#软件资讯 仅影响企业或组织用户：微软身份验证器将从明年 2 月起主动检测设备是否已经越狱或 root，如果越狱或 root 则禁止使用 Entra ID。微软称这主要是提高安全性，避免用户感染恶意软件后影响企业安全，如果检测到越狱或 root，身份验证器会自动清空已经绑定的 Entra ID 登录凭证。查看全文：https://ourl.co/111076

据微软发布的 Microsoft Entra ID 验证公告，从 2026 年 2 月起，任何企业的身份验证都不支持在已经越狱或 root 的设备上通过微软身份验证器执行访问 (Microsoft Authenticator)。

目前来看该功能是默认启用但可能允许企业 IT 管理员进行控制，微软的目的是为了增强安全性，避免在越狱或 root 的情况下设备感染恶意软件从而窃取员工的身份验证令牌。

Microsoft Entra ID 即此前的 AAD，这是微软为规模较大的企业提供的身份验证协议，Entra ID 同样可以绑定二次验证，例如用户可以使用微软身份验证器进行动态二次验证。

微软从 2026 年 2 月起将主动通过微软身份验证器检测设备是否已经越狱或 root，如果检测到越狱或 root，则会自动清除已经绑定的任何 Entra ID 验证信息，所以绑定企业 Entra ID 的用户未来可能都无法尝试进行 root，避免凭证被清理后无法登录企业账户。

这项变更同时适用于 Microsoft Authenticator for iOS / Android，仅影响使用 Microsoft Entra ID 的企业或组织账户，不影响任何个人账户或其他第三方账户。

via Microsoft