4월 18일 업데이트: 4월 14일에 Microsoft는 예정된 PLA API 업데이트를 롤아웃하기 시작했습니다. 이번 변경 사항은 새로운 CSP(클라우드 솔루션 공급자) 구독과 관련해 지정된 Indirect 리셀러들에 한해 POR(Partner of Record)로 배정 받을 수 있도록 보장하기 위해 마련된 것입니다. 하지만 Microsoft는 이러한 변경 사항을 실제 운영에 적용하는 데 어려움이 있다는 피드백을 반영해 현재 롤아웃을 잠시 보류해 둔 상태입니다.
롤아웃은 2025년 6월 2일에 재개될 예정입니다. 4월 14일부터 시작해 차단되었던 주문은 다시 제출해야 합니다. 차단된 주문은 꼭 다시 제출해 주시고 향후 주문 처리를 위해 필요한 절차를 진행해 주시기 바랍니다.
***
Microsoft에서 모든 비즈니스는 신뢰를 토대로 하며, 그것이 바로 우리가 하는 모든 일에서 항상 보안과 규정 준수를 가장 중요하게 여기는 이유입니다. 하지만 이것은 혼자서 할 수 있는 일이 아닙니다. Microsoft 파트너는 고객들과의 사이에 신뢰를 유지하고 고객들이 Microsoft와 거래하는 방식을 개선하면서 동시에 Microsoft 에코시스템의 보안 기준선을 높이는 데 있어 없어서는 안 될 중요한 역할을 담당하고 있습니다.
우리가 함께 보다 안전하고, 보다 강력한 보안이 보장되는 미래를 향해 지속적으로 나아가는 과정에서 Microsoft의 제품, 솔루션 및 프로세스를 안전하고 규정에 부합되게 유지하려면 파트너 여러분들의 협조가 반드시 필요하며, Microsoft는 파트너 여러분이 효율을 높이고 비즈니스를 성장시킬 수 있도록 파트너 경험 향상을 위해 필요한 업데이트와 리소스를 계속해서 제공할 것을 약속드립니다.
FY25 들어서 Microsoft는 파트너 센터 UI와 API에서 청구 빈도수 변경을 위한 EOS(판매 종료) 일정을 도입하고, 미사용 Microsoft Azure 구독을 차단하기 시작했으며, 파트너들에게 필수 보안 데이터에 대한 직접 액세스를 제공하는 보안 요구 사항 API(베타 이용 가능)을 릴리스했습니다.
Microsoft는 파트너와 고객들의 경험을 지속적으로 개선해 나가기 위해 앞으로 수개월에 걸쳐 파트너 여러분들이 자주 사용하시는 여러 API(애플리케이션 프로그래밍 인터페이스)에 변경 사항을 적용할 계획입니다.
이 블로그 글을 읽어보시면 앞으로 예정되어 있는 변경 사항과 업무 중단 및 판매에 지장이 생기지 않도록 하려면 어떤 준비 조치를 취해야 할지 아실 수 있을 겁니다. 귀사의 기술 팀이 사전에 준비하고 필요한 업데이트를 구현할 수 있도록 이러한 세부 내용과 론칭 날짜, 준비에 필요한 리소스를 기술 팀에 공유해 주시기 바랍니다.
예정된 API 변경 사항 및 리소스
4월 21일: CSP 청구 조정 v1 API
CSP 청구 조정 v1 API는 2025년 4월 21일부터 사용 중단됩니다. 이 날짜 이후로는 청구 기간에 대한 조정 라인 항목에 액세스할 수 없습니다. 파트너 센터에서 청구서 검색과 사용 조정을 위해 청구 API를 이용하는 CSP Direct Bill 파트너와 Indirect Provider는 서비스 중단을 피하려면 2025년 4월 21일 이전에 새로운 동기식 v2 API로 마이그레이션하셔야 합니다.
6월 2일: CSP 리셀러에 대한 POR(Partner of Record) 할당 변경
2025년 6월 2일부터 CSP(클라우드 솔루션 공급자 POR(Partner of Record) 정책 준수를 보장하기 위해 파트너 센터에서 PLA(Partner Location Account) API 및 UI를 업데이트할 예정입니다. 이번 업데이트를 통해 Indirect Provider는 새로운 구독 주문에 대해 규정을 준수하는 활성 상태의 Indirect 리셀러들을 보다 간편하게 POR로 배정할 수 있을 것입니다.
8월 31일: Azure AD 그래프 토큰 사용 중지
deprecating graph.windows.net audience 토큰을 사용 중지할 예정입니다. 따라서 파트너 센터 API 호출을 위한 프로세스가 업데이트됩니다. 이제 새로운 버전의 generateToken API를 이용할 수 있으며, usertoken과 앱 한정 시나리오에서 모두 api.partnercenter.microsoft.com audience 토큰만 사용 가능합니다. generateToken API를 사용하고 계신 경우 반드시 2025년 8월 31일까지 이 변경 사항을 적용하셔야 합니다.
10월 7일: MCA 증명 방법 변경 예정
현재 파트너는 고객들에게 세 가지 방법으로 증명할 수 있습니다. API를 사용하는 방법, 파트너 센터 UX를 사용하는 방법, 그리고 MCA(Microsoft Customer Agreement) 일괄 증명 도구를 사용하는 방법입니다. 2025년 10월 7일부터, 현재 사용되고 있는 API와 파트너 센터 UX는 사용 중단되며, MCA는 두 가지 방법으로 수락할 수 있게 됩니다.
- 향상된 새로운 파트너 증명 API
- 직접 고객 수락
또한 2025년 5월 7일 이후에는 MCA 일괄 증명 도구에 읽기 전용 기능이 생기며 더 이상 일괄 증명을 지원하지 않게 됩니다. 적용 세부 사항을 살펴보고 자세한 내용을 확인하세요.
추가적인 기술 변경 사항
Azure, Microsoft 365 및 파트너 센터의 MFA(다요소 인증)
기본적인 사이버 보안 위생 방식만 실천해도 엄청나게 많은 사이버 공격을 예방할 수 있으며, 가장 먼저 시작해야 하는 것은 바로 침해 리스크를 99% 이상 감소시킬 수 있는 MFA입니다.1 그것이 바로 Microsoft가 Azure와 Microsoft 365를 포함한 모든 Microsoft 포털에 걸쳐 MFA를 의무적으로 시행하는 이유입니다. 이번 업데이트는 곧 파트너 센터에도 적용될 예정입니다. MFA 시행에 관해 자세히 알아보고, 신분, 디바이스 및 모니터링 모범 방식 전체 목록을 확인해 귀사 조직과 고객들을 보다 효과적으로 보호하세요.
보안이 보장되는 미래는 우리 자신에서 시작됩니다
기술 및 비즈니스 중단을 방지하려면 반드시 각 해당 날짜에 이러한 변경 사항을 적용하는 것이 중요합니다.
조직들 간의 포괄적인 보안은 모든 파트너 입장에서 비즈니스를 성장시키고 더 많은 고객에 도달할 수 있는 중요한 기회가 될 것입니다. Microsoft는 함께 힘을 합쳐 이러한 보안 파트너 에코시스템과 더불어 고객을 위한 보다 안전한 솔루션을 지속적으로 구축해 나가는 과정에서 파트너 여러분께서 이러한 전환이 최대한 매끄럽게 이루어질 수 있도록 도움을 주고 계시시는 데 대해 깊은 감사를 드립니다.
1 Microsoft, MFA(다요소 인증)은 사이버 공격을 저지하는 데 있어 얼마나 효과적인가? (Redmond, WA: Microsoft, 2023).