Vertrauen ist die Grundlage unseres Geschäfts bei Microsoft. Daher stehen Sicherheit und Compliance im Mittelpunkt all unserer Aktivitäten. Unsere Partner spielen eine entscheidende Rolle dabei, das Vertrauen unserer Kunden zu stärken und die Sicherheit unseres gesamten Ökosystems zu verbessern. Umfassende Sicherheit bietet jedem Partner die Chance, seine Effizienz zu steigern, sein Geschäft auszubauen und mehr Kund*innen zu erreichen.
Um diese Chance zu nutzen, sind wir bestrebt, die Partnererfahrung zu verbessern. Dazu stellen wir Ihnen kontinuierlich Updates und Ressourcen zur Verfügung, die zur Sicherheit Ihres Unternehmens (und Ihrer Kund*innen) beitragen. Wir stellen sicher, dass unsere Partner kompetent sind und alle Anforderungen erfüllen. So sorgen wir für eine kontinuierliche Verbesserung der Geschäftsbeziehungen mit unseren Kunden und erzielen gemeinsam nachhaltige Ergebnisse.
Für GJ25 haben wir eine End-of-Sale-(EoS)-Planung für Änderungen der Abrechnungshäufigkeit in der Benutzeroberfläche des Partner Centers und der Anwendungsprogrammierschnittstelle (API) eingeführt, um unseren Partnern mehr Flexibilität und Kontrolle zu bieten. Zudem haben wir damit begonnen, nicht genutzte Microsoft Azure-Abonnements zu sperren, um potenzielle Sicherheitsrisiken für Azure-Konten zu reduzieren. Zudem haben wir die API für Sicherheitsanforderungen (verfügbar in der Beta-Version) veröffentlicht. Sie gewährt Partnern direkten Zugriff auf wichtige Sicherheitsdaten, sodass sie die Anforderungen für die Aufrechterhaltung ihrer Cloud Solution Provider (CSP)-Autorisierung leicht nachverfolgen können.
Darüber hinaus haben wir die API für die Abrechnungsabstimmung v1 eingestellt und durch die asynchrone API v2 ersetzt. Letztere bietet erhebliche Verbesserungen bei der Verarbeitung von Abrechnungs- und Abgleichdaten. Um einen schnelleren und effizienteren Download zu ermöglichen, werden alle Abrechnungs- und Abgleichdateien nun im CSV.GZIP-Format bereitgestellt.
Wie bereits im April angekündigt, werden in den nächsten Monaten einige wichtige Änderungen an den APIs vorgenommen, die umgehende Maßnahmen seitens Ihres Teams erfordern.
In diesem Blogbeitrag erläutern wir Ihnen diese Änderungen und die erforderlichen Maßnahmen, um Unterbrechungen Ihrer Geschäftsabläufe und Ihres Vertriebs zu vermeiden. Bitte teilen Sie diese Details, Starttermine und Ressourcen für die Vorbereitung mit Ihren technischen Teams, damit diese die erforderlichen Updates vorbereiten und implementieren können.
Bevorstehende Änderungen an APIs und Ressourcen
30. August: Partner Center – mehrstufige Authentifizierung erforderlich
Zur Erhöhung der Sicherheit wird die mehrstufige Authentifizierung (MFA) für alle Seiten im Partner Center-Portal und für den API-Zugriff vorgeschrieben.
- MFA wird ab dem 30. August 2025 für alle Seiten im Partner Center-Portal verpflichtend sein.
- Der API-Code wird ab 30. September 2025 zur MFA-Anwendung bereit sein.
- Ab 1. April 2026 ist MFA für den API-Zugriff obligatorisch.
Die umgehende Installation dieser Updates vermeidet Serviceunterbrechungen und stellt sicher, dass Ihre Systeme den Sicherheitsstandards des Partner Centers entsprechen. Erfahren Sie mehr über MFA, APIs und andere Sicherheitsstandards.
31. August: Handeln Sie jetzt: Graph.windows.net Zielgruppen-Token werden eingestellt
Zur Verbesserung unserer Sicherheitsmaßnahmen werden alle Partner-Center-Dienste, die die Azure-Active-Directory-Graph-API verwenden, zu „api.partnercenter.microsoft.com“ migriert.
Wenn Sie die generateToken-API verwenden, stellen Sie bitte die Dekodierung des Tokens in der API-Antwort ein und entfernen Sie alle Ansprüche, die die API zurückgibt. Eine neue Version der generateToken-API steht zur Verfügung.
Ergreifen Sie rechtzeitig alle erforderlichen Maßnahmen, um Ihre Systeme bis zum 31. August 2025 zu aktualisieren, um eine Unterbrechung des Geschäftsbetriebs zu vermeiden. Im Artikel Deprecate Azure AD Graph Token auf Microsoft Learn erfahren Sie mehr darüber, wie Sie sich auf diese Umstellung vorbereiten können.
1. September: Änderung des Datums für die Durchsetzung der Partner-of-Record-API
Wir aktualisieren die Partner Location Account (PLA)-API und die dazugehörige Benutzeroberfläche im Partner Center. Damit stellen wir sicher, dass CSP-Distributoren (ehemals indirekte Reseller) aktive, konforme indirekte Reseller als Partner of Record (POR) für neue Abonnementbestellungen zuweisen können.
