Dela via

Vanliga frågor om partnersäkerhetskrav

  • Vanliga frågor

Lämpliga roller: Alla Partnercenter-användare

Den här artikeln besvarar några vanliga frågor om partnersäkerhetskravenarbetsytan Kontoinställningar .

Vilka är partnersäkerhetskraven och varför ska partner implementera dem?

Vi ser ett ökande antal alltmer sofistikerade säkerhetsattacker – främst attacker relaterade till identitetskompromisser.

Vi införde obligatoriska säkerhetskrav eftersom förebyggande kontroller spelar en nyckelroll i en övergripande försvarsstrategi. Alla partner som deltar i Molnlösningsleverantör-programmet (CSP), Kontrollpanelen Leverantörer och Advisors måste implementera dessa säkerhetskrav för att hålla sig kompatibla.

Vilka är tidslinjer och milstolpar för att implementera säkerhetskrav?

De villkor som är associerade med säkerhetskrav, inklusive tidslinjer och milstolpar, ingår i Microsoft-partneravtal. Du måste implementera dessa säkerhetskrav så snart som möjligt för att vara kompatibel så att du kan delta i CSP-programmet.

Vad händer om jag inte implementerar partnersäkerhetskraven?

Microsoft-partneravtal kräver att du framtvingar multifaktorautentisering för användarkonton och att du använder den säkra programmodellen för att interagera med Partnercenter-API:et.

Partner som inte följer dessa säkerhetsmetoder kan förlora möjligheten att utföra transaktioner i CSP-programmet eller hantera kundklienter med hjälp av delegerade administratörsrättigheter.

Gäller säkerhetskrav för alla geografiska områden?

Ja. (Även om Azure Government för närvarande inte krävs för att uppfylla säkerhetskraven rekommenderar vi starkt att alla partner antar dessa säkerhetskrav omedelbart.)

Går det att få ett undantag för ett konto?

Nej, det går inte att undanta användarkonton från kravet på att multifaktorautentisering (MFA) ska tillämpas. Med tanke på att det är mycket privilegierat att vara partner kräver Microsoft-partneravtal att multifaktorautentisering tillämpas för varje användarkonto i din partnerklientorganisation.

Hur gör jag för att vet om jag uppfyller partnersäkerhetskraven?

Använd följande steg för att uppfylla partnersäkerhetskraven:

  • Uppfylla alla krav som beskrivs i säkerhetskrav för användning av Api:er för Partnercenter eller Partnercenter.
  • Se till att alla användarkonton i din partnerklientorganisation har multifaktorautentisering framtvingas.

För att identifiera områden där du kan vidta åtgärder tillhandahåller vi statusrapporten för säkerhetskrav i Partnercenter.

Nödvändiga åtgärder

Vilka åtgärder måste jag vidta för att uppfylla säkerhetskrav?

Alla partner i CSP-programmet (direktfakturering, indirekt leverantör och indirekt återförsäljare), Advisors och Kontrollpanelen Leverantörer måste uppfylla kraven.

  1. Framtvinga MFA för alla användare

    Alla partner i CSP-programmet, Advisors och Kontrollpanelen-leverantörer krävs för att framtvinga MFA för alla användare i deras partnerklientorganisation.

    Andra överväganden:

    • Indirekta leverantörer måste arbeta med indirekta återförsäljare för att registrera sig i Partnercenter, om de inte redan har gjort det, och uppmuntra sina återförsäljare att uppfylla kraven.
    • Microsoft Entra multifaktorautentisering är tillgängligt för användare i partnerklientorganisationen utan kostnad via Microsoft Entra-säkerhetsstandarder, med den enda verifieringsmetoden för ett autentiseringsprogram som stöder tidsbaserade engångslösenord (TOTP).
    • Andra verifieringsmetoder är tillgängliga via SKU:er för Microsoft Entra P1 eller P2 , om det krävs andra metoder som telefonsamtal eller sms.
    • Partner kan också använda en MFA-lösning från tredje part för varje konto vid åtkomst till Microsofts kommersiella molntjänster.

  2. Införa Secure Application Model-ramverket

    Partner som har utvecklat anpassad integrering med hjälp av api:er (till exempel Azure Resource Manager, Microsoft Graph, Partner Center API och så vidare) eller implementerat anpassad automatisering med hjälp av verktyg som PowerShell, måste använda ramverket för säker programmodell för att integrera med Microsofts molntjänster. Om du inte gör det kan det leda till avbrott på grund av MFA-distributionen.

