A partire dal 1° ottobre 2025, Microsoft introdurrà nuovi requisiti di sicurezza per tutti i partner che partecipano al programma Cloud Solution Provider (CSP). Queste misure mirano a rafforzare la sicurezza dell’intero ecosistema e garantirne l’affidabilità.

Requisiti principali

I partner dovranno rispettare tre obblighi fondamentali:

1. Autenticazione a più fattori (MFA)
   È obbligatorio attivare l’MFA per tutti gli utenti con ruoli amministrativi, al fine di proteggere l’accesso agli account più critici.
2. Contatto di sicurezza designato
   Ogni organizzazione deve indicare un contatto specifico per la sicurezza all’interno del Partner Center, per assicurare una comunicazione rapida in caso di incidenti.
3. Risposta rapida agli avvisi
   Gli avvisi di sicurezza che emergono nel Partner Center devono essere gestiti entro 24 ore, per ridurre i rischi e i tempi di esposizione alle minacce.

Valutazione della sicurezza

Microsoft ha predisposto una dashboard dedicata alla sicurezza che mostra il punteggio complessivo ottenuto dal partner sulla base della conformità ai requisiti. Questo punteggio varia da 0 a 100 e consente di valutare rapidamente la propria esposizione al rischio. Un punteggio più alto corrisponde a una maggiore aderenza alle pratiche di sicurezza richieste.

Per valutare l’attuale stato di sicurezza e verificare quale requisiti sono stati soddisfatti basta andare nel partner center, selezionare “Insights” nel menù di sinistra, selezionare “Security Requirements” o “Security Score”:

Verifica annuale

Il rispetto di questi requisiti sarà verificato una volta all’anno, nel mese corrispondente alla data di adesione iniziale al programma CSP e sarà necessario mantenere un puntegio superiore ad 80.
Il mancato rispetto potrebbe influenzare la partecipazione al programma.

Dettagli dei requisiti

Requisito: Abilitare l’autenticazione a più fattori (MFA)

Punti del punteggio di sicurezza: 20

Richiedere l’MFA per i ruoli amministrativi rende più difficile per gli attaccanti accedere agli account. I ruoli amministrativi hanno autorizzazioni superiori rispetto a quelle degli utenti standard. Se uno di questi account viene compromesso, l’intera organizzazione è esposta a rischi.

Requisito: Rispondere agli avvisi entro 24 ore in media

Punti del punteggio di sicurezza: 10

È necessario eseguire la valutazione e rispondere agli avvisi entro 24 ore dalla loro comparsa nel Partner Center, con l’obiettivo di rispondere entro un’ora. Questo requisito aiuta a garantire una protezione immediata per i tenant dei clienti e a ridurre al minimo le perdite finanziarie.

Il tempo di risposta viene misurato a partire dal momento in cui un avviso appare nel Partner Center fino al momento in cui un utente del partner effettua una modifica all’avviso, ad esempio aggiornandone lo stato o il codice di motivazione. Il tempo medio di risposta viene calcolato in base all’attività degli ultimi 30 giorni.

Requisito: Fornire un contatto per la sicurezza

Punti del punteggio di sicurezza: 20

Quando si verifica un problema relativo alla sicurezza in un tenant di un partner Cloud Solution Provider (CSP), Microsoft deve poter comunicare il problema e raccomandare le azioni appropriate a un contatto per la sicurezza designato all’interno dell’organizzazione partner. Tale contatto deve agire per mitigare e risolvere le problematiche di sicurezza il prima possibile.

Alcuni ruoli all’interno del Partner Center potrebbero non avere le competenze o l’autorità necessarie per gestire incidenti di sicurezza importanti. Tutti i partner devono aggiornare il contatto per la sicurezza del proprio tenant.

Il contatto per la sicurezza può essere una persona o una lista di distribuzione di persone responsabili delle questioni legate alla sicurezza all’interno dell’organizzazione partner.

