Preguntas más frecuentes sobre los requisitos de seguridad para partnersFrequently asked questions about the partner security requirements

Usuarios adecuadosAppropriate users

  • Todos los usuarios habilitados, incluidos los invitadosAll enabled users including guest users

En este artículo se incluyen algunas preguntas frecuentes sobre los requisitos de seguridad para partners.This article contains some frequently asked questions for the partner security requirements.

Requisitos de seguridad para partnersPartner Security Requirements

¿Cuáles son los requisitos de seguridad de partners y por qué deben implementarlos los partners?What are the partner security requirements and why should partners implement?

Las medidas de seguridad y privacidad continuas y en constante crecimiento son una de nuestras principales prioridades, y seguimos ayudando a los partners a proteger a sus clientes e inquilinos.Greater and ongoing security and privacy safeguards are among our top priorities and we continue to help partners protect their customers and tenants. Seguimos observando un número creciente y más sofisticado de ataques de seguridad relacionados principalmente con incidentes de riesgo para la identidad.We continue to see more sophisticated, increasing number of security attacks, primarily related to identity compromise incidents. Dado que los controles preventivos juegan un papel clave en una estrategia de defensa general para frustrar los ataques de seguridad, comenzamos a aplicar requisitos de seguridad obligatorios en 2019.As preventive controls play a key role in an overall defense strategy to thwart security attacks, we introduced mandatory security requirements in 2019. Todos los partners que participan en el programa Proveedor de soluciones en la nube (CSP), los proveedores de panel de control y los asesores deben implementar los requisitos para mantener el cumplimiento.All partners participating in the Cloud Solution Provider (CSP) program, Control Panel Vendors, and Advisors should implement the requirements to stay compliant.

¿Cuáles son las líneas de tiempo e hitos clave?What are the key timelines and milestones?

Los términos asociados con estos requisitos de seguridad se incluyen en el acuerdo entre partners de Microsoft de 2019.The terms associated with these security requirements are included with the Microsoft Partner Agreement in 2019. Tendrás que implementar estos requisitos de seguridad lo antes posible para conservar la conformidad de tu participación en el programa CSP.You will need to implement these security requirements as soon as possible to stay compliant with your participation in the CSP program.

¿Qué ocurrirá si no implemento estos requisitos de seguridad para partners?What will happen if I don't implement these partner security requirements?

El acuerdo entre partners de Microsoft requiere que apliques la autenticación multifactor para las cuentas de usuario y que adoptes el modelo de aplicaciones seguras para interactuar con la API del Centro de partners.The Microsoft Partner Agreement requires that you enforce multi-factor authentication for user accounts, and adopt the secure application model for interacting with the Partner Center API.

Los partners que no cumplan estas prácticas de seguridad pueden perder la capacidad de realizar transacciones en el programa CSP en la nube o administrar los inquilinos de cliente con los derechos de administrador delegado.Partners who don't abide by these security practices may lose their ability to transact in the CSP program or manage customer tenants using delegate admin rights.

¿Los requisitos de seguridad se aplican a todas las zonas geográficas?Do the security requirements apply to all geographies?

Sí, los requisitos de seguridad se aplican a todas las zonas geográficas.Yes, the security requirements apply to all geographies. Se recomienda encarecidamente a todos los partners que realicen transacciones a través de una nube soberana (21Vianet, gobierno de EE. UU. y Alemania) adopten estos nuevos requisitos de seguridad de inmediato.We strongly recommend that all partners transacting through a sovereign cloud (21Vianet, US Government, and Germany) act and adopt these new security requirements immediately. Sin embargo, no es preciso que estos partners cumplan los nuevos requisitos de seguridad en vigor desde el 1 de agosto.However, these partners aren't required to meet the new security requirements effective August 1. En el futuro, Microsoft proporcionará más información acerca de la aplicación de estos requisitos de seguridad para las nubes soberanas.Microsoft will provide additional details regarding the enforcement of these security requirements for sovereign clouds in the future.

¿Es posible obtener una exclusión para una cuenta?Is it possible to get an exclusion for an account?

No, no es posible excluir ninguna cuenta de usuario del requisito de aplicación de MFA.No, it is not possible to exclude any user account from the requirement of having MFA enforced. Dada la naturaleza altamente privilegiada de los partners, el acuerdo entre partners de Microsoft requiere que se aplique la autenticación multifactor para cada cuenta de usuario en el inquilino de partner.Given the highly privileged nature of being a partner, the Microsoft Partner Agreement requires that multi-factor authentication is enforced for each user account in your partner tenant.

¿Cómo puedo saber si cumplo los requisitos de seguridad del partner?How do I know if I have met the partner security requirements?

Debes completar los pasos siguientes.You need to complete below steps

  • Deberás cumplir todos los requisitos descritos en los requisitos de seguridad para partners.You will need to meet all requirements outlined in the partner security requirements
  • Debes asegurarte de que todas las cuentas de usuario del inquilino del partner tienen aplicada la autenticación multifactor.You need to ensure all user accounts in your partner tenant have multi-factor authentication enforced.

Para ayudar a identificar las áreas principales en las que se pueden realizar acciones, proporcionamos el informe de estado de los requisitos de seguridad, que está disponible a través del Centro de partners.To help identify the key areas where you can take actions, we are providing the security requirements status report that is available through Partner Center.

Consulta el estado de los requisitos de seguridad del partner para obtener más información sobre el informe de estado.See partner security requirements status for more information on the status report.

Acciones necesariasRequired Actions

¿Cuáles son las acciones clave que hay que realizar para cumplir los requisitos?What are the key actions I need to take to meet the requirements?