    Följande resurser ger en översikt och vägledning om hur du implementerar modellen.

    Kontakta leverantören om du använder en kontrollpanel om införandet av ramverket för säker programmodell.

    Kontrollpanelens leverantörer måste registrera sig för Partnercenter som kontrollpanelsleverantörer och börja implementera det här kravet omedelbart. Se ramverket partnercenter: säker programmodell.

    Kontrollpanelens leverantörer måste godkänna och hantera CSP-partners medgivande i stället för autentiseringsuppgifter och rensa alla befintliga CSP-partners autentiseringsuppgifter.

Multifaktorautentisering

Vad är multifaktorautentisering (MFA)?

MFA är en säkerhetsmekanism för att autentisera individer med hjälp av mer än en nödvändig säkerhets- och valideringsprocedur. Det fungerar genom att kräva två eller flera av följande autentiseringsmetoder:

  • Något du känner till (vanligtvis ett lösenord)
  • Något du har (en betrodd enhet som inte är lätt att duplicera, som en telefon)
  • Något du är (biometrisk)

Finns det en kostnad för att aktivera MFA?

Microsoft tillhandahåller MFA utan kostnad genom implementeringen av Microsoft Entra-säkerhetsstandarder. Det enda verifieringsalternativ som är tillgängligt med den här versionen av MFA är ett autentiseringsprogram.

  • Om ett telefonsamtal eller SMS krävs måste en Microsoft Entra P1- eller P2-licens köpas.
  • Du kan också använda en tredjepartslösning för att tillhandahålla MFA för varje användare i din partnerklientorganisation. I så fall är det ditt ansvar att se till att din MFA-lösning tillämpas och att du är kompatibel.

Vilka åtgärder måste jag vidta om jag redan har en MFA-lösning?

Användare i en partnerklient måste autentisera med MFA vid åtkomst till Microsofts kommersiella molntjänster. Lösningar från tredje part kan användas för att uppfylla dessa krav. Microsoft tillhandahåller inte längre valideringstestning till oberoende identitetsprovidrar för kompatibilitet med Microsoft Entra-ID. Information om hur du testar din produkt för samverkan finns i Kompatibilitetsdokument för Microsoft Entra-identitetsprovider.

Viktigt!

Om du använder en lösning från tredje part är det viktigt att kontrollera att lösningen utfärdar amr-anspråket (authentication method reference) som innehåller MFA-värdet. Mer information om hur du verifierar din tredjepartslösning som utfärdar det förväntade anspråket finns i Testa partnersäkerhetskraven.

Jag använder flera partnerklientorganisationer för att utföra transaktioner. Behöver jag implementera MFA på dem alla?

Ja. Du måste framtvinga MFA för varje Microsoft Entra-klientorganisation som är associerad med CSP-programmet eller Advisor-programmet. Om du vill köpa en Microsoft Entra ID P1- eller P2-licens måste du köpa en Microsoft Entra-ID-licens för användarna i varje Microsoft Entra-klientorganisation.

Måste varje användarkonto i min partnerklientorganisation ha MFA framtvingat?

Ja. Varje användare måste ha MFA framtvingas. Men om du använder Microsoft Entra-säkerhetsstandarder krävs ingen annan åtgärd eftersom den funktionen framtvingar MFA för alla användarkonton. Att aktivera standardinställningar för säkerhet är ett kostnadsfritt och enkelt sätt att se till att dina användarkonton är MFA-kompatibla och inte påverkas när MFA tillämpas.

Jag är direktfaktureringspartner med Microsoft. Vad behöver jag göra?

Direktfakturering Molnlösningsleverantör partner måste framtvinga MFA för varje användare i sin partnerklientorganisation.

Jag är en indirekt återförsäljare och handlar bara via en distributör. Måste jag fortfarande aktivera MFA?

Ja. Alla indirekta återförsäljare måste framtvinga MFA för varje användare i sin partnerklientorganisation. Den indirekta återförsäljaren måste aktivera MFA.

Jag använder inte Api:et för Partnercenter. Behöver jag fortfarande implementera MFA?