Requisito: Tutti gli abbonamenti Azure devono avere un budget di spesa

Punti del punteggio di sicurezza: 10

Monitorare l’utilizzo degli abbonamenti Azure dei tuoi clienti ti aiuta a supportarli nella gestione del consumo di Azure e ad evitare costi superiori alle aspettative. È consigliabile discutere con i clienti le loro previsioni di spesa mensili e impostare un budget di spesa per i loro abbonamenti.

Puoi configurare notifiche che ti avvisino quando un cliente raggiunge l’80% o più del budget di spesa configurato. Il budget di spesa non rappresenta un limite massimo di spesa. È importante avvisare i clienti al raggiungimento dell’80% di utilizzo, in modo che possano pianificare la disattivazione delle risorse o prepararsi a una fattura più elevata.

Misure ancora più stringenti per il FY27

Per il FY27 Microsoft introdurrà (secondo le info ad oggi disponibili) misure ancora più striungenti per i CSP Tier 1 richiedendo:

• Solutions Partner designations per ogni solution area
• Support Service Designation

Guarda il CSP-Improvements-Campaign_Authorizations_One-Pager

Microsoft sta modificando alcune regole per quanto riguarda i requisiti per essere autorizzati come Cloud Solutions Provider (CSP T1 e T2) e i requisiti per ottenere gli incentivi.

Ecco le più importanti novità:

FY26 Direct bill partner (T1) requirements

FY26 direct bill Partners must:

• Transact as an indirect reseller for at least 12 months before applying to become a direct bill partner.
• Have a minimum of 1 million USD in CSP billed revenue at the Partner Global Account (PGA) level.
• Pass an automated assessment that measures operational capabilities, including billing, provisioning, compliance, customer support, and security.
• Have an active Advanced Support or Premier Support for partners plan.
• Complete the mandatory requirements of the Partner Center security score.
• Have at least one Solutions Partner designation.
• Accept the direct bill Microsoft Partner Agreement (MPA)

I punti d’attenzione principali sono il nuovo valore di fatturato nell’anno precedente che passa a 1 milione di dollari e l’incremento dei costi dei piani di supporto:

Dal 1 Agosto il costo del Advanced Support for Partners passerà dai 16.500 $ ai 22.500 $ con un numero massimo di ticket pari a 20; il costo del Premier Support for Partners sarà invece calcolato in base al numero dei ticket che potranno essere acquistati a slot di 10 con un minimo di 100 portando il costo base a 55.000$.

Miglioramento dell’idoneità agli incentivi CSP in linea con i cambiamenti di autorizzazione e le aree di soluzione

Nel FY2, Microsoft introdurrà nuovi requisiti di idoneità per gli incentivi CSP per allinearli ai cambiamenti nell’autorizzazione CSP, assicurando che i partner direct bill e i rivenditori indiretti abbiano competenze coerenti con una determinata area di soluzione. Questi requisiti si basano sul conseguimento delle designazioni come Solutions Partner o sul punteggio di capacità del partner in una determinata area di soluzione, oltre a una soglia di fatturato.
Questo cambiamento entrerà in vigore il 1° ottobre 2025.

Requisiti FY26 per i partner Direct Bill (Tier 1)

I partner Direct Bill nel FY26 devono:

• Avere l’autorizzazione CSP.
• Avere un fatturato TTM (Trailing Twelve Months – ultimi dodici mesi) di almeno 1 milione di dollari presso PGA.
• Avere almeno una designazione come Solutions Partner per le aree di soluzione.

Requisiti FY26 per i Rivenditori Indiretti (Tier 2)

I rivenditori indiretti nel FY26 devono:

• Avere una designazione come Solutions Partner per le aree di soluzione oppure 25 punti di capacità partner in ciascuna area di soluzione.
• Avere un fatturato TTM di almeno 25.000 USD.
  
