Wprowadzenie MFA do interfejsów API Partner Center: Co każdy partner Microsoft musi przygotować

Microsoft wprowadza wieloskładnikowe uwierzytelnianie (MFA) dla dostępu do wszystkich interfejsów API Partner Center od 1 września 2026. To nie jest zalecenie ani sugestia najlepszej praktyki. To obowiązkowy wymóg techniczny, który zablokuje dostęp do API dla każdej integracji — systemów rozliczeniowych, skryptów provisioningowych, pulpitów raportowych czy niestandardowych portali partnerskich — które nie uwierzytelniają się za pomocą MFA. Dla ponad 900 partnerów CSP Cloud Factory czas na przygotowania się kończy. Oto, co się zmieniło, co to łamie i co dokładnie należy zrobić przed 1 września.

Co się zmieniło

Microsoft ogłosił 8 czerwca 2026, że wszystkie punkty końcowe interfejsu API Partner Center — w tym API klientów i subskrypcji CSP, API cenowe, API analityczne oraz nowoczesne API handlowe — będą wymagały uwierzytelnionych poświadczeń z MFA od 1 września 2026.

To dotyczy:
- Wszystkich wywołań REST API Partner Center
- Skryptów PowerShell korzystających z modułu Partner Center
- Zautomatyzowanych integracji rozliczeniowych i provisioningowych
- Narzędzi firm trzecich i integracji ISV, które wywołują interfejsy API Partner Center
- Każdego niestandardowego pulpitu nawigacyjnego lub narzędzi raportowych

Brak wyjątków. Brak okresów przejściowych dla starszych wersji. Brak grandfatheringu dla istniejących integracji.

Dlaczego Microsoft wprowadził tę zmianę

Interfejsy API Partner Center zapewniają dostęp do:
- Danych o dzierżawcach klientów i szczegółach subskrypcji
- Informacji o cenach i ofertach
- Danych o rozliczeniach i fakturowaniu
- Zarządzania licencjami i użytkownikami

To powierzchnia ataku o wysokiej wartości. Skonfiskowane poświadczenie API daje atakującym dostęp do całej warstwy zaufania między partnerem a klientem. Wprowadzenie MFA jest odpowiedzią Microsoftu na rosnące zagrożenia skierowane na ekosystemy partnerskie — te same wektory wykorzystano w incydentach SolarWinds i Solarigate.

Interfejs API Partner Center jest kręgosłupem operacji dystrybutorów i resellerów. Ochrona go za pomocą MFA to niepodważalna podstawa bezpieczeństwa.

Co się zepsuje 1 września

Każda integracja korzystająca z client_credentials lub podstawowego uwierzytelniania bez MFA otrzyma błędy HTTP 401 / 403 od 1 września 2026. To obejmuje:

Techniczne rozwiązanie: Jak się przygotować

Opcja 1: Aplikacja natywna z procesem MFA (Zalecana)

Zbuduj lub zaktualizuj swoje integracje API, aby korzystały z OAuth 2.0 z przepływem kodu urządzenia lub interaktywnego uwierzytelniania, które wymaga MFA w razie potrzeby.

Wymagania:
- Zarejestruj aplikację Azure AD z uprawnieniami do interfejsu API Partner Center
- Skonfiguruj zasady dostępu warunkowego, aby wymagały MFA dla dostępu do aplikacji
- Zaktualizuj skrypty, aby korzystały z Get-PartnerAccessToken z -UseDeviceAuthentication lub równoważnym
- Obsługuj odświeżanie tokenów i ponowne uwierzytelnianie w sposób płynny

Dla użytkowników PowerShell:

powershell
Moduł PowerShell Partner Center — uwierzytelnianie z MFA
$token = Connect-PartnerCenter -UseDeviceAuthentication

Opcja 2: Usługa Principal z dostępem warunkowym

Jeśli twoja integracja jest w pełni zautomatyzowana (bez człowieka w pętli), musisz wyraźnie skonfigurować zasady dostępu warunkowego Azure AD, które wymuszają wymagania dotyczące MFA dla usługi principal.

Ostrzeżenie: To jest skomplikowane i podatne na błędy. Microsoft zaleca unikanie w pełni zautomatyzowanych usług principal dla dostępu do interfejsu API Partner Center, gdzie to możliwe. Jeśli musisz ich używać, współpracuj z zespołem ds. tożsamości, aby skonfigurować:
- Polityki zaufanych lokalizacji
- Uwierzytelnianie oparte na certyfikatach
- Dostęp warunkowy wymagający MFA z znanych zakresów IP

Opcja 3: Interfejsy API dostawcy zarządzanych usług / dystrybutora

Partnerzy Cloud Factory korzystający z interfejsu API portalu Cloud Factory (portal.api.cloudfactory.dk) do pośredniego dostępu do API powinni zweryfikować z Cloud Factory, czy podstawowa integracja z interfejsem API Partner Center jest już zgodna z MFA. Nie zakładaj. Weryfikuj.

