Teil III: Microsoft kündigt Partner (CSPs) – Anforderungen an CSPs ab Oktober 2025

IT-Dienstleister, die Microsoft Produkte (z.B. Microsoft 365) vertreiben, können eine Partnerschaft als Cloud Solution Provider (CSP) mit Microsoft eingehen. Die letzten Tage hatte ich in zwei Beiträgen das Problem aufgegriffen, dass Microsoft diese Partnerschaft ohne Vorwarnung gekündigt und die Konten gesperrt hat. Nun hat mich ein Leser per Mail kontaktiert und mir einige Informationen zukommen lassen, die möglicherweise Licht ins Dunkel bringen, was CSPs künftig droht.

Kurzer Rückblick auf CSP-Kündigungen als Problem

Die Tage hatte ich, nach einem Leserhinweis, im Blog-Beitrag Teil I: Microsoft kündigt Partner (CSPs) – Kontenpflege ein Problem? von Fällen berichtet, in denen IT-Dienstleistern von wurden. Der CSP kann dann nicht mal auf die Tenants der Kunden zugreifen.

Microsoft kontert Reklamationen von Betroffenen trocken mit dem Hinweis, dass in der Vereinbarung zum Microsoft AI Cloud-Partnerprogramm sich sowohl Microsoft als auch unsere Partner das Recht vorbehalten, die Partnerbeziehung mit einer Frist von 30 Tagen zu kündigen. Keine der beiden Parteien ist verpflichtet, eine Erklärung für die Entscheidung zur Beendigung des Partnervertrags abzugeben. Und genau darauf beruft sich Microsoft bei dieser Kündigung.

Das Thema hat etwas Staub aufgewirbelt und im Nachgang hat mich ein weiterer Leser kontaktiert, um seine Erfahrungen zu teilen. Ich habe das Ganze in Teil II: Microsoft kündigt Partner (CSPs) – Neuer Fall, neue Infos samt der vom Leser genutzten "Notlösung" veröffentlicht.

In beiden Artikeln wurden einige Informationen gegeben, was möglicherweise der Grund für die plötzliche Kündigung gewesen sein könnte. Dabei schimmert bei vielen Fällen eine Adressänderung beim Partner durch, die zu nicht mehr passenden Daten des Betroffenen im CSP-Kundenkonto führte und möglicherweise die Kündigung auslöste.

Microsofts Anforderungen an CSPs erst ab Oktober 2025

Blog-Leser Dennis F. hat mich dann im Nachgang in einer E-Mail kontaktiert, und auf (mir unbekannte) Sachverhalte im Bezug auf Microsofts Anforderungen an Cloud Solution Provider (CSP) hingewiesen (danke dafür). Dazu schrieb mir Dennis, dass Microsoft im Mai 2025 Änderungen angekündigt hatte. TD Synnex hat eine Zusammenfassung der Änderungen bei den Anforderungen an CSPs veröffentlicht und dort auch folgende Schaubild von Microsoft veröffentlicht.

Anforderungen Microsofts an CSPs

Dennis nannte dann folgende Stichpunkte bezüglich der künftigen Anforderungen an CSPs aus obigem Schaubild:

• Insbesondere die Änderungen für indirekte Reseller, als IT-Systemhäuser die über Distributionen wie TD Synnex, Ingram Micro usw. einkaufen, dürften wahrscheinlich für einige Leser interessant sein.
• So müssen CSPs als "indirekt Reseller" je Standort mindestens 1.000 $ Umsatz generieren, und in 2025 bereits eine geschäftliche Überprüfung überstehen. Ab dem Finanzjahr 2026 müssen die (kleinen CPS) zusätzlich ein Security Score erfüllen. Zum Security Score finden sich hier Details

Dennis vermutete, dass diese Änderungen bereits der Grund für die Sperrungen der CSPs gewesen sein könnten. Daraufhin hat er aber nochmals nachgeschaut, wann diese Änderungen wirklich greifen sollen. Widererwarten passiert das jedoch erst zum Oktober 2025, schrieb er. Diese Terminverschiebung sowie detaillierte Informationen für CSPs finden sich im Microsoft Supportbeitrag Requirement updates for CSP partners. Vielleicht hilft es dem einen oder anderen Leser weiter.

Noch scheint es zu haken

In einer Nachtrags-Mail merkte Dennis als Ergänzung an, dass "wir" (wohl sein Unternehmen) als CSP bislang noch keinen Zugriff auf das Security-Dashboard im Partner Center haben, um den eigenen Security Score einsehen zu können. Auch nach Zuweisung der von Microsoft beschriebenen Berechtigungen, funktioniere das leider nicht.

Nach Eröffnung eines Supporttickets teilte der Support dem CSP die Woche mit, dass "indirekte Reseller" bislang im Partner Center keinen Zugriff auf das Security-Dashboard haben, lediglich direkte Anbieter und Distributoren erhalten Zugriff.

Dem Artikel von Microsoft nach, sei dort aber exakt beschrieben, so Dennis, wie der Zugriff einzurichten ist und was noch dafür notwendig sei. Das Ganze sei sogar mit Screenshots im Artikel aus Mai 2025 dokumentiert (müssten die Artikel hier und hier sein).

Dennis merkt an, dass es laut Microsoft-Support in naher Zukunft ein Update geben soll, damit auch indirekte Reseller Zugriff auf das Security Dashboard erhalten. Wann das sein wird, ist offen. Hier werden CSPs also möglicherweise auch in eine "Falle" laufen, sollte der Security Score nicht bei mind. 80 liegen, merkt Dennis an. Da dieser Security Score bislang nicht einsehbar ist, sei das, neben den anderen auch zu erfüllenden Voraussetzungen, eine (weitere) große Unbekannte für das Fortbestehen einer Microsoft CSP-Partnerschaft, meint Dennis.

PS: Die Irrungen und Wirrungen einer Partnerbestätigung bei Microsoft, die man erleben kann, hat Stefan auf administrator.de beschrieben.

Ergänzung: Simon N. hat sich im Nachgang gemeldet und folgendes geschrieben:

Ich habe Antwort von Kosatec bekommen. Ich brauche nicht im MPN zu sein um das CSP-Programm zu nutzen. Ich persönlich bin also aus der Sache fein raus.

Zu den gekündigten MPN-Partnern hatte Kosatec mir gesagt, dass dies wohl an mangelhafter Stammdatenpflege (von sich selbst, oder den Kunden) liegt. Sollten Auffälligkeiten bemerkt werden, werden die MPNs zunächst kontaktiert. Reagieren diese hierauf nicht, fliegen die aus dem Programm.

Artikelreihe:
Teil I: Microsoft kündigt Partner (CSPs) – Kontenpflege ein Problem?
Teil II: Microsoft kündigt Partner (CSPs) – Neuer Fall, neue Infos
Teil III: Microsoft kündigt Partner (CSPs) – Anforderungen an CSPs ab Oktober 2025