Jul 4, 2026

Microsoft Authenticator、改造端末を検知して仕事用アカウントを強制削除へ

https://joho-todai.com/microsoft-authenticator-detects-modified-devices-removes-work-accounts/ (06/30)

『Microsoft Authenticatorが、脱獄やルート化された端末で職場・学校アカウントの使用を段階的に遮断する。対象はMicrosoft Entra ID資格情報のみで、個人アカウントやサードパーティの2FAコードは対象外だ。
 ・・・中略・・・
ただし例外がある。サードパーティのサービスであっても、Entraアカウント経由のシングルサインオンで接続している場合は制限の対象になりうる。たとえば、GitHubに「Microsoftでサインイン」を使って会社のEntraアカウントでログインしているなら、そのEntra資格情報がブロックされる可能性がある。
 ・・・中略・・・
この仕組みの問題点は、何をもって「ルート化された端末」とするかをMicrosoftの検出ロジックが一方的に決めることだ。』

No comments: