
Microsoft CSP Program Update 2020年3月
rhipeでは社内のMicrosoftスペシャリストがまとめた、Microsoft CSPプログラムに関する最新情報を毎月ご提供しています。
※一部のMicrosoft社のリンクは英文での情報提供の為、ブラウザの翻訳機能もご利用ください。
今月の情報:
目次[非表示]
- 1.(重要)Microsoft顧客契約(MCuA)について
- 2.(リマインド)マイクロソフトパートナー契約(MPA)について
- 3.(リマインド)Azure Active Directory(Azure AD)の「ベースライン」ポリシーから「セキュリティデフォルト」への移行
- 4.Microsoft Endpoint ManagerポータルとOffice Cloud Policy Serviceが統合されました。
- 5.Microsoft365管理センターの組織切り替え機能が更新されました
- 6.Microsoft Defender Advanced Threat Protection(MDATP)スタンドアロンオファーがCSPで利用可能になりました
(重要)Microsoft顧客契約(MCuA)について
これまでのMicrosoft Cloud 契約(MCA)に置き換わるものとして、2019 年 10 月 1 日に Microsoft 顧客契約(MCuA)が導入されました。
顧客がMicrosoft 顧客契約(MCuA)に同意することは、顧客がCSP間接リセラーを通じて新しいテナントを作成したり、シートを増やしたり減らしたり、サブスクリプションを一時停止したりするために必須です。
Microsoft 顧客契約(MCuA)はhttp://aka.ms/customeragreementで確認・ダウンロードいただけます。rhipeのパートナーとしてCSP間接リセラーになっていただくと、Microsoft顧客契約を顧客に提示する際に2つのオプションをご利用いただけます。
オプション1 –パートナーによる認証:
以前にMicrosoft Cloud 契約(MCA)の際に行ったのとほぼ同じ方法で、新しいMicrosoft顧客契約(McuA)を顧客に提示できます。
1.http://aka.ms/customeragreementで最新バージョンのMicrosoft顧客契約(McuA)をダウンロードします。
2.ダウンロードしたMCuAのコピーを顧客に送信します
3.PRISMポータル上で顧客のMicrosoft顧客契約(McuA)の受け入れを確認するには、rhipe PRISMポータルに必要な情報( 名、姓、電子メール、署名日、オプションで電話番号)を入力します。
注:一括認証オプションは、rhipe PRISMポータルからも利用できます。詳細については、弊社営業担当までご相談ください。
オプション2 – Microsoft 365管理センターを利用した顧客による同意確認(New!):
このオプションは、契約管理の簡素化、実装の迅速化、パートナーの作業の削減を可能にします。
顧客にMicrosoft 365管理センター内で条件を確認いただき直接同意してもらいます。これには2つの方法があります。
(1)顧客にMicrosoft 365管理センターのリンク (サインインが必要)を送信します。
顧客は電子メールを受け取り、URLをクリックします。顧客は、リセラー関係とMicrosoft 顧客契約(MCuA)に同意するためにチェックボックスをチェックします。
(2)パートナー センターの [顧客] タブから、 [リセラーの関係を要求する] リンクを選択します。
テキストとパラメーター化された URL を含む自動メールテンプレートが生成されます。
このメールにより、顧客はMicrosoft 365管理センターに誘導されます。
Microsoft 365管理センターで[reseller relationship](リセラー関係)と[Microsoft 顧客契約]に同意するよう顧客に要請します。
※詳しくはこちら
(リマインド)マイクロソフトパートナー契約(MPA)について
マイクロソフトは、お客様のニーズとクラウド ファーストの世界の需要に適切に対応するために、マイクロソフトのコマース エクスペリエンスを変革しています。
同時に、パートナー様もマイクロソフトとの契約の迅速化と簡素化を求めています。そこで今回導入するのが、マイクロソフトパートナー契約(以下MPA) です。
MPAでは契約の締結がこれまでよりも容易になり、規制上の義務への対応も引き続き行われます。この契約締結の効率化によって複雑さが軽減されるほか、永久的な契約であるため、期限が切れることも 1 年ごとに改定が必要になることもありません。
すべてのCSP間接リセラー様はCSPプログラムで新しい顧客を登録もしくは既存顧客の新規注文を行うために、MPAに同意いただく必要があります。MPAに同意されていないCSP間接リセラー様は、新しい注文を行うことができず、既存のサブスクリプションの管理のみに制限されます。したがって、できるだけ早くパートナーセンターでマイクロソフトパートナー契約に署名することが重要です。
するべきこと:
・CSP間接リセラー様として登録することはMPAに署名するための前提条件であるため、パートナーセンターで CSP間接リセラー様として登録されていることを確認してください。
パートナーセンターにアクセスできるという事は、 CSP間接リセラー様として登録完了したことを意味するものではない事にご注意ください。
・グローバル管理者としてパートナーセンターにログイン後、ダッシュボードページから最新のMPAをダウンロードし、貴社内にての主要な関係者に通知いただいた上、パートナーセンターのMPAを確認して同意してください。
・グローバル管理者としてMPAに署名してください
また、パートナーセンターの登録とMPAの署名プロセスを順を追って説明するための段階的なガイドも用意しています。詳細については、弊社営業担当にお問い合わせください。
Microsoft CSP リソースギャラリーページでさらに多くのリソースを利用できます。
(リマインド)Azure Active Directory(Azure AD)の「ベースライン」ポリシーから「セキュリティデフォルト」への移行
