Änderungen am Microsoft CSP-Programm

September 16, 2025
Kaseya
Ankündigungen / Nachrichten

Der 1. Oktober 2025 steht vor der Tür und mit ihm kommt eines der bedeutendsten Updates, das Microsoft in den letzten Jahren für sein Cloud Solution Provider (CSP)-Programm vorgenommen hat. Um für das neue Microsoft CSP-Programm in Frage zu kommen, müssen MSPs die vom Unternehmen festgelegten Anforderungen erfüllen, darunter neue Umsatzschwellen, strengere betriebliche Anforderungen und höhere Sicherheitsstandards.

Für viele MSPs erfordern diese Aktualisierungen eine gründliche Neubewertung der Microsoft 365-Angebote, der Compliance-Bereitschaft und der langfristigen Servicestrategien. Die neuen Sicherheitsanforderungen legen die Messlatte für den Schutz der Umgebungen ihrer Kunden durch MSPs höher, was bedeutet, dass sie ihre Microsoft 365-Sicherheitsmaßnahmen verstärken müssen – und zwar vor Ablauf der Frist.

Lesen Sie weiter, um zu erfahren, wie SaaS Alerts MSPs wie Ihnen dabei helfen SaaS Alerts , die Sicherheit Ihrer Kunden zu verbessern, Compliance-Anforderungen zu erfüllen und diese regulatorischen Veränderungen gleichzeitig in einen Wettbewerbsvorteil zu verwandeln.

Was sich im Microsoft CSP-Programm ändert

Die bevorstehenden Änderungen am CSP-Programm werden sich auf alle Partner im CSP-Ökosystem auswirken, von Direktabrechnungs-Partnern über Distributoren bis hin zu indirekten Wiederverkäufern. Diese Aktualisierungen führen höhere Umsatzschwellen, erweiterte betriebliche Anforderungen und strengere Sicherheitsstandards ein, um die Bereitschaft der Partner und den Schutz der Kunden zu gewährleisten.

Wie sie sich auf indirekte Wiederverkäufer auswirkt

Zwar gelten einige der Änderungen für indirekte Wiederverkäufer nicht so sehr wie für direkte Rechnungspartner oder Distributoren, doch müssen sie eine Mindestumsatzschwelle von mindestens 1.000 US-Dollar in den letzten 12 Monaten (TTM) erreichen. Kleine oder inaktive Wiederverkäufer, die diesen Schwellenwert nicht erreichen, riskieren den Verlust ihres CSP-Status. Indirekte Wiederverkäufer müssen außerdem die Benchmarks für die sichere Bewertung des Partner Centers erfüllen.

CSP-Partner müssen auch in die Verbesserung ihrer internen und kundenorientierten Cybersicherheitspraktiken investieren, wie z. B. die obligatorische Einführung von MFA für Partner Center UI. Die Nichteinhaltung dieser Anforderungen kann zum Verlust der Berechtigung zur Durchführung von Transaktionen führen.

Wie sie sich auf direkte Rechnungspartner auswirkt

Sobald diese Aktualisierungen in Kraft treten, müssen direkte Rechnungspartner in den letzten 12 Monaten mindestens 1 Million US-Dollar an CSP-Einnahmen erzielt haben, während die vorherige Anforderung bei etwa 300.000 US-Dollar lag.

Große MSPs, die weiterhin direkt fakturieren wollen, müssen das auch:

  • Führen Sie einen Advanced Support for Partners (ASfP)- oder Premier Support-Plan ein, um sicherzustellen, dass sie zuverlässigen Support bieten und Unternehmensstandards erfüllen können.
  • Bestehen Sie Bewertungen der operativen Reife, um nachzuweisen, dass Sie in der Lage sind, Abrechnung, Bereitstellung, Compliance und support großem Umfang zu bewältigen.
  • Sie müssen mindestens einen Solutions-Partner-Titel besitzen, um technisches Fachwissen nachzuweisen.

