Belangrijk: Nieuwe beveiligingsacties in het Microsoft Partner-ecosysteem
Microsoft heeft de beveiligingsschroeven weer wat strakker aangedraaid.
In de oktober-update van Partner Center draait alles om het beschermen van klantomgevingen en het afdwingen van multifactorauthenticatie (MFA) — niet alleen voor het Partner Center zelf, maar straks ook voor alle API-toegang.
Wat er nu verandert
1. Security Workspace voor indirect resellers
Microsoft rolt een nieuwe Security Workspace uit. Alle indirecte resellers krijgen uiterlijk begin november toegang. In dat nieuwe dashboard zie je precies welke beveiligingsvereisten verplicht zijn en welke worden aangeraden. Geen eindeloze Excel-lijsten meer, maar een duidelijk overzicht van wat je moet fixen om compliant te blijven.
2. MFA wordt de standaard – ook voor API’s
Vanaf 1 april 2026 is MFA verplicht voor Partner Center API-toegang. Tot die tijd kun je alvast testen en integreren. Dit betekent dat ook jouw automatiseringen en koppelingen straks een tweede verificatiestap nodig hebben. Geen zorgen: er is documentatie beschikbaar om je integraties alvast klaar te maken.
3. MFA in het Microsoft 365 admin center
Ook het Microsoft 365 admin center (admin.microsoft.com) krijgt strengere inlogregels. Microsoft is hier al bezig met gefaseerde uitrol van verplichte MFA voor alle beheerders.
4. Nieuwe UI voor beveiligingseisen
Partner Center heeft de Security Requirements-pagina opnieuw ontworpen. Je ziet nu in één oogopslag welke onderdelen echt verplicht zijn voor je CSP-autorisatie, en welke “aanbevolen” zijn voor een hoger beveiligingsniveau.
Wat je nu moet doen
Meld je aan voor de CSP Community Call om de aankomende wijzigingen door te nemen.
Volg de CSP Technical Training als je hands-on uitleg wilt van Microsoft-experts.
Lees de blog over de technische en API-wijzigingen van oktober om te zien wat er concreet verandert.
Check of je team up-to-date is met securitytraining en certificeringen rond ransomware en dreigingsdetectie.
Waarom dit belangrijk is
Microsoft gaat vol in op het versterken van de partnerketen. De tijd van “even snel inloggen met alleen een wachtwoord” is voorbij. De boodschap is duidelijk: als partner ben jij medeverantwoordelijk voor de beveiliging van klanttenants.
Met deze updates wil Microsoft voorkomen dat zwakke schakels in het CSP-kanaal misbruikt worden voor aanvallen op klanten. En eerlijk is eerlijk: dat is hard nodig.
💡 Kort gezegd: zet MFA aan, controleer je integraties, update je security profiel en bereid je team voor. Wacht niet tot april dan is het te laat.