Skontaktuj się z zespołem wsparcia partnerów Cloud Factory w celu:
- Audytu API twoich obecnych integracji
- Mapy migracji do MFA
- Zaktualizowanej dokumentacji API
- Dostępu do środowisk testowych przed 1 września

Lista kontrolna działań dla partnerów

Natychmiastowe (czerwiec–lipiec 2026)

- [ ] Sporządź inwentaryzację wszystkich integracji API Partner Center — skrypty, narzędzia, pulpity, platformy firm trzecich
- [ ] Zidentyfikuj, które integracje korzystają z client_credentials bez MFA — te się zepsują
- [ ] Sprawdź z dostawcą PSA/RMM — potwierdź, że mają plan zgodności z MFA dla Partner Center
- [ ] Przetestuj przepływy uwierzytelniające z MFA w środowisku nieprodukcyjnym
- [ ] Udokumentuj obecne lokalizacje poświadczeń API — współdzielone dyski, Key Vaults, zakodowane w skryptach

Krótkoterminowe (lipiec–sierpień 2026)

- [ ] Zaktualizuj skrypty do korzystania z przepływów uwierzytelniania kodem urządzenia lub interaktywnego
- [ ] Skonfiguruj zasady dostępu warunkowego Azure AD dla dostępu do interfejsu API Partner Center
- [ ] Przeszkol personel techniczny w zakresie bezpiecznego uwierzytelniania API Partner Center z MFA
- [ ] Zaktualizuj runbooki i dokumentację aby odzwierciedlały nowe wymagania dotyczące uwierzytelniania
- [ ] Zaplanuj testy brownout — symuluj odcięcie 1 września, aby zweryfikować gotowość

Przed uruchomieniem (sierpień 2026)

- [ ] Ostateczne testy integracji z wymuszonym MFA w sandboxie Partner Center
- [ ] Plan awaryjny — jeśli krytyczna integracja zawiedzie, wiedz, jak szybko przywrócić
- [ ] Monitoruj ogłoszenia Partner Center w celu uzyskania informacji o zmianach daty lub dodatkowych wymagań
- [ ] Powiadom klientów, jeśli twoje oferty usługowe zależą od dostępu do interfejsu API Partner Center

Wpływ komercyjny

Wprowadzenie MFA to koszt zgodności, a nie możliwość przychodu — ale partnerzy, którzy przygotują się wcześnie, mogą przekształcić to w przewagę konkurencyjną:

- Różnicuj się na bezpieczeństwie: Partnerzy z zgodnymi integracjami API mogą reklamować "automatyzację Partner Center zabezpieczoną MFA" dla klientów dbających o bezpieczeństwo
- Unikaj opłat awaryjnych: Pośpieszne poprawki we wrześniu zazwyczaj kosztują 3-5 razy więcej niż zaplanowane migracje w czerwcu-sierpniu
- Zredukuj ryzyko przestojów: Zepsute integracje oznaczają zepsute rozliczenia, provisioning i raportowanie. Przestoje wpływają na zaufanie klientów
- Kwalifikacja dostawcy: Partnerzy oceniający nowe narzędzia PSA/RMM powinni dodać "zgodność z MFA Partner Center" do wymagań RFP

Kluczowe wnioski

- 1 września 2026 — interfejsy API Partner Center wymagają MFA. Bez wyjątków
- Wszystkie programowe dostępy — REST API, PowerShell, niestandardowe skrypty, integracje firm trzecich
- client_credentials bez MFA zawiodą — zaktualizuj do interaktywnych lub warunkowych przepływów
- Trzy ścieżki przygotowań — aplikacja natywna z MFA, dostęp warunkowy dla usług principal lub weryfikacja interfejsów API dystrybutora
- Działaj do sierpnia — poprawki awaryjne kosztują więcej i niosą wyższe ryzyko przestojów
- Możliwość dla partnerów — pozycjonuj zgodność z MFA jako wyróżnik bezpieczeństwa

Interfejs API Partner Center jest układem krwionośnym operacji partnerskich. Odcięcie nieautoryzowanego dostępu to właściwa decyzja w zakresie bezpieczeństwa. Partnerzy, którzy traktują to jako zadanie konserwacyjne, a nie strategiczny priorytet, nauczą się na własnej skórze 1 września. Ci, którzy przygotują się teraz, będą mieli zgodne, bezpieczne integracje i historię do opowiedzenia klientom dbającym o bezpieczeństwo.

Źródło: Ogłoszenia Microsoft Partner Center — czerwiec 2026

Potrzebujesz pomocy w audycie swoich integracji API Partner Center pod kątem zgodności z MFA? Skontaktuj się z zespołem wsparcia partnerów Cloud Factory →