微软宣布，自2026年2月起，其Authenticator应用将针对工作或学校账户的Entra凭据，在iOS越狱和Android已获取Root权限的设备上引入检测机制。一旦检测到设备处于此类状态，应用将自动清除所有存储的Entra凭据，以提升账户安全性。此举旨在保障组织安全，无需管理员干预，用户将有过渡时间调整设备状态。设备被识别为越狱或Root后，所有Entra账户相关操作将受阻并提示错误。该政策将分三个阶段实施：警告期、阻止期和清除期，最终在2026年4月前完成，以防止敏感信息泄露。

🛡️ 安全升级：微软Authenticator应用将从2026年2月起，针对工作或学校账户的Entra凭据，加强对iOS越狱和Android已获取Root权限设备的检测。此举旨在提升账户安全性，防止潜在的安全风险。

🧹 自动清除凭据：一旦Authenticator检测到设备处于越狱或已Root状态，为保障组织安全，应用将自动清除设备上存储的所有Entra凭据。此过程无需管理员干预，确保敏感信息不被泄露。

⏰ 分阶段实施与过渡期：该政策将分三个阶段（警告期、阻止期、清除期）于2026年2月至4月逐步实施。用户将有过渡时间来调整其设备状态，以避免功能受限或凭据被清除。

2025-11-04 13:20:44  作者：狼叫兽

感谢热心网友的线索提供。

11月4日消息，微软宣布将从2026年2月起，在其 Authenticator 应用中为工作或学校账户的 Entra 凭据引入对越狱（iOS）和已获取 Root 权限（Android）设备的检测机制，并禁止此类设备运行相关功能，以提升账户安全性。

官方表示，一旦 Authenticator 检测到设备处于越狱或已 Root 状态，为保障组织安全，应用将自动清除设备上存储的所有 Entra 凭据。该过程无需管理员干预或预先配置，系统会给予用户一定的过渡时间以完成设备状态调整。

微软进一步说明，当设备被识别为越狱或 Root 状态后，所有与 Entra 账户相关的操作将无法正常执行，并会提示错误信息。

此项政策将于2026年2月至2026年4月期间分三个阶段逐步实施：

第一阶段为警告期：若设备已被越狱或 Root，用户将收到明确提示，告知设备存在安全风险，并提醒后续登录功能将被限制。

第二阶段为阻止期：如用户仍继续在越狱或 Root 设备上使用应用，将无法注册新的 Entra 凭据，也无法通过 Authenticator 进行登录操作。

第三阶段为清除期：所有已保存在越狱或 Root 设备上的 Entra 凭据将被彻底删除，确保敏感信息不被泄露。

相关支持文档已更新，详细说明该功能的技术实现与用户应对建议。