Microsoft Authenticator App: Anstehende Änderungen bei der Erkennung von Jailbreak und Root

Veröffentlicht am

24

.

10

.

2025

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Ab Februar 2026 erkennt Microsoft Authenticator jailbroken/rooted Geräte und blockiert Entra-Anmeldeinformationen auf iOS und Android. Der Rollout umfasst Phasen mit Warnungen, Blockierungen und Löschungen. Dieses Sicherheitsmerkmal ist automatisch und nicht deaktivierbar. Benutzer auf nicht jailbroken/rooted Geräten bleiben unbeeinträchtigt. Benachrichtigen Sie entsprechend die Nutzer und den Helpdesk.

Stand 22. Januar 2026: Wir haben den Zeitplan aktualisiert. Vielen Dank für Ihre Geduld.

[Einführung]

Ab Ende Februar 2026 führen wir Jailbreak- und Root-Erkennung für Entra-Anmeldeinformationen in der Microsoft Authenticator App sowohl auf iOS- als auch Android-Plattformen ein. Diese Änderung erhöht die Sicherheit, indem verhindert wird, dass Entra-Anmeldeinformationen auf jailbroken/rooted Geräten funktionieren. Alle bestehenden Entra-Anmeldeinformationen auf jailbroken oder rooted Geräten werden gelöscht, um Ihre Organisation zu schützen. Diese Funktion ist standardmäßig sicher und erfordert keine administrativen Konfigurationen oder Steuerungen.

[Zeitpunkt der Umstellung]

Die weltweite Verfügbarkeit für iOS beginnt Ende Februar 2026 und soll im Mai 2026 abgeschlossen sein (vorher April).

Die weltweite Verfügbarkeit für Android beginnt im März 2026 (vorher Februar) und soll im Juni 2026 abgeschlossen sein (vorher April).

[Auswirkungen auf Ihre Organisation]

Betroffene Nutzer: Alle Nutzer von Microsoft Authenticator auf iOS und Android, deren Entra-Anmeldeinformationen auf einem jailbroken oder rooted Gerät registriert sind. Dabei erfolgt eine kontinuierliche Überprüfung.

Was passiert:

  • Die Funktion ist standardmäßig aktiviert und steht allen Kunden zur Verfügung. Ein Abmeldemöglichkeit besteht nicht.
  • Nutzer auf jailbroken oder rooted Geräten durchlaufen eine gestaffelte Einführung. Der geschätzte Abstand zwischen den drei Phasen beträgt etwa einen Monat:
    • Phase 1 – Warnmodus: Nutzer erhalten eine Warnung, dass ihr Gerät jailbroken oder rooted ist und in Zukunft blockiert wird (Screenshots 1–4):

      • BenutzereinstellungenBenutzereinstellungenBenutzereinstellungenBenutzereinstellungen

    • Phase 2 – Sperrmodus: Nutzer werden daran gehindert, Entra-Anmeldeinformationen zu registrieren oder sich über Authenticator anzumelden (Screenshots 5–8):

      • BenutzereinstellungenBenutzereinstellungenBenutzereinstellungenBenutzereinstellungen

    • Phase 3 – Löschmodus: Bestehende Entra-Anmeldeinformationen werden von jailbroken oder rooted Geräten gelöscht (Screenshots 9–11):

      • BenutzereinstellungenBenutzereinstellungenBenutzereinstellungen

  • Nutzer auf nicht jailbroken oder nicht rooted Geräten sind nicht betroffen.

[Vorbereitungsmöglichkeiten]

  • Informieren Sie Ihre Nutzer über diese anstehende Änderung. Nutzer sehen während der Warn- oder Sperrphasen Fehlermeldungen oder Banner in der Authenticator App. Diese Bildschirme können geschlossen werden, weisen aber auf den Gerätestatus hin.
  • Kommunizieren Sie an Ihren Helpdesk, dass Authenticator auf jailbroken oder rooted Geräten für Entra-Konten nicht mehr nutzbar sein wird.
  • Aktualisieren Sie interne Dokumentationen, falls Authenticator dort erwähnt wird.
  • Es sind keine administrativen Maßnahmen zur Aktivierung oder Konfiguration dieser Funktion erforderlich.

Weitere Informationen: Über Microsoft Authenticator | Microsoft Support

[Compliance-Aspekte]

Es wurden keine spezifischen Compliance-Aspekte identifiziert. Überprüfen Sie diese gegebenenfalls passend für Ihre Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH