Einstellen von Azure AD Graph-Token
Gilt für: Partner Center | Partner Center operated by 21Vianet | Partner Center für Microsoft Cloud for US Government
Um unseren Sicherheitsstatus zu verbessern, werden Zielgruppentokens von graph.windows.net abgeschafft. Um diese Verbesserung umzusetzen, ändern wir, wie Sie die Partner Center-APIs aufrufen. Ergreifen Sie die erforderlichen Maßnahmen, um sich auf diese Änderung vorzubereiten. Dies ist der Zeitplan:
Ab sofort:
- Wenn Sie die generateToken-APIverwenden, hören Sie auf, das Token in der API-Antwort zu decodieren, und entfernen Sie die Abhängigkeit von den Ansprüchen im Token, das die API zurückgibt. Die neuere Version der API enthält möglicherweise nicht alle Ansprüche.
In Kürze verfügbar:
- Eine neue Version der generateToken-API
https://api.partnercenter.microsoft.com/v3/generatetokenist verfügbar und akzeptiert NUR Zielgruppen-Token von api.partnercenter.microsoft.com für sowohl Benutzertoken- als auch App-Szenarien. Partner müssen diese Änderung vor Ende August 2025 vornehmen. - Wenn Sie die Partner Center-API direkt aufrufen, indem Sie ein Azure AD Graph-Zielgruppentoken senden, müssen Sie mit dem Senden von api.partnercenter.microsoft.com beginnen.
- Aktuell:
resource=https://graph.windows.net&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials - Vorgeschlagen:
resource=https://{domain}&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials- Beispiel:
resource=https://api.partnercenter.microsoft.com&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials
- Beispiel:
- Aktuell:
- Für China müssen
https://graph.chinacloudapi.cninhttps://partner.partnercenterapi.microsoftonline.cngeändert werden.
August 2025:
- Die generatetoken-API ist veraltet.
- Partner Center-APIs akzeptieren keine Zielgruppentoken von graph.windows.net mehr.