Microsoft Authenticator-App: Anstehende Änderungen bei der Erkennung von Jailbreak und Root

Veröffentlicht am

24

.

10

.

2025

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Ab Februar 2026 wird Microsoft Authenticator in einer gestaffelten Einführung Entra-Anmeldeinformationen auf jailbroken/rooted iOS- und Android-Geräten blockieren: zunächst eine Warnung, dann eine Blockierung und schließlich das Löschen der Anmeldeinformationen. Dieses Sicherheitsfeature erfordert keine Administratoreinrichtung. Nutzer auf konformen Geräten bleiben davon unberührt. Organisationen sollten ihre Nutzer informieren und die Dokumentation entsprechend aktualisieren.

[Einführung]

Ab Februar 2026 führen wir Jailbreak- und Root-Erkennung für Entra-Anmeldeinformationen in der Microsoft Authenticator-App sowohl auf iOS- als auch Android-Plattformen ein. Diese Änderung erhöht die Sicherheit, indem verhindert wird, dass Entra-Anmeldeinformationen auf jailbroken/gerooteten Geräten funktionieren. Alle vorhandenen Entra-Anmeldeinformationen auf jailbroken oder gerooteten Geräten werden gelöscht, um Ihre Organisation zu schützen. Diese Funktion ist standardmäßig sicher und erfordert keine Administrator-Konfiguration oder Steuerung.

[Zeitpunkt der Umsetzung]

Die weltweite Verfügbarkeit beginnt im Februar 2026 und soll bis April 2026 abgeschlossen sein.

[Auswirkungen auf Ihre Organisation]

Betroffene Personen: Alle Nutzer von Microsoft Authenticator auf iOS und Android, deren Entra-Anmeldeinformationen auf jailbroken oder gerooteten Geräten registriert sind.

Was passiert:

  • Die Funktion ist standardmäßig sicher.
  • Nutzer auf jailbroken oder gerooteten Geräten durchlaufen folgende gestaffelte Einführung:
    • Phase 1 – Warnmodus: Nutzer erhalten eine Warnung, dass ihr Gerät jailbroken oder gerootet ist und in Zukunft blockiert wird (Screenshots 1-4):

      • BenutzereinstellungenBenutzereinstellungenBenutzereinstellungenBenutzereinstellungen

    • Phase 2 – Blockiermodus: Nutzer werden daran gehindert, Entra-Anmeldeinformationen zu registrieren oder sich via Authenticator anzumelden (Screenshots 5-6):

      • BenutzereinstellungenBenutzereinstellungen

    • Phase 3 – Löschmodus: Vorhandene Entra-Anmeldeinformationen werden von jailbroken oder gerooteten Geräten gelöscht (Screenshots 7-10):

      • BenutzereinstellungenBenutzereinstellungenBenutzereinstellungenBenutzereinstellungen

  • Nutzer auf konformen (nicht jailbroken oder gerooteten) Geräten sind nicht betroffen.

[Was Sie zur Vorbereitung tun können]

  • Informieren Sie Nutzer über diese bevorstehende Änderung.
  • Weisen Sie Helpdesk-Mitarbeiter darauf hin, dass Authenticator auf jailbroken oder gerooteten Geräten für Entra-Konten nicht mehr nutzbar sein wird.
  • Aktualisieren Sie interne Dokumentationen, sofern Authenticator-Nutzung darin erwähnt wird.
  • Es ist keine Administratoraktion zur Aktivierung oder Konfiguration dieser Funktion erforderlich.

Weitere Informationen: About Microsoft Authenticator | Microsoft Support

[Compliance-Hinweise]

Es wurden keine Compliance-Bedenken festgestellt, prüfen Sie dies entsprechend für Ihre Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH