微软身份验证器将从明年2月起不支持在越狱/root设备使用Entra ID

据微软发布的 Microsoft Entra ID 验证公告，从 2026 年 2 月起，任何企业的身份验证都不支持在已经越狱或 root 的设备上通过微软身份验证器执行访问 (Microsoft Authenticator)。

目前来看该功能是默认启用但可能允许企业 IT 管理员进行控制，微软的目的是为了增强安全性，避免在越狱或 root 的情况下设备感染恶意软件从而窃取员工的身份验证令牌。

Microsoft Entra ID 即此前的 AAD，这是微软为规模较大的企业提供的身份验证协议，Entra ID 同样可以绑定二次验证，例如用户可以使用微软身份验证器进行动态二次验证。

微软从 2026 年 2 月起将主动通过微软身份验证器检测设备是否已经越狱或 root，如果检测到越狱或 root，则会自动清除已经绑定的任何 Entra ID 验证信息，所以绑定企业 Entra ID 的用户未来可能都无法尝试进行 root，避免凭证被清理后无法登录企业账户。

这项变更同时适用于 Microsoft Authenticator for iOS / Android，仅影响使用 Microsoft Entra ID 的企业或组织账户，不影响任何个人账户或其他第三方账户。

以上就是“微软身份验证器将从明年2月起不支持在越狱/root设备使用Entra ID”的详细内容，想要了解更多IT圈内资讯欢迎持续关注编程学习网。