Todos los partners del programa CSP (factura directa, proveedor indirecto y revendedor indirecto), asesores y proveedores de panel de control deben cumplir los requisitos.All partners in the CSP program (direct bill, indirect provider, and indirect reseller), Advisors, and Control Panel Vendors must meet the requirements.

  1. Aplicar MFA a todos los usuariosEnforce MFA for all users

    Todos los partners del programa CSP, las instancias de Advisor y los proveedores de panel de control deben aplicar MFA para todos los usuarios de su inquilino de partner.All partners in the CSP program, Advisors, and Control Panel Vendors are required to enforce MFA for all users in their partner tenant.

    Consideraciones adicionales:Additional considerations:

    • Los proveedores indirectos deben trabajar con los revendedores indirectos para incorporarlos al Centro de partners, si aún no lo han hecho, y animar a sus revendedores a que cumplan los requisitos.Indirect providers need to work with indirect resellers to onboard to Partner Center if they have not done so already and encourage their resellers to meet the requirements.
    • Azure MFA se pone a disposición de todos los usuarios del inquilino de partner sin costo alguno mediante los valores predeterminados de seguridad de Azure AD con el único método de comprobación de una aplicación de autenticación que admite contraseñas de un solo uso basadas en el tiempo (TOTP).Azure MFA is being made available to all users in the partner tenant at no cost through Azure AD security defaults with the only verification method of an authenticator application that supports time-based one time passwords (TOTP).
    • Existen métodos de comprobación adicionales a través de las SKU de Azure Active Directory Premium, si se requieren otros métodos, como una llamada telefónica o un mensaje de texto.Additional verification methods are available through the Azure Active Directory Premium SKUs, if other methods such as a phone call or text message are required.
    • Los asociados también pueden utilizar una solución de MFA de terceros para cada cuenta al acceder a los servicios en la nube comerciales de Microsoft.Partners can also leverage a third-party MFA solution for each account when accessing Microsoft commercial cloud services.
  2. Adoptar el marco de modelo de aplicaciones segurasAdopt the Secure Application Model framework

    Todos los partners que hayan desarrollado una integración personalizada con cualquier API (como Azure Resource Manager, Microsoft Graph, Partner Center API, etc.) o que hayan implementado la automatización personalizada mediante herramientas como PowerShell, deberán adoptar el marco de modelo de aplicaciones seguras para integrarse con los servicios en la nube de Microsoft.All partners who have developed custom integration using any APIs (such as Azure Resource Manager, Microsoft Graph, Partner Center API, etc.) or implemented custom automation using tools such PowerShell, will need to adopt the Secure Application Model framework to integrate with Microsoft cloud services. Si no lo hacen, puede producirse una interrupción debido a la implementación de MFA.Failure to do so may result in a disruption due to MFA deployment. Los siguientes recursos proporcionan información general e instrucciones sobre cómo adoptar el modelo.The following resources provide an overview and guidance regarding how to adopt the model.

    Ponte en contacto con el proveedor si usas un panel de control en relación con la adopción del marco del modelo de aplicaciones seguras.Consult with the vendor if you're using a control panel regarding the adoption of the Secure Application Model framework.

    Los proveedores de panel de control deben incorporarse al Centro de partners como proveedores de panel de control y empezar a implementar este requisito inmediatamente.Control panel vendors are required to onboard to Partner Center as control panel vendor and start implementing this requirement immediately. Consulta Partner Center: Secure Application Model framework (Centro de partners: marco de modelo de aplicaciones seguras).Refer to the Partner Center: Secure Application Model framework. Los proveedores de panel de control deben aceptar y administrar el consentimiento de los partners de CSP en lugar de las credenciales y purgar todas las credenciales existentes de los partners de CSP.Control panel vendors must accept and manage CSP partners' consent instead of credentials and purge all existing CSP partners' credentials.

Autenticación multifactorMulti-Factor Authentication

¿Qué es Multi-Factor Authentication (MFA)?What is Multi-Factor Authentication (MFA)?

MFA es un mecanismo de seguridad a través del cual los usuarios se autentican con más de un procedimiento obligatorio de seguridad y validación.MFA is a security mechanism though which individuals are authenticated through more than one required security and validation procedure. Funciona al requerir dos o varios de los siguientes métodos de autenticación:It works by requiring two or more of the following authentication methods:

  • Un elemento que el usuario conoce (por lo general, una contraseña)Something you know (typically a password)
  • Un elemento que el usuario posee (un dispositivo de confianza que no puede duplicarse fácilmente como, por ejemplo, un teléfono)Something you have (a trusted device that is not easily duplicated, like a phone)
  • Un elemento que identifica al usuario personalmente (biométrica)Something you're (biometrics)

¿Cuál es el costo de habilitar MFA?What is the cost of enabling MFA?

Microsoft proporciona MFA sin coste alguno a través de la implementación de los valores predeterminados de seguridad de Azure AD.Microsoft provides MFA at no cost through the implementation of Azure AD security defaults. La única opción de comprobación disponible a través de esta versión de MFA es una aplicación autenticadora.The only verification option available through this version of MFA is an authenticator application. Si se requiere una llamada telefónica o un mensaje SMS, se deberá adquirir una licencia de Azure Active Directory Premium.If a phone call or SMS message is required, then an Azure Active Directory Premium license will need to be purchased. Como alternativa, puedes usar una solución de terceros para proporcionar MFA para cada usuario del inquilino de partner: en este caso, es tu responsabilidad asegurarte de que la solución de MFA se aplique y que sea compatible.Alternatively, you can utilize a third-party solution to provide MFA for each user in your partner tenant - in this case, it is your responsibility to ensure your MFA solution is being enforced and that you're compliant.

