سياسة كشف الجذر والتجذير في Microsoft Authenticator تؤثر على حسابات Entra للعمل والمدرسة فقط

ما الذي ستغيّره سياسة Authenticator تجاه الجذر والتجذير؟

أعلنت مايكروسوفت أن سياسة اكتشاف الجذر والتجذير في تطبيق Authenticator ستُطبّق على اعتماد Entra المرتبط بالعمل والمدرسة، وليست على الحسابات الشخصية أو رموز المصادقة من أطراف ثالثة. سيتم تطبيق القيود على اعتماد Entra المربوط بحسابات العمل والمدرسة، بما في ذلك الخدمات المرتبطة مثل Outlook وTeams وSharePoint وOneDrive for Business وMicrosoft 365، إضافة إلى خدمات مثل Azure وIntune.

من يتأثر تحديداً؟

التأثير يخص حسابات Entra التي تحمل صفة العمل أو المدرسة، بينما تبقى الحسابات الشخصية غير مشمولة في الوقت الراهن. كما لا تخطط مايكروسوفت حالياً لتطبيق هذه السياسة على رموز دخول من أطراف ثالثة مخزنة في Authenticator.

كيف ستُنفّذ السياسة تدريجياً؟

سيتمطرح التقييد بشكل مرحلي، مع وجود تحذير أول يظهر للمستخدمين عند الكشف عن أن الجهاز يبدو مُسْتَخدَاً (rooted) أو مخترَق jailbroken، ويسمح حينها للمستخدمين بالاستمرار بشكل مبدئي. لاحقاً سيظهر banner دائم على صفحة Authenticator الرئيسية يذكّر بأن الجهاز لا يحقق حالة الأمان المطلوبة.

في المرحلة النهائية، سيُمنع إنشاء بيانات اعتماد جديدة أو تسجيل الدخول باستخدام Authenticator على الأجهزة الجذريّة أو المخترقة. لإعادة الوصول، يجب عِكس تغييرات الجذر أو التجذير أو الانتقال إلى جهاز مدعوم آخر يلبّي متطلبات الأمان.

ما الخدمات المتأثرة وما هي الاستثناءات؟

التأثير يشمل تسجيل الدخول المرتبط بحسابات العمل والمدرسة إلى مدخلات مثل Outlook وTeams وSharePoint وOneDrive for Business وMicrosoft 365، إضافة إلى خدمات أخرى مرتبطة بـ Entra. أما الحسابات الشخصية من Microsoft فستظل غير متأثرة حالياً. كما لا توجد حالياً نية لتطبيق السياسة على رموز 2FA منطرف ثالث مخزنة في Authenticator، باستثناء حالة استخدام Sign in with Microsoft عبر Entra التي قد تُقيد مسار الدخول المرتبط بحساب العمل.

التوقيت والخطوات للمستخدمين

كان من المفترض أن ي launched الإطلاق في فبراير 2026، لكن مايكروسوفت قالت إنه ما زال قيد التنفيذ وسيُطرح تدريجياً حتى يصل إلى مرحلة نهائية بنهاية يوليو 2026 تقريباً. وتوقَّعت الشركة أن تكون فترة الانتقال بين المراحل حوالي شهر تقريباً، ما يمنح المؤسسات وقتاً لإعداد المستخدمين أو نقلهم إلى أجهزة مدعومة.

أغراض التحسين الأمني ورؤيتها العامة

تؤكد مايكروسوفت أن آلية الكشف الجديدة صممت لتعزيز أمان الحسابات، حيث أن الأجهزة المخترقة قد تتجاوز بعض آليات الحماية وتشكّل مخاطر إضافية للمنظمات التي تعتمد Entra للمصادقة. كما أشارت الشركة إلى تحسينات أمان أخرى في Authenticator وتحديثات إضافية ضمن Edge for Business كجزء من جهود حماية الحسابات والمؤسسات.