A Microsoft começará a exigir autenticação multifator (MFA) para todos os usuários que acessarem o Microsoft 365 admin center a partir do próximo mês.
Embora a implantação da obrigatoriedade do MFA no admin center tenha começado em fevereiro de 2025, a partir de 9 de fevereiro de 2026 a empresa bloqueará o acesso de todos os usuários que não ativarem essa camada extra de segurança.
Com isso, será impedido o acesso ao portal administrativo do Microsoft 365 para quem não utilizar a autenticação multifator.
Essa mudança afetará os seguintes endereços usados por administradores de TI para gerenciar contas e serviços do Microsoft 365: portal[.]office[.]com/adminportal/home, admin[.]cloud[.]microsoft[.]com e admin[.]microsoft[.]com.
Segundo a Microsoft, a exigência do MFA em todos os logins do admin center oferece uma proteção essencial além das senhas tradicionais, dificultando significativamente as tentativas de comprometimento de contas por invasores.
“Implementar o MFA no Microsoft 365 admin center reduz consideravelmente o risco de invasões, previne acessos não autorizados e protege dados sensíveis”, afirmou a empresa.
“Ao adicionar uma camada extra de segurança além do usuário e senha, o MFA dificulta o roubo de dados e impede acessos indevidos por meio de phishing, credential stuffing, ataques de força bruta ou reutilização de senhas.”
A Microsoft recomenda que os administradores adotem a autenticação multifator o quanto antes para evitar interrupções nas operações e nas funções administrativas.
Organizações que não configurarem o MFA até o prazo estabelecido poderão enfrentar falhas de login para os administradores, comprometendo o gerenciamento de suas infraestruturas.
Administradores globais podem configurar o MFA utilizando o assistente de configuração da Microsoft ou seguindo a documentação oficial.
Usuários individuais podem verificar e adicionar métodos de verificação diretamente pelo portal de configuração de MFA da Microsoft.
Vale lembrar que a Microsoft já exige MFA para logins no Azure Portal desde março de 2025, com a obrigatoriedade anunciada em maio de 2024.
Desde outubro de 2025, a empresa também passou a aplicar MFA para acessos via Azure CLI, PowerShell, SDKs e APIs, ampliando a proteção contra ataques às contas dos usuários.
Uma pesquisa interna da Microsoft, realizada em novembro de 2023, apontou que 99,99% das contas protegidas por MFA bloqueiam tentativas de invasão com sucesso.
Além disso, o uso do MFA reduz em 98,56% o risco de comprometimento, mesmo quando as credenciais são vazadas.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...