Um den Distributoren und indirekten Resellern zusätzliche Zeit für die Anpassung und die Sicherstellung der Einhaltung der Reseller-Autorisierungsanforderungen zu geben und um mögliche Dienstunterbrechungen, beispielsweise durch blockierte Übergänge aufgrund nicht autorisierter oder nicht konformer Reseller, zu vermeiden, verschieben wir die Umsetzung der Aktualisierungen auf den 1. September 2025.
Um sich auf diese Aktualisierung vorzubereiten, sollten Distributoren das Insights-Dashboard verwenden, um ungültige PORs zu identifizieren. Anschließend sollten sie mit diesen Resellern zusammenarbeiten, um die Probleme zu beheben oder vor dem 1. September 2025 Ersatz zu finden, um Unterbrechungen des Geschäftsbetriebs zu vermeiden.
Indirekte Reseller sollten sicherstellen, dass sie über einen aktiven CSP-Mandanten verfügen, der mit einer autorisierten PLA-ID verknüpft ist. Zudem müssen sie die Microsoft-Partnervereinbarung (MPA) für indirekte Reseller akzeptiert haben und mit einem Distributor in ihrer eigenen CSP-Region zusammenarbeiten.
5. Januar: Microsoft Customer Agreement-Partnernachweis blockiert Änderungen
Wir haben während unserer Fragerunden in der Partnercommunity wertvolles Feedback erhalten. Aufgrund dieses Feedbacks haben Sie nun bis zum 5. Januar 2026 Zeit, unsere verbesserte MCA-Partnernachweis-API (Microsoft Customer Agreement) zu übernehmen. Das Ablaufdatum der aktuellen MCA-Nachweis-API und des Partner Center UX-Nachweisverfahrens wird auf den 5. Januar 2026 verschoben.
Um die Umstellung auf die neue API zu fördern, wird sie am 10. Juli 2025 freigeschaltet. Die APIs v1 und v2 werden vom 10. Juli 2025 bis zum 5. Januar 2026 parallel genutzt werden können. Dies umfasst auch das Benutzererlebnis im Partner Center. Diese Updates bieten Ihnen mehr Flexibilität beim Umstieg auf die neue API.
Derzeit können CSP-Distributoren und Direktabrechnungs-Partner die MCA-Zustimmung ihrer Kund*innen drei Arten bestätigen: über eine API, die Partner Center-Benutzeroberfläche oder das MCA-Tool für den Nachweis von Sammellizenzen. Am 5. Januar 2026 werden die aktuelle API und die Partner Center UX eingestellt, und das MCA wird ausschließlich auf zwei Arten akzeptiert:
- Eine neue, verbesserte API für Partner-Nachweise
- Direkte Kundenakzeptanz
Darüber hinaus wird das MCA-Tool für Sammelnachweise am 7. Oktober 2025 keine Sammelnachweise mehr bearbeiten und nur noch Lesezugriff bieten. Das Sammel-Tool wird im Januar 2026 vollständig eingestellt gestellt.
Wenn Partner die verbesserte API nicht bis zum 5. Januar 2026 integrieren, müssen neue Endkund*innen das MCA direkt über das Microsoft 365 Admin Center akzeptieren, bevor sie eine Bestellung aufgeben. Partner, die das aktuelle Nachweisverfahren nutzen oder deren Kund*innen das MCA direkt akzeptieren, müssen ihre Kund*innen nicht auffordern, das MCA erneut zu akzeptieren. Von den Änderungen sind ausschließlich Neukund*innen betroffen, für die Sie einen Nachweis ausstellen möchten. Erfahren Sie mehr über die Änderungen und die API-Integration.
Eine sichere Zukunft beginnt mit uns
Um technische und geschäftliche Störungen zu vermeiden, ist es von entscheidender Bedeutung, dass Ihre Organisation diese Änderungen bis zu den jeweiligen Terminen umsetzt.
Wenn Sie Unterstützung bei diesen Änderungen benötigen, melden Sie sich zu einer unserer regelmäßig stattfindenden Office Hours an. Sie können an der Live-Diskussion teilnehmen oder die Aufzeichnung auf Abruf ansehen bzw. anhören, um Antworten auf Ihre Fragen zu erhalten.
Während wir weiterhin gemeinsam auf eine sicherere gemeinsame Zukunft hinarbeiten, sind Ihre fortlaufende Unterstützung und Zusammenarbeit entscheidend, um unsere Produkte und Prozesse sicher und konform zu halten. Und mit einem sicheren und konformen Partner-Ökosystem ist Ihre Organisation besser darauf vorbereitet, die operative Effizienz zu steigern, Ihr Geschäft zu skalieren und mehr zu erreichen.
Wir bedanken uns herzlich für Ihre Hilfe, diesen Übergang so reibungslos wie möglich zu gestalten, damit wir gemeinsam weiterhin ein noch sichereres und effizienteres Partner-Ökosystem – und sichere Lösungen für unsere Kundschaft – erstellen können.