Microsoft は、以前に Authenticator アプリに追加された「脱獄/root 検出」機能の範囲を明確にするために、Microsoft 365 Enterprise Management Portal を更新しました。現在、この機能は、企業、学校、大学、および Microsoft 365、Teams、Outlook for work、Azure、Intune などに関連付けられているアカウントを含む、Microsoft Entra 資格情報を使用する職場または学校のアカウントでのみ利用できます。Authenticator がデバイスをジェイルブレイクされた iPhone または root 化された Android スマートフォンとして検出すると、組織のセキュリティを保護するために、既存および新しく追加された職場および学校の​​アカウントがブロックされる場合があります。

Authenticator の現在のジェイルブレイク/ルート検出は、GitHub、Cloudflare、Facebook、Instagram、QR コードのスキャンによって追加されたその他の一般的なサービス アカウントなど、アプリケーションに保存されているサードパーティの 2 要素認証 (2FA) コードには影響しません。このようなコードは、root化されたデバイスでも引き続き使用できます。 Microsoft はまた、この検出を個人の Microsoft アカウントや一般的なサードパーティ サービスに強制する計画はないと述べています。ただし、一部のサードパーティ サービスが企業 Entra アカウント (企業 Microsoft ログインにバインドされた企業 GitHub アカウントなど) を通じて「Microsoft でサインイン」を使用する場合、企業の職場アカウント パスに沿ってこの制限の対象となります。通常の Stripe のように 2FA コードとしてのみ保存されるアカウントはブロックされません。

Microsoft は当初、この変更を 2026 年 2 月から推進する予定でしたが、現在も段階的に実装されており、最新の目標は 2026 年半ば頃に完全な展開を完了することです。プッシュには段階的なアプローチが採用されます。システムは「突然」オーセンティケーターをロックすることはなく、ユーザーが直ちにデバイスを変更することを要求します。代わりに、デバイスのステータス警告が最初にアプリにポップアップ表示されます。ジェイルブレイクされた iOS デバイスの場合、Authenticator は「デバイスはジェイルブレイクされています」というプロンプトを表示します。ルート化された Android デバイスの場合、「デバイスはルート化されています」というプロンプトが表示され、今後 Authenticator が使用できなくなることが示されます。


警告フェーズ中、ユーザーは一時的にそれを無視して「続行」をクリックすることができますが、ユーザーがリスクを無視してその後ブロックすることを防ぐために、Authenticator ホームページには常にバナーリマインダーが表示されます。最終段階では、ユーザーはAuthenticatorに新しい資格情報を追加できないだけでなく、ログイン承認のためにアプリを使用することもブロックされ、デバイスのジェイルブレイク/ルート化ステータスを取り消すか、ジェイルブレイクされていない新しい非ルート化デバイスと交換することによってのみ通常の使用を再開できます。

Microsoftは、このジェイルブレイク/ルート検出機能は、関連するすべての顧客に対して一律に有効化される「デフォルトのセキュリティ設定」であり、ユーザーも組織もオプトアウトできないことを強調している。公式説明によると、ジェイルブレイク/ルート化されたデバイスのユーザーは、段階的な展開で警告、制限、ブロックが行われ、組織とユーザーが影響を評価してデバイス ポリシーを調整する時間を与えるため、各段階の間隔は約 1 か月であることが予想されます。 Microsoft はまた、近い将来、管理ポータルやその他のチャネルを通じて具体的なスケジュールを引き続き伝えていくと述べた。今後数日以内に一部のユーザーに最初に警告とブロックのプロンプトが表示され、残りのユーザーには 7 月末までにこのセキュリティ更新プログラムが順次配信されます。