La fiducia è alla base della nostra attività in Microsoft e sicurezza e conformità sono sempre al centro di tutto ciò che facciamo. I nostri partner svolgono un ruolo chiave nel rafforzare la fiducia dei clienti e nell'ottimizzare la postura di sicurezza di tutto il nostro ecosistema. Anche la sicurezza completa rappresenta per ogni partner un'importante opportunità di crescita del business e di migliorare l'efficienza e raggiungere più clienti.
Per concretizzare questa opportunità, ci impegniamo a migliorare l'esperienza dei partner offrendo risorse e aggiornamenti continui per garantire la sicurezza della tua organizzazione e dei tuoi clienti. Assicurandoci che i nostri partner siano competenti e conformi, possiamo continuare a migliorare il modo in cui i nostri clienti fanno affari con noi e raggiungere risultati importanti, insieme.
Nell'AF25 abbiamo presentato la programmazione del fine vendita (EoS) per le modifiche alla frequenza di fatturazione nell'API e nell'interfaccia utente del Centro per i partner, per offrire maggiore flessibilità e controllo ai partner. Abbiamo iniziato a bloccare le sottoscrizioni di Microsoft Azure inutilizzate per ridurre i possibili rischi per la sicurezza legati agli account Azure. Abbiamo anche rilasciato l'API dei requisiti di sicurezza (disponibile in versione beta), che permette ai partner di accedere direttamente ai dati essenziali sulla sicurezza, per monitorare facilmente i requisiti necessari per mantenere l'autorizzazione come Cloud Solution Provider (CSP).
Inoltre, la versione 1 delle API di riconciliazione della fatturazione è stata ritirata e sostituita dalla versione 2 asincrona delle API, che offre notevoli miglioramenti nella modalità di gestione dell'accesso ai dati di fatturazione e riconciliazione. Tutti i file relativi all'utilizzo fatturato e alla riconciliazione vengono ora consegnati in formato .CSV.GZIP per garantire download più rapidi ed efficienti.
Come abbiamo annunciato ad aprile, ci saranno diverse modifiche alle API critiche nei prossimi mesi che richiederanno un'azione urgente da parte del tuo team.
Questo post del blog ti aiuterà a comprendere tali cambiamenti e cosa deve fare il tuo team per evitare interruzioni delle operazioni aziendali e delle vendite. Assicurati di condividere questi dettagli, le date di lancio e le risorse di preparazione con i tuoi team tecnici, in modo che possano preparare e implementare gli aggiornamenti necessari.
Prossime modifiche alle API e risorse
30 agosto - Autenticazione a più fattori obbligatoria nel Centro per i partner
Per aumentare la sicurezza, verrà presto applicata l'autenticazione a più fattori (MFA) a tutte le pagine del portale del Centro per i partner e anche all'accesso tramite API.
- L'autenticazione a più fattori (MFA) sarà obbligatoria per tutte le pagine del portale del Centro per i partner a partire dal 30 agosto 2025.
- L'API sarà pronta per supportare l'MFA dal 30 settembre 2025.
- L'autenticazione a più fattori (MFA) sarà obbligatoria per l'accesso tramite API a partire dal 1° aprile 2026.
L'adozione tempestiva di questi aggiornamenti aiuterà a evitare interruzioni del servizio e a mantenere i sistemi conformi agli standard di sicurezza del Centro per i partner. Scopri di più su MFA, API e altri standard di sicurezza.
31 agosto - Azione richiesta: ritiro dei token del gruppo di destinatari graph.windows.net
Per rafforzare le nostre misure di sicurezza, tutti i servizi del Centro per i partner che usano l'API Graph di Azure Active Directory verranno migrati in api.partnercenter.microsoft.com.
Se usi l'API generateToken, smetti di decodificare il token nella risposta dell'API e rimuovi la dipendenza da qualsiasi richiesta contenuta nel token restituito dall'API. È disponibile una nuova versione dell'API generateToken.
Adotta le misure necessarie per aggiornare i tuoi sistemi prima del 31 agosto 2025, per evitare interruzioni dell'attività. Scopri di più su come prepararti a questa transizione nell'articolo sulla deprecazione del token Graph di Azure AD in Microsoft Learn.
1° settembre - Modifica della data di entrata in vigore dell'API Partner di record
Stiamo aggiornando l'interfaccia utente e l'API del Partner Location Account (PLA) nel Centro per i partner per garantire che i distributori CSP (in precedenza, provider indiretti) assegnino rivenditori indiretti attivi e conformi come partner di record (POR) per i nuovi ordini di abbonamento.
