L’authentification multifacteur pour le centre d’administration Microsoft 365 sera obligatoire à partir du 9 février.
Microsoft appliquera l’authentification multifacteur (MFA) à partir du 9 février 2026 pour tous les utilisateurs souhaitant accéder au centre d’administration Microsoft 365. Les administrateurs sans MFA seront automatiquement bloqués à partir de cette date.
L’obligation s’applique à toutes les URL d’administration connues, notamment admin.microsoft.com, admin.cloud.microsoft et portal.office.com/adminportal/home.
Obligation définitive
L’obligation de MFA pour le centre d’administration Microsoft 365 avait déjà été annoncée et partiellement déployée en février 2025. Sans MFA, il n’est plus possible d’accéder au portail d’administration. Selon Microsoft, il s’agit d’une étape nécessaire pour mieux protéger les comptes contre les attaques qui abusent des mots de passe faibles ou réutilisés.
Le centre d’administration permet d’accéder à la gestion des utilisateurs, aux licences, aux paramètres de sécurité et aux données de l’entreprise. Selon Microsoft, la MFA y est essentielle. « En ajoutant la MFA en plus du nom d’utilisateur et du mot de passe, les organisations réduisent considérablement le risque de compromission des comptes et empêchent les abus par le biais du phishing, du credential stuffing et des attaques par force brute », écrit le géant de la technologie dans un message.
MFA obligatoire
Microsoft avertit les organisations de prendre des mesures dès maintenant. Les administrateurs qui n’auront pas configuré la MFA d’ici février n’auront plus accès au centre d’administration. Les administrateurs généraux peuvent activer la MFA via l’assistant de configuration de Microsoft 365 ou via la documentation officielle. Les administrateurs individuels peuvent vérifier et étendre leurs méthodes d’authentification via le portail Microsoft MFA.