Noch eine kurze Information für Administratoren von Microsoft 365-Tenants. Microsoft erzwingt aus Sicherheitsgründen ab dem 9. Februar 2026 eine Multifaktor-Authentifizierung (MFA) zur Administratoranmeldung am Microsoft 365 Admin Center. Ohne entsprechende Maßnahmen scheitert dann die Anmeldung.
Das Ganze wurde bereits am 8. Januar 2026 von Microsoft im Beitrag MC1215070 – Microsoft 365 admin center multifactor authentication enforcement kund getan.
Erhöhung der Sicherheit angestrebt
In obiger Information heißt es, dass Microsoft ab dem 9. Februar 2026 zur Erhöhung der Sicherheit eine obligatorische Multi-Faktor-Authentifizierung (MFA) für alle Benutzer einführen wird, die sich im Microsoft 365 Admin Center anmelden. Die Implementierung von MFA im Microsoft 365 Admin Center reduziert das Risiko einer Kompromittierung von Konten erheblich, verhindert unbefugten Zugriff und schützt sensible Daten.
Durch Hinzufügen einer zusätzlichen Schutzebene über die standardmäßige Benutzernamen- und Kennwortauthentifizierung hinaus erschwert MFA Angreifern den Diebstahl von Daten und verhindert unbefugten Zugriff durch Phishing, Credential Stuffing, Brute-Force-Angriffe oder Angriffe durch Wiederverwendung von Kennwörtern.
Wer muss was tun?
Wer bereits die MFA erfolgreich eingerichtet hat, braucht nichts zu unternehmen. Administratoren sollten, sofern noch nicht erfolgt, die MFA jetzt einrichten, um Zugriffsprobleme zu vermeiden. Benutzer müssen ihre MFA-Methoden überprüfen oder hinzufügen.
- Globale Administratoren: Um MFA jetzt in der Organisation einzurichten, lässt sich die MFA-Einrichtungsanleitung unter aka.ms/MFAWizard oder der Artikel Set up multi-factor authentication for Microsoft 365 abrufen und lesen.
- Benutzer, die auf das Microsoft 365 Admin Center zugreifen sollten ihre Überprüfungsmethoden kontrollieren und bei Bedarf eine unterstützte Methode hinzufügen, indem die Seite aka.ms/mfasetup augefrufen wird.
Administratoren müssen beachten, dass MFA für den Mandanten aktiviert werden muss, um sicherzustellen, dass sich Administratoren beim Microsoft 365 Admin Center anmelden können. Zu beachten ist, dass die folgenden URLs des Microsoft 365 Admin Center von dieser Änderung betroffen sind:
- https://portal.office.com/adminportal/home
- https://admin.cloud.microsoft
- https://admin.microsoft.com
Benutzer (und Administratoren) ohne erfolgreich eingerichtete MFA können sich nach dem 9. Februar 2026 nicht mehr beim Microsoft 365 Admin Center anmelden
MVP: 2013 – 2016
Was passiert wenn zum Stichtag die MFA nicht eingerichtet worden ist?
Kann man diese dann beim Anmelden ad-hoc einrichten?
Meine Lesart ist: Es muss vorher erfolgen, weil der Admin ja nicht mehr rein kommt – mag mich aber irren.
Kann eigentlich gar nicht sein, was passiert wenn man erst nach dem Stichtag einen Tenant anlegt? Der kann ja auch noch keinen MFA haben.
Ich denke eher das man beim ersten Login den MFA-Wizard sieht und man den halt nicht mehr wegklicken kann, fertig.
BTW: Wollte MS das nicht schon vor nem Jahr umsetzen? Ich habe damals schon alle Tenants umgestellt genau deshalb.
es gib beim O365 den Security Upgrade Wizard, der stellt/erzwingt immer den Standard der Konfiguriert ist. Z.b. wenn man "Security Defaults" aktiviert hat wird für jeden Nutzer 2MFA erzwungen.
Man kann je nach Lizenz dem Wizard vorgaben machen, was er tun soll.
So viel ändert sich übrigens nicht. Für das O365 Entra ID Zugang musste schon ein 2MFA vorhanden sein (seit Feber/2025).
Das wäre gut zu wissen, bei hunderten Tenants wird das sonst heavy.
Wenn du "hunderten Tenants" verwaltest, dann hast du dich hoffentlich damit schonmal etwas mehr beschäftigt, als auf Borncity ausgewählte Themen zu lesen.
Ich verstehe aber sowieso nicht mehr Admin Accounts heutzutage noch ohne MFA betreibt.
an sich ja ne gute Sache… nur wie man MS kennt, werden sie es eher verbocken.
Gerade mit Blick auf "vorher einrichten verpasst"!
Mich nervt Microsoft auch schon als normaler Benutzer, dass ich doch eine Handynummer für mehr Sicherheit eingeben soll.
Mehr Daten für mehr Sicherheit!
Ich bin vermutlich einfach zu alt um diese Logik zu verstehen.
Das sollt jeder schon immer so eingerichtet haben. Alle faseln etwas von Sicherheit und dann verpennen viele diese wichtige Einstellung?
Eben.
Dann sollten sie die nötige Authenticator-App fürs Handy auch mal auf ihren eigenen Webseiten zum Download anbieten.
Ich finde es unmöglich, zum Download der App (die MS erzwingt) erstmal einen Google-Account anlegen zu müssen, um an die App zu kommen (zumindest solange man nicht herumtricksen will). Warum darf mir Microsoft einen Vertrag mit Google aufzwingen?
Wenn du einen Store benutzt, um Apps zu laden, musst du immer ein Konto angeben, das ist auch bei iOS so. Was ist dein Problem?
Lern lesen, dann verstehst du vielleicht aus Wernis Problem
Man muss keine Authenticator App am Handy dafür verwenden, MS wirbt halt nur sehr für ihren Authenticator.
KeePass z.Bsp. kann aber auch von Hause aus OTP-Codes erzeugen, so haben wir das für das Admincenter eingerichtet, ganz ohne Handy, Google und co. Ist bei MS allerdings etwas umständlich zu erreichen der Punkt, sich das Secret anzeigen zu lassen, um es in KeePass einzugeben. Aber zwingend ist nur MFA, nicht der Weg den man benutzen muss. Alternativ gehen übrigens auch Passkeys.
Dann wird er Android haben, oder? Bei iOS ist es halt ein Apple-Account. Das ist so. Ein direkter Download wäre doch noch umständlicher. MS verweist nun mal auf die Stores.
Dann soll er MS fragen und nicht den Blog.
Wie sieht das wohl aus, wenn CA-Policies aktiv sind, die MFA für die Administratoren forcieren? Ist das ausreichend?
Hat der Admin nun MFA bereits eingerichtet? Eine CA-Regel ohne vorherige Einrichtung des Admins für MFA wird wohl so nicht funktionieren.
Es kann sein, dass MS dich hierzu beim ersten Logon auffordert, das zu erledigen.
Ich kann mich erinnern, dass bei der letzten "Forcierung" durch MS letztes Jahr es so war, dass man beim nächsten Login aufgefordert wurde, MFA einzurichten und direkt bei dem Assistenten dafür rausgekommen ist.