https://joho-todai.com/
『Microsoft Authenticatorが、 脱獄やルート化された端末で職場・ 学校アカウントの使用を段階的に遮断する。 対象はMicrosoft Entra ID資格情報のみで、 個人アカウントやサードパーティの2FAコードは対象外だ。
・・・中略・・・
ただし例外がある。サードパーティのサービスであっても、 Entraアカウント経由のシングルサインオンで接続している場 合は制限の対象になりうる。たとえば、GitHubに「 Microsoftでサインイン」 を使って会社のEntraアカウントでログインしているなら、 そのEntra資格情報がブロックされる可能性がある。
・・・中略・・・
この仕組みの問題点は、何をもって「ルート化された端末」 とするかをMicrosoftの検出ロジックが一方的に決めるこ とだ。』
No comments:
Post a Comment