Azure AD グラフ トークンの廃止
適用対象: パートナー センター | 21Vianet が運営するパートナー センター | Microsoft Cloud for US Government のパートナー センター
セキュリティ態勢を改善するために、graph.windows.net 対象ユーザー トークンを廃止します。 この改善に合わせて、パートナー センター API の呼び出し方法を変更します。 この変更に備えるために必要なアクションを実行してください。 タイムラインを次に示します。
ただちに開始:
- generateToken API を使用する場合は、API 応答でトークンのデコードを停止し、API によって返されるトークン内のクレームに対する依存関係を削除します。 新しいバージョンの API には、一部のクレームが含まれていない場合があります。
近日公開予定:
- generateToken API
https://api.partnercenter.microsoft.com/v3/generatetokenの新しいバージョンが使用でき、ユーザートークンとアプリのみのシナリオの両方に対して api.partnercenter.microsoft.com 対象ユーザー トークンのみを受け入れます。 パートナーは、2025 年 8 月末までにこの変更を行う必要があります。 - Azure AD Graph 対象ユーザー トークンを送信してパートナー センター API を直接呼び出す場合は、api.partnercenter.microsoft.com の送信を開始する必要があります。
- 現在:
resource=https://graph.windows.net&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials - 提案:
resource=https://{domain}&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials- 例:
resource=https://api.partnercenter.microsoft.com&client_id={client-ID-here}&client_secret={client-secret-here}&grant_type=client_credentials
- 例:
- 現在:
- 中国では、
https://graph.chinacloudapi.cnをhttps://partner.partnercenterapi.microsoftonline.cnに変更する必要があります
2025 年 8 月:
- generatetoken API は非推奨になります。
- パートナー センター API は、graph.windows.net 対象ユーザー トークンを受け入れなくなります。