Noch eine kurze Information für Administratoren von Microsoft 365-Tenants. Microsoft erzwingt aus Sicherheitsgründen ab dem 9. Februar 2026 eine Multifaktor-Authentifizierung (MFA) zur Administratoranmeldung am Microsoft 365 Admin Center. Ohne entsprechende Maßnahmen scheitert dann die Anmeldung.
Das Ganze wurde bereits am 8. Januar 2026 von Microsoft im Beitrag MC1215070 – Microsoft 365 admin center multifactor authentication enforcement kund getan.
Erhöhung der Sicherheit angestrebt
In obiger Information heißt es, dass Microsoft ab dem 9. Februar 2026 zur Erhöhung der Sicherheit eine obligatorische Multi-Faktor-Authentifizierung (MFA) für alle Benutzer einführen wird, die sich im Microsoft 365 Admin Center anmelden. Die Implementierung von MFA im Microsoft 365 Admin Center reduziert das Risiko einer Kompromittierung von Konten erheblich, verhindert unbefugten Zugriff und schützt sensible Daten.
Durch Hinzufügen einer zusätzlichen Schutzebene über die standardmäßige Benutzernamen- und Kennwortauthentifizierung hinaus erschwert MFA Angreifern den Diebstahl von Daten und verhindert unbefugten Zugriff durch Phishing, Credential Stuffing, Brute-Force-Angriffe oder Angriffe durch Wiederverwendung von Kennwörtern.
Wer muss was tun?
Wer bereits die MFA erfolgreich eingerichtet hat, braucht nichts zu unternehmen. Administratoren sollten, sofern noch nicht erfolgt, die MFA jetzt einrichten, um Zugriffsprobleme zu vermeiden. Benutzer müssen ihre MFA-Methoden überprüfen oder hinzufügen.
- Globale Administratoren: Um MFA jetzt in der Organisation einzurichten, lässt sich die MFA-Einrichtungsanleitung unter aka.ms/MFAWizard oder der Artikel Set up multi-factor authentication for Microsoft 365 abrufen und lesen.
- Benutzer, die auf das Microsoft 365 Admin Center zugreifen sollten ihre Überprüfungsmethoden kontrollieren und bei Bedarf eine unterstützte Methode hinzufügen, indem die Seite aka.ms/mfasetup augefrufen wird.
Administratoren müssen beachten, dass MFA für den Mandanten aktiviert werden muss, um sicherzustellen, dass sich Administratoren beim Microsoft 365 Admin Center anmelden können. Zu beachten ist, dass die folgenden URLs des Microsoft 365 Admin Center von dieser Änderung betroffen sind:
- https://portal.office.com/adminportal/home
- https://admin.cloud.microsoft
- https://admin.microsoft.com
Benutzer (und Administratoren) ohne erfolgreich eingerichtete MFA können sich nach dem 9. Februar 2026 nicht mehr beim Microsoft 365 Admin Center anmelden
MVP: 2013 – 2016
Was passiert wenn zum Stichtag die MFA nicht eingerichtet worden ist?
Kann man diese dann beim Anmelden ad-hoc einrichten?
Meine Lesart ist: Es muss vorher erfolgen, weil der Admin ja nicht mehr rein kommt – mag mich aber irren.
Kann eigentlich gar nicht sein, was passiert wenn man erst nach dem Stichtag einen Tenant anlegt? Der kann ja auch noch keinen MFA haben.
Ich denke eher das man beim ersten Login den MFA-Wizard sieht und man den halt nicht mehr wegklicken kann, fertig.
BTW: Wollte MS das nicht schon vor nem Jahr umsetzen? Ich habe damals schon alle Tenants umgestellt genau deshalb.
Das wäre gut zu wissen, bei hunderten Tenants wird das sonst heavy.
an sich ja ne gute Sache… nur wie man MS kennt, werden sie es eher verbocken.
Gerade mit Blick auf "vorher einrichten verpasst"!