Microsoft hat eine letzte Erinnerung veröffentlicht: Ab dem 1. April 2026 wird die Multi-Faktor-Authentifizierung (MFA) für alle Partner Center App+Benutzer-APIs verpflichtend. Alle API-Aufrufe ohne MFA werden nach diesem Datum blockiert.
Dies ist keine sanfte Warnung. Wenn Ihre Systeme nicht aktualisiert sind, müssen Sie mit Dienstunterbrechungen rechnen.
Was ändert sich?
Alle App+Benutzer-API-Aufrufe an Partner Center müssen einen gültigen MFA-Anspruch enthalten. Anfragen ohne diesen erhalten:
- HTTP 401-Antwortcode
- Fehlercode 900421
Microsoft setzt dies bereits für Sandbox-Mandanten durch, und alle APIs sind MFA-fähig und jetzt zum Testen verfügbar.
Warum das wichtig ist
Diese Durchsetzung folgt den MFA-Anforderungen, die Microsoft im September 2025 für das Partner Center Portal eingeführt hat. Sie erweitert denselben Schutz auf den API-Zugang — und schließt eine erhebliche Lücke in der Sicherheitskette.
Laut Microsoft schützt MFA vor 99 % der identitätsbasierten Angriffe. Für Partner, die Kundendaten verarbeiten und Abonnements über APIs verwalten, ist dies eine kritische Schutzschicht.
Was Sie vor dem 1. April tun müssen
- MFA-Anforderungen prüfen — Informieren Sie sich über die unterstützten MFA-Optionen für Partner Center.
- Integrationen aktualisieren — Stellen Sie sicher, dass alle App+Benutzer-API-Aufrufe ein gültiges MFA-Token senden.
- Setup validieren — Nutzen Sie Microsofts Anleitung, um zu bestätigen, dass Ihre API-Aufrufe MFA enthalten.
- Jetzt testen — Alle APIs sind bereits MFA-fähig. Warten Sie nicht bis zum Durchsetzungstag, um festzustellen, dass etwas nicht funktioniert.
Fazit
Wenn Sie CSP-Partner, Distributor oder jemand sind, der mit Partner Center APIs integriert — dies ist Ihre Frist. Der 1. April ist kein Scherz. Bringen Sie Ihre MFA jetzt in Ordnung, oder bereiten Sie sich auf blockierte Aufrufe und unzufriedene Kunden vor.
Alle Details finden Sie in Microsofts offizieller Ankündigung.