Updated November 11, 2025: We have updated the content and the images below. Thank you for your patience.

[Introduction]

Starting February 2026, we will introduce jailbreak and root detection for Entra credentials in the Microsoft Authenticator app on both iOS and Android platforms. This change enhances security by preventing Entra credentials from functioning on jailbroken/rooted devices. All existing Entra credentials on jailbroken or rooted devices will be wiped to protect your organization. This capability is secure by default and does not require any admin configuration or control.

[When this will happen] 

General Availability (Worldwide) rollout begins in February 2026 and is expected to complete in April 2026.

[How this affects your organization]

Who is affected: All users of Microsoft Authenticator on iOS and Android whose Entra credentials are registered on jailbroken or rooted device. This is going to be a continuous check.

What will happen:

• The feature is secure by default and enabled to all customers. There is no opt-out capability..
• Users on jailbroken or rooted devices will experience the following phased rollout. An estimated gap between 3 phases is ~ 1 month.

  • Phase 1 C Warning Mode: Users receive a warning that their device is jailbroken or rooted and will be blocked in the future (screenshots 1-4): 

  

  

  

  

  • Phase 2 C Blocking Mode: Users are blocked from registering Entra credentials or signing in via Authenticator (screenshots 5-8):

  

  

  

  

  • Phase 3 C Wipe Mode: Existing Entra credentials are wiped from jailbroken or rooted devices (screenshots 9-11):

  

  

  

• Users on non-Jailbroken or non-rooted devices will not be affected.

[What you can do to prepare]

• Notify users about this upcoming change. Users will see error messages or banners in the Authenticator app during warning or blocking phases. These screens are dismissible but indicate the device status.
• Communicate to helpdesk staff that Authenticator will become unusable for Entra accounts on jailbroken or rooted devices.
• Update internal documentation if you reference Authenticator usage.
• No admin action is required to enable or configure this feature.

Learn more: About Microsoft Authenticator | Microsoft Support

[Compliance considerations]

No compliance considerations identified, review as appropriate for your organization.

2025 年 11 月 11 日更新: 以下のコンテンツと画像を更新しました。お待ちいただきありがとうございます。

[はじめに]

2026 年 2 月以降、iOS と Android のI方のプラットフォ`ムで Microsoft Authenticator アプリで Entra Y格情螭瓮血zとル`ト食が毪丹欷蓼埂￥长涓摔瑜辍Entra Y格情螭弗Дぅ毳芝欹ぅ/ル`ト化されたデバイスでC能しないようにすることで、セキュリティが化されます。ジェイルブレイクされたデバイスまたはル`ト化されたデバイス上の既存のすべての Entra Y格情螭稀⒔Mを保oするためにワイプされます。このC能はデフォルトで安全であり、管理者の成や制御は必要ありません。

【いつになるか】 

一般提供 (全世界) のロ`ルアウトは 2026 年 2 月に _始され、2026 年 4 月に完了する予定です。

[これがMに与える影]

影を受ける人: Entra Y格情螭弗Дぅ毳芝欹ぅ蓼郡膝氅`ト化されたデバイスに登hされている iOS および Android 上の Microsoft Authenticator のすべてのユ`ザ`。これは@A的なチェックになります。

何が起こるか:

• このC能はデフォルトで安全であり、すべての客にして有郡摔胜辘蓼埂％抓去ΕC能はありません。
• ジェイルブレイクまたはル`ト化されたデバイスのユ`ザ`には、次の段A的なロ`ルアウトがk生します。3 つのフェ`ズgの推定g隔は ~ 1 か月です。

  • フェ`ズ 1 – 警告モ`ド: ユ`ザ`は、デバイスがジェイルブレイクまたはル`ト化されており、将来ブロックされるという警告を受け取ります (スクリ`ンショット 1-4)。 

  

  

  

  

  • フェ`ズ 2 – ブロッキング モ`ド: ユ`ザ`は、Entra Y格情螭蔚清hや Authenticat U由でのサインインがブロックされます(スクリ`ンショット 5 から 8)。

  

  

  

  

  • フェ`ズ 3 – ワイプ モ`ド: 既存の Entra Y格情螭稀弗Дぅ毳芝欹ぅ蓼郡膝氅`ト化された_k Ice からワイプされます(スクリ`ンショット 9 から 11)。

  

  

  

• ジェイルブレイクされていないデバイスまたはル`ト化されていないデバイスのユ`ザ`は影を受けません。

【浃摔扦毪长取

• この今後の涓摔膜い匹姗`ザ`に通知します。ユ`ザ`は、警告またはブロックのフェ`ズ中に、Authenticator アプリにエラ` メッセ`ジまたはバナ`が表示されます。これらの画面は]じられますが、デバイスのステ`タスを示します。
• ヘルプデスクのスタッフに、ジェイルブレイクまたはル`ト化されたデバイス上の Entra アカウントで Authenticator が使用できなくなることを护à蓼埂
• Authenticator の使用法を参照する龊悉稀⒛诓骏丧濂幞螗趣蚋陇筏蓼埂
• このC能を有郡蓼郡显O定するために管理者の操作は必要ありません。

情: Microsoft Authenticator について |Microsoft サポ`ト

【コンプライアンスにvする考]事】

コンプライアンスにvする考]事が特定されていない龊悉稀⒔Mにじて_Jします。