¿Qué acciones debo llevar a cabo si ya tengo una solución de MFA?What actions do I need to take if I already have an MFA solution?

Con estos requisitos de seguridad, se requerirá a los usuarios de un inquilino de partner que se autentiquen mediante MFA al acceder a los servicios en la nube comerciales de Microsoft.Through these security requirements users in a partner tenant will be required to authenticate using MFA when accessing Microsoft commercial cloud services. Se pueden usar soluciones de terceros para cumplir estos requisitos.Third-party solutions can be used to fulfill these requirements. Microsoft ya no proporciona pruebas de validación a proveedores de identidades independientes para compatibilidad con Azure Active Directory.Microsoft no longer provides validation testing to independent identity providers for compatibility with Azure Active Directory. Para probar la interoperabilidad del producto, consulta estas instrucciones.To test your product for interoperability, refer to these guidelines.

Importante

Si usas una solución de terceros, es importante comprobar que la solución emita la notificación de referencia del método de autenticación (AMR) que incluye el valor de MFA.When you're using a third-party solution, it is important to verfiy that the solution is issuing the authentication method reference (AMR) claim that includes the MFA value. Consulta Prueba de los requisitos de seguridad para partners para obtener más información sobre cómo validar la solución de terceros que está emitiendo la notificación esperada.See Testing the Partner Security Requirements for details on how validating your third-party solution is issuing the expected claim.

Utilizo varios inquilinos de partner para realizar transacciones.I use multiple partner tenants to transact. ¿Tengo que implementar MFA en todos ellos?Do I need to implement MFA on them all?

Sí, tendrás que aplicar MFA para cada inquilino de Azure Active Directory asociado con el programa CSP o el programa Advisor.Yes, you'll need to enforce MFA for each Azure Active Directory tenant associated with the CSP program or the Advisor program. Para comprar una licencia de Azure Active Directory Premium, debes adquirir una licencia para el usuario en cada inquilino de Azure Active Directory.To purchase an Azure Active Directory Premium license, a license must be purchased for the user in each Azure Active Directory tenant.

¿Es necesario aplicar MFA en cada cuenta de usuario de mi inquilino de partner?Does each user account in my partner tenant need to have MFA enforced?

Sí, es necesario aplicar MFA en cada usuario.Yes, each user will need to have MFA enforced. Sin embargo, si usas valores predeterminados de seguridad de Azure AD, no se requiere ninguna acción adicional, ya que esa característica aplica MFA para todas las cuentas de usuario.However, if you're using Azure AD security defaults, then there is no additional action required because that feature enforces MFA for all user accounts. Habilitar los valores predeterminados de seguridad es una forma gratuita y sencilla de asegurarse de que las cuentas de usuario son compatibles con MFA y no se ven afectadas cuando se aplica MFA.Enabling security defaults is a free and easy way to ensure your user accounts are MFA-compliant and not impacted when MFA is enforced.

Soy un partner de factura directa con Microsoft.I am a direct bill partner with Microsoft. ¿Qué tengo que hacer?What do I need to do?

Los partners de Proveedor de soluciones en la nube de factura directa deben aplicar MFA para cada usuario en su inquilino de partner.Direct bill Cloud Solution Provider partners must enforce MFA for each user in their partner tenant.

Soy un revendedor indirecto y solo realizo transacciones a través de un distribuidor.I am an indirect reseller and only transact though a distributor. ¿Todavía tengo que habilitar MFA?Do I still have to do enable MFA?

Todos los revendedores indirectos tienen que aplicar MFA para cada usuario en su inquilino de partner.All indirect resellers are required to enforce MFA for each user in their partner tenant. El revendedor indirecto debe habilitar MFA.The indirect reseller must enable MFA.

No uso la API del Centro de partners.I don't use the Partner Center API. ¿También tengo que implementar MFA?Do I still need to implement MFA?

Sí, este requisito de seguridad es para todos los usuarios, incluidos los usuarios administradores de partners y los usuarios finales de un inquilino de partner.Yes, this security requirement is for all users including partner admin users and end users in a partner tenant.

¿Qué proveedores de terceros proporcionan soluciones MFA compatibles con Azure Active Directory?Which third-party vendors provide MFA solutions compatible with Azure Active Directory?

Al revisar los proveedores y las soluciones de MFA, los partners deben asegurarse de que la solución que elijan sea compatible con Azure Active Directory.When reviewing MFA vendors and solutions, partners must ensure the solution they choose is compatible with Azure Active Directory.

Microsoft ya no proporciona pruebas de validación a proveedores de identidades independientes para compatibilidad con Azure Active Directory.Microsoft no longer provides validation testing to independent identity providers for compatibility with Azure Active Directory. Si quieres probar la interoperabilidad del producto, consulta estas instrucciones.If you would like to test your product for interoperability, refer to these guidelines.

Para obtener más información, consulta la Lista de compatibilidad de federación de Azure AD.For more information, see the Azure AD federation compatibility list.

¿Cómo puedo probar MFA en nuestro espacio aislado de integración?How can I test MFA in our integration sandbox?

La característica de valores predeterminados de seguridad de Azure AD debe estar habilitada o, como alternativa, puedes utilizar una solución de terceros que utilice la federación.The Azure AD security defaults feature should be enabled or alternatively you can leverage third-party solution that utilizes federation.

¿Afectará la habilitación de MFA a mi forma de interactuar con el inquilino de mi cliente?Will enabling MFA affect how I interact with my customer's tenant?