Ja. Det här säkerhetskravet gäller för alla användare, inklusive partneradministratörsanvändare och slutanvändare i en partnerklientorganisation.

Vilka tredjepartsleverantörer tillhandahåller MFA-lösningar som är kompatibla med Microsoft Entra-ID?

När du granskar MFA-leverantörer och lösningar måste du se till att den lösning du väljer är kompatibel med Microsoft Entra-ID.

Microsoft tillhandahåller inte längre valideringstestning till oberoende identitetsprovidrar för kompatibilitet med Microsoft Entra-ID. Om du vill testa din produkt för samverkan kan du läsa kompatibilitetsdokument för Microsoft Entra-identitetsprovider.

Mer information finns i kompatibilitetslistan för Microsoft Entra-federation.

Hur kan jag testa MFA i vår integreringssandbox?

Standardfunktionen för Microsoft Entra-säkerhet ska vara aktiverad. Du kan också använda en lösning från tredje part som använder federation.

Påverkar aktivering av MFA hur jag interagerar med min kunds klientorganisation?

Nej. Uppfyllandet av dessa säkerhetskrav påverkar inte hur du hanterar dina kunder. Din möjlighet att utföra delegerade administrativa åtgärder avbryts inte.

Omfattas mina kunder av partnersäkerhetskraven?

Nej. Du behöver inte framtvinga MFA för varje användare i kundens Microsoft Entra-klientorganisationer. Vi rekommenderar dock att du arbetar med varje kund för att avgöra hur de bäst skyddar sina användare.

Kan någon användare undantas från MFA-kravet?

Nej. Alla användare i din partnerklientorganisation, inklusive tjänstkonton, måste autentisera med MFA.

Gäller partnersäkerhetskraven för integreringssandbox-miljön?

Ja. Det innebär att du måste implementera lämplig MFA-lösning för användare i integreringssandbox-klientorganisationen. Vi rekommenderar att du implementerar Microsoft Entra-säkerhetsstandarder för att tillhandahålla MFA.

Hur gör jag för att konfigurera ett konto för nödåtkomst ("break glass") ?

Det anses vara bästa praxis att skapa ett eller två konton för nödåtkomst för att förhindra att oavsiktligt utestängas från din Microsoft Entra-klientorganisation. När det gäller partnersäkerhetskraven måste varje användare autentiseras med hjälp av MFA. Det här kravet innebär att du måste ändra definitionen av ett konto för nödåtkomst. Det kan vara ett konto som använder en tredjepartslösning för MFA.

Krävs Active Directory Federation Service (ADFS) om jag använder en lösning från tredje part?

Nej. Du behöver inte ha Active Directory Federation Service (ADFS) om du använder en lösning från tredje part. Vi rekommenderar att du samarbetar med leverantören av lösningen för att avgöra vilka kraven för lösningen är.

Är det ett krav att aktivera Microsoft Entra-säkerhetsstandarder?

Nej.

Kan villkorlig åtkomst användas för att uppfylla MFA-kravet?

Ja. Du kan använda villkorlig åtkomst för att framtvinga MFA för varje användare, inklusive tjänstkonton, i din partnerklientorganisation. Men med tanke på att det är mycket privilegierat att vara partner måste vi se till att varje användare har en MFA-utmaning för varje enskild autentisering. Det innebär att du inte kan använda funktionen för villkorlig åtkomst som kringgår kravet på MFA.

Kommer tjänstkontot som används av Microsoft Entra Connect att påverkas av partnersäkerhetskraven?

Nej. Tjänstkontot som används av Microsoft Entra Connect påverkas inte av partnersäkerhetskraven. Om du stöter på ett problem med Microsoft Entra Connect till följd av att du tillämpar MFA öppnar du en teknisk supportbegäran med Microsoft-supporten.

Säker programmodell

Vem ska använda den säkra programmodellen för att uppfylla kraven?

Microsoft har infört ett säkert, skalbart ramverk för autentisering av Molnlösningsleverantör partner (CSP) och Kontrollpanelen-leverantörer (CPV) som använder multifaktorautentisering. Mer information finns i guiden För säker programmodell. Alla partner som har utvecklat anpassad integrering med hjälp av api:er (till exempel Azure Resource Manager, Microsoft Graph, Partner Center API och så vidare) eller implementerat anpassad automatisering med hjälp av verktyg som PowerShell, måste använda ramverket för säker programmodell för att integrera med Microsofts molntjänster.

