Ferreira Manuel 
483
A Microsoft vai passar a exigir autenticação multi-factor (MFA, na sigla inglesa) para todos os utilizadores que acedam ao centro de administração do Microsoft 365 a partir de 9 de Fevereiro de 2026, bloqueando o acesso ao portal administrativo às contas que não tenham esta camada adicional de segurança activada.
De acordo com a empresa, a medida afecta os principais endereços utilizados por administradores de sistemas, incluindo “portal.office.com/adminportal/home”, “admin.cloud.microsoft” e “admin.microsoft.com”, e busca reforçar a protecção das contas e dos dados empresariais.
Embora a implementação dos requisitos de MFA para o centro de administração tenha começado em Fevereiro de 2025, a empresa decidiu agora alargar a obrigatoriedade a todos os utilizadores ao tornar o mecanismo um requisito de acesso sem excepções.
Por que importa?
A Microsoft explica que a autenticação multi-factor acrescenta uma protecção essencial além da segurança baseada apenas em palavra-passe e reduz o risco de comprometimento das contas administrativas.
A funcionalidade, segundo a empresa, dificulta o roubo de credenciais e bloqueia tentativas de acesso através de ataques de phishing, força bruta, reutilização de palavras-passe ou técnicas de preenchimento automático de credenciais.
Consequências da não activação
A empresa alerta que as organizações que não activarem a autenticação multi-factor antes do prazo poderão enfrentar interrupções nas operações de T.I, uma vez que os administradores deixarão de conseguir iniciar sessão nos portais de gestão.
Para evitar falhas de acesso, a Microsoft recomenda que os administradores globais configurem a MFA através do assistente de configuração ou recorram à documentação oficial da plataforma.
Caso seja um utilizador individual, poderá verificar e actualizar os seus métodos de verificação através do portal de configuração da autenticação multi-factor da Microsoft.
Uma medida baseada em “confiança zero”
Desde Março de 2025 a Microsoft passou a exigir MFA para todos os logins no Portal do Azure, uma mudança anunciada em Maio de 2024, e, desde Outubro de 2025, alargou essa exigência ao Azure CLI, PowerShell, SDKs e APIs, com o objectivo de proteger as contas contra ataques cada vez mais sofisticados.
Com a obrigatoriedade da adopção do MFA para todos os utilizadores que acedam ao centro de administração do Microsoft 365, a empresa busca reforçar a sua estratégia de segurança baseada no princípio de “confiança zero”, tornando a autenticação multi-factor um requisito central para a administração dos seus serviços na nuvem.