No.No. El cumplimiento de estos requisitos de seguridad no afectará a la forma de administrar los clientes.The fulfillment of these security requirements will not impact how you manage your customers. La capacidad de realizar operaciones administrativas delegadas no se interrumpirá.Your ability to perform delegated administrative operations will not be interrupted.

¿Están sujetos mis clientes a los requisitos de seguridad para partners?Are my customers subject to the partner security requirements?

No, no es necesario aplicar MFA para cada usuario en los inquilinos de Azure AD de los clientes.No, it is not required that you enforce MFA for each user in your customer's Azure AD tenants. Sin embargo, se recomienda que trabajes con cada cliente para determinar la mejor manera de proteger a sus usuarios.However, it is recommended that you work with each customer to determine how best to protect their users.

¿Se puede excluir del requisito de MFA a algún usuario?Can any user be excluded from the MFA requirement?

No, todos los usuarios, incluidas las cuentas de servicio, del inquilino de partner deberán autenticarse mediante MFA.No, each user, including service accounts, in your partner tenant will be required to authenticate using MFA.

¿Se aplican los requisitos de seguridad para partners al espacio aislado de integración?Do the partner security requirements apply to the integration sandbox?

Sí, los requisitos de seguridad para partners se aplican al espacio aislado de integración.Yes, the partner security requirements apply to the integration sandbox. Esto significa que deberás implementar la solución de MFA adecuada para los usuarios del inquilino de espacio aislado de integración.This means you'll need to implement the appropriate MFA solution for users in the integration sandbox tenant. Se recomienda implementar los valores predeterminados de seguridad de Azure AD para proporcionar MFA.It is recommended that you implement of Azure AD security defaults to provide MFA.

¿Cómo configuro una cuenta de acceso de emergencia (rotura del cristal)?How do I configure an emergency access (break glass) account?

Se considera una práctica recomendada crear una o dos cuentas de acceso de emergencia para evitar bloquear involuntariamente el inquilino de Azure AD.It is considered a best practice to create one or two emergency access accounts to prevent being inadvertently locked out of your Azure AD tenant. Con respecto a los requisitos de seguridad para partners, es necesario que cada usuario se autentique mediante MFA.With respect to the partner security requirements, it is required that each user authenticates using MFA. Este requisito significa que tendrá que modificar la definición de una cuenta de acceso de emergencia.This requirement means you'll need to modify the definition of an emergency access account. Podría tratarse de una cuenta que utiliza una solución de terceros para MFA.It could be an account that is leveraging a third-party solution for MFA.

¿Se necesitan los Servicios de federación de Active Directory (ADFS) si uso una solución de terceros?Is Active Directory Federation Service (ADFS) required if I am using a third-party solution?

No, si usas una solución de terceros, no se necesitan los Servicios de federación de Active Directory (ADFS).No, it is not required to have Active Directory Federation Service (ADFS) if you're using a third-party solution. Se recomienda que trabajes con el proveedor de la solución para determinar cuáles son los requisitos de su solución.It is recommended that you work with the vendor of the solution determine what the requirements for their solution are.

¿Es necesario habilitar los valores predeterminados de seguridad de Azure AD?Is it a requirement to enable Azure AD security defaults?

No, no es necesario habilitar los valores predeterminados de seguridad de Azure AD.No, it is not required that you enable Azure AD security defaults.

¿Se puede usar el acceso condicional para cumplir el requisito de MFA?Can conditional access be used to meet the MFA requirement?

Sí, se puede usar el acceso condicional para aplicar MFA para cada usuario, incluidas las cuentas de servicio, en el inquilino de partner.Yes, you can use conditional access to enforce MFA for each user, including service accounts, in your partner tenant. Sin embargo, dada la naturaleza de los partners, que tienen privilegios elevados, necesitamos asegurarnos de que cada usuario tenga que usar MFA en todas y cada una de las autenticaciones.However, given the highly privileged nature of being a partner we need to ensure that each user has an MFA challenge for every single authentication. Esto significa que no podrá utilizar la característica de acceso condicional para eludir el requisito de MFA.This means you won't be able to leverage the feature of conditional access that circumvents the requirement for MFA.

¿La cuenta de servicio usada por Azure AD Connect se verá afectada por los requisitos de seguridad para partners?Will the service account used by Azure AD Connect be impacted by the partner security requirements?

No, la cuenta de servicio usada por Azure AD Connect no se verá afectada por los requisitos de seguridad para partners.No, the service account used by Azure AD Connect will not be impacted by the partner security requirements. Si experimentas un problema con Azure AD Connect como consecuencia de la aplicación de MFA, abre una solicitud de soporte técnico en el soporte técnico de Microsoft.If you experience an issue with Azure AD Connect as result of enforcing MFA, then open a technical support request with Microsoft support.

Modelo de aplicaciones segurasSecure Application Model

¿Quién debe adoptar el modelo de aplicaciones seguras para cumplir con los requisitos?Who should adopt the secure application model to meet the requirements?

Microsoft está introduciendo un marco seguro y escalable para autenticar los partners de Proveedor de soluciones en la nube (CSP) y Proveedores de panel de control (CPV) que utiliza Multi-Factor Authentication.Microsoft is introducing a secure, scalable framework for authenticating Cloud Solution Provider (CSP) partners and Control Panel Vendors (CPV) that leverages Multi-Factor Authentication. Para más información, consulta la guía del modelo de aplicaciones seguras .See the Secure Application Model guide for more information. Todos los partners que hayan desarrollado una integración personalizada con cualquier API (como Azure Resource Manager, Microsoft Graph, Partner Center API, etc.) o que hayan implementado la automatización personalizada mediante herramientas como PowerShell, deberán adoptar el marco de modelo de aplicaciones seguras para integrarse con los servicios en la nube de Microsoft.All partners who have developed custom integration using any APIs (such as Azure Resource Manager, Microsoft Graph, Partner Center API, etc.) or implemented custom automation using tools such PowerShell, will need to adopt the Secure Application Model framework to integrate with Microsoft cloud services.

