微软近期宣布了一项针对移动设备安全的重要更新:自2025年10月起,Microsoft Authenticator应用将不再允许在已Root(安卓)或越狱(iOS)的设备上存储任何企业或学校账户数据。这一政策旨在应对日益严峻的移动设备安全风险,确保企业敏感信息不被泄露。
该更新分为三个阶段逐步推进。第一阶段于2025年2月底在安卓设备上率先启动,4月在iOS设备上跟进。届时,用户若检测到设备存在Root或越狱状态,将收到明确警告,提示未来无法添加企业账户。第二阶段将在约一个月后实施,届时系统将彻底禁止在受影响的设备上添加或登录企业账户。第三阶段则会在后续一个月内,自动从应用中移除所有已存储的Entra ID(原Azure AD)企业账户。
值得注意的是,微软并未给管理员留下任何例外政策的配置空间,这意味着企业无法通过策略绕过此限制。不过,该措施仅针对企业或学校账户,若用户仅将设备用于个人用途,如登录个人微软账户,则不受影响。这一策略体现了微软在平衡安全与用户体验方面的谨慎考量。
对于中国企业的IT管理者而言,这一趋势值得高度关注。随着全球对移动办公安全的重视,类似“设备合规性检查”将成为企业移动管理(EMM)的标配。建议国内企业在部署身份验证工具时,提前评估员工设备的安全状态,并制定相应的合规引导方案,以防范潜在的数据泄露风险。