Microsoft har sendt en siste påminnelse: fra 1. april 2026 vil multifaktorautentisering (MFA) bli håndhevet for alle Partner Center app+bruker-API-er. Alle API-kall uten MFA etter denne datoen vil bli blokkert.
Dette er ikke en myk advarsel. Hvis systemene dine ikke er oppdatert, må du forvente driftsforstyrrelser.
Hva endres?
Alle app+bruker-API-kall til Partner Center må inneholde et gyldig MFA-krav. Forespørsler uten dette vil motta:
- HTTP 401-responskode
- Feilkode 900421
Microsoft håndhever allerede dette for sandbox-tenanter, og alle API-er er MFA-aktivert og tilgjengelige for testing nå.
Hvorfor dette er viktig
Denne håndhevingen følger MFA-kravene Microsoft implementerte i september 2025 for Partner Center-portalen. Den utvider den samme beskyttelsen til API-tilgang — og lukker et betydelig hull i sikkerhetskjeden.
Ifølge Microsoft beskytter MFA mot 99 % av identitetsbaserte angrep. For partnere som håndterer kundedata og administrerer abonnementer via API-er, er dette et kritisk sikkerhetslag.
Hva du må gjøre før 1. april
- Gjennomgå MFA-kravene — Forstå de støttede MFA-alternativene for Partner Center.
- Oppdater integrasjonene dine — Sørg for at alle app+bruker-API-kall sender et gyldig MFA-token.
- Valider oppsettet ditt — Bruk Microsofts veiledning for å bekrefte at API-kallene dine inkluderer MFA.
- Test nå — Alle API-er er allerede MFA-aktivert. Ikke vent til håndhevingsdagen for å finne ut at noe er ødelagt.
Konklusjon
Hvis du er CSP-partner, distributør eller noen som integrerer med Partner Center API-er — dette er fristen din. 1. april er ikke en øvelse. Få MFA-en din på plass nå, eller forbered deg på blokkerte kall og misfornøyde kunder.
For fullstendige detaljer, se Microsofts offisielle kunngjøring.