影響を回避するために必要なアクションを把握するためにお役立てください。これらの詳細、リリース日、準備リソースを技術チームと共有し、必要な更新の準備と実装を進めてください。
API に対する今後の変更とリソース
4 月 21 日: CSP 請求調整 v1 API
CSP 請求調整 v1 API は、2025 年 4 月 21 日付けで廃止されます。この日付を過ぎると、請求期間の調整明細にアクセスできなくなります。請求書の取得や使用量の調整にパートナー センターの請求 API をご利用いただいている CSP ダイレクト パートナー様およびインダイレクト プロバイダー様は、サービスの中断を避けるため、2025 年 4 月 21 日までに新しい非同期の v2 API に移行していただく必要があります。
6 月 2 日: CSP リセラーの指名パートナー (POR) 割り当ての変更
クラウド ソリューション プロバイダー (CSP) の指名パートナー (POR) ポリシーへの準拠を確保するため、パートナー センターのパートナー ロケーション アカウント (PLA) API および UI の更新が 2025 年 6 月 2 日から実施されます。この更新によってインダイレクト プロバイダーは、新規サブスクリプション注文時の POR として、アクティブ/準拠のインダイレクト リセラーを簡単に割り当てることができます。
8 月 31 日: Azure AD Graph トークンの廃止
graph.windows.net オーディエンス トークンが廃止され、これによってパートナー センター API の呼び出しプロセスが更新されます。generateToken API の新しいバージョンが利用可能になりました。ユーザー トークン シナリオとアプリ専用シナリオの両方で、このバージョンで使用できるのは api.partnercenter.microsoft.com オーディエンス トークンのみになります。現在 generateToken API をご利用の場合は、2025 年 8 月 31 日までにこの変更を実装する必要があります。
10 月 7 日: MCA 証明方法の変更について
現在、パートナー様が顧客証明を行う方法には、API の使用、パートナー センター UX、Microsoft 顧客契約 (MCA) 一括証明ツールの 3 種類があります。2025 年 10 月 7 日以降、現在の API とパートナー センター UX は廃止され、MCA を受け取る方法は以下の 2 種類になります。
- 新しく強化されたパートナー証明 API
- お客様による直接承認
さらに、2025 年 5 月 7 日以降、MCA 一括証明ツールは読み取り専用となり、一括証明はサポートされなくなります。詳細については、実装手順をご確認ください。
その他の技術的な変更
Azure、Microsoft 365、パートナー センターにおける多要素認証 (MFA)
サイバー攻撃の大部分は、MFA をはじめとする基本的なサイバーセキュリティ対策によって防ぐことができ、これによって、侵害リスクが 99% 以上減少します。1 このため Microsoft では、Azure や Microsoft 365 を含むすべてのポータルで、MFA の使用を義務化します。この更新は、まもなくパートナー センターにも適用されます。MFA の実装方法の詳細に加え、貴社とお客様の保護をより確実に行うための ID、デバイス、監視に関するベスト プラクティスを網羅したリストをご確認ください。
Microsoft から始まる安全な未来
技術面および業務面での混乱を避けるには、上記の変更をそれぞれの期日までに、各パートナー様によって適用していただくことが重要になります。
組織間の包括的なセキュリティは、すべてのパートナー様がビジネスを成長させ、より多くのお客様にリーチを拡大するための大きな機会となります。この移行を可能な限りスムーズに進めて、安全なパートナー エコシステムの構築と、お客様にとってより安全なソリューションの提供を共に継続できるように、ご協力いただけますよう、よろしくお願いいたします。
1 Microsoft、How effective is multifactor authentication at deterring cyberattacks? (Redmond, WA: Microsoft、2023 年)