Themen

Allgemein

World of TD SYNNEX

05.09.2025 | Britta Anders

Anforderungen an Microsoft Partner - Der Microsoft Security Score

Lizenz: Lou W/peopleimages.com © Adobe Stock

Die aktualisierte Vereinbarung für das Microsoft AI Cloud Partnerprogramm (MAICPP) enthält mehrere strategische und sicherheitsrelevante Änderungen, die ab 2025  & 2026 gelten. In unserem Artikel finden Sie die wichtigsten Punkte.

Die aktualisierte Vereinbarung für das Microsoft AI Cloud Partnerprogramm (MAICPP) enthält mehrere strategische und sicherheitsrelevante Änderungen, die ab dem Microsoft Geschäftsjahr 2026 gelten. Hier sind die wichtigsten Neuerungen für Partner. Sollten Sie diese missachten, gehen Sie das Risiko ein, von Microsoft deauthorisiert zu werden.

Sicherheitsmaßnahmen für Partner

  • MFA wird für das Microsoft 365 Admin Center verpflichtend
  • Seit August ist MFA im PartnerCenter verpflichtend
  • Bitte legen Sie einen Sicherheitskontakt im Partner Center fest
  • Das Partner Center erhält nun überarbeitete Sicherheitsanforderungen mit klarer Trennung zwischen Pflicht- & Empfehlungsfunktionen
  • Der AI Assistant Anywhere ist jetzt im Partner Center auf mehreren Produktseiten integriert und unterstützt auch bei Validierungsthemen, z.B. ob die PLA ID valide ist

Mehr Informationen finden Sie im Dashboard für Sicherheitsanforderungen für Partner Center – Partner Center | Microsoft Learn

Die geeigneten Rollen für die Überprüfung dieser Thematik sind der Administrator-Agent, der Sicherheitsadministrator oder Leser.

📊 Berechnung des Security Score

Jeder Punktwert basiert auf der Wichtigkeit der jeweiligen Maßnahme.

Der Security Score, errechnet sich aus der Summe der erfüllten Punkte, geteilt durch die maximale Punktzahl, dies ergibt den Security Score in Prozent. Das heißt sind 60 von 80 möglichen Punkten erreicht sind, ergibt das einen Score von 75 %.

Verpflichtende Maßnahmen

✅ Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für alle administrativen Benutzer im CSP-Mandanten

Das bedeutet alle Nutzer mit administrativen Rollen (z. B. Globaler Administrator, Sicherheitsadministrator) im Cloud Solution Provider (CSP)-Mandanten müssen sich mit MFA anmelden. (20 Punkte)

🛡️ Legen Sie einen Sicherheitskontakt im Partner Center fest

Das bedeutet Reseller müssen eine verantwortliche Person oder ein Team als Sicherheitskontakt im Partner Center hinterlegen, damit Microsoft diese bei sicherheitsrelevanten Vorfällen direkt kontaktieren kann. Das darf keine generische Adresse sein. (20 Punkte)

Empfohlene Maßnahmen

Ein Spending-Budget für alle Azure-Abonnements festlegen (10 Punkte), sowie MFA für alle Administratoren in Kundenmandanten (20 Punkte) aktivieren.

Zusätzliche Tipps für unsere Reseller

  • Nutzen Sie die Microsoft Entra ID für MFA-Richtlinien (auch Drittanbieter wie Okta, Duo, Ping sind möglich).
  • Verwenden Sie eine gemeinsame Mailbox oder ein Ticketsystem für Sicherheitswarnungen.
  • Pflegen Sie ein Incident Response Playbook mit klaren Rollen und Eskalationswegen innerhalb Ihrer Gruppe
Expert Profile Image

Britta Anders
Manager Sales & Plattform Microsoft
Britta.anders@tdsynnex.com
Alle Artikel des Autors

Das könnte Sie auch interessieren

Wichtige Änderungen für Microsoft CSP-Kunden ab Februar & Mai 2026

Erweiterte Servicebedingungen (EST) im CSP: Microsoft verschiebt Durchsetzung auf den 4. Mai 2026

Upgrade für Ihre StreamOne® ION White Label Storefronts – Mehr Möglichkeiten, mehr Kontrolle, mehr Wachstum

CRN Whitepaper

Cloud Marktplätze im Praxistest: Was MSPs wirklich brauchen und wie StreamOne® Ion die Komplexität reduziert