Contents

Microsoft Authenticator は企業向けにジェイルブレイク/ルート化された iOS および Android スマートフォンを取り締まります

<本文>/images/microsoft-authenticator-removes-account-and-data-on-jailbroken-phone.jpg

Microsoft Authenticator モバイル アプリは、今後数か月以内に大きな変更を受ける予定です。セキュリティを強化するために、アプリは携帯電話がジェイルブレイクされているかルート化されているかどうかを検出します。カスタム OS を実行しているこれらの携帯電話はセキュリティ慣行に完全に準拠していないため、Microsoft はそのようなデバイスを計画的にブロックし、段階的に廃止するためのアップデートを発行します。

管理センターの更新で Windows Insight によって最初に発見されたこの変更は、少なくとも現時点では Microsoft Entra の顧客にのみ適用されます。

Android の展開はすでに 2026 年 2 月の最終週に開始されており、2026 年半ばまでに完了する予定です。 iOS デバイスの展開は 2026 年 4 月に開始されるため、もう少し時間がかかりますが、Android の日付と同時に終了する予定です。

/images/microsoft-authenticator-1.jpg

これはオプトアウト機能ではないことを理解する必要があります。 Microsoft は、警告を無視して、侵害された携帯電話のオペレーティング システムで Authenticator を使用し続けることを許可しません。

ジェイルブレイク/ルート化された携帯電話では Android または Linux オペレーティング システムのカスタム バージョンが実行されるため、これは驚くべき決断ではありません。アプリは必要以上にアクセスしており、悪意のあるアプリは認証システムからデータを盗む可能性があります。これがジェイルブレイクされたデバイスを完全に禁止する理由です。

Microsoft は、root 化されたデバイスまたはジェイルブレイクされたデバイスでの認証のサポートを段階的に廃止する予定ですか?

フェーズ 1: 警告モード

これは、Microsoft Authenticator でジェイルブレイクされた携帯電話を使用しないようにユーザーに通知する初期モードになります。

/images/microsoft-authenticator-jailbroken-warnings.png

アプリには「お使いのデバイスはジェイルブレイクされています。このデバイスはバイパスするように変更されています」と表示されます。

組み込みのセキュリティ保護。最終的には、このデバイスに職場または学校のアカウントを追加したり使用したりできなくなります。」警告。

「組織のサポート チームに連絡してサポートを求めてください」と提案されます。 2 ページ目には太字で「お使いのデバイスはルート化されており、組み込みのセキュリティ保護をバイパスするように変更されています。」と記載されています。

この段階では、Microsoft は資格情報へのアクセスをブロックしません。続行ボタンをクリックしてかまいません。

フェーズ 2: ブロッキング モード

この段階では、Microsoft Authenticator はより真剣な姿勢を採用し、以前と同じ警告を表示します。職場または学校のアカウントを使用して Authenticator にサインインすることをブロックすることに関する新しい警告が表示されます。

/images/microsoft-authenticator-blocks-jailbroken-phone.jpg

これにとどまらず、あらゆる種類の 2FA (二要素認証) アクティビティに Microsoft Authenticator を使用したり、パスワードなしのサインイン機能を使用したりすることもできなくなります。

そのため、アプリは起動してホーム画面に移動しますが、何にも使用できないため、冗長になります。

フェーズ 3: ワイプ モード

これは、Authenticator がユーザーに尋ねることなくデータを消去する最後の段階です。前の 2 つの段階を無視し、root化されていない/ジェイルブレイクされていない携帯電話に切り替えなかったので、怒りを買うことになります。

/images/microsoft-authenticator-removes-account-and-data-on-jailbroken-phone.jpg

アプリはあなたをログアウトし、電話上の個人データの痕跡をすべて削除します。保存したアカウントにアクセスしたり、認証機能を使用したりするオプションはありません。

アカウントに再度アクセスしたい場合は、組織のサポート チームに問い合わせてサポートを求めることができます。

まだ時間はあります

Microsoft は、ルート化されていない/ジェイルブレイクされていない携帯電話に切り替えて、そこで Authenticator を使用するための十分な時間を与えています。ただし、私が思いつく唯一の使用例は DIY ユーザー向けであるため、そのようなものが多すぎるとは思えません。

カスタムの電話 OS を実行することは、Google や iOS のエコシステムから逃れたい人にとっては DIY のようなものであり、私はそのコミュニティで Authenticator の巨大なユーザー ベースを期待していません。

決済アプリやその他の金融アプリは、ジェイルブレイクされた携帯電話を長い間ロックアウトしてきました。 Authenticator は複数のアカウントへのサインインを処理するため、侵害されたデバイス上での動作を許可することは大きなセキュリティ リスクとなります。長い間予定されていましたが、展開は 2026 年 6 月までに完了する予定です。

ホーム

シェアする

ニュースレター

WL ニュースレター

/images/WL-logo-new.svg

WLニュースレターです!

最新の Windows、IT、AI アップデートを常に入手してください。 50,000 人以上の加入者から信頼されています。

名前

電子メール

無料で参加

*️⃣ 出典リンク:

ホーム

ニュースレター