Wijzigingen in het Microsoft CSP-programma

September 16, 2025
Kaseya
Aankondigingen / Nieuws

1 oktober 2025 staat voor de deur en daarmee komt een van de belangrijkste updates die Microsoft de afgelopen jaren heeft doorgevoerd in zijn Cloud Solution Provider (CSP)-programma. Om in aanmerking te komen voor het nieuwe Microsoft CSP-programma moeten MSP's voldoen aan de door het bedrijf gestelde eisen, waaronder nieuwe omzetdrempels, strengere operationele eisen en hogere security .

Voor veel MSP's zullen deze updates een grondige herziening van het Microsoft 365-aanbod, de nalevingsgereedheid en de langetermijnstrategieën voor dienstverlening vereisen. De nieuwe security leggen de lat hoger voor de manier waarop MSP's de omgevingen van hun klanten beveiligen, wat betekent dat ze hun Microsoft security moeten versterken – en dat vóór de deadline moeten doen.

Lees verder om te ontdekken hoe SaaS Alerts MSP's zoals u SaaS Alerts helpen de beveiliging van klanten te verbeteren en aan de regelgeving te blijven voldoen, terwijl u deze veranderingen in de regelgeving omzet in een concurrentievoordeel.

Wat verandert er in het Microsoft CSP-programma?

De komende wijzigingen in het CSP-programma zullen gevolgen hebben voor alle partners in het CSP-ecosysteem, van directe factureringspartners tot distributeurs en indirecte wederverkopers. Deze updates introduceren hogere omzetdrempels, strengere operationele vereisten en strengere security om ervoor te zorgen dat partners klaar zijn en klanten worden beschermd.

Hoe het van invloed is op indirecte wederverkopers

Hoewel sommige wijzigingen niet zozeer van toepassing zijn op indirecte wederverkopers als wel op directe factureringspartners of distributeurs, moeten ze voldoen aan een minimale omzetdrempel van ten minste $1.000 trailing 12-month billed revenue (TTM). Kleine of inactieve wederverkopers die niet aan deze basisdrempel voldoen, lopen het risico hun CSP-status te verliezen. Indirecte resellers moeten ook voldoen aan de benchmarks voor de veilige score van het Partner Center.

CSP-partners moeten ook investeren in het verbeteren van hun interne en klantgerichte cyberbeveiligingspraktijken, zoals het verplicht stellen van MFA voor Partner Center UI. Als ze niet aan deze vereisten voldoen, kunnen ze hun recht op transacties verliezen.

Hoe het van invloed is op partners met een directe factuur

Zodra deze updates van kracht worden, moeten partners die direct factureren ten minste $ 1 miljoen aan CSP-inkomsten hebben behaald in de afgelopen 12 maanden, tegenover de vorige vereiste van ongeveer $ 300.000.

Grote MSP's die rechtstreekse factureringsbedrijven willen blijven, moeten dat ook doen:

  • Zorg voor een Advanced Support for Partners (ASfP) of Premier Support-plan om ervoor te zorgen dat zij betrouwbare ondersteuning kunnen bieden en voldoen aan de normen voor ondernemingen.
  • Slaag voor operationele volwassenheidsbeoordelingen om aan te tonen dat ze facturering, provisioning, compliance en support grote schaal aankunnen.
  • Beschikken over ten minste één aanduiding als Solutions Partner om technische expertise aan te tonen.

Nieuwe security voor CSP-partners

Microsoft legt de lat op security hoger en alle partners, inclusief MSP's, moeten zich aanpassen aan en voldoen aan de nieuwe security om een geautoriseerde CSP-partner te blijven. Vanaf 1 oktober worden strengere security verplicht binnen het CSP-programma. Een van de belangrijkste hoogtepunten van deze updates is de beveiligingsscore van het Partner Center. Microsoft eist nu dat partners een score van 80 of hoger behouden om aan de vereisten te blijven voldoen.

De beveiligingsscore geeft weer hoe goed een partner zijn omgeving en de huurders van zijn klanten beschermt. De beveiligingsscore van het Partner Center is gebaseerd op meetbare acties, die elk een maximale waarde tussen 0 en 20 punten hebben. Sommige van deze vereisten zijn verplicht, andere zijn aanbevolen acties. Samen kunnen ze CSP-partners helpen om niet alleen hun security te verbeteren, maar ook hun totale score te verhogen.

