Microsoft 365 Admin Center:
MFA-Zwang startet schon im Februar
Ab dem 9. Februar 2026 ist der Zugriff auf das Microsoft 365 Admin Center nur noch mit aktivierter Multifaktor-Authentifizierung (MFA) möglich. Administratoren ohne zweiten Authentifizierungsfaktor können sich dann nicht mehr anmelden.
Künftig blockiert Microsoft den Zugriff auf die zentrale Verwaltungsebene technisch, wenn keine MFA eingerichtet ist. Dies soll die Sicherheit der gesamten Cloud-Umgebung erhöhen. Wie Microsoft im Message Center mitteilt, wird die Regelung ab dem Stichtag konsequent durchgesetzt. Betroffen sind alle Konten mit administrativen Rechten, nicht nur globale Administratoren. Angekündigt wurde der Schritt schon 2024.
Alle Details hat Microsoft in einem Blog-Beitrag veröffentlicht. Folgende URLs sind von der Umstellung direkt betroffen:
Zusätzlich weist Microsoft auf die Bedeutung sogenannter "Break-Glass-Accounts" hin. Diese Notfallkonten sollten besonders abgesichert und von bestimmten Richtlinien des bedingten Zugriffs ausgenommen sein. Sie dienen dazu, den Zugang zur Verwaltung auch dann sicherzustellen, wenn es zu Problemen mit der MFA-Konfiguration oder dem Authentifizierungsdienst kommt.
Habt ihr die Umstellung auf MFA in euren Tenants schon abgeschlossen oder seht ihr Probleme bei der Umsetzung im Alltag? Schreibt uns eure Erfahrungen und Meinungen gerne in die Kommentare.
Siehe auch:
Zugriffssperre ohne zweiten Faktor
Microsoft setzt damit einen weiteren Schritt seiner Sicherheitsstrategie um, um Identitätsdiebstahl und unbefugte Zugriffe zu erschweren. Die Maßnahme richtet sich gegen gängige Angriffsmethoden wie Phishing oder Brute-Force-Attacken. Passwörter allein gelten dabei als unzureichend.Künftig blockiert Microsoft den Zugriff auf die zentrale Verwaltungsebene technisch, wenn keine MFA eingerichtet ist. Dies soll die Sicherheit der gesamten Cloud-Umgebung erhöhen. Wie Microsoft im Message Center mitteilt, wird die Regelung ab dem Stichtag konsequent durchgesetzt. Betroffen sind alle Konten mit administrativen Rechten, nicht nur globale Administratoren. Angekündigt wurde der Schritt schon 2024.
Alle Details hat Microsoft in einem Blog-Beitrag veröffentlicht. Folgende URLs sind von der Umstellung direkt betroffen:
- portal.office.com/adminportal/home
- admin.cloud.microsoft
- admin.microsoft.com
Zusätzlich weist Microsoft auf die Bedeutung sogenannter "Break-Glass-Accounts" hin. Diese Notfallkonten sollten besonders abgesichert und von bestimmten Richtlinien des bedingten Zugriffs ausgenommen sein. Sie dienen dazu, den Zugang zur Verwaltung auch dann sicherzustellen, wenn es zu Problemen mit der MFA-Konfiguration oder dem Authentifizierungsdienst kommt.
Die Implementierung von MFA im Microsoft 365 Admin Center reduziert das Risiko einer Kompromittierung von Konten erheblich, verhindert unbefugten Zugriff und schützt sensible Daten. Durch Hinzufügen einer zusätzlichen Schutzebene über die standardmäßige Benutzernamen- und Passwortauthentifizierung hinaus erschwert MFA Angreifern den Diebstahl von Daten und verhindert unbefugten Zugriff durch Phishing, Credential Stuffing, Brute-Force-Angriffe oder die Wiederverwendung von Passwörtern.
