Atualização de 18 de abril: em 14 de abril, a Microsoft começou a lançar as atualizações planejadas para a API PLA. Essas alterações foram projetadas para garantir que apenas revendedores indiretos autorizados possam ser atribuídos como POR (Parceiro de Registro) para novas assinaturas do CSP (Provedor de Soluções na Nuvem). No entanto, com base no feedback sobre as dificuldades em operacionalizar essas alterações, a Microsoft pausou temporariamente o lançamento.
O lançamento está programado para retorno em 2 de junho de 2025. Qualquer pedidos que tiver sido bloqueado a partir de 14 de abril precisará ser reenviado. Certifique-se de reenviar todos os pedidos com falha e siga as etapas necessárias para atender a pedidos futuros.
***
A confiança é a base do nosso negócio na Microsoft, e é por isso que mantemos a segurança e a conformidade em mente em tudo o que fazemos. Mas não conseguimos fazer isso sozinhos. Nossos parceiros desempenham um papel fundamental em manter a confiança dos clientes e melhorar a maneira como eles fazem negócios conosco, ao mesmo tempo em que elevam a linha de base de segurança de nosso ecossistema.
À medida que continuamos trabalhando juntos em direção a um futuro mais seguro, seu suporte e cooperação contínuos são fundamentais para manter nossos produtos, soluções e processos seguros e em conformidade - e estamos comprometidos em fornecer atualizações e recursos para melhorar a experiência do parceiro para que você possa aumentar a eficiência e expandir seus negócios.
Até agora, no AF25, introduzimos o agendamento de fim de venda (EOS) para alterações de frequência de cobrança na interface do usuário e na API do Partner Center, começamos a bloquear assinaturas não utilizadas do Microsoft Azure e lançamos a API de requisitos de segurança (disponível em Beta) que dá aos parceiros acesso direto a dados de segurança essenciais.
Para continuar melhorando a experiência de parceiros e clientes, nos próximos meses, faremos alterações em várias interfaces de programação de aplicativos (APIs) com as quais você interage regularmente.
Esta postagem do blog ajudará você a entender as próximas alterações e o que sua equipe precisa fazer para evitar interrupções nas operações comerciais e nas vendas. Certifique-se de compartilhar esses detalhes, datas de lançamento e recursos de preparação com suas equipes técnicas para que possam preparar e implementar as atualizações necessárias.
Próximas alterações e recursos da API
21 de abril: APIs de reconciliação de cobrança do CSP v1
As APIs de reconciliação de cobrança do CSP v1 serão desativadas em 21 de abril de 2025. Após essa data, o acesso aos itens de linha de reconciliação para períodos de cobrança não estará disponível. Os parceiros de cobrança direta e os provedores indiretos do CSP que usam APIs de cobrança no Partner Center para recuperar faturas e reconciliação de uso precisarão migrar para as novas APIs assíncronas v2 antes de 21 de abril de 2025 para evitar interrupções do serviço.
2 de junho: Alteração para atribuição de POR (Parceiro de Registro) para revendedores CSP
A partir de 2 de junho de 2025, estamos atualizando a API e a interface do usuário da PLA (Conta de Local do Parceiro) no Partner Center para garantir a conformidade com as políticas de POR (Parceiro de Registro) do CSP (Provedor de Soluções na Nuvem). Essa atualização tornará mais fácil para os provedores indiretos atribuir revendedores indiretos ativos e compatíveis como POR para novos pedidos de assinatura.
31 de agosto: Descontinuação do token de gráfico do Azure AD
Estamos descontinuando tokens de audiência graph.windows.net, o que significa que estamos atualizando o processo para chamar APIs do Partner Center. Agora a nova versão da API generateToken está disponível e aceita apenas tokens de audiência api.partnercenter.microsoft.com para cenários de usertoken e somente aplicativo. Se você estiver usando a API generateToken, será necessário implementar essa alteração até 31 de agosto de 2025.
7 de outubro: Próximas alterações nos métodos de atestado MCA
Atualmente, existem três maneiras para os parceiros atestarem para seus clientes: usando uma API, a experiência do usuário do Partner Center ou a ferramenta de atestado em massa do MCA (Contrato de Cliente da Microsoft). A partir de 7 de outubro de 2025, a API atual e a experiência do usuário do Partner Center serão desativadas e haverá dois métodos para aceitar o MCA:
- A nova API de atestado de parceiro aprimorada
- Aceitação direta do cliente
Além disso, a partir de 7 de maio de 2025, a ferramenta de atestado em massa do MCA terá capacidade somente leitura e não oferecerá mais suporte a atestados em massa. Revise os detalhes da implementação para saber mais.
Alterações técnicas adicionais
MFA (autenticação multifator) no Azure, Microsoft 365 e Partner Center
A grande maioria dos ataques cibernéticos pode ser evitada por práticas básicas de higiene de segurança cibernética, começando com a MFA, o que reduz o risco de comprometimento em mais de 99%.1 É por isso que estamos impondo a MFA obrigatória em nossos portais, incluindo o Azure e o Microsoft 365. Essa atualização também entrará em vigor no Partner Center em breve. Saiba mais sobre como implementar a MFA, bem como a lista completa de práticas recomendadas em relação à identidade, dispositivos e monitoramento para proteger melhor sua organização e seus clientes.
Um futuro seguro começa conosco
Para evitar interrupções técnicas e de negócios, é imprescindível que sua organização implemente essas alterações até as respectivas datas.
A segurança abrangente entre as organizações apresenta uma oportunidade considerável para todos os parceiros expandirem seus negócios e alcançarem mais clientes. Agradecemos profundamente sua ajuda para tornar essa transição o mais suave possível, para que possamos continuar construindo juntos um ecossistema de parceiros seguro e soluções mais seguras para os clientes.
1 Microsoft, Qual é a eficácia da autenticação multifator na proteção contra ataques cibernéticos? (Redmond, WA: Microsoft, 2023).