¿Qué es el modelo de aplicaciones seguras?What is the Secure Application Model?

Microsoft está introduciendo un marco seguro y escalable para autenticar los partners de Proveedor de soluciones en la nube (CSP) y Proveedores de panel de control (CPV) que utiliza Multi-Factor Authentication.Microsoft is introducing a secure, scalable framework for authenticating Cloud Solution Provider (CSP) partners and Control Panel Vendors (CPV) that leverages Multi-Factor Authentication. Para más información, consulta la guía del modelo de aplicaciones seguras .See the Secure Application Model guide for more information.

¿Cómo implemento el modelo de aplicaciones seguras?How do I implement the Secure Application Model?

Todos los partners que hayan desarrollado una integración personalizada con cualquier API (como Azure Resource Manager, Microsoft Graph, Partner Center API, etc.) o que hayan implementado la automatización personalizada mediante herramientas como PowerShell, deberán adoptar el marco de modelo de aplicaciones seguras para integrarse con los servicios en la nube de Microsoft.All partners who have developed custom integration using any APIs (such as Azure Resource Manager, Microsoft Graph, Partner Center API, etc.) or implemented custom automation using tools such PowerShell, will need to adopt the Secure Application Model framework to integrate with Microsoft cloud services. Si no lo hacen, puede producirse una interrupción debido a la implementación de MFA.Failure to do so may result in a disruption due to MFA deployment. Los siguientes recursos proporcionan información general e instrucciones sobre cómo adoptar el modelo.The following resources provide an overview and guidance regarding how to adopt the model.

Si usas un panel de control, debes consultar al proveedor en relación con la adopción del marco de modelo de aplicaciones seguras.If you're using a control panel, then you need to consult with the vendor regarding the adoption of the Secure Application Model framework.

Los proveedores de panel de control deben incorporarse al Centro de partners como proveedores de panel de control y empezar a implementar este requisito inmediatamente.Control panel vendors are required to onboard to Partner Center as control panel vendor and start implementing this requirement immediately. Consulta Partner Center: Secure Application Model framework (Centro de partners: marco de modelo de aplicaciones seguras).Refer to the Partner Center: Secure Application Model framework. Los proveedores de panel de control deben aceptar y administrar el consentimiento de los partners de CSP en lugar de las credenciales y purgar todas las credenciales existentes de los partners de CSP.Control panel vendors must accept and manage CSP partners' consent instead of credentials and purge all existing CSP partners' credentials.

¿Se tiene que implementar el modelo de aplicaciones seguras para la API/SDK del Centro de partners únicamente?Does the Secure Application Model need to be implemented for the Partner Center API/SDK only?

Al aplicar la autenticación multifactor para todas las cuentas de usuario, cualquier automatización o integración que esté diseñada para ejecutarse de forma no interactiva se verá afectada.By enforcing multi-factor authentication for all user accounts, any automation or integration that is intended to run non-interactively will be impacted. Aunque los requisitos de seguridad de partner requieren que habilite el modelo de aplicaciones seguras para la API del Centro de partners, se puede aprovechar para solucionar la necesidad de un segundo factor de autenticación con automatización e integración.While the partner security requirements require you to enable the secure application model for the Partner Center API, it can be leveraged to address the need for a second factor of authentication with automation and integration.

Nota

Los recursos a los que se tiene acceso tendrán que ser compatibles con la autenticación basada en tokens de acceso.Resources being accessed will need to support access token-based authentication.

Uso herramientas de automatización como PowerShell.I am using automation tools such as PowerShell. ¿Cómo implemento el modelo de aplicaciones seguras?How do I implement the Secure Application Model?

Deberás implementar el modelo de aplicaciones seguras si la automatización está pensada para ejecutarse de forma no interactiva y se basa en credenciales de usuario para la autenticación.You will need to implement the Secure Application Model if your automation is intended to be run non-interactively and relies on user credentials for authentication. Consulta Secure Application Model | Partner Center PowerShell (Modelo de aplicaciones seguras | Powershell del Centro de partners) para obtener instrucciones de cómo implementar este marco.See Secure Application Model | Partner Center PowerShell for guidance on how to implement this framework.

Nota

No todas las herramientas de automatización proporcionan la capacidad de autenticación mediante tokens de acceso.Not all automation tools provide the ability to authenticate using access tokens. Si necesitas ayuda para comprender los cambios que deben hacerse, publica un mensaje en el grupo de instrucciones de seguridad del Centro de partners.Post a message on the Partner Center Security Guidance group if you need help understanding what changes need to be made.

Se recomienda usar una cuenta de servicio que tenga asignados permisos privilegiados mínimos.It is recommended that you use a service account that has been assigned the least privileged permissions. Con respecto a la API del Centro de partners, debe usar una cuenta que tenga asignado el rol Agente de ventas o Agente de administración.With respect to the Partner Center API, you should use an account that has either been assigned to the Sales Agent or Admin Agents role.

