4 月 18 日更新:4 月 14 日,Microsoft 开始对 PLA API 推出计划更新。这些变更旨在确保只有授权的间接经销商才能被指定为新云解决方案提供商 (CSP) 订阅的记录在案的合作伙伴 (POR)。但是,根据有关实施这些变更的困难的反馈,Microsoft 已暂停推出这些更新。
推出将于 2025 年 6 月 2 日恢复。从 4 月 14 日开始被阻止的所有订单都需要重新提交。请务必重新提交所有失败的订单,并按照必要的步骤处理未来的订单。
***
信任是 Microsoft 业务的基石,这也是我们始终将安全性和合规性作为首要考量的原因。不过,单靠我们不能建立信任。我们的合作伙伴在维护客户信任及改善与我们共同开展业务的方式方面发挥着至关重要的作用,同时提升了我们生态系统的安全基线。
随着我们继续携手共创更安全、更可靠的未来,你的持续支持与合作对于保持产品、解决方案和流程的安全性和合规性至关重要,我们将致力于提供更新和资源,以改善合作伙伴体验,帮助你提高效率、实现业务增长。
到目前为止,在 2025 财年,我们已经在合作伙伴中心 UI 和 API 中引入了用于调整计费频率的终止销售 (EOS) 计划,也开始阻止未使用的 Microsoft Azure 订阅,此外还发布了安全要求 API(beta 版本),使合作伙伴能够直接访问重要安全数据。
为了继续改善合作伙伴和客户的体验,在接下来的几个月里,我们将对你经常与之交互的几个应用程序编程接口 (API) 进行更改。
本篇博文将帮助你了解即将进行的更改,以及你的团队需要做些什么来避免中断业务运营和销售。请务必与技术团队分享这些详细信息、发布日期和准备资源,以便他们做好准备并实施必要的更新。
即将推出的 API 更改和资源
4 月 21 日:CSP 帐单对帐 v1 API
CSP 帐单对帐 v1 API 将于 2025 年 4 月 21 日停用。在此日期之后,将无法访问帐单期间的对帐行项目。使用合作伙伴中心计费 API 检索发票和核对使用情况的 CSP 直接计费合作伙伴及间接提供商需要在 2025 年 4 月 21 日之前迁移到新的异步 v2 API,以避免服务中断。
6 月 2 日:调整面向 CSP 经销商的记录在案的合作伙伴 (POR) 指定
从 2025 年 6 月 2 日开始,我们将更新合作伙伴中心内的 Partner Location Account (PLA) API 和 UI,以确保符合云解决方案提供商 (CSP) 记录在案的合作伙伴 (POR) 政策。此更新将让间接提供商能够更轻松地将活动、合规的间接经销商指定为新订阅订单的 POR。
8 月 31 日:弃用 Azure AD 图形令牌
我们将弃用 graph.windows.net 受众令牌,这意味着我们将更新调用合作伙伴中心 API 的流程。新版本的 generateToken API 现已推出,在用户令牌和纯应用场景中,仅接受 api.partnercenter.microsoft.com 受众令牌。如果你正在使用 generateToken API,请务必在 2025 年 8 月 31 日之前实施此更改。
10 月 7 日:MCA 认证方式即将更改
目前,合作伙伴可以通过三种方式为其客户进行认证:使用 API、合作伙伴中心 UX 或 Microsoft 客户协议 (MCA) 批量认证工具。从 2025 年 10 月 7 日开始,当前的 API 和合作伙伴中心 UX 将停用,届时将有两种方法可以接受 MCA:
- 新的增强型合作伙伴认证 API
- 直接客户接受
此外,在 2025 年 5 月 7 日之后,MCA 批量认证工具将提供只读功能,不再支持批量认证。查看实施详情,了解更多信息。
其他技术变更
在 Azure、Microsoft 365 和合作伙伴中心实施多重身份验证 (MFA)
绝大多数网络攻击都可以通过基本的网络安全卫生实践加以预防,首先是 MFA,它可以将入侵风险降低 99% 以上。1 因此,我们将在各门户(包括 Azure 和 Microsoft 365)中强制实施 MFA。此更新很快也会在合作伙伴中心生效。了解有关实施 MFA 的更多信息,以及有关身份、设备和监控的最佳实践完整列表,以更好地保护你的组织和客户。
安全的未来从我们开始
为了避免技术和业务中断,你的组织必须在相应日期前实施这些更改。
各个组织的全面安全保障为每个合作伙伴提供了发展业务和接触更多客户的重要机会。衷心感谢你帮助我们顺利完成这一过渡,我们才能继续共同建立安全的合作伙伴生态系统,并为客户提供更安全的解决方案。
1 Microsoft,多重身份验证在阻止网络攻击方面的有效性如何?(Redmond,WA:Microsoft,2023 年)。