Microsoft ha emitido un recordatorio final: a partir del 1 de abril de 2026, la autenticación multifactor (MFA) será obligatoria para todas las APIs de aplicación+usuario de Partner Center. Todas las llamadas API sin MFA después de esa fecha serán bloqueadas.
Esto no es una advertencia suave. Si sus sistemas no están actualizados, espere interrupciones del servicio.
¿Qué cambia?
Todas las llamadas API de aplicación+usuario a Partner Center deben incluir una reclamación MFA válida. Las solicitudes sin ella recibirán:
- Código de respuesta HTTP 401 - Código de error 900421
Microsoft ya está aplicando esto para inquilinos sandbox, y todas las APIs están habilitadas para MFA y disponibles para pruebas ahora.
Por qué es importante
Esta aplicación sigue a los requisitos de MFA que Microsoft implementó en septiembre de 2025 para el portal de Partner Center. Extiende la misma protección al acceso por API — cerrando una brecha significativa en la cadena de seguridad.
Según Microsoft, MFA protege contra el 99% de los ataques basados en identidad. Para los partners que manejan datos de clientes y gestionan suscripciones a través de APIs, esta es una capa de defensa crítica.
Qué debe hacer antes del 1 de abril
- Revise los requisitos de MFA — Conozca las opciones de MFA compatibles para Partner Center.
- Actualice sus integraciones — Asegúrese de que todas las llamadas API de aplicación+usuario envíen un token MFA válido.
- Valide su configuración — Use la guía de Microsoft para confirmar que sus llamadas API incluyen MFA.
- Pruebe ahora — Todas las APIs ya están habilitadas para MFA. No espere al día de aplicación para descubrir que algo está roto.
Conclusión
Si es un partner CSP, distribuidor o cualquier persona que integra con las APIs de Partner Center — esta es su fecha límite. El 1 de abril no es un simulacro. Configure su MFA ahora, o prepárese para llamadas bloqueadas y clientes insatisfechos.
Para todos los detalles, consulte el anuncio oficial de Microsoft.