紧跟不断演进的安全标准与合规性要求,其意义远不止于保护组织自身,更能助你深化客户信任、发掘全新商业机遇,并提升交付高价值解决方案(包括实现 AI 转型)的能力。
为此,我们正在对合作伙伴中心以及团队日常使用的各类 API 进行更新。这些变更旨在让你能够紧跟监管和技术要求、降低风险,并避免对业务运营和客户交易造成干扰。我们还会延长部分更新的生效日期,为你留出充足的准备时间。
随着这些强化的安全标准落实到位,你将能够自信引领 AI 前沿,并为团队配备所需工具,让他们做好充分准备、获得全面保护并脱颖而出。
近期改进措施助你保障业务安全、合规并持续发展
在过去的几个月里,我们发布了一系列旨在加强安全性和精简流程的更新:
- 2025 年 9 月 15 日,安全工作区开始推出,主要面向云解决方案提供商 (CSP) 间接经销商。所有间接经销商将在未来几周内陆续获得访问权限。该工作区可助力合作伙伴加强安全态势,并满足新的 CSP 授权要求。此外,它还提供切实可行的见解和指导,帮助合作伙伴降低风险并建立客户信任。
- 用于 Microsoft 客户协议 (MCA) 认证的新 API 已上线,采用截止日期为 2026 年 1 月 5 日(详见下文)。
- 多重身份验证 (MFA) 现已在合作伙伴中心门户中推出。未来几周内将陆续弹出启用 MFA 的提示。
- Graph.windows.net 受众令牌的弃用流程已启动,相关服务正迁移至 api.partnercenter.microsoft.com。尽早完成迁移将有助于避免服务中断,并让你能够专注于服务客户。
即将生效的 API 和技术变更
未来几个月将安排多项 API 和技术更新,部分截止日期已延长,以便合作伙伴有更充裕的时间进行准备和合规调整。每一项变更都旨在保护数据、优化性能,并改善合作伙伴与客户体验之间的集成。
2025 年 12 月 1 日:CSP 经销商变更记录在案的合作伙伴 (POR) 分配的截止日期
合作伙伴中心中合作伙伴位置帐户 (PLA) API 和 UI 的更新原定于 2025 年 9 月 1 日生效,现推迟至 2025 年 12 月 1 日,以确保间接经销商和分销商有充足时间为这一变更做好准备。此次更新将确保符合 CSP POR 政策要求,并让分销商能够更轻松地将活动、合规的间接经销商指定为新订阅订单的 POR。请查阅 POR 就绪资源,加强合规工作。
2026 年 1 月 1 日:VLC 强制推行 MFA
为了防止你、你的客户及租户遭受身份盗用和未经授权访问,我们将在 Volume Licensing Central (VLC) 强制推行 MFA。未启用 MFA 的用户将无法访问该门户,同时我们已为合作伙伴制定了结构化的变更管理流程。此项要求将强化 VLC 的安全态势、保护敏感数据,并助力遵守行业最佳实践。
2026 年 1 月 5 日:采用增强版 MCA 合作伙伴认证 API 的截止日期已延长
为提供更大灵活性,让你有充足时间规划、测试并将新 API 集成到你的系统中,我们将采用增强版 MCA 合作伙伴认证 API 的截止日期延长至 2026 年 1 月 5 日。自该日期起,用于 MCA 认证的旧版 API 以及通过合作伙伴中心 UX 进行认证的流程将停用。
为支持平稳过渡并提供一段不影响运营的迁移窗口期,已于 7 月 10 日上线的增强版 (v2) API 将与当前 (v1) API 并行运行至截止日期。此外,自 2025 年 10 月 7 日起,在 2023 年 4 月 1 日前通过认证方式为客户接受 MCA 且尚未针对这些客户重新认证的合作伙伴,将被禁止在合作伙伴中心完成特定操作,包括新购、数量增减、期限或帐单计划更改以及升级等。
此外,MCA 批量认证工具已于 2025 年 10 月 7 日切换为只读模式,并将于 2026 年 1 月 5 日正式停用。
目前,CSP 分销商和直接计费伙伴可以通过 API、合作伙伴中心 UX 或 MCA 批量认证工具确认 MCA 接受情况。自 2026 年 1 月 5 日起,MCA 认证将仅接受通过增强版合作伙伴认证 API 或客户直接接受这两种方式。客户直接接受认证的途径保持不变。了解更多关于变更和 API 的信息。
2026 年 3 月 15 日:迁移到帐单对帐 API v2 的截止日期
为优化帐单 API 性能,Microsoft 正升级合作伙伴中心计费系统,将传统的同步 API 替换为基于 Microsoft Graph 的全新异步 API v2,用于未结帐单的对帐处理。这标志着帐单 API 迁移工作进入最终阶段,此前已完成三次升级。
CSP 合作伙伴必须迁移到 API v2,采用基于共享访问签名 (SAS) 令牌的全新请求-回复模式,并于 2026 年 3 月 15 日前更新系统以对接 Graph API。
2026 年 4 月 1 日:切换至支持代码就绪的 MFA 以访问 API
为增强安全性,合作伙伴中心 API 将自 2026 年 4 月 1 日起强制执行 MFA。API 现已支持 MFA 的代码就绪集成,你可以立即更新代码,以避免服务中断并确保系统符合合作伙伴中心的安全标准。
深入了解 MFA、API 及其他安全标准。
保障业务连续性并增强客户信任
即刻着手应对这些变更,可最大程度减少业务中断,助力企业实现长远发展。遵循最新的 Microsoft 安全与合规标准,你不仅能保护自身运营、强化客户信任,更能依托安全可靠的合作模式,开启增长与扩展的新机遇。
若团队存在疑问,Microsoft 专家可通过线上直播或点播形式提供定期培训支持。你还可以了解我们如何通过安全未来计划 (SFI) 应对网络安全风险。
感谢长期以来与我们的配合与协作,让我们携手为合作伙伴与客户打造一个更安全、更高效的环境。