Microsoft heeft een laatste herinnering gestuurd: vanaf 1 april 2026 wordt multifactorauthenticatie (MFA) verplicht voor alle Partner Center app+gebruiker-APIs. Alle API-aanroepen zonder MFA na die datum worden geblokkeerd.
Dit is geen zachte waarschuwing. Als uw systemen niet zijn bijgewerkt, kunt u serviceonderbrekingen verwachten.
Wat verandert er?
Alle app+gebruiker-API-aanroepen naar Partner Center moeten een geldige MFA-claim bevatten. Verzoeken zonder deze ontvangen:
- HTTP 401-responscode
- Foutcode 900421
Microsoft handhaaft dit al voor sandbox-tenants en alle APIs zijn MFA-gereed en beschikbaar om te testen.
Waarom dit belangrijk is
Deze handhaving volgt op de MFA-vereisten die Microsoft in september 2025 heeft geïmplementeerd voor de Partner Center-portal. Het breidt dezelfde bescherming uit naar API-toegang — en sluit een aanzienlijke kloof in de beveiligingsketen.
Volgens Microsoft beschermt MFA tegen 99% van identiteitsgebaseerde aanvallen. Voor partners die klantgegevens verwerken en abonnementen beheren via APIs is dit een kritieke beveiligingslaag.
Wat u moet doen vóór 1 april
- Bekijk de MFA-vereisten — Begrijp de ondersteunde MFA-opties voor Partner Center.
- Werk uw integraties bij — Zorg ervoor dat alle app+gebruiker-API-aanroepen een geldig MFA-token meesturen.
- Valideer uw configuratie — Gebruik Microsofts handleiding om te bevestigen dat uw API-aanroepen MFA bevatten.
- Test nu — Alle APIs zijn al MFA-gereed. Wacht niet tot de handhavingsdag om erachter te komen dat iets niet werkt.
Conclusie
Bent u een CSP-partner, distributeur of iemand die integreert met Partner Center APIs — dit is uw deadline. 1 april is geen grap. Regel uw MFA nu, of bereid u voor op geblokkeerde aanroepen en ontevreden klanten.
Voor alle details, zie Microsofts officiële aankondiging.