2020年2月29日から、Azure Active Directory(Azure AD)の「ベースライン」ポリシーが削除され、「セキュリティデフォルト」に置き換えられます。
現在、パートナーテナントでベースラインポリシーを使用しているパートナーは、MFAの有効化を維持し、サービスの中断を回避するために、2020年2月29日までにセキュリティデフォルトポリシーを有効にする必要があります。
無料のMFA(多要素認証)有効化オプションを使用するパートナーは、ベースライン保護ポリシーの代わりにセキュリティデフォルトの使用を開始する必要があります。
セキュリティデフォルトポリシーは、パートナーがビジネスニーズに応じてセキュリティ要件にMFAを実装することを選択できるオプションの1つです。
追加費用なしで基本レベルのセキュリティを有効にします。 セキュリティのデフォルトを有効にする前に、Azure ADを使用して組織でMFAを有効にする方法と以下の重要な考慮事項を確認してください。 セキュリティのデフォルトがニーズを満たさない場合、パートナーは他のオプションを検討できます。
セキュリティデフォルトに関する重要な考慮事項
・条件付きアクセスポリシーを使用しているパートナーの場合、セキュリティデフォルトは使用できません。
・セキュリティデフォルトでは、管理者ポリシーに必要なMFA、エンドユーザー保護ポリシー、サービス管理に必要なMFAなど、すべてのポリシーが一度に適用されます。
・現時点では、パートナーに対してレガシー認証のブロックは強制されません。ただし、侵害されたIDに関連するほとんどのイベントはレガシー認証を使用したサインインの試行から発生するため、パートナーはこれらの古いプロトコルから離れることをお勧めします。
・セキュリティデフォルトでは、Azure AD Connect Syncアカウントは自動的に除外されます。
・セキュリティデフォルトは、プレビューベースラインポリシーの一般的な可用性の置き換えです。パートナーがセキュリティデフォルトを有効にすると、ベースラインポリシーを有効にできなくなります。
セキュリティデフォルトの次のステップとリソース
現在ベースラインポリシーを使用しているパートナー:
・セキュリティデフォルトと組織のMFAの有効化の詳細をご覧ください。
・ベースラインポリシーからセキュリティデフォルトへの移行を計画します。
・各パートナーテナントのセキュリティデフォルトをワンクリックで有効にします。
セキュリティデフォルトがニーズに合わない場合は、他のオプションを検討してください。
セキュリティデフォルトを新規として採用しているパートナー:
・セキュリティデフォルト と組織のMFAの有効化の詳細をご覧ください 。
・セキュリティデフォルトを有効にします。
パートナーのセキュリティ要件について質問がある場合は追加のリソースをご覧ください。
また、セキュリティデフォルトの詳細については以下のブログをご覧ください。https://techcommunity.microsoft.com/t5/azure-active-directory-identity/introducing-security-defaults/ba-p/1061414
Microsoft Endpoint ManagerポータルとOffice Cloud Policy Serviceが統合されました。
Microsoft Endpoint Managerの最新の更新には、Office Cloud Policy Serviceとの統合が含まれており、管理者はMicrosoft Endpoint Managerポータル内で直接Officeアプリポリシーを作成および管理できます。
https://devicemanagement.microsoft.com/にアクセス して、「Officeアプリのポリシー」をご覧ください。
Office 365 ProPlusのOfficeクラウドポリシーサービスの概要については、こちらご覧ください。
ここで、Microsoft Endpoint Managerポータルと統合されたOfficeクラウドポリシーサービスの内容についてご確認いただけます。
Microsoft365管理センターの組織切り替え機能が更新されました
マイクロソフトは常にアップグレードを行い、Microsoft 365管理センターのエクスペリエンスを改善しています。
弊社がおススメする最近のアップグレードの一つが、管理者が単一のポータルから複数のエンドカスタマーテナントを切り替えることを可能にする組織切り替え機能です。
これは、管理者がエンドカスタマーに対して常に複数の管理アクティビティを実行するシナリオで特に役立ちます。
管理者には、顧客のクイック検索を実行したり、頻繁に管理されるテナントを上部に固定したりするオプションもあります。
以下は、組織切り替えアイコンが付いたMicrosoft 365管理センターのスクリーンショットです。
詳細については、以下のリンクをクリックしてください。
Microsoft Defender Advanced Threat Protection(MDATP)スタンドアロンオファーがCSPで利用可能になりました
Microsoftは、Microsoft Defender Advanced Threat Protection(MDATP)からWindows E3ライセンスの前提条件を削除し、サポートされているすべてのデバイスでMDATPを許可しています。
3月から、CSPパートナーは、rhipeを介したCSPプログラムによるWindows E3ライセンスの所有権に関係なく、サポートされているすべてのデバイスのMDATPを購入できるようになります。
既存のWindows E5、Microsoft 365 E5 Security、およびMicrosoft 365 E5の提供に変更はありません。これらの提供はMDATPを含めて継続されるためです。
Microsoft Defender Advanced Threat Protectionの詳細については、以下をお読みください。
https://www.microsoft.com/en-us/microsoft-365/windows/microsoft-defender-atp?ocid=cx-blog-mmpc