Authentification de l’API de référence

S’applique à : Partner Center

Cet article résume comment configurer un compte d’utilisateur pour générer des jetons d’utilisateur et d’application pour accéder aux API Références. Pour une compréhension plus approfondie, consultez l’authentification de l’API partenaire.

Prérequis

Note

Microsoft renforce la sécurité des partenaires CSP et des fournisseurs de panneaux de contrôle (CPV) en introduisant une authentification basée sur l’authentification multifacteur (MFA) de Microsoft Entra pour les intégrations à l’API Partner Center. Pour plus d’informations, consultez Activer le modèle d’application sécurisé - Développeur d’applications partenaires.

Ce scénario prend en charge l’authentification avec les informations d’identification de l’application et de l’utilisateur. Pour obtenir une vue d’ensemble et des détails de la nouvelle infrastructure d’authentification, consultez le framework de modèle d’application sécurisé, qui couvre les principes et les bonnes pratiques pour rendre les applications de la Place de marché durables et robustes à partir de compromissions de sécurité.

Générer un nouveau nom d’utilisateur/mot de passe ou ID client

Pour générer un nouveau nom d’utilisateur/mot de passe ou un ID client (ID Microsoft Entra), procédez comme suit.

Étape 1 : Créer un compte Partner Center avec des rôles Referrals

  1. Connectez-vous au Partner Center avec un compte administrateur et sélectionnez Paramètres (icône d’engrenage).

    Un schéma montrant les étapes pour accéder à la page des paramètres du compte.

  2. Sélectionnez Gestion des utilisateurs, puis sélectionnez le bouton Ajouter un utilisateur . Sélectionnez Créer des utilisateurs à partir du mode contextuel et continuez.

    Schéma montrant les étapes de création d’un nouveau compte d’utilisateur dans l’Espace partenaires.

  3. Entrez le prénom, le nom, le nom d’utilisateur et, éventuellement, l’adresse e-mail de récupération du mot de passe.

  4. Rôles de recommandation : Sur la même page, faites défiler la page vers le bas et attribuez les rôles de recommandation partenaires appropriés : Administrateur des recommandations, Utilisateur des recommandations.

    • L’administrateur des recommandations peut créer, mettre à jour et consulter des recommandations pour tous les sites partenaires associés.
    • Utilisateur des recommandations peut uniquement consulter les recommandations dont il fait partie de l'équipe.

    Schéma illustrant les étapes pour attribuer des rôles de recommandation à un compte d’utilisateur du Partner Center.

  5. Après avoir renseigné tous les détails de l’utilisateur et attribué les rôles, sélectionnez le bouton Enregistrer. En cas de réussite, vous voyez un nouveau nom d’utilisateur (e-mail utilisateur ou upn) et un mot de passe temporaire généré.

  6. Pour réinitialiser votre mot de passe et activer votre compte, copiez ces informations d’identification et connectez-vous à l’Espace partenaires.

Étape 2 : Configurer l’application cliente (ID Microsoft Entra)

  1. Connectez-vous à Portail Azure avec un compte d’administrateur.

  2. Recherchez « Inscriptions d’applications » et sélectionnez le bouton + Nouvelle inscription .

  3. Entrez le nom de l’application (par exemple, l’application d’accès à l’Espace partenaires) et le type de compte pris en charge en tant que « locataire unique » (ou optez en fonction de vos besoins).

  4. Sélectionnez le bouton Inscrire et attendez pendant qu’il crée une inscription d’application.

  5. Une fois l’application inscrite, recherchez l’ID client et créez un secret client comme mis en surbrillance dans cette démonstration :

    Un schéma montrant les options d’ID client et de secret client.

    Ensuite, vous devez ajouter une autorisation d’API ou une délégation (Partenaire Microsoft) à cette application cliente pour lui permettre de générer des jetons d’API de l’Espace partenaires.

  6. Sélectionnez Gérer>Autorisations d’API, puis sélectionnez le bouton + Ajouter une autorisation. Dans le volet latéral, sélectionnez l’onglet API utilisées par mon organisation.

    Schéma montrant comment ajouter une autorisation à l’API pour l’application cliente.

  7. Recherchez l’API « Microsoft Partner » et sélectionnez-en un avec l’ID d’application (client) à partir de 4990c*. Cochez la case correspondant à user_impersonation, puis sélectionnez le bouton Add permissions.

    Schéma montrant comment ajouter l’autorisation de l’API Microsoft Partner à une application cliente.

    Conseil

    Si la recherche avec « Microsoft Partner » ne trouve pas l'application 4990c*, essayez de rechercher avec « Microsoft Centre de développement » ou de rechercher directement avec l'ID d'application complet.

  8. Enfin, l’utilisateur doit obtenir le consentement de l’administrateur pour l’autorisation ajoutée. Pour accorder le consentement, l’administrateur doit se connecter avec son propre compte et accéder à l’application.

    Schéma montrant comment obtenir le consentement administrateur pour les autorisations d’API.