Vad är den säkra programmodellen?

Microsoft introducerar ett säkert, skalbart ramverk för autentisering av Molnlösningsleverantör partner (CSP) och Kontrollpanelen-leverantörer (CPV) som använder multifaktorautentisering. Mer information finns i guiden För säker programmodell.

Hur gör jag för att implementera den säkra programmodellen?

Alla partner som har utvecklat anpassad integrering med hjälp av api:er (till exempel Azure Resource Manager, Microsoft Graph, Partner Center-API och så vidare) eller implementerat anpassad automatisering med hjälp av verktyg som PowerShell, måste använda ramverket för säker programmodell för att integrera med Microsofts molntjänster. Om du inte gör det kan det leda till avbrott på grund av MFA-distributionen.

Följande resurser ger en översikt och vägledning om hur du antar modellen:

Om du använder en kontrollpanel måste du kontakta leverantören om införandet av ramverket för säker programmodell.

Kontrollpanelens leverantörer måste registrera sig för Partnercenter som en kontrollpanelsleverantör och börja implementera det här kravet omedelbart.

Se ramverket partnercenter: säker programmodell. Kontrollpanelens leverantörer måste godkänna och hantera CSP-partners medgivande i stället för autentiseringsuppgifter och rensa alla befintliga CSP-partners autentiseringsuppgifter.

Behöver den säkra programmodellen endast implementeras för PartnerCenter API/SDK?

Genom att framtvinga multifaktorautentisering för alla användarkonton påverkas all automatisering eller integrering som är avsedd att köras icke-interaktivt. Även om partnersäkerhetskraven kräver att du aktiverar den säkra programmodellen för Partnercenter-API:et, kan den användas för att åtgärda behovet av en andra autentiseringsfaktor med automatisering och integrering.

Kommentar

Resurser som används måste ha stöd för åtkomst till tokenbaserad autentisering.

Jag använder automatiseringsverktyg som PowerShell. Hur gör jag för att implementera den säkra programmodellen?

Du måste implementera den säkra programmodellen om din automatisering körs icke-interaktivt och förlitar sig på användarautentiseringsuppgifter för autentisering. Se Säker programmodell | Partnercenter PowerShell för vägledning om hur du implementerar det här ramverket.

Kommentar

Alla automatiseringsverktyg kan inte autentisera med hjälp av åtkomsttoken. Publicera ett meddelande i partnercentrets säkerhetsvägledningsgrupp om du behöver hjälp med att förstå vilka ändringar som behöver göras.

Vilka autentiseringsuppgifter ska programadministratören ange när medgivandeprocessen utförs?

Vi rekommenderar att du använder ett tjänstkonto som har tilldelats de minst privilegierade behörigheterna. När det gäller API:et för Partnercenter bör du använda ett konto som antingen har tilldelats rollen Försäljningsagent eller Administratörsagent.

Varför ska inte programadministratören ange autentiseringsuppgifter för global administratör när medgivandeprocessen utförs?

Det är en bra idé att använda en identitet med minst privilegier eftersom det minskar risken. Vi rekommenderar inte att du använder ett konto som har globala administratörsbehörigheter eftersom det ger fler behörigheter än vad som krävs.

Jag är csp-partner. Hur gör jag för att vet om min Kontrollpanelen-leverantör (CPV) arbetar med att implementera lösningen eller inte?

För partner som använder en cpv-lösning (Kontrollpanelen Vendor) för att utföra transaktioner i programmet Molnlösningsleverantör (CSP) är det ditt ansvar att rådgöra med din CPV.

Vad är en leverantör av kontrollpaneler (CPV)?

En leverantör av kontrollpaneler är en oberoende programvaruleverantör som utvecklar appar för användning av CSP-partner för att integrera med API:er för Partnercenter. En kontrollpanelsleverantör är inte en CSP-partner med direkt åtkomst till Partnercenter eller API:er. En detaljerad beskrivning finns i guiden Partnercenter: Modell för säkra program.

Jag är en CPV. Hur gör jag för att registrera dig?

Om du vill registrera dig som leverantör av kontrollpaneler (CPV) följer du riktlinjerna i Registrera dig som en Kontrollpanelen-leverantör för att integrera CSP-partnersystem med Partner Center-API:er.

