[kc_row use_container=”yes” force=”no” column_align=”middle” video_mute=”no” _id=”350759″][kc_column width=”12/12″ video_mute=”no” _id=”560173″][kc_title text=”T2Jvd2nEhXprb3dlIHd5bWFnYW5pYSB3IHpha3Jlc2llIGJlenBpZWN6ZcWEc3R3YTxicj4NCk1GQSBvcmF6IFNlY3VyZSBBcHBsaWNhdGlvbiBNb2RlbCBGcmFtZXdvcms8YnI+DQo8YnI+DQpEb3R5Y3p5OiB3c3p5c2N5IFJlc2VsbGVyenkgcHJvZ3JhbXUgQ1NQIHcgQWxsNENsb3VkLnBs” _id=”65793″ type=”h4″ css_custom=”{`kc-css`:{`any`:{`title-style`:{`text-align|+.kc_title,.kc_title,.kc_title a.kc_title_link`:`center`}}}}”][kc_column_text _id=”529636″ class=”wypunktowanie”]
Drodzy Partnerzy!
Cyberbezpieczeństwo pozostaje jednym z najważniejszych wyzwań w erze cyfrowej transformacji. Większe zabezpieczenia i ochrona prywatności należą do kluczowych celów, jakie stawia sobie Microsoft. W związku z powyższym – aby pomóc chronić partnerów i klientów, Microsoft wprowadza zestaw obowiązkowych wymagań w zakresie bezpieczeństwa dla partnerów uczestniczących w ramach programu Cloud Solution Provider.
Obowiązkowe wymagania bezpieczeństwa
Wszyscy partnerzy są zobowiązani do podjęcia następujących działań:
- Uruchomienie uwierzytelniania wieloskładnikowego (Multi-Factor Authentication) dla wszystkich użytkowników w firmie – działanie to może wykonać administrator globalny organizacji poprzez włączenie dwóch polityk: Require MFA for admins oraz End user protection, które są dostępne z poziomu Azure Active Directory. Ta metoda uruchamiania MFA jest dostępna dla wszystkich, bez żadnych opłat, a opiera się na weryfikacji poprzez aplikację Microsoft Authenticatior. Dokumentacja w zakresie wspomnianych polityk oraz implementacji MFA:
Baseline protection policies
Partner Security Requirements – step-by-step guide
Dodatkowo, jeżeli partner zintegrował posiadane rozwiązanie z API Microsoft`u, np. Azure Resource Manager, Microsoft Graph czy Partner Center API lub zaimplementował niestandardową automatyzację via PowerShell:
- Wdrożenie Secure Application Model framework w celu integracji z usługami chmurowymi Microsoft – dokumentacja w zakresie Secure Application Model framework:
Secure Application Model
Partner Center: Secure Application Model guide
CSP partner: sample code for enabling secure application model
Partnerzy są zobowiązani wprowadzić powyższe funkcjonalności w zakresie bezpieczeństwa do 1 sierpnia 2019.
Brak wprowadzenia wymienionych wymagań w tym czasie spowoduje brak możliwości wykonywania transakcji oraz zarządzania dzierżawami klientów końcowych za pośrednictwem uprawnień administratora delegowanego.
W przypadku jakichkolwiek pytań zapraszamy do kontaktu z przypisanym opiekunami handlowymi lub bezpośrednio z Działem Wsparcia (cspsupport@promise.pl).
Dziękujemy, że jesteście z nami,
Zespół All4Cloud
[/kc_column_text][/kc_column][/kc_row]