Microsoft hat sein Microsoft 365 Enterprise Management Portal aktualisiert, um den Umfang der Funktion „Jailbreak/Root-Erkennung“ zu verdeutlichen, die zuvor der Authenticator-App hinzugefügt wurde. Derzeit ist diese Funktion nur für Geschäfts- oder Schulkonten verfügbar, die Microsoft Entra-Anmeldeinformationen verwenden, einschließlich Geschäfts-, Schul- und Universitätskonten sowie Konten, die mit Microsoft 365, Teams, Outlook for Work, Azure, Intune und mehr verknüpft sind.Sobald Authenticator ein Gerät als ein iPhone mit Jailbreak oder ein gerootetes Android-Telefon erkennt, können bestehende und neu hinzugefügte Arbeits- und Schulkonten zum Schutz der Unternehmenssicherheit gesperrt werden.

Die aktuelle Jailbreak-/Root-Erkennung von Authenticator hat keine Auswirkungen auf die in der Anwendung gespeicherten Zwei-Faktor-Authentifizierungscodes (2FA) von Drittanbietern, wie z. B. GitHub, Cloudflare, Facebook, Instagram und andere gängige Dienstkonten, die durch Scannen von QR-Codes hinzugefügt werden. Solche Codes können weiterhin auf gerooteten Geräten verwendet werden. Microsoft erklärte außerdem, dass es nicht vorhabe, diese Erkennung auf persönliche Microsoft-Konten oder allgemeine Dienste von Drittanbietern zu erzwingen. Wenn jedoch einige Dienste von Drittanbietern „Mit Microsoft anmelden“ über ein Entra-Unternehmenskonto verwenden (z. B. ein GitHub-Unternehmenskonto, das an eine Microsoft-Firmenanmeldung gebunden ist), unterliegen sie dieser Einschränkung entlang des Unternehmens-Arbeitskontopfads. Konten wie gewöhnliche Stripe, die nur als 2FA-Codes gespeichert sind, werden nicht blockiert.

Microsoft hatte ursprünglich geplant, diese Änderung ab Februar 2026 voranzutreiben, sie wird jedoch immer noch schrittweise umgesetzt und das neueste Ziel besteht darin, die vollständige Einführung etwa Mitte 2026 abzuschließen. Der Vorstoß verfolgt einen stufenweisen Ansatz. Das System sperrt den Authentifikator nicht „plötzlich“ und fordert den Benutzer auf, das Gerät sofort zu wechseln. Stattdessen erscheint zunächst eine Gerätestatuswarnung in der App. Bei iOS-Geräten mit Jailbreak zeigt Authenticator die Meldung „Ihr Gerät hat einen Jailbreak“ an. Bei gerooteten Android-Geräten wird die Meldung „Ihr Gerät ist gerootet“ angezeigt, was darauf hinweist, dass Authenticator in Zukunft nicht mehr verwendet werden kann.


Während der Warnphase können Benutzer die Warnung vorübergehend ignorieren und auf „Weiter“ klicken. Auf der Authenticator-Startseite wird jedoch immer eine Banner-Erinnerung angezeigt, um zu verhindern, dass Benutzer das Risiko ignorieren und anschließend sperren. In der letzten Phase können Benutzer nicht nur keine neuen Anmeldeinformationen in Authenticator hinzufügen, sondern werden auch daran gehindert, die App zur Anmeldegenehmigung zu verwenden, und können die normale Nutzung nur wieder aufnehmen, indem sie den Jailbreak-/Root-Status des Geräts widerrufen oder es durch ein neues, nicht gerootetes oder jailbreaktes Gerät ersetzen.

Microsoft betont, dass es sich bei dieser Jailbreak-/Root-Erkennungsfunktion um eine „Standard-Sicherheitseinstellung“ handelt, die für alle relevanten Kunden einheitlich aktiviert ist und weder Benutzer noch Organisationen sich dagegen entscheiden können. In der offiziellen Beschreibung heißt es, dass Benutzer von Geräten mit Jailbreak/Root in einer schrittweisen Einführung Warnungen, Einschränkungen und Blockaden durchlaufen werden, wobei der erwartete Zeitabstand zwischen den einzelnen Phasen etwa einen Monat beträgt, um Organisationen und Benutzern Zeit zu geben, die Auswirkungen zu bewerten und Geräterichtlinien anzupassen. Microsoft erklärte außerdem, dass es in naher Zukunft weiterhin spezifische Zeitpläne über Verwaltungsportale und andere Kanäle kommunizieren werde. Einige Benutzer werden in den nächsten Tagen die ersten sein, die Warnungen und Sperraufforderungen sehen, und die übrigen Benutzer werden dieses Sicherheitsupdate nacheinander vor Ende Juli erhalten.