微软宣布将于2026年2月起在Authenticator中引入越狱/Root检测，以增强安全性，阻止在越狱或已获得Root权限的设备上使用工作或学校账户的Entra凭据。

11 月 4 日消息，微软宣布，从 2026 年 2 月开始将在 Authenticator 中为工作或学校账户 Entra 凭据引入越狱 / Root 检测（iOS 和 Android），并阻止其在越狱或已获得 Root 权限的设备上运行，从而增强安全性。

微软强调，如果 Authenticator 检测到你的设备已越狱或已获取 Root 权限，则会擦除所有现有的 Entra 凭据以保护你的组织（IT之家注：会提供一定时间的缓冲期），无需任何管理员配置或控制。

微软解释称，如果设备已越狱 / 已获得 Root 权限，则任何涉及 Entra 账户的操作都会报错。

从 2026 年 2 月到 2026 年 4 月，该政策将分三个阶段进行实施：

• 警告：如果设备已越狱 / 获得 Root 权限，则会看到一条警告，指出你的设备已越狱 / Root，并提醒“将来的登录将被阻止”。
• 阻止：如果你继续在越狱 / Root 的设备上运行，微软将阻止你注册 Entra 凭据或通过 Authenticator 登录。
• 擦除：验证器中的所有已登录 Entra 凭据将从已越狱 / Root 的设备中擦除 / 删除。

参考资料：

• 《Microsoft Authenticator 中的越狱 / rooted 检测 - Microsoft 支持》