Updated January 22, 2026: We have updated the timeline. Thank you for your patience.

[Introduction]

Starting end of February 2026, we will introduce jailbreak and root detection for Entra credentials in the Microsoft Authenticator app on both iOS and Android platforms. This change enhances security by preventing Entra credentials from functioning on jailbroken/rooted devices. All existing Entra credentials on jailbroken or rooted devices will be wiped to protect your organization. This capability is secure by default and does not require any admin configuration or control.

[When this will happen] 

General Availability (Worldwide iOS) rollout begins in end of February 2026 and is expected to complete in May 2026 (previously April).

General Availability (Worldwide Android) rollout begins in March 2026 (previously February) and is expected to complete in June 2026 (previously April).

[How this affects your organization]

Who is affected: All users of Microsoft Authenticator on iOS and Android whose Entra credentials are registered on jailbroken or rooted device. This is going to be a continuous check.

What will happen:

• The feature is secure by default and enabled to all customers. There is no opt-out capability..
• Users on jailbroken or rooted devices will experience the following phased rollout. An estimated gap between 3 phases is ~ 1 month.

  • Phase 1 C Warning Mode: Users receive a warning that their device is jailbroken or rooted and will be blocked in the future (screenshots 1-4): 

  

  

  

  

  • Phase 2 C Blocking Mode: Users are blocked from registering Entra credentials or signing in via Authenticator (screenshots 5-8):

  

  

  

  

  • Phase 3 C Wipe Mode: Existing Entra credentials are wiped from jailbroken or rooted devices (screenshots 9-11):

  

  

  

• Users on non-Jailbroken or non-rooted devices will not be affected.

[What you can do to prepare]

• Notify users about this upcoming change. Users will see error messages or banners in the Authenticator app during warning or blocking phases. These screens are dismissible but indicate the device status.
• Communicate to helpdesk staff that Authenticator will become unusable for Entra accounts on jailbroken or rooted devices.
• Update internal documentation if you reference Authenticator usage.
• No admin action is required to enable or configure this feature.

Learn more: About Microsoft Authenticator | Microsoft Support

[Compliance considerations]

No compliance considerations identified, review as appropriate for your organization.

2026年1月22日更新:タイムラインを更新しました。ご辛抱いただきありがとうございます。

[はじめに]

2026年2月末から、iOSおよびAndroidプラットフォ`ムのMicrosoft Authenticatorアプリにおいて、Entraの脱zおよびル`トJ^情螭食訾毪筏蓼埂￥长涓摔瑜辍⑼血zやroot化されたデバイスでEntraのJ^情螭幼鳏筏胜い瑜Δ摔贰互濂辚匹￥化しています。脱zまたはroot化されたデバイスにある既存のEntraJ^情螭悉工伽葡イ丹臁⒔Mを守るために行われます。このC能はデフォルトで安全であり、管理者のO定や制御を必要としません。

[いつ起こるか] 

一般向け(iOS全体)の展_は2026年2月末 に始まり、2026年5月(以前は4月)に完了する予定です。

一般公_(Worldwide Android)の展_は2026年3月(以前は2月)に始まり、2026年6月(以前は4月)に完了するzみです。

[これがあなたのMに与える影]

影を受ける人物: iOS およびAndroid のMicrosoft Authenticatorを利用し、EntraのJ^情螭血zgみまたはroot化されたデバイスに登hされているすべてのユ`ザ`。これは@A的なチェックになります。

今後の展_:

• このC能はデフォルトで安全で、すべての客に有炕丹欷皮い蓼埂％抓去ΕC能はありません。
• 脱zまたはroot化されたデバイスを使用しているユ`ザ`は、以下の段A的な展_をUYします。3段Agの推定g隔は~1か月です。

  • フェ`ズ1 – 警告モ`ド: ユ`ザ`はデバイスが脱zまたはroot化されており、将来的にブロックされる警告を受け取ります(スクリ`ンショット1-4): 

  

  

  

  

  • フェ`ズ2 – ブロッキングモ`ド: ユ`ザ`はEntraJ^情螭蔚清hやAuthenticatによるサインインがブロックされます。(スクリ`ンショット5-8):

  

  

  

  

  • フェ`ズ3 – ワイプモ`ド: 既存のEntraJ^情螭贤血zまたはroot化された_k用ICEから消去されます(スクリ`ンショット9-11):

  

  

  

• 脱zしていない、またはroot化されていないデバイスのユ`ザ`は影を受けません。

【浃韦郡幛摔扦毪长取

• この涓摔膜い匹姗`ザ`に通知してください。ユ`ザ`は警告やブロックの段AでAuthenticatorアプリ内でエラ`メッセ`ジやバナ`が表示されます。これらの画面はo炕赡埭扦工钎啸ぅ工巫Bを示します。
• 脱zまたはroot化されたデバイスでEntraアカウントがAuthenticatorが使えなくなることをヘルプデスクスタッフに护à皮坤丹ぁ
• J^器の使用例を参照する龊悉夏诓骏丧濂幞螗趣蚋陇筏皮坤丹ぁ
• このC能を有郡摔筏郡暝O定したりするのに管理者の操作は必要ありません。

しくはこちら: Microsoft Authenticatorについて |マイクロソフトサポ`ト

[コンプライアンスの考]事]

コンプライアンス上の夷钍马は特定されず、Mにじてレビュ`してください。