Dès février 2026, l'authentification multifacteurs (MFA) sera obligatoire pour tous les utilisateurs qui veulent accéder au Centre d'administration Microsoft 365. Voici ce qu'il faut savoir à ce sujet.

Notez dès maintenant la date dans votre agenda : lundi 9 février 2026. Même si cela aurait dû être fait depuis longtemps, vous avez jusqu'à cette date pour activer et configurer l'authentification multifacteur sur tous les comptes qui ont un accès au portail d'administration de votre tenant Microsoft 365.

"À partir du 9 février 2026, Microsoft continuera d’intensifier les mesures d’application [du MFA], et les utilisateurs ne pourront plus se connecter au centre d’administration Microsoft 365 sans réussir à compléter la MFA.", précise Microsoft.

Ici, la firme de Redmond fait écho à une action entreprise depuis février 2025 : "À compter du 3 février 2025, Microsoft exigera l'authentification multifacteur (MFA) pour tous les comptes d'utilisateurs accédant au centre d'administration Microsoft 365.", pouvait-on lire dans cet article du 11 novembre 2024. Désormais, la règle sera plus stricte : pas de MFA, pas d'accès au portail. Et ce n'est pas négociable.

Ce n'est pas la première action de ce type menée par Microsoft dans le cadre de son projet "Secure Future Initiative". Depuis le 15 octobre 2024, tous les comptes administrateurs doivent avoir le MFA actif et configuré pour accéder aux portails d'administration (voir cet article). Un peu plus tard, cette obligation avait été étendue aux accès en ligne de commande, notamment via PowerShell.

Où s'applique cette obligation du MFA ?

Par l'intermédiaire du Centre de messages Microsoft 365, la firme de Redmond a précisé les points d'entrée affectés par ce changement à venir :

https://portal.office.com/adminportal/home

https://admin.cloud.microsoft

https://admin.microsoft.com

Il s'agit des URL habituelles pour administrer les différents services de l'écosystème Microsoft 365.

Si vous avez besoin d'effectuer la configuration, suivez ce lien : aka.ms/MFAWizard. Le MFA obligatoire s'applique au sens large : aux comptes administrateurs et aux utilisateurs disposant de privilèges d'administration (RBAC).

Avec cette mesure, Microsoft veut lutter contre les menaces habituelles : phishing, credential stuffing ou encore le brute force. Le MFA obligatoire, c'est forcément une bonne idée, n'est-ce pas ?

Image d'illustration générée par IA.