Noch eine kurze Information für Administratoren von Microsoft 365-Tenants. Microsoft erzwingt aus Sicherheitsgründen ab dem 9. Februar 2026 eine Multifaktor-Authentifizierung (MFA) zur Administratoranmeldung am Microsoft 365 Admin Center. Ohne entsprechende Maßnahmen scheitert dann die Anmeldung.
Das Ganze wurde bereits am 8. Januar 2026 von Microsoft im Beitrag MC1215070 – Microsoft 365 admin center multifactor authentication enforcement kund getan.
Erhöhung der Sicherheit angestrebt
In obiger Information heißt es, dass Microsoft ab dem 9. Februar 2026 zur Erhöhung der Sicherheit eine obligatorische Multi-Faktor-Authentifizierung (MFA) für alle Benutzer einführen wird, die sich im Microsoft 365 Admin Center anmelden. Die Implementierung von MFA im Microsoft 365 Admin Center reduziert das Risiko einer Kompromittierung von Konten erheblich, verhindert unbefugten Zugriff und schützt sensible Daten.
Durch Hinzufügen einer zusätzlichen Schutzebene über die standardmäßige Benutzernamen- und Kennwortauthentifizierung hinaus erschwert MFA Angreifern den Diebstahl von Daten und verhindert unbefugten Zugriff durch Phishing, Credential Stuffing, Brute-Force-Angriffe oder Angriffe durch Wiederverwendung von Kennwörtern.
Wer muss was tun?
Wer bereits die MFA erfolgreich eingerichtet hat, braucht nichts zu unternehmen. Administratoren sollten, sofern noch nicht erfolgt, die MFA jetzt einrichten, um Zugriffsprobleme zu vermeiden. Benutzer müssen ihre MFA-Methoden überprüfen oder hinzufügen.
- Globale Administratoren: Um MFA jetzt in der Organisation einzurichten, lässt sich die MFA-Einrichtungsanleitung unter aka.ms/MFAWizard oder der Artikel Set up multi-factor authentication for Microsoft 365 abrufen und lesen.
- Benutzer, die auf das Microsoft 365 Admin Center zugreifen sollten ihre Überprüfungsmethoden kontrollieren und bei Bedarf eine unterstützte Methode hinzufügen, indem die Seite aka.ms/mfasetup augefrufen wird.
Administratoren müssen beachten, dass MFA für den Mandanten aktiviert werden muss, um sicherzustellen, dass sich Administratoren beim Microsoft 365 Admin Center anmelden können. Zu beachten ist, dass die folgenden URLs des Microsoft 365 Admin Center von dieser Änderung betroffen sind:
- https://portal.office.com/adminportal/home
- https://admin.cloud.microsoft
- https://admin.microsoft.com
Benutzer (und Administratoren) ohne erfolgreich eingerichtete MFA können sich nach dem 9. Februar 2026 nicht mehr beim Microsoft 365 Admin Center anmelden
MVP: 2013 – 2016
Was passiert wenn zum Stichtag die MFA nicht eingerichtet worden ist?
Kann man diese dann beim Anmelden ad-hoc einrichten?
Meine Lesart ist: Es muss vorher erfolgen, weil der Admin ja nicht mehr rein kommt – mag mich aber irren.
Kann eigentlich gar nicht sein, was passiert wenn man erst nach dem Stichtag einen Tenant anlegt? Der kann ja auch noch keinen MFA haben.
Ich denke eher das man beim ersten Login den MFA-Wizard sieht und man den halt nicht mehr wegklicken kann, fertig.
BTW: Wollte MS das nicht schon vor nem Jahr umsetzen? Ich habe damals schon alle Tenants umgestellt genau deshalb.
es gib beim O365 den Security Upgrade Wizard, der stellt/erzwingt immer den Standard der Konfiguriert ist. Z.b. wenn man "Security Defaults" aktiviert hat wird für jeden Nutzer 2MFA erzwungen.
Man kann je nach Lizenz dem Wizard vorgaben machen, was er tun soll.
So viel ändert sich übrigens nicht. Für das O365 Entra ID Zugang musste schon ein 2MFA vorhanden sein (seit Feber/2025).
Das wäre gut zu wissen, bei hunderten Tenants wird das sonst heavy.
an sich ja ne gute Sache… nur wie man MS kennt, werden sie es eher verbocken.
Gerade mit Blick auf "vorher einrichten verpasst"!
Mich nervt Microsoft auch schon als normaler Benutzer, dass ich doch eine Handynummer für mehr Sicherheit eingeben soll.
Mehr Daten für mehr Sicherheit!
Ich bin vermutlich einfach zu alt um diese Logik zu verstehen.
Das sollt jeder schon immer so eingerichtet haben. Alle faseln etwas von Sicherheit und dann verpennen viele diese wichtige Einstellung?