  Questo cambiamento abiliterà i partner che non sono riusciti a ottenere una Designation a ricevere comunque gli incentivi se in uno dei 5 mesi antecedenti il loro punteggio nella solution area di riferimento è maggiore di 25:

Faq: ma i 25 punti devono essere superati in tutti i 5 mesi antecedenti il mese di maturazione degli incentivi?

NO: basta che in uno dei 5 mesi antecedenti il mese di maturazione degli incentivi il punteggio nella solution area di riferimento sia maggiore a 25.

Hai ancora dubbi?

Contattami così potremo verificare assieme il tuo stato di Microsoft partner e insieme capire se sei idoneo a maturare gli incentivi ed in caso ti aiuterò a diventarlo.

Dopo il rilascio delle versioni SMB delle Designation Business Application, Data & AI e Infrastructure, Microsoft ha semplificato anche le regole per ottenere la Designation Solution Partner for Security introducendo il percorso PMI.

Come per le altre competenze i requisiti di qualificazione della designation sono misurati in base alle prestazioni, alle competenze e al successo dei clienti.

È necessario ottenere almeno 70 punti, con almeno 1 punto in ciascuna delle 4 metriche distribuite tra queste categorie.

---

📈 PRESTAZIONI

(Massimo 20 punti)

Metrica: Nuove Aggiunte di Clienti Netti

• Ogni nuovo cliente SMB qualificato = 4 punti
• Massimo di 5 nuovi clienti = 20 punti

Criteri per Clienti SMB Qualificati:

• Azure: Almeno $600 in ACR (Azure Consumed Revenue) negli ultimi 12 mesi.
• Microsoft 365: Tra 5 e 300 licenze a pagamento di carichi di lavoro idonei in un mese. Sono idonei i carichi di lavoro seguenti: Azure Active Directory Premium, Microsoft Defender per Office 365, Microsoft Defender per endpoint, Microsoft Defender per identità, Microsoft Information Protection, Intune

---

🎓 COMPETENZE

(Massimo 40 punti)

Metrica: Certificazioni Intermedie

3 passaggi coinvolti:

1. Passaggio 1 (Obbligatorio): Almeno 1 persona completa la certificazione Azure Security Engineer Associate → guadagna 4 punti
2. Passaggio 2 (Obbligatorio): Almeno 1 persona completa la certificazione Microsoft Security Operations Analyst → guadagna 4 punti
3. Passaggio 3: Ogni individuo certificato (stesso o diverso) completa una delle seguenti:
   • Cybersecurity Architect Expert (esame SC-100)
   • Identity and Access Administrator (esame SC-300)
   • Information Protection Administrator Associate (esame SC-400)

---

🤝 ESITO POSITIVO DEL CLIENTE

(Massimo 40 punti)

Metriche:

1. Implementazioni
2. Crescita dell’Uso

Queste sono monitorate separatamente per i Servizi di Sicurezza di Azure e i Carichi di Lavoro di Sicurezza di Microsoft 365. Guadagnerai punti basati su:

• Numero di clienti con implementazione significativa dei servizi di sicurezza.
• Crescita nell’uso di tali servizi nel tempo.

(Microsoft seleziona automaticamente il punteggio migliore tra il percorso PMI o Enterprise — non è necessario scegliere manualmente.)

---

💡 PERCHÉ È IMPORTANTE

Il percorso SPMI offre un campo di gioco equo per i partner più piccoli, permettendoti di:

• Raggiungere la stessa prestigiosa designazione delle grandi imprese.
• Essere riconosciuto come fornitore affidabile di soluzioni di sicurezza.
• Sbloccare ulteriori vantaggi GTM (Go-To-Market) e di co-sell con Microsoft.

Se sei un partner focalizzato sulle PMI e hai bisogno di assistenza per navigare in questo percorso, non esitare a contattarmi.

Facciamo riconoscere la tua competenza in materia di sicurezza!