Details zur technischen Umsetzung
IT-Verantwortliche sollten prüfen, ob die MFA im jeweiligen Tenant vollständig aktiviert ist. Microsoft empfiehlt, den Einrichtungsassistenten zu nutzen und moderne Verfahren einzusetzen. Neben SMS stehen sicherere Optionen wie die Microsoft Authenticator App, FIDO2-Sicherheitsschlüssel oder zertifikatsbasierte Authentifizierung zur Verfügung.Habt ihr die Umstellung auf MFA in euren Tenants schon abgeschlossen oder seht ihr Probleme bei der Umsetzung im Alltag? Schreibt uns eure Erfahrungen und Meinungen gerne in die Kommentare.
Ab wann gilt die MFA-Pflicht?
Microsoft hat den 9. Februar 2026 als Stichtag festgelegt. Ab diesem Datum wird die Multifaktor-Authentifizierung (MFA) für alle Benutzer, die sich im Microsoft 365 Admin Center anmelden wollen, zwingend erforderlich.
Diese Maßnahme ist Teil einer größeren Sicherheitsinitiative, die bereits im Februar 2025 begann. Während bisherige Phasen Übergangszeiten boten, wird die Durchsetzung ab dem genannten Datum verschärft, sodass keine Ausnahmen mehr für den Zugriff auf administrative Portale gewährt werden.
Diese Maßnahme ist Teil einer größeren Sicherheitsinitiative, die bereits im Februar 2025 begann. Während bisherige Phasen Übergangszeiten boten, wird die Durchsetzung ab dem genannten Datum verschärft, sodass keine Ausnahmen mehr für den Zugriff auf administrative Portale gewährt werden.
Was passiert ohne eingerichtete MFA?
Wer bis zum Stichtag keine Multifaktor-Authentifizierung aktiviert hat, wird laut den vorliegenden Informationen vor verschlossenen Türen stehen. Eine Anmeldung am Microsoft 365 Admin Center ist dann technisch nicht mehr möglich, bis die Sicherheitsanforderungen erfüllt sind.
Dies kann im Arbeitsalltag zu kritischen Verzögerungen führen, wenn Administratoren dringend auf Konfigurationen zugreifen müssen, aber erst den MFA-Prozess durchlaufen müssen. Es wird daher dringend empfohlen, die Einrichtung proaktiv vor dem 9. Februar abzuschließen.
Dies kann im Arbeitsalltag zu kritischen Verzögerungen führen, wenn Administratoren dringend auf Konfigurationen zugreifen müssen, aber erst den MFA-Prozess durchlaufen müssen. Es wird daher dringend empfohlen, die Einrichtung proaktiv vor dem 9. Februar abzuschließen.
Wer ist von der Änderung betroffen?
Die Änderung betrifft nicht nur globale Administratoren, sondern alle Benutzer, die sich im Microsoft 365 Admin Center anmelden. Sobald ein Account Zugriff auf die administrativen Oberflächen benötigt, greift die MFA-Pflicht.
Es ist dabei unerheblich, welche spezifische administrative Rolle dem Benutzer zugewiesen ist. Ziel ist es, jeglichen administrativen Zugang durch einen zweiten Faktor abzusichern, um die Integrität des Tenants zu gewährleisten.
Es ist dabei unerheblich, welche spezifische administrative Rolle dem Benutzer zugewiesen ist. Ziel ist es, jeglichen administrativen Zugang durch einen zweiten Faktor abzusichern, um die Integrität des Tenants zu gewährleisten.
Wie richte ich MFA als Admin ein?
Globale Administratoren können die Einrichtung für ihre Organisation zentral steuern. Microsoft stellt hierfür einen speziellen Einrichtungsassistenten bereit, der unter aka.ms/MFAWizard erreichbar ist. Dieser führt Schritt für Schritt durch die Aktivierung für den Tenant.
Alternativ finden sich umfassende Anleitungen in der offiziellen Dokumentation unter dem Titel "Set up multifactor authentication for Microsoft 365". Wichtig ist, dass MFA auf Tenant-Ebene aktiviert sein muss, damit sich andere Admins erfolgreich anmelden können.
Alternativ finden sich umfassende Anleitungen in der offiziellen Dokumentation unter dem Titel "Set up multifactor authentication for Microsoft 365". Wichtig ist, dass MFA auf Tenant-Ebene aktiviert sein muss, damit sich andere Admins erfolgreich anmelden können.