Es un procedimiento recomendado usar privilegios mínimos para reducir el riesgo.It is a best practice to use least privileged identifies that way you're reducing the risk. No se recomienda usar una cuenta que tenga privilegios de administrador globales porque se proporcionarían más permisos de los necesarios.It is not recommended to use an account that has global admin privileges because that would be providing more permissions than what is required.

Soy un partner de CSP.I am a CSP partner. ¿Cómo sé si mi proveedor de panel de control (CPV) trabaja en la implementación de la solución o no?How do I know if my Control Panel Vendor (CPV) is working on implementing the solution or not?

En el caso de partners que usan una solución de proveedor de panel de control (CPV) para realizar transacciones en el programa Proveedor de soluciones en la nube (CSP), es tu responsabilidad consultar con el CPV.For partners using a Control Panel Vendor (CPV) solution to transact in the Cloud Solution Provider (CSP) program, it is your responsibility to consult with your CPV.

¿Quién es el proveedor de panel de control (CPV)?Who is a Control Panel Vendor (CPV)?

Un proveedor de panel de control es un fabricante de software independiente que desarrolla aplicaciones para que las usen los partners de CSP para la integración con Partner Center API.A Control Panel vendor is an independent software vendor that develops apps for use by CSP Partners to integrate with Partner Center APIs. Un proveedor de panel de control no es un partner de CSP con acceso directo a las API o al panel del Centro de partners.A Control Panel vendor is not a CSP Partner with direct access to the Partner Center dashboard or APIs. Está disponible una descripción detallada en Centro de partners: guía del modelo de aplicaciones seguras.A detailed description is available within the Partner Center: Secure Applications Model guide.

Soy un CPV.I am a CPV. ¿Cómo me inscribo?How do I enroll?

Para inscribirte como proveedor de panel de control (CPV), sigue las instrucciones que se proporcionan aquí.To enroll as a control panel vendor (CPV), follow the guidelines provided here.

Los CPV deben ponerse en contacto con CPVHelp@microsoft.com para recibir el enlace de inscripción y proporcionar un patrocinador de empleado de Microsoft que tenga una relación comercial con el CPV o que conozca su negocio.CPVs must contact CPVHelp@microsoft.com to receive the enrollment link and provide a Microsoft employee sponsor who has a business relationship with the CPV or knows their business. Por ejemplo, un Administrador de desarrollo de partners (PDM).For example, a Partner Development Manager (PDM).

Una vez inscrito en el Centro de partners y después de registrar las aplicaciones, tendrás acceso a las API del Centro de partners.Once you enroll in Partner Center and register your applications, you'll have access to Partner Center APIs. Si eres un CPV nuevo, recibirás la información del espacio aislado mediante una notificación del Centro de partners.You will receive your sandbox information via a Partner Center notification if you're a new CPV. Una vez que hayas completado la inscripción como Microsoft CPV y aceptado el contrato de CPV, puedes:Once you have completed enrollment as a Microsoft CPV and accepted the CPV agreement, you can:

  1. Administrar la aplicación multiinquilino (agregar aplicaciones a Azure Portal, y registrar y anular el registro de aplicaciones en el Centro de partners).Manage multi-tenant application (add applications to Azure portal, register and unregister applications in Partner Center).

    Nota

    Los CPV deben registrar sus aplicaciones en el Centro de partners para que se les autorice para las Partner Center API.CPVs must register their applications in Partner Center to get authorized for Partner Center APIs. Agregar aplicaciones a Azure Portal solo no autoriza a las aplicaciones de CPV para las Partner Center API.Adding applications to the Azure portal alone does not authorize CPV applications for Partner Center APIs.

  2. Ver y administrar el perfil de CPV.View and manage your CPV profile.

  3. Puedes ver y administrar los usuarios que necesitan acceso a las funcionalidades de CPV.View and manage your users who need access to CPV capabilities. Un CPV solo puede tener el rol Administrador global.A CPV can only have the role Global Admin.

Uso el SDK de Centro de partners.I am using the Partner Center SDK. ¿Adoptará automáticamente el SDK el modelo de aplicaciones seguras?Will SDK automatically adopt the Secure Application Model?

No, tendrás que seguir las instrucciones proporcionadas en la guía del modelo de aplicaciones seguras.No, you'll need to follow the guidelines provided in the Secure Application Model guide.

¿Puedo generar un token de actualización para el modelo de aplicaciones seguras con cuentas que no tienen la MFA habilitada?Can I generate a refresh token for the secure application model with accounts that don't have MFA enabled?

Sí, se puede generar un token de actualización con una cuenta que no tenga MFA aplicada.Yes, a refresh token can be generated using an account that does not have MFA enforced. Sin embargo, esto debe evitarse.However, this should be avoided. Los tokens generados con una cuenta que no tiene la opción MFA habilitada no podrán acceder a los recursos debido al requisito de MFA.Any token generated using an account that does not have MFA enabled will not be able to access resources due to the requirement for MFA.

¿Cómo debe obtener mi aplicación un token de acceso si se habilita MFA?How should my application obtain an access token if we enable MFA?

Deberá seguir la guía del modelo de aplicaciones seguras, que proporciona detalles sobre cómo hacerlo mientras cumple con los nuevos requisitos de seguridad.You will need to follow the Secure Application Model guide that provides detail on how to do so whilst complying with the new security requirements. Puedes encontrar código .NET de ejemplo aquí y código Java de ejemplo aquí.You can find .NET sample code here and Java sample code here.

Como CPV, ¿creo una aplicación de Azure AD en nuestro inquilino de CPV o en el inquilino del partner de CSP?As a CPV, do I create an Azure AD application in our CPV tenant or the tenant of the CSP partner?