Neue Sicherheitsanforderungen für CSP-Partner

Microsoft erhöht die Sicherheitsstandards, und alle Partner, einschließlich MSPs, müssen sich an die neuen Sicherheitsanforderungen anpassen und diese erfüllen, um weiterhin als autorisierter CSP-Partner zugelassen zu bleiben. Ab dem 1. Oktober gelten im gesamten CSP-Programm strengere Sicherheitsstandards. Eines der wichtigsten Highlights dieser Aktualisierungen ist der Sicherheits-Score im Partner Center. Microsoft verlangt nun von seinen Partnern, einen Score von mindestens 80 zu erreichen, um die Konformität aufrechtzuerhalten.

Der Sicherheitswert spiegelt wider, wie gut ein Partner seine Umgebung sowie die Mieter seiner Kunden schützt. Der Sicherheitswert im Partner Center basiert auf messbaren Maßnahmen, die jeweils mit maximal 0 bis 20 Punkten bewertet werden. Einige dieser Anforderungen sind obligatorisch, andere sind empfohlene Maßnahmen. Zusammen können sie CSP-Partnern dabei helfen, nicht nur ihre Sicherheitslage zu verbessern, sondern auch ihre Gesamtpunktzahl zu erhöhen.

Sicherheitsanforderungen und -punkte:

  • Aktivierung von MFA für administrative Rollen auf dem CSP-Mandanten (obligatorische Anforderung/20 Punkte)
  • Benennung eines Sicherheitskontakts innerhalb des Partner Centers (obligatorische Anforderung/20 Punkte)
  • Erzwingen von MFA für Kundenmieter-Administrationsrollen (empfohlene Anforderung/20 Punkte)
  • Festlegung von Ausgabenbudgets für Azure-Abonnements (empfohlene Anforderung/10 Punkte)
  • Reaktion auf Sicherheitswarnungen innerhalb von 24 Stunden (obligatorische Anforderung/10 Punkte)

Was dies für MSPs bedeutet

Die Aktualisierungen des CSP-Programms sind zwar erheblich, bieten MSPs jedoch auch die Möglichkeit, ihre Glaubwürdigkeit zu stärken und ihre Kundenbeziehungen zu vertiefen. MSPs, die sich auf Managed Services, Sicherheit und KI-gesteuerte Lösungen neu ausrichten, können erfolgreich sein, während diejenigen, die nur Lizenzen weiterverkaufen, möglicherweise Schwierigkeiten haben werden. Dies gilt insbesondere für kleinere MSPs. Sie könnten ihre direkte Beziehung zu Microsoft verlieren, was sie dazu zwingen würde, Partnerschaften mit Distributoren einzugehen.

Um weiterhin teilnahmeberechtigt zu sein, müssen indirekte Wiederverkäufer einen TTM-Umsatz von mindestens 1.000 US-Dollar erzielen. Viele kleinere MSPs qualifizieren sich möglicherweise nicht mehr für das CSP-Programm, und diese höhere Umsatzgrenze könnte eine geringere Gewinnspanne bedeuten.

Strengere Sicherheitsanforderungen und Compliance-Prüfungen werden den Betriebsaufwand für MSPs erhöhen, insbesondere für diejenigen, die mit kleineren Teams arbeiten. Sie werden gezwungen sein, entweder schnell zu skalieren, um die Schwelle zu erreichen und ihre Dienstleistungen zu differenzieren, oder zu einem indirekten Reseller-Modell unter einem Distributor überzugehen.

Wie SaaS Alerts MSPs dabei SaaS Alerts , die Compliance zu wahren

Cyber-Resilienz ist der Schlüssel zu Umsatz und CSP-Teilnahme. Mit SaaS Alerts kann die Erfüllung der neuen CSP-Sicherheitsanforderungen von Microsoft einfacher sein, als Sie denken.

