Приложение Microsoft Authenticator в ближайшие месяцы начнёт определять наличие root-доступа (Android) или джейлбрейка (iOS) на смартфонах пользователей и блокировать использование таких устройств для двухфакторной аутентификации (2FA) и входа без пароля. Изменения касаются только клиентов Microsoft Entra (ранее Azure Active Directory).

Развёртывание на Android началось в конце февраля 2026 года, на iOS стартует в апреле. Процесс разделён на три этапа и должен завершиться в июле.

На первом этапе (режим предупреждения) пользователи информируются о том, что использование рутированных или взломанных устройств для аутентификации не рекомендуется, но доступ к учётным данным сохраняется — достаточно нажать «Продолжить».

На втором этапе (режим блокировки) к предупреждению добавляется сообщение о том, что вход с рабочей или учебной учётной записью будет заблокирован. Authenticator перестаёт выполнять любые действия, связанные с двухфакторной аутентификацией и беспарольным входом.

На третьем этапе (режим очистки) приложение автоматически выходит из аккаунта и удаляет все личные данные с телефона. Для восстановления доступа к учётной записи пользователю необходимо обратиться в службу поддержки своей организации.

Microsoft поясняет, что устройства с модифицированными операционными системами не соответствуют требованиям безопасности корпоративных клиентов. Ограничения не затрагивают личные учётные записи Майкрософт.