El CPV deberá crear la aplicación de Azure Active Directory en el inquilino asociado a su inscripción como CPV.The CPV will need to create the Azure Active Directory application in the tenant associated with their enrollment as a CPV.

Soy un CSP que usa la autenticación de solo aplicación.I am a CSP that is using app only authentication. ¿Tengo que realizar algún cambio?Do I need to make any changes?

La autenticación de solo aplicación no se ve afectada, ya que las credenciales de usuario no se usan para solicitar un token de acceso.App only authentication is not impacted as user credentials aren't being used to request an access token. Si se comparten las credenciales de usuario, los proveedores de panel de control (CPV) deben adoptar el marco del modelo de aplicaciones seguras y purgar las credenciales de partners existentes que tengan.If user credentials are being shared, then control panel vendors (CPVs) must adopt the Secure Application Model framework and purge any existing partner credentials they have.

Como CPV, ¿puedo utilizar el estilo de autenticación de solo aplicación para obtener tokens de acceso?As a CPV can I leverage the app only authentication style to get access tokens?

No, los partners de proveedor de panel de control no pueden utilizar el estilo de autenticación de solo aplicación para solicitar tokens de acceso en nombre del partner.No, Control Panel Vendor partners cannot utilize the app only authentication style to request access tokens on the behalf of partner. Deben implementar el modelo de aplicaciones seguras, que usa el estilo de autenticación de aplicación más usuario.They should implement the secure application model, which utilizes the app + user authentication style.

Aplicación técnicaTechnical Enforcement

¿Qué es la activación de las medidas de seguridad?What is the activation of security safeguards?

Todos los partners que participan en el programa Proveedor de soluciones en la nube (CSP), los proveedores de panel de control (CPV) y los asesores deben implementar los requisitos de seguridad obligatorios para mantener el cumplimiento.All partners participating in the Cloud Solution Provider (CSP) program, Control Panel Vendors (CPVs), and Advisors should implement the mandatory security requirements to stay compliant.

Para proporcionar una protección adicional, Microsoft inició la activación de medidas de seguridad que ayudan a los partners a proteger a sus inquilinos y a sus clientes al exigir la verificación mediante la autenticación multifactor (MFA) a fin de evitar un acceso no autorizado.To provide additional protection, Microsoft began the activation of security safeguards that helps partners secure their tenants and their customers by mandating multi-factor authentication (MFA) verification to prevent unauthorized access.

Completamos correctamente la activación de las funcionalidades de administración con derechos delegados (AOBO) para todos los inquilinos de partners.We successfully completed the activation for admin-on-behalf-of (AOBO) capabilities to all partner tenants. Para contribuir a proteger aún más a los partners y clientes, para el segundo trimestre del año natural 2020, iniciaremos la activación para las transacciones del Centro de partners en CSP, ayudando a los partners a proteger sus negocios y clientes de incidentes relacionados con el robo de identidad.To further help protect partners and customers, targeting Q2 CY2020, we will begin the activation for Partner Center transactions in CSP, helping partners protect their businesses and customers from identity-theft related incidents.

Para obtener más información, visita la página Requisito de Multi-Factor Authentication (MFA) para el inquilino de partner.For more information, visit Mandating Multi-factor Authentication (MFA) for your partner tenant page.

Estoy usando una solución de MFA de terceros y estoy bloqueado, ¿qué debo hacer?I am using a third-party MFA solution and I am being blocked, what should I do?

Para validar la cuenta que tiene acceso a los recursos para la que se solicita la autenticación multifactor, se comprobará la notificación de referencia del método de autenticación para ver si se muestra la MFA.To validate that the account accessing resources was challenged for multi-factor authentication, we will be checking the authentication method reference claim to see if MFA is listed. Algunas soluciones de terceros no emiten esta notificación o no incluyen el valor de MFA.Some third-party solutions don't issue this claim or don't include the MFA value. Si falta la notificación o el valor de MFA no aparece en la lista, no hay ninguna manera de determinar si se ha solicitado la autenticación multifactor para la cuenta autenticada.If the claim is missing, or the MFA value is not listed, then there is no way to determine if the authenticated account was challenged for multi-factor authentication. Deberá trabajar con el proveedor de la solución de terceros para determinar las acciones que deben realizarse para que la solución emita la notificación de referencia del método de autenticación.You will need to work with the vendor for your third-party solution to determine what actions need to be taken so the solution will issue the authentication method reference claim.

Consulta Prueba de los requisitos de seguridad para partners si no sabes con certeza si la solución de terceros está emitiendo la notificación esperada.See Testing the Partner Security Requirements if you're unsure if your third-party solution is issuing the expected claim or not.

MFA impide que ofrezca soporte técnico al cliente mediante AOBO, ¿qué debo hacer?MFA is blocking me from supporting my customer using AOBO, what should I do?

La aplicación técnica de los requisitos de seguridad del partner comprobará si se ha solicitado la autenticación multifactor para la cuenta autenticada.The technical enforcement for the partner security requirements will be checking if the authenticated account has been challenged for multi-factor authentication. Si no se ha hecho, se te redirigirá a la página de inicio de sesión y se te pedirá que te autentiques de nuevo.If the account has not been, then you'll be redirected to the login page and prompted to authenticate again. Accede a una orientación y experiencia más detalladas en la documentación Requisito de Multi-Factor Authentication (MFA) para el inquilino de partner.Check out more detailed experience and guidance in this Mandating Multi-factor Authentication (MFA) for your partner tenant documentation. En el escenario en que el dominio no está federado, después de autenticarte correctamente, se te pedirá que configures la autenticación multifactor.In the scenario where your domain is not federated, after successfully authenticating, you'll be prompted to set up multi-factor authentication. Al acabar, podrá administrar los clientes mediante AOBO.Once that is completed, you'll be able to manage your customers using AOBO. En un escenario de dominio federado, deberás asegurarte de que se ha solicitado la autenticación multifactor para la cuenta.In the scenario where your domain is federated, then you'll need to ensure the account is being challenged for multi-factor authentication.