När du har registrerat dig i Partnercenter och registrerat dina program har du åtkomst till API:er för Partnercenter. Du får din sandbox-information i ett Partnercenter-meddelande om du är en ny CPV. När du har slutfört registreringen som Microsoft CPV och godkänt CPV-avtalet kan du:

  • Hantera program med flera klienter (lägg till program i Azure Portal och registrera och avregistrera program i Partnercenter).

    Kommentar

    CPV:er måste registrera sina program i Partnercenter för att bli auktoriserade för Partnercenter-API:er. Att lägga till program i Azure Portal ensam tillåter inte CPV-program för Partner Center-API:er.

  • Visa och hantera din CPV-profil.

  • Visa och hantera användare som behöver åtkomst till CPV-funktioner. En CPV kan bara ha rollen Global administratör.

Jag använder SDK:n för Partnercenter. Kommer SDK:et att automatiskt införa den säkra programmodellen?

Nej. Du måste följa riktlinjerna i guiden För säker programmodell.

Kan jag generera en uppdateringstoken för den säkra programmodellen med konton som inte har MFA aktiverat?

Ja. En uppdateringstoken kan genereras med ett konto som inte har MFA framtvingas. Detta bör dock undvikas. En token som genereras med ett konto som inte har MFA aktiverat kommer inte att kunna komma åt resurser på grund av kravet på MFA.

Hur ska mitt program få en åtkomsttoken om vi aktiverar MFA?

Följ guiden För säker programmodell som innehåller information om hur du gör det samtidigt som du uppfyller de nya säkerhetskrav. Du hittar .NET-exempelkod i Exempel på Partnercenter DotNet – Säker appmodell och Java-exempelkod i Java-exempel i Partnercenter.

Skapar jag ett Microsoft Entra-program i vår CPV-klientorganisation eller csp-partnerns klientorganisation som CPV-klient?

CPV måste skapa Microsoft Entra-programmet i klientorganisationen som är associerad med deras registrering som en CPV.

Jag är en CSP som använder appautentisering. Behöver jag göra några ändringar?

Appautentisering påverkas inte eftersom användarautentiseringsuppgifter inte används för att begära en åtkomsttoken. Om användarautentiseringsuppgifter delas måste kontrollpanelsleverantörer (CPV:er) införa ramverket för säker programmodell och rensa eventuella befintliga partnerautentiseringsuppgifter som de har.

Kan jag som CPV använda autentiseringsformatet endast för appar för att hämta åtkomsttoken?

Nej. Kontrollpanelen Leverantörspartner kan inte använda autentiseringsformatet endast för appar för att begära åtkomsttoken för partnerns räkning. De bör implementera den säkra programmodellen, som använder app- och användarautentiseringsstilen.

Teknisk tillämpning

Vad är aktiveringen av säkerhetsskydd?

Alla partner som deltar i Molnlösningsleverantör-programmet (CSP), Kontrollpanelen Vendors (CPV: er) och Advisors bör implementera de obligatoriska säkerhetskrav som krävs för att hålla sig kompatibla.

För att ge mer skydd började Microsoft aktivera säkerhetsskydd som hjälper partner att skydda sina klienter och sina kunder genom att ge tillstånd till multifaktorautentisering (MFA) för att förhindra obehörig åtkomst.

Vi har slutfört aktiveringen för AOBO-funktioner (admin-on-behalf-of) för alla partnerklientorganisationer. För att ytterligare skydda partner och kunder påbörjar vi aktiveringen av Partnercenter-transaktioner i CSP och hjälper partner att skydda sina företag och kunder mot identitetsstöldsrelaterade incidenter.

Mer information finns i Mandating Multifactor Authentication (MFA) för din partnerklientsida .

Jag använder en MFA-lösning från tredje part och jag blockeras. Vad ska jag göra?

För att verifiera att kontot som har åtkomst till resurser har utmanats för multifaktorautentisering kontrollerar vi referensanspråket för autentiseringsmetoden för att se om MFA finns med i listan. Vissa lösningar från tredje part utfärdar inte det här anspråket eller inkluderar inte MFA-värdet. Om anspråket saknas, eller om MFA-värdet inte visas, finns det inget sätt att avgöra om det autentiserade kontot har utmanats för multifaktorautentisering. Du måste arbeta med leverantören för din tredjepartslösning för att avgöra vilka åtgärder som ska utföras så att lösningen utfärdar referensanspråket för autentiseringsmetoden.

