Microsoft Authenticator App: Anstehende Änderungen bei der Erkennung von Jailbreak und Root

Veröffentlicht am

24

.

10

.

2025

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Ab Februar 2026 wird Microsoft Authenticator auf iOS- und Android-Geräten jailbroken/rooted Geräte erkennen und Entra-Anmeldeinformationen auf solchen Geräten in einer schrittweisen Einführung bis April 2026 blockieren und schließlich löschen. Diese Sicherheitsfunktion erfolgt automatisch, betrifft nur kompromittierte Geräte und erfordert keine Administrator-Konfiguration.

Einführung

Ab Februar 2026 führen wir Jailbreak- und Root-Erkennung für Entra-Anmeldeinformationen in der Microsoft Authenticator App auf iOS- und Android-Plattformen ein. Diese Änderung erhöht die Sicherheit, indem verhindert wird, dass Entra-Anmeldeinformationen auf jailbroken oder gerooteten Geräten funktionieren. Alle vorhandenen Entra-Anmeldeinformationen auf solchen Geräten werden zum Schutz Ihrer Organisation gelöscht. Diese Funktion ist standardmäßig sicher und erfordert keine Administrator-Konfiguration oder Kontrolle.

Wann dies geschieht

Die weltweite allgemeine Verfügbarkeit beginnt im Februar 2026 und soll im April 2026 abgeschlossen sein.

Auswirkungen auf Ihre Organisation

Betroffene Personen: Alle Nutzer von Microsoft Authenticator auf iOS und Android, deren Entra-Anmeldeinformationen auf jailbroken oder gerooteten Geräten registriert sind. Dies wird kontinuierlich überprüft.

Was passieren wird:

  • Die Funktion ist standardmäßig sicher und für alle Kunden aktiviert. Es gibt keine Möglichkeit zum Opt-out.
  • Benutzer auf jailbroken oder gerooteten Geräten erleben einen gestuften Rollout mit geschätzten Abständen von etwa einem Monat zwischen den drei Phasen:
    • Phase 1 – Warnmodus: Benutzer erhalten eine Warnung, dass ihr Gerät jailbroken oder gerootet ist und zukünftig blockiert wird (Screenshots 1-4):

      • user settingsuser settingsuser settingsuser settings

    • Phase 2 – Blockierungsmodus: Benutzer werden daran gehindert, Entra-Anmeldeinformationen zu registrieren oder sich über Authenticator anzumelden (Screenshots 5-8):

      • user settingsuser settingsuser settingsuser settings

    • Phase 3 – Löschmodus: Bestehende Entra-Anmeldeinformationen werden von jailbroken oder gerooteten Geräten gelöscht (Screenshots 9-11):

      • user settingsuser settingsuser settings

  • Benutzer auf nicht jailbroken oder nicht gerooteten Geräten sind nicht betroffen.

Was Sie zur Vorbereitung tun können

  • Informieren Sie die Benutzer über diese bevorstehende Änderung. Sie sehen Fehlermeldungen oder Banner in der Authenticator-App während der Warn- oder Blockierphasen. Diese Bildschirme können weggeklickt werden, zeigen aber den Gerätestatus an.
  • Kommunizieren Sie an Helpdesk-Mitarbeiter, dass Authenticator für Entra-Konten auf jailbroken oder gerooteten Geräten nicht mehr nutzbar sein wird.
  • Aktualisieren Sie interne Dokumentationen, falls Sie die Nutzung von Authenticator referenzieren.
  • Es sind keine administrativen Maßnahmen zur Aktivierung oder Konfiguration dieser Funktion erforderlich.

Weitere Informationen: Über Microsoft Authenticator | Microsoft Support

Compliance-Überlegungen

Es wurden keine Compliance-Bedenken identifiziert. Prüfen Sie dies entsprechend den Anforderungen Ihrer Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH