云解决方案提供商安全联系人

相应的角色:全局管理员

安全联系人是负责合作伙伴组织安全相关问题的个人或一组人员。

当与安全相关的问题发生在云解决方案提供商(CSP)合作伙伴租户上时,Microsoft应该能够将问题传达给合作伙伴组织中的指定安全联系人,并推荐适当的步骤。 然后,该安全联系人立即采取紧急行动,以尽快缓解和修正安全问题。 因此,所有合作伙伴都应将合作伙伴租户的安全联系信息保持最新。

合作伙伴中心的全局管理员或其他角色通常没有必要的专业知识或联系才能处理与安全相关的重要事件。

增强隐私保护和安全性是我们优先关注的事项。 我们知道,最好的防御措施是防患于未然,链条的强度取决于其最弱的一环。 出于这些原因,我们需要生态系统中的每个人都采取行动,并确保适当的安全保护已到位。

受影响的合作伙伴

所有直接计费合作伙伴、间接提供商和间接经销商都应提供安全联系人。

安全联系人的角色

当安全事件影响 CSP 合作伙伴租户或已向合作伙伴授予经销商关系和/或管理关系权限的客户租户时,安全联系人会收到Microsoft电子邮件通知。 电子邮件包含有关所需任何操作的明确说明。 安全联系人预计将立即采取行动,以防止安全事件的潜在或增加的损害。

重要

还应向配置文件添加合规性联系人。 请参阅 合作伙伴中心的合规性管理员角色。

安全联系人属性

安全联系人字段 说明
名字 * 负责 CSP 合作伙伴组织内安全问题的个人或组的名字
中间名称 * 负责 CSP 合作伙伴组织内安全问题的个人或组的中间名称(可选)
负责 CSP 合作伙伴组织内安全问题的个人或组的姓氏
电子邮件 CSP 合作伙伴组织中负责安全相关问题的个人或组的电子邮件地址。 Microsoft首选 CSP 安全性中涉及的组的通讯组列表。
Phone 负责 CSP 合作伙伴组织内安全问题的个人或组的电话号码。 电话号码应适用于 24x7 的电话。

注意

*如果安全联系人是公司中的组织或组,请在安全联系人信息的“名字”和“中间名称”字段中输入该组织或组的名称。

更新 CSP 合作伙伴租户的安全联系信息

可以使用以下过程更新租户的安全联系信息。

你必须是公司的全局管理员才能执行此任务。 其他角色可能能够查看 法律业务配置文件 和安全联系人信息,但无法对其进行更新。

如果尚未添加,则需要提供安全联系人信息(如果要更新个人资料)。

无法使用合作伙伴中心 API 输入安全联系人信息。

重要

如果仅更新“安全联系人”页上的字段,则不需要帐户验证。

但是,如果更新“法律业务配置文件”或“主要联系人”部分中的任何字段,则可能需要帐户进行帐户验证

若要更新租户的安全联系人,请使用以下步骤:

  1. 登录到 合作伙伴中心 ,然后选择 “设置” (齿轮)图标。
  2. 选择 “帐户设置” 工作区,然后选择“ 我的个人资料”。
  3. “组织配置文件”部分选择“法律信息”。
  4. 在“安全联系人”部分中,选择“ 更新”。
  5. 更新“安全联系人”部分中的字段,然后选择“更新”。

显示用于输入安全联系人信息的合作伙伴中心屏幕的屏幕截图。

常见问题解答

什么是安全联系人?

安全联系人是负责 CSP 合作伙伴组织内安全相关问题的人员或人员组。 安全相关问题的一些示例包括垃圾邮件、Azure 欺诈和凭据泄露。

谁可以更新安全联系人?

CSP 全局管理员可以更新合作伙伴中心法律配置文件中的安全联系人字段。 具有其他角色的人员可能能够查看法律业务配置文件并查看安全联系人信息,但无法对其进行更新。 无法使用 API 执行安全联系人更新。

安全联系人接收哪种类型的通信?

当发生影响 CSP 合作伙伴租户或已向合作伙伴授予经销商关系和管理关系权限的客户租户的安全事件时,安全联系人会收到Microsoft电子邮件通知。

安全联系人需要什么?

发生安全事件时,Microsoft通知安全联系人。 通知电子邮件包含有关任何所需操作的明确说明。 安全联系人预计将立即采取行动,以防止安全事件的潜在或增加的损害。

安全联系人是否会收到 Azure 欺诈电子邮件通知?

否。 安全联系人不会收到 Azure 欺诈电子邮件通知。 建议负责管理客户 Azure 订阅的管理员代理注册以接收 Azure 欺诈电子邮件通知。 有关详细信息,请参阅 Azure 欺诈检测和通知