Om du är osäker på om din tredjepartslösning utfärdar det förväntade anspråket eller inte kan du läsa Testa partnersäkerhetskraven.

MFA blockerar mig från att stödja min kund med hjälp av AOBO. Vad ska jag göra?

Den tekniska tillämpningen av partnersäkerhetskraven kontrolleras om det autentiserade kontot har utmanats för multifaktorautentisering. Om kontot inte har markerats omdirigeras du till inloggningssidan och uppmanas att autentisera igen.

Mer erfarenhet och vägledning finns i Mandating Multifactor Authentication (MFA) för din partnerklientorganisation.

I ett scenario där domänen inte är federerad uppmanas du att konfigurera multifaktorautentisering när du har autentiserats. När det är klart kan du hantera dina kunder med hjälp av AOBO. I ett scenario där domänen är federerad måste du se till att kontot utmanas för multifaktorautentisering.

Övergång till standardsäkerhet

Hur kan jag övergå från baslinjeprinciper till säkerhetsstandarder eller andra MFA-lösningar?

Microsoft Entra-ID :ts "baslinjeprinciper" tas bort och ersätts med "säkerhetsstandarder", en mer omfattande uppsättning skyddsprinciper för dig och dina kunder. Standardinställningar för säkerhet kan hjälpa till att skydda din organisation från identitetsstöldsrelaterade säkerhetsattacker.

Implementeringen av multifaktorautentisering (MFA) tas bort på grund av att baslinjeprinciperna dras tillbaka om du inte har övergått från baslinjeprinciper till standardprincipen för säkerhet eller andra alternativ för MFA-implementering. Alla användare i dina partnerklienter som utför MFA-skyddade åtgärder uppmanas att slutföra MFA-verifieringen. Mer detaljerad vägledning finns i Mandating multifaktorautentisering för din partnerklientorganisation.

Använd följande steg för att hålla dig kompatibel och minimera störningar:

  • Övergång till standardinställningar för säkerhet
    • Standardprincipen för säkerhet är ett av de alternativ som partner kan välja att implementera MFA. Den erbjuder en grundläggande säkerhetsnivå aktiverad utan extra kostnad.
    • Lär dig hur du aktiverar MFA för din organisation med Microsoft Entra-ID och granskar viktiga överväganden för säkerhet som standard.
    • Aktivera standardprincipen för säkerhet om den uppfyller dina affärsbehov.
  • Övergång till villkorsstyrd åtkomst
    • Om standardprincipen för säkerhet inte uppfyller dina behov aktiverar du villkorlig åtkomst. Mer information finns i dokumentationen om villkorsstyrd åtkomst i Microsoft Entra.

Viktiga resurser

Hur kommer jag igång?

Vad är resurser för att införa den säkra programmodellen?

Support

Var kan jag få support?

För att supportresurser ska uppfylla säkerhetskraven:

  • Om du har avancerad support för partner (ASfP) kontaktar du din tjänstkontohanterare.
  • För Premier Support for Partners-avtal (PSfP) kontaktar du din tjänstkontoansvarige och teknisk kontoansvarig.

Hur gör jag för att få teknisk information och support som hjälper mig att införa ramverket för säker programmodell?

Tekniska produktsupportalternativ för Microsoft Entra-ID är tillgängliga via dina Microsoft AI Cloud Partner Program-förmåner. Partner med åtkomst till en aktiv ASfP- eller PSfP-prenumeration kan arbeta med sin associerade kontohanterare (SAM/TAM) för att förstå de bästa alternativen som är tillgängliga för dem.

Hur gör jag för att kontakta supporten om jag förlorar åtkomsten till Partnercenter?

Om du förlorar åtkomsten på grund av ett MFA-problem kontaktar du säkerhetsadministratören för din klientorganisation. Din interna IT-avdelning kan berätta vem säkerhetsadministratören är.

Om du har glömt lösenordet kan du läsa Det går inte att logga in för att få hjälp.

Var hittar jag mer information om vanliga tekniska problem?

Information om vanliga tekniska problem finns i Partnersäkerhetskrav för partner som använder API:er för Partnercenter eller Partnercenter