Microsoft har skickat en sista påminnelse: från och med 1 april 2026 kommer multifaktorautentisering (MFA) att krävas för alla Partner Center app+användar-API:er. Alla API-anrop utan MFA efter det datumet kommer att blockeras.
Detta är ingen mjuk varning. Om dina system inte är uppdaterade kan du förvänta dig driftstörningar.
Vad ändras?
Alla app+användar-API-anrop till Partner Center måste innehålla ett giltigt MFA-anspråk. Förfrågningar utan detta kommer att få:
- HTTP 401-svarskod
- Felkod 900421
Microsoft tillämpar redan detta för sandbox-klienter, och alla API:er är MFA-aktiverade och tillgängliga för testning nu.
Varför detta är viktigt
Denna tillämpning följer MFA-kraven som Microsoft implementerade i september 2025 för Partner Center-portalen. Den utökar samma skydd till API-åtkomst — och stänger en betydande lucka i säkerhetskedjan.
Enligt Microsoft skyddar MFA mot 99 % av identitetsbaserade attacker. För partners som hanterar kunddata och administrerar prenumerationer via API:er är detta ett kritiskt säkerhetslager.
Vad du behöver göra före 1 april
- Granska MFA-kraven — Förstå de MFA-alternativ som stöds för Partner Center.
- Uppdatera dina integrationer — Se till att alla app+användar-API-anrop skickar en giltig MFA-token.
- Validera din konfiguration — Använd Microsofts guide för att bekräfta att dina API-anrop inkluderar MFA.
- Testa nu — Alla API:er är redan MFA-aktiverade. Vänta inte till tillämpningsdagen för att upptäcka att något är trasigt.
Slutsats
Är du CSP-partner, distributör eller någon som integrerar med Partner Center API:er — det här är din deadline. 1 april är inget skämt. Fixa din MFA nu, eller förbered dig på blockerade anrop och missnöjda kunder.
För fullständiga detaljer, se Microsofts officiella meddelande.