Microsoft 365: stopzetting van MFA via SMS en spraakoproepen

Microsoft heeft aangekondigd dat de authenticatie via SMS en spraakoproepen geleidelijk wordt uitgefaseerd ten gunste van veiligere authenticatiemethoden.

Belangrijke data

  • Vanaf 1 september 2026
    • Passkeys worden de standaard authenticatiemethode voor gebruikers die momenteel aanmelden via SMS of spraakoproep.
  • Vanaf 1 februari 2027
    • Microsoft stopt volledig met de door Microsoft geleverde SMS- en spraakoproepdiensten voor multifactor-authenticatie (MFA).
    • Gebruikers die nog afhankelijk zijn van deze methoden zullen zich niet langer kunnen aanmelden totdat zij een ondersteunde MFA-methode, zoals een passkey of Microsoft Authenticator, hebben geconfigureerd.

Actie vereist

Controleer of er binnen uw organisatie of bij uw eindklanten nog gebruikers of beheerders zijn die MFA via SMS of spraakoproep gebruiken.

Wij raden aan deze gebruikers tijdig over te schakelen naar een modernere en veiligere authenticatiemethode, zoals:

  • Microsoft Authenticator
  • Passkeys (FIDO2 of platform passkeys zoals Windows Hello, Android of iPhone)
  • FIDO2 Security Keys

Bijzondere aandacht is aangewezen voor Global Administrators en andere bevoorrechte accounts. Vermijd dat beheerders uitsluitend afhankelijk zijn van SMS als tweede verificatiemethode.

Hoe identificeert u gebruikers die nog SMS of spraakoproepen gebruiken?

Microsoft heeft hiervoor documentatie beschikbaar gesteld:

Aanbeveling voor Microsoft Partners

Controleer eveneens of voor al uw klanten de GDAP-relaties (Granular Delegated Admin Privileges) correct zijn geconfigureerd in het Microsoft Partner Center.

Met een correcte GDAP-configuratie kunt u gebruikers eenvoudiger ondersteunen bij:

  • het resetten van MFA;
  • het opnieuw registreren van authenticatiemethoden;
  • het herstellen van de toegang wanneer gebruikers hun MFA verliezen of wijzigen.

Dit voorkomt in veel gevallen langdurige blokkeringen van gebruikers en beheerders.