Transición de valores predeterminados de seguridadSecurity Defaults Transition

¿Cómo puedo hacer la transición de las directivas base de referencia a los valores predeterminados de seguridad u otras soluciones de MFA?How can I transition from baseline policies to security defaults or other MFA solutions?

Las directivas "base de referencia"de Azure Active Directory (Azure AD) se quitarán y se reemplazarán con "valores predeterminados de seguridad", un conjunto de directivas de protección más completo para ti y tus clientes.Azure Active Directory (Azure AD) "baseline" policies are being removed and replaced with "security defaults", a more comprehensive set of protection policies for you and your customers. Los valores predeterminados de seguridad pueden ayudar a proteger la organización frente a ataques de seguridad relacionados con el robo de identidad.Security defaults can help protect your organization from identity-theft related security attacks.

La implementación de la autenticación multifactor (MFA) se quitará debido a la retirada de las directivas base de referencia si no has realizado la transición de las directivas base de referencia a la directiva de valores predeterminados de seguridad u otras opciones de implementación de MFA.Your multi-factor authentication (MFA) implementation will be removed due to the baseline policies retirement if you haven't transitioned from baseline policies to the security defaults policy or other MFA implementation options. Se solicitará a los usuarios de los inquilinos de partners que realicen operaciones protegidas mediante MFA que completen la verificación de MFA.Any users in your partner tenants performing MFA protected operations will be requested to complete MFA verification. Revisa las instrucciones más detalladas aquí.Review more detailed guidance here. Para mantener la compatibilidad y minimizar las interrupciones, realiza una de las siguientes acciones:To stay compliant and minimize disruptions, take one of the following actions:

  • Transición a los valores predeterminados de seguridadTransition to security defaults
    • La directiva de valores predeterminados de seguridad es una de las opciones que los partners pueden elegir para implementar MFA.Security defaults policy is one of the options that partners can choose to implement MFA. Ofrece un nivel básico de seguridad habilitado sin costo adicional.It offers a basic level of security enabled at no extra cost.
    • Aprende a habilitar MFA para la organización con Azure AD y revisa las consideraciones clave de los valores predeterminados de seguridad.Learn how to enable MFA for your organization with Azure AD and review the security defaults key considerations.
    • Habilita los valores predeterminados de seguridad si satisfacen tus necesidades empresariales.Enable security defaults policy if it meets your business needs.
  • Transición al acceso condicionalTransition to Conditional Access
    • Si la directiva de valores predeterminados de seguridad no satisface tus necesidades, habilita el acceso condicional.If security defaults policy does not serve your needs, enable Conditional Access. Para obtener más información, revisa la documentación del acceso condicional de Azure AD.For more information, review the Azure AD Conditional Access documentation.

Recursos claveKey Resources

InicioHow to get started

Recursos para adoptar el modelo de aplicaciones segurasResources for adopting secure application model

Soporte técnicoSupport

¿Dónde puedo obtener soporte técnico?Where can I get support?

Para que los recursos de soporte técnico cumplan los requisitos de seguridad, si tienes Soporte técnico para socios Avanzado (ASfP), ponte en contacto con el Administrador de cuentas de servicios; para obtener Soporte técnico para socios Premier (PSfP), ponte en contacto con el Administrador de cuentas de servicios y el responsable técnico de cuenta.For support resources to meet the security requirements, if you have Advanced Support for Partners (ASfP) contact your Service Account Manager; for Premier Support for Partners agreement (PSfP), contact your Service Account Manager and Technical Account Manager.

¿Cómo obtengo información técnica y soporte técnico que me ayude a adoptar el marco del modelo de aplicaciones seguras?How do I get technical information and support to help me adopt secure application model framework?

Las opciones de soporte técnico de productos para Azure Active Directory están disponibles a través de los beneficios de MPN.Technical product support options for Azure Active Directory are available through your MPN benefits. Los asociados con acceso a una suscripción activa a ASfP o PSfP pueden trabajar con su administrador de cuentas asociado (SAM/TAM) para comprender mejor las opciones disponibles para ellos.Partners with access to an active ASfP or PSfP subscription can work with their associated account manager (SAM/TAM) to best understand the options available to them.

¿Cómo puedo ponerme en contacto con el soporte técnico si he perdido el acceso al Centro de partners?How do I contact support when I've lost access to Partner Center?

Ve a Soporte técnico de partners de Microsoft y elige Show all support options (Mostrar todas las opciones de soporte técnico).Go to Microsoft Partner Support, then choose Show all support options. Verá las opciones disponibles para ponerse en contacto con el soporte técnico para partners de Microsoft, incluido un número de teléfono y una opción de chat para hablar con dicho servicio.You will see the available options for contacting Microsoft Partner Support, including a phone number to call support, and an option to chat with support.

¿Dónde puedo encontrar más información sobre los problemas técnicos comunes?Where can I find more information about common technical issues?

Puede encontrar información sobre los problemas técnicos comunes en Requisitos de seguridad para partners que usan el Centro de partners o las API del Centro de partners.Information regarding the common technical issues can be found in Partner security requirements for partners using Partner Center or Partner Center APIs