Per dare a distributori e rivenditori indiretti più tempo per adeguarsi e garantire la conformità ai requisiti di autorizzazione dei rivenditori, nonché per prevenire possibili interruzioni del servizio come il blocco delle transizioni da parte di rivenditori non autorizzati o non conformi, stiamo posticipando l'implementazione degli aggiornamenti al 1° settembre 2025.
Per prepararsi a questo aggiornamento, i distributori dovranno usare il dashboard di Insights per identificare i POR non validi e collaborare con tali rivenditori per correggere i problemi o individuare dei sostituti prima del 1° settembre 2025, al fine di evitare interruzioni dell'attività.
I rivenditori indiretti dovranno assicurarsi di avere un tenant CSP attivo associato a un ID PLA autorizzato, di aver accettato il Contratto Microsoft Partner (MPA) per i rivenditori indiretti e di lavorare con un distributore nella propria area geografica CSP.
5 gennaio - Modifiche che bloccano l'attestazione dei partner per il Contratto del cliente Microsoft
Abbiamo ricevuto feedback preziosi durante le sessioni di domande e risposte con la community dei partner. Sulla base di questi feedback, ci sarà tempo fino al 5 gennaio 2026 per adottare la nostra API avanzata di attestazione dei partner per il Contratto del cliente Microsoft (MCA). Inoltre, la data di ritiro dell'attuale API di attestazione MCA e del processo di attestazione dell'esperienza utente del Centro per i partner verrà spostata al 5 gennaio 2026.
Per agevolare la transizione alla nuova API, questa sarà in produzione e disponibile per l'uso a partire dal 10 luglio 2025. Sia la versione 1 che la versione 2 dell'API saranno operative contemporaneamente dal 10 luglio 2025 al 05 gennaio 2026. Questo include l'esperienza utente nel Centro per i partner. Tali aggiornamenti offrono maggiore flessibilità per il passaggio alla nuova API.
Attualmente, i distributori CSP e i partner con fatturazione diretta possono attestare l'accettazione dell'MCA da parte dei loro clienti in tre modi: tramite un'API, tramite l'esperienza utente del Centro per i partner o tramite lo strumento di attestazione in blocco dell'MCA. Il 5 gennaio 2026, l'attuale API e l'esperienza utente del Centro per i partner verranno ritirate e l'MCA verrà accettato unicamente in due modi:
- Una nuova API di attestazione dei partner migliorata
- L'accettazione diretta di clienti
Inoltre, il 7 ottobre 2025 lo strumento di attestazione in blocco dell'MCA non supporterà più le attestazioni in blocco e avrà funzionalità di sola lettura. Lo strumento di attestazione in blocco verrà ritirato del tutto a gennaio 2026.
Per i partner che non integrano l'API migliorata entro il 5 gennaio 2026, i nuovi clienti netti dovranno accettare direttamente l'MCA tramite l'interfaccia di amministrazione di Microsoft 365 prima di effettuare un ordine. I partner che usano l'attuale processo di attestazione o che fanno accettare l'MCA direttamente ai clienti non dovranno chiedere ai clienti di accettarlo nuovamente. Solo i nuovi clienti netti da attestare saranno interessati dalle modifiche. Scopri di più sulle modifiche e sull'integrazione dell'API.
Il futuro sicuro inizia con noi
Per evitare interruzioni tecniche e dell'attività, è fondamentale che la tua organizzazione implementi queste modifiche entro le rispettive date.
Se hai bisogno di assistenza con queste modifiche, registrati a una delle nostre sessioni Office Hours periodiche. Puoi partecipare alla discussione in diretta o ascoltare la registrazione on demand per ricevere risposte alle tue domande.
Continuiamo a lavorare per un futuro più sicuro insieme. Il tuo supporto e la tua collaborazione immutati sono fondamentali per garantire la conformità e la sicurezza dei nostri prodotti e processi. Grazie a un ecosistema dei partner sicuro e conforme, la tua organizzazione sarà pronta a ottimizzare l'efficienza operativa, scalare l'attività e raggiungere nuovi obiettivi.
Apprezziamo molto il tuo aiuto nell'agevolare il più possibile questa transizione, per poter continuare a costruire un ecosistema dei partner più sicuro ed efficiente, con soluzioni più sicure per i clienti.