Microsoft on lähettänyt viimeisen muistutuksen: 1. huhtikuuta 2026 alkaen monivaiheinen tunnistautuminen (MFA) vaaditaan kaikissa Partner Centerin sovellus+käyttäjä-rajapintakutsuissa. Kaikki API-kutsut ilman MFA:ta estetään tämän päivämäärän jälkeen.
Tämä ei ole pehmeä varoitus. Jos järjestelmäsi eivät ole ajan tasalla, odota palvelukatkoksia.
Mikä muuttuu?
Kaikkien Partner Centerin sovellus+käyttäjä-API-kutsujen on sisällettävä kelvollinen MFA-vaatimus. Pyynnöt ilman sitä saavat:
- HTTP 401 -vastauksen
- Virhekoodin 900421
Microsoft valvoo tätä jo sandbox-vuokralaisille, ja kaikki rajapinnat ovat MFA-käytössä ja testattavissa nyt.
Miksi tämä on tärkeää
Tämä valvonta seuraa MFA-vaatimuksia, jotka Microsoft otti käyttöön syyskuussa 2025 Partner Center -portaalissa. Se laajentaa saman suojan API-käyttöön — sulkien merkittävän aukon tietoturvaketjussa.
Microsoftin mukaan MFA suojaa 99 % identiteettiin perustuvista hyökkäyksistä. Kumppaneille, jotka käsittelevät asiakastietoja ja hallitsevat tilauksia rajapintojen kautta, tämä on kriittinen suojakerros.
Mitä sinun on tehtävä ennen 1. huhtikuuta
- Tarkista MFA-vaatimukset — Tutustu tuettuihin MFA-vaihtoehtoihin Partner Centerissä.
- Päivitä integraatiosi — Varmista, että kaikki sovellus+käyttäjä-API-kutsut lähettävät kelvollisen MFA-tokenin.
- Vahvista asetuksesi — Käytä Microsoftin opasta varmistaaksesi, että API-kutsusi sisältävät MFA:n.
- Testaa nyt — Kaikki rajapinnat ovat jo MFA-käytössä. Älä odota valvontapäivään asti selvittääksesi, että jokin on rikki.
Yhteenveto
Jos olet CSP-kumppani, jakelija tai kuka tahansa, joka integroi Partner Center -rajapintoihin — tämä on takarajasi. 1. huhtikuuta ei ole harjoitus. Hoida MFA kuntoon nyt, tai valmistaudu estettyihin kutsuihin ja tyytymättömiin asiakkaisiin.
Katso täydelliset tiedot Microsoftin virallisesta ilmoituksesta.