Unsere branchenführende SaaS-Sicherheitsplattform kann Ihnen dabei helfen:

Steigern Sie mühelos Ihren Partner Center Secure Score

  • SaaS Alerts MFA-Lücken automatisch, indem es Administratorrollen und Kundenmandanten kontinuierlich überwacht und sicherstellt, dass MFA immer dort durchgesetzt wird, wo es am wichtigsten ist.
  • Es überprüft und pflegt festgelegte Sicherheitskontakte und stellt sicher, dass diese ordnungsgemäß eingerichtet und auf dem neuesten Stand sind.

24/7-Bedrohungsüberwachung und sofortige Reaktion

Der permanente Schutz SaaS Alertserkennt verdächtige Kontoaktivitäten in Echtzeit. Sobald ungewöhnliche Aktivitäten festgestellt werden, werden Ihre IT-Techniker sofort benachrichtigt, sodass Sie die strengen 24-Stunden-Reaktionsanforderungen von Microsoft problemlos erfüllen können.

Vereinfachen Sie die Einhaltung von Vorschriften und die Berichterstattung

SaaS Alerts auditfähige Erkenntnisse, um die Einhaltung von Vorschriften nachzuweisen und jährliche Betriebsprüfungen zu unterstützen.

Der 1. Oktober markiert eine wichtige Veränderung für Microsoft CSP-Partner. MSPs, die jetzt handeln, können die Vorschriften einhalten, Kundenmietverträge effektiver schützen und die Rentabilität steigern.

Entdecken Sie, wie SaaS Alerts MSPs wie Ihnen SaaS Alerts , Ihre Microsoft 365-Angebote zu verbessern und die Compliance sicherzustellen. Erfahren Sie mehr.

Eine umfassende Plattform für IT- und Security

Kaseya ist die Komplettlösung für die Verwaltung, Sicherung und Automatisierung Ihrer IT. Durch die nahtlose Integration aller wichtigen IT-Funktionen vereinfacht es den Betrieb, erhöht die Sicherheit und steigert die Effizienz.

Eine Demo erhalten Entdecken Sie Kaseya

Eine Plattform. Alles IT.

Kaseya -Kunden profitieren von den Vorteilen der besten IT-Management- und Sicherheitstools in einer einzigen Lösung.

Entdecken Sie Kaseya

Ihr Erfolg ist unsere Priorität Nr. 1

Partner First ist eine Verpflichtung zu flexiblen Konditionen, geteiltem Risiko und engagierter support Ihr Unternehmen.

Entdecken Sie Partner First Pledge

Globaler MSP -Bericht 2025

Der Global MSP Report 2025 von Kaseya ist Ihre erste Anlaufstelle, um zu verstehen, wohin sich die Branche entwickelt.

Jetzt herunterladen

Kategorien entdecken

Die Überprüfung von Backups ist jetzt noch intelligenter: Wir stellen die KI-gestützte Screenshot-Überprüfung vor

In einer Zeit, in der Cyberangriffe an der Tagesordnung sind, die Infrastruktur immer komplexer wird und die Erwartungen der Kunden steigen, reicht es nicht mehr aus, lediglich über Backups zu verfügen. BackupsMehr lesen

Blogbeitrag lesen

Die Entwicklung der API IT Glue: Wie wir die API-First-Vision von Kaseya umsetzen

Entdecken Sie, wie die erweiterte API IT Glue, einschließlich neuer CRUD-Endpunkte, die Automatisierung unterstützt und die API-First-Vision von Kaseya umsetzt.

Blogbeitrag lesen

DattoCon 2025 Tag 2: MSPs auf dem Weg in die nächste Ära der Innovation

Am zweiten Tag der DattoCon 2025 beschäftigten sich MSPs mit Innovation, Effizienz und Führungsqualitäten. Den Abschluss bildeten die Erkenntnisse von Mindy Kaling und eine stimmungsvolle Karnevalsfeier.

Blogbeitrag lesen