Microsoft Authenticator app: Kommende Änderungen bei der Erkennung von Jailbreak und Root

Veröffentlicht am

24

.

10

.

2025

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Ab Februar 2026 wird Microsoft Authenticator Entra-Anmeldeinformationen auf jailbroken/rooted iOS- und Android-Geräten zur Erhöhung der Sicherheit blockieren. Die Einführung umfasst eine Warnphase, gefolgt von der Blockierung. Diese Funktion erfolgt automatisch, betrifft alle Benutzer auf solchen Geräten und erfordert keine Administratoraktion. Benutzer informieren und Dokumentationen entsprechend aktualisieren.

Einführung

Ende Februar 2026 führen wir die Erkennung von Jailbreak und Root für Entra-Anmeldeinformationen in der Microsoft Authenticator App auf beiden iOS- und Android-Plattformen ein. Diese Änderung erhöht die Sicherheit, indem verhindert wird, dass Entra-Anmeldeinformationen auf Geräten mit Jailbreak oder Root funktionieren. Alle bestehenden Entra-Anmeldeinformationen auf solchen Geräten werden blockiert, um Ihre Organisation zu schützen. Diese Funktion ist standardmäßig sicher und erfordert keine Administrator-Konfiguration oder -Steuerung.

Wann das passiert

Die weltweite allgemeine Verfügbarkeit für Android beginnt Ende Februar 2026 und wird voraussichtlich Mitte 2026 abgeschlossen sein (vorher April).

Die weltweite allgemeine Verfügbarkeit für iOS beginnt im April 2026 (vorher März) und wird voraussichtlich Mitte 2026 abgeschlossen sein (vorher April).

Wie sich dies auf Ihre Organisation auswirkt

Betroffene: Alle Nutzer von Microsoft Authenticator auf iOS und Android, deren Entra-Anmeldeinformationen auf einem jailbroken oder gerooteten Gerät registriert sind. Diese Überprüfung erfolgt fortlaufend.

Was passiert:

  • Die Funktion ist standardmäßig sicher und für alle Kunden aktiviert. Es gibt keine Möglichkeit zum Opt-out.
  • Nutzer auf jailbroken oder gerooteten Geräten durchlaufen die folgende phasenweise Einführung. Der geschätzte Abstand zwischen den beiden Phasen beträgt ca. 1 Monat.
    • Phase 1 – Warnmodus: Nutzer erhalten eine Warnung, dass ihr Gerät jailbroken oder gerootet ist und in Zukunft blockiert wird (Screenshots 1-4):

      • Benutzereinstellungen

      Benutzereinstellungen

      Benutzereinstellungen

      Benutzereinstellungen

    • Phase 2 – Blockiermodus: Nutzer werden daran gehindert, Entra-Anmeldeinformationen zu registrieren oder sich über den Authenticator anzumelden (Screenshots 5-8):

      • Benutzereinstellungen

      Benutzereinstellungen

      Benutzereinstellungen

      Benutzereinstellungen

  • Nutzer auf nicht jailbroken oder nicht gerooteten Geräten sind nicht betroffen.

Was Sie zur Vorbereitung tun können

  • Informieren Sie die Nutzer über diese bevorstehende Änderung. Nutzer sehen Fehlermeldungen oder Banner in der Authenticator-App während der Warn- oder Blockierphasen. Diese Bildschirme können weggeklickt werden, zeigen aber den Gerätestatus an.
  • Kommunizieren Sie an den Helpdesk, dass der Authenticator für Entra-Konten auf jailbroken oder gerooteten Geräten nicht mehr nutzbar sein wird.
  • Aktualisieren Sie interne Dokumentationen, sofern die Nutzung des Authenticators darin erwähnt wird.
  • Es sind keine administrativen Maßnahmen erforderlich, um diese Funktion zu aktivieren oder zu konfigurieren.

Weitere Informationen: About Microsoft Authenticator | Microsoft Support

Compliance-Aspekte

Es wurden keine Compliance-Aspekte identifiziert. Prüfen Sie dies jedoch entsprechend den Anforderungen Ihrer Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH