Start als DSD-reseller

Microsoft wijzigt verplichte beveiligingseisen in partner center

Microsoft wijzigt verplichte beveiligingseisen in partner center

Vanaf 29 februari 2020 vervangt Microsoft de Azure Active Directory basis beleidsregels door nieuwe ‘beveiligingsstandaarden’. Deze uitgebreide reeks aan standaard instellingen voor beveiliging moeten jou en je klanten bescherming bieden tegen vaak voorkomende aanvallen.

Sinds 1 augustus 2019 is het al een vereiste dat alle partners meervoudige verificatie (MFA) gebruiken bij het aanmelden op commerciële clouddiensten van Microsoft of bij het handelen in CSP via het Partner Center of via API’s.

Deze beveiligingsvereisten gelden ook voor bedrijven die gebruik maken van het Microsoft Partner Center. Zo is de DSD Europe omgeving beveiligd door MFA te gebruiken en voldoen wij daarmee aan de verplichte beveiligingseisen.

Wat moet je doen om te voldoen aan de verplichte beveiligingseisen?

Alle partners die deelnemen in het Cloud Solution Provider (CSP) programma (indirect en direct) dienen de volgende acties uit te voeren:

  1. Implementeer Azure AD Premium of een oplossing van een derde partij en zorg ervoor dat MFA is geactiveerd voor elke vereiste gebruiker.
  2. Schakel de standaard instellingen voor beveiliging in, om zo MFA te activeren en te voldoen aan de verplichte beveiligingseisen. Dit is een van de opties die partners kunnen kiezen om MFA te implementeren.

Stappenplan ‘standaard instellingen voor beveiliging inschakelen’

De standaard instellingen voor beveiliging bieden een basisniveau beveiliging. Bepaal aan de hand van de beveiligingsbehoeften van je klanten welke andere opties, naast de beveiligingsstandaarden, je nog kunt toevoegen.

Stap-voor-stap handleidingen:

Microsoft stelt diverse stap-voor-stap handleidingen beschikbaar om jou te helpen met het inschakelen en implementeren van de juiste beveiligingsinstellingen.

Wat moet je nog meer weten?

  • Voor partners die ‘voorwaardelijke toegang’ gebruiken, zijn de standaard instellingen voor beveiliging niet beschikbaar.
  • De standaard instellingen voor beveiliging voldoen aan alle verplichte beveiligingseisen, inclusief de vereiste MFA voor zowel beheerdersbeleid als servicebeheer.
  • Oude verificatiemiddelen worden op dit moment niet geblokkeerd. Echter worden partners wel gestimuleerd om de oudere protocollen niet meer te gebruiken.
  • De standaard instellingen voor beveiliging sluiten het Azure AD Connect Sync-account automatisch uit.
  • De basis beleidsregels worden vervangen voor de standaard instellingen voor beveiliging. Zodra een partner de nieuwe standaard instellingen voor beveiliging inschakelt zijn de basis beleidsregels niet langer te gebruiken.

Wat als een partner niet voldoet aan de verplichte beveiligingseisen?

Microsoft heeft aangekondigd dat partners die de standaard instellingen voor beveiliging niet hebben ingeschakeld, en daarmee dus niet voldoen aan de verplichte beveiligingseisen, geen gebruik kunnen maken van het CSP-programma. Deze partners raken de bevoegdheid kwijt om hun klant tenants te kunnen beheren binnen het Microsoft Partner Center

Standaard instellingen voor beveiliging voor Office 365-klantomgeving

Zodra een nieuwe tenant wordt aangemaakt zijn de standaard instellingen voor beveiliging automatisch ingeschakeld. Dit betekent dat iedere klant moet inloggen met MFA, bijvoorbeeld via een SMS of app op je smartphone.

Wil je de MFA uitschakelen voor je klanten. Volg dan deze stappen:

  1. Ga naar https://portal.azure.com/ en log in met de admin credentials (terug te vinden op het certificaat dat je bij het contract krijgt)
  2. Kies in het menu op links voor ‘Azure Active Directory’ > ‘beheren’ > ‘eigenschappen’
  3. Op de pagina ‘eigenschappen’ klik je op ‘standaard instellingen voor beveiliging’ om daar de standaard instellingen uit te schakelen.

Maak je nog geen gebruik van het CSP-programma?

Maak niet langer gebruik van diverse Office 365-beheercentra om jouw Office 365-klanten te monitoren en beheren, maar stap over naar het CSP-programma. Door deel te nemen aan het CSP-programma krijg je de beschikking over één compleet dashboard waarmee je gemakkelijk klantomgevingen kunt maken, wijzigen en beheren.

Benodigdheden:

  1. MPN – mocht je (nog) niet over een MPN beschikken kun je deze hier aanvragen.
  2. Eigen Office 365-omgeving

Na het doorlopen van een verificatieproces krijg je toegang tot een persoonlijk dashboard waarmee je alle gebruikers kunt beheren.

Adviseur voor alle klantomgevingen

Binnen jouw persoonlijke omgeving is een uitnodigingslink beschikbaar, waarmee jij als adviseur toegevoegd kunt worden aan de omgevingen van je klanten.

  1. Ga naar ‘klanten’ en klik op ‘een relatie aanvragen’.
  2. Voer je MPN in om een uitnodiging te ontvangen. (Deze is generiek dus kun je opslaan voor later gebruik)
  3. Doe je dit voor al je klanten dan beschik je over een dashboard waarmee je ook als Delegate Admin aan de slag kan.

Jouw eigen on·demand software store.

Start vandaag!