Security en -punten:

  • MFA inschakelen voor administratieve rollen op de CSP-tenant (Verplichte eis/20 punten)
  • Een security aanwijzen binnen Partner Center (verplichte vereiste/20 punten)
  • MFA afdwingen voor beheerdersrollen van klanten tenant (Aanbevolen vereiste/20 punten)
  • Azure-abonnementsbestedingsbudgetten instellen (Aanbevolen vereiste/10 punten)
  • Binnen 24 uur reageren op security (verplichte vereiste/10 punten)

Wat dit betekent voor MSP's

Hoewel de updates van het CSP-programma aanzienlijk zijn, bieden ze MSP's ook de kans om hun geloofwaardigheid te versterken en hun klantrelaties te verdiepen. MSP's die zich herpositioneren rond managed services, security AI-gedreven oplossingen kunnen floreren, terwijl MSP's die alleen licenties doorverkopen het moeilijk kunnen krijgen. Dit geldt met name voor kleinere MSP's. Zij kunnen hun directe relatie met Microsoft verliezen, waardoor ze gedwongen worden om samen te werken met distributeurs.

Om in aanmerking te blijven komen, moeten indirecte wederverkopers minimaal $1.000 aan TTM-inkomsten genereren. Veel kleinere MSP's komen mogelijk niet meer in aanmerking voor het CSP-programma, en deze hogere omzetdrempel zou minder marge kunnen betekenen.

Strengere security en nalevingscontroles zullen de operationele lasten voor MSP's verhogen, vooral voor MSP's die met kleinere teams werken. Ze zullen gedwongen worden om snel op te schalen om aan de drempel te voldoen en hun diensten te differentiëren, of om over te stappen op een indirect reseller-model onder een distributeur.

Hoe SaaS Alerts MSP's SaaS Alerts om compliant te blijven

Cyberweerbaarheid is de sleutel tot zowel omzet als CSP-deelname. Met SaaS Alerts kan het voldoen aan de nieuwe CSP-beveiligingsvereisten van Microsoft eenvoudiger zijn dan u denkt.

Ons toonaangevende security kan u helpen bij het volgende:

Geef je Partner Center secure score moeiteloos een boost

  • SaaS Alerts automatisch MFA-gaten door continu beheerdersrollen en klanttenants te monitoren, zodat MFA altijd wordt toegepast waar dat het belangrijkst is.
  • Het valideert en onderhoudt aangewezen security en zorgt ervoor dat deze correct zijn ingesteld en up-to-date zijn.

24/7 bedreigingsmonitoring en directe respons

De altijd actieve bescherming SaaS Alertsdetecteert verdachte accountactiviteiten in realtime. Zodra ongebruikelijke activiteiten worden gedetecteerd, worden uw IT-technici onmiddellijk gewaarschuwd, zodat u gemakkelijk kunt voldoen aan de strenge 24-uursresponsvereiste van Microsoft.

Naleving en rapportage vereenvoudigen

SaaS Alerts auditklare inzichten om naleving aan te tonen en jaarlijkse operationele beoordelingen te ondersteunen.

1 oktober markeert een belangrijke verschuiving voor Microsoft CSP-partners. MSP's die nu handelen kunnen compliant blijven, huurders van klanten effectiever beschermen en hun winstgevendheid verhogen.

Ontdek hoe SaaS Alerts MSP's zoals u SaaS Alerts om het aanbod van Microsoft 365 te versterken en met vertrouwen aan de regels te blijven voldoen. Meer informatie.

Eén compleet platform voor IT- en Security

Kaseya is de alles-in-één oplossing voor het beheer, de beveiliging en de automatisering van IT. Dankzij naadloze integraties tussen cruciale IT-functies vereenvoudigt het de bedrijfsvoering, versterkt het de beveiliging en verhoogt het de efficiëntie.

Vraag een demo aan Ontdek Kaseya

Eén platform. Alles omtrent IT.

Klanten van Kaseya profiteren van de voordelen van de beste IT-beheer- en beveiligingstools in één enkele oplossing.

Ontdek Kaseya

Uw succes is onze nummer 1 prioriteit

Partner First staat voor flexibele voorwaarden, gedeelde risico's en toegewijde support voor uw bedrijf.

Ontdek Partner First Pledge

Wereldwijd MSP rapport 2025

Het Global MSP Report 2025 van Kaseya is uw onmisbare bron van informatie om te begrijpen waar de sector naartoe gaat.

Nu downloaden

Ontdek categorieën

Back-upcontrole is nu nog slimmer: maak kennis met AI-gestuurde screenshotcontrole

In een tijdperk van aanhoudende cyberaanvallen, complexe infrastructuren en steeds hogere verwachtingen van klanten is het niet langer voldoende om alleen maar back-ups te hebben. Back-upsMeer lezen

Lees blogbericht

De evolutie van de API IT Glue: hoe we de API-first-visie van Kaseya waarmaken

Ontdek hoe de uitgebreide API IT Glue, inclusief nieuwe CRUD-eindpunten, automatisering ondersteunt en de API-first-visie van Kaseya waarmaakt.

Lees blogbericht

DattoCon 2025 dag 2: MSP's omarmen het volgende tijdperk van innovatie

MSP's verkenden innovatie, efficiëntie en leiderschap op dag twee van DattoCon 2025, afgesloten met de inzichten van Mindy Kaling en een bruisend Carnaval.

Lees blogbericht