Muss ich handeln, wenn MFA aktiv ist?
Wenn Sie die Multifaktor-Authentifizierung bereits eingerichtet haben und nutzen, ist laut Microsoft kein direkter Handlungsbedarf gegeben. Sie können sich entspannt zurücklehnen, da Sie die Anforderungen bereits erfüllen.
Dennoch empfiehlt es sich, proaktiv zu überprüfen, ob alle anderen Benutzer mit administrativem Zugriff in Ihrer Organisation ebenfalls vorbereitet sind. Eine kurze Kontrolle der Verifizierungsmethoden (z. B. Microsoft Authenticator App) stellt sicher, dass am Stichtag keine Zugriffsprobleme auftreten.
Dennoch empfiehlt es sich, proaktiv zu überprüfen, ob alle anderen Benutzer mit administrativem Zugriff in Ihrer Organisation ebenfalls vorbereitet sind. Eine kurze Kontrolle der Verifizierungsmethoden (z. B. Microsoft Authenticator App) stellt sicher, dass am Stichtag keine Zugriffsprobleme auftreten.
Welche Admin-URLs sind betroffen?
Die Durchsetzung der MFA-Pflicht gilt spezifisch für die Zugänge zum Microsoft 365 Admin Center. Microsoft nennt explizit folgende URLs, bei denen der Login ohne zweiten Faktor scheitern wird:
Betroffen sind admin.microsoft.com, admin.cloud.microsoft sowie portal.office.com/adminportal/home. Administratoren sollten sicherstellen, dass auch Lesezeichen oder Skripte, die diese Adressen aufrufen, berücksichtigt werden.
Betroffen sind admin.microsoft.com, admin.cloud.microsoft sowie portal.office.com/adminportal/home. Administratoren sollten sicherstellen, dass auch Lesezeichen oder Skripte, die diese Adressen aufrufen, berücksichtigt werden.
Warum erzwingt Microsoft diesen Schritt?
Der Hauptgrund ist die signifikante Erhöhung der Sicherheit. Laut Microsoft reduziert MFA das Risiko einer Kontokompromittierung erheblich, da Passwörter allein oft nicht mehr ausreichen, um Angriffe wie Phishing, Credential Stuffing oder Brute-Force abzuwehren.
Durch die zusätzliche Schutzebene wird es für Angreifer deutlich schwerer, Zugriff auf sensible Unternehmensdaten zu erlangen, selbst wenn sie das Passwort eines Administrators erbeutet haben. Die Maßnahme dient somit dem Schutz des gesamten Tenants.
Durch die zusätzliche Schutzebene wird es für Angreifer deutlich schwerer, Zugriff auf sensible Unternehmensdaten zu erlangen, selbst wenn sie das Passwort eines Administrators erbeutet haben. Die Maßnahme dient somit dem Schutz des gesamten Tenants.
Zusammenfassung
- Ab 9. Februar 2026 MFA-Pflicht für Admin-Konten im Microsoft 365 Center
- Zugriff auf Verwaltungsportale ohne MFA wird verweigert
- Betrifft alle Benutzerkonten mit administrativen Backend-Rechten
- Microsoft empfiehlt Authenticator App oder FIDO2-Schlüssel
- Break Glass Accounts für Notfälle und MFA-Störungen empfohlen
- Betroffen: portal.office.com/adminportal/home und weitere
- Maßnahme soll Phishing und Credential Stuffing abwehren
Siehe auch:
Thema:
Videos zum Thema
-
NiPoGi E3B: Mini-PC mit ungewöhnlichem Prozessor für Office & Co.
-
Soayan MN-N5: Billiger Mini-PC für Office und Web im Test
-
Blackview MP60: Günstiger Mini-PC für Office & Co. im Test
-
Beelink EQR6: Mini-PC mit viel Power für die Office-Nutzung im Test
-
Microsoft Loop ist da: Neue Office-App startet als Preview-Version
Beliebte Office-Downloads
Beliebt im Preisvergleich
- Office-Pakete:
Beiträge aus dem Forum
Interessante Links
Beliebte Windows 10 FAQ Einträge
Neue Nachrichten
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen