Microsoftが管理者向けポータルで公開した最新情報によると、Microsoft Authenticatorでは今後、root化されたAndroid端末や脱獄済みiPhoneでの「Entra(旧Azure AD)アカウント」の利用が段階的にブロックされていくことがわかりました(Windows Latest)。今回の制限は、Microsoft Entra ID(会社・学校のアカウント)に紐づく認証だけが対象です。Outlook(仕事用)、Teams、SharePoint、OneDrive for Business、Microsoft 365、Azure、Intuneなど、組織アカウントのサインインにAuthenticatorを使っている場合、端末がroot化/脱獄されていると認証がブロックされます。一方で、GitHubやCloudflare、Facebook、Instagramなど、QRコードで登録した一般的な2FAコードは引き続き利用可能です。ただし例外として、GitHubログインが「Sign in with Microsoft」で会社のEntraアカウントに紐づいている場合は影響を受けるそうです。導入は段階的にまず警告、最終的にブロックMicrosoftはこの機能を「セキュリティ強化のための自動適用」と説明しており、ユーザー側でオプトアウトする方法はありません。導入は以下の3段階で進みます。警告フェーズiOSでは「このデバイスは脱獄されています」Androidでは「このデバイスはroot化されています」といった警告が表示され、ホーム画面にも常時バナーが出ます。猶予期間(約1か月)警告を無視して利用を続けることは可能ですが、将来的に使えなくなることが明示されます。ブロックフェーズ新しい認証情報の追加やサインインができなくなります。利用を続けるには、root化/脱獄状態を解除するか、新しい端末を用意する必要があります。この変更は2026年2月に開始予定でしたが、遅延しており、現在は「数週間以内に完了予定、正式目標は2026年中頃」とされています。このため、多くのユーザーは7月末までに警告またはブロックを体験する可能性があります。まとめ今回の変更は、企業や学校のアカウントを守るためのセキュリティ強化策であり、個人利用のAuthenticatorには直接影響しません。ただし、仕事用アカウントをroot化/脱獄端末で使っている場合は、早めに対策を検討する必要があります。