Multifactorauthenticatie voor het Microsoft 365-beheercentrum wordt verplicht vanaf 9 februari.
Microsoft gaat vanaf 9 februari 2026 multifactorauthenticatie (MFA) afdwingen voor alle gebruikers die toegang willen tot het Microsoft 365-beheercentrum. Beheerders zonder MFA worden vanaf die datum automatisch geblokkeerd.
De verplichting geldt voor alle bekende beheer-URL’s, waaronder admin.microsoft.com, admin.cloud.microsoft en portal.office.com/adminportal/home.
Definitieve verplichting
De verplichte MFA voor het Microsoft 365 admin center werd al aangekondigd en gedeeltelijk uitgerold in februari 2025. Zonder MFA is er geen toegang meer tot het beheerdersportaal. Volgens Microsoft is dit een noodzakelijke stap om accounts beter te beschermen tegen aanvallen die misbruik maken van zwakke of hergebruikte wachtwoorden.
Het admin center biedt toegang tot gebruikersbeheer, licenties, beveiligingsinstellingen en bedrijfsdata. Volgens Microsoft is MFA daar cruciaal. “Door MFA toe te voegen bovenop gebruikersnaam en wachtwoord verkleinen organisaties het risico op accountcompromittering aanzienlijk en voorkomen ze misbruik via phishing, credential stuffing en brute force-aanvallen,” schrijft de techgigant in een bericht.
MFA verplicht
Microsoft waarschuwt organisaties om nu al actie te ondernemen. Beheerders die tegen februari geen MFA hebben ingesteld, zullen geen toegang meer krijgen tot het admin center. Global administrators kunnen MFA activeren via de Microsoft 365 setup wizard of via de officiële documentatie. Individuele beheerders kunnen hun verificatiemethoden controleren en uitbreiden via het Microsoft MFA-portaal.