微软身份验证器将在越狱和Root设备上删除Entra凭据

微软正在从运行iOS和Android系统的越狱和Root设备中移除学校和工作相关的Entra凭据。

这一过程是自动进行的，用户无法选择退出。当Microsoft Authenticator检测到设备已被越狱或Root时，它将首先显示警告，然后阻止访问，最后删除凭据。该程序已经在Android设备上开始实施，iOS设备将在2026年4月跟进。

如果一切按计划进行，微软将在2026年7月完成整个过程。该应用将在"Microsoft Authenticator中涉及工作或学校账户的任何交互操作期间"发出警告、阻止访问并清除数据。

有观点认为，雇主应该为员工提供适当锁定的设备，而越狱或Root设备可能允许应用程序造成各种问题，这些问题可能绕过微软的安全控制并导致多因素身份验证（MFA）问题。

然而，使用被归类为越狱或Root的设备（特别是Android设备）也有充分的理由。有很多软件只能在不再完全属于特定供应商生态系统的设备上运行，尽管了解所涉及的风险很重要。

微软没有详细说明进行了哪些检查，其他移动操作系统（如GrapheneOS）也可能面临限制。微软除了确认收到The Register的询问外，没有回应我们的问题。

收到警告后，一位用户评论道："为该应用禁用强化内存分配器解决了它与设备的兼容性问题。"

微软去年首次警告客户，对越狱或Root设备的"身份验证末日"即将到来。在回应一篇提醒用户该措施正在进行的帖子时，另一位观察者说："那么，清理数十个被'恢复'到新手机（并且完全损坏）的M365账户的最快方法实际上是Root我的Pixel吗？"

这可能不是微软所想的。

Q&A

Q1：Microsoft Authenticator为什么要删除越狱和Root设备上的凭据？

A：微软认为越狱或Root设备可能允许应用程序绕过微软的安全控制，造成多因素身份验证问题，因此决定从这些设备中移除工作和学校相关的Entra凭据以保障安全。

Q2：Microsoft Authenticator删除凭据的时间表是什么？

A：该过程已经在Android设备上开始实施，iOS设备将在2026年4月跟进。微软计划在2026年7月完成整个过程，期间应用会依次发出警告、阻止访问并最终清除数据。

Q3：用户能否避免Microsoft Authenticator删除凭据？

A：不能。这一过程是自动进行的，用户无法选择退出。当Microsoft Authenticator检测到设备已被越狱或Root时，会自动执行警告、阻止和删除凭据的流程。