माइक्रोसॉफ्ट ने ऑथेंटिकेटर ऐप में पहले जोड़े गए "जेलब्रेक/रूट डिटेक्शन" फीचर के दायरे को स्पष्ट करने के लिए अपने माइक्रोसॉफ्ट 365 एंटरप्राइज मैनेजमेंट पोर्टल को अपडेट किया है। वर्तमान में, यह सुविधा केवल Microsoft Entra क्रेडेंशियल्स का उपयोग करने वाले कार्यस्थल या स्कूल खातों के लिए उपलब्ध है, जिसमें व्यवसाय, स्कूल, विश्वविद्यालय और Microsoft 365, Teams, Outlook for Work, Azure, Intune, और बहुत कुछ से जुड़े खाते शामिल हैं।एक बार जब प्रमाणक किसी डिवाइस को जेलब्रेक किए गए आईफोन या रूट किए गए एंड्रॉइड फोन के रूप में पहचान लेता है, तो संगठनात्मक सुरक्षा की रक्षा के लिए मौजूदा और नए जोड़े गए कार्य और स्कूल खातों को ब्लॉक किया जा सकता है।
प्रमाणक की वर्तमान जेलब्रेक/रूट पहचान एप्लिकेशन में सहेजे गए तृतीय-पक्ष दो-कारक प्रमाणीकरण (2FA) कोड को प्रभावित नहीं करेगी, जैसे कि GitHub, Cloudflare, Facebook, Instagram और QR कोड को स्कैन करके जोड़े गए अन्य सामान्य सेवा खाते। ऐसे कोड अभी भी रूट किए गए डिवाइस पर उपयोग किए जा सकते हैं। माइक्रोसॉफ्ट ने यह भी कहा कि इस जांच को व्यक्तिगत माइक्रोसॉफ्ट खातों या सामान्य तृतीय-पक्ष सेवाओं पर लागू करने की उसकी कोई योजना नहीं है। हालाँकि, यदि कुछ तृतीय-पक्ष सेवाएँ कॉर्पोरेट एंट्रा खाते (जैसे कॉर्पोरेट GitHub खाता जो कॉर्पोरेट Microsoft लॉगिन से जुड़ा हुआ है) के माध्यम से "Microsoft के साथ साइन इन करें" का उपयोग करती हैं, तो वे कॉर्पोरेट कार्य खाता पथ पर इस प्रतिबंध के अधीन होंगी; सामान्य स्ट्राइप जैसे खाते जो केवल 2FA कोड के रूप में सहेजे जाते हैं, अवरुद्ध नहीं होते हैं।
माइक्रोसॉफ्ट ने मूल रूप से फरवरी 2026 में इस बदलाव को आगे बढ़ाने की योजना बनाई थी, लेकिन इसे अभी भी धीरे-धीरे लागू किया गया है, और नवीनतम लक्ष्य 2026 के मध्य के आसपास पूर्ण रोलआउट पूरा करना है। धक्का एक चरणबद्ध दृष्टिकोण अपनाता है। सिस्टम प्रमाणीकरणकर्ता को "अचानक" लॉक नहीं करेगा और उपयोगकर्ता को तुरंत डिवाइस बदलने की आवश्यकता होगी। इसके बजाय, डिवाइस स्थिति चेतावनी सबसे पहले ऐप में पॉप अप होगी। जेलब्रेक किए गए iOS उपकरणों के लिए, प्रमाणक "आपका डिवाइस जेलब्रेक हो गया है" संकेत प्रदर्शित करेगा; रूट किए गए एंड्रॉइड डिवाइसों के लिए, "आपका डिवाइस रूट हो गया है" संकेत प्रदर्शित किया जाएगा, जो दर्शाता है कि भविष्य में प्रमाणीकरणकर्ता का उपयोग नहीं किया जा सकेगा।
चेतावनी चरण के दौरान, उपयोगकर्ता अस्थायी रूप से इसे अनदेखा कर सकते हैं और "जारी रखें" पर क्लिक कर सकते हैं, लेकिन उपयोगकर्ताओं को जोखिम को अनदेखा करने और बाद में अवरुद्ध होने से रोकने के लिए प्रमाणक होमपेज हमेशा एक बैनर अनुस्मारक प्रदर्शित करेगा। अंतिम चरण में, उपयोगकर्ता न केवल प्रमाणक में नए क्रेडेंशियल जोड़ने में असमर्थ होंगे, बल्कि उन्हें लॉगिन अनुमोदन के लिए ऐप का उपयोग करने से भी अवरुद्ध कर दिया जाएगा, और केवल डिवाइस की जेलब्रेक/रूट स्थिति को रद्द करके या इसे एक नए, गैर-जेलब्रेक, गैर-रूटेड डिवाइस के साथ बदलकर सामान्य उपयोग फिर से शुरू करने में सक्षम होंगे।
माइक्रोसॉफ्ट इस बात पर जोर देता है कि यह जेलब्रेक/रूट डिटेक्शन सुविधा एक "डिफ़ॉल्ट सुरक्षा सेटिंग" है जो सभी प्रासंगिक ग्राहकों के लिए समान रूप से सक्षम है, और न तो उपयोगकर्ता और न ही संगठन इससे बाहर निकल सकते हैं। आधिकारिक विवरण में कहा गया है कि जेलब्रेक/रूट किए गए उपकरणों के उपयोगकर्ताओं को चरणबद्ध रोलआउट में चेतावनियों, प्रतिबंधों और नाकाबंदी से गुजरना होगा, प्रत्येक चरण के बीच अपेक्षित समय अंतराल लगभग एक महीने होगा ताकि संगठनों और उपयोगकर्ताओं को प्रभाव का आकलन करने और डिवाइस नीतियों को समायोजित करने का समय मिल सके। माइक्रोसॉफ्ट ने यह भी कहा कि वह निकट भविष्य में प्रबंधन पोर्टल और अन्य चैनलों के माध्यम से विशिष्ट शेड्यूल का संचार करना जारी रखेगा। कुछ उपयोगकर्ताओं को अगले कुछ दिनों में चेतावनियाँ और नाकाबंदी संकेत सबसे पहले दिखाई देंगे, और शेष उपयोगकर्ताओं को जुलाई के अंत से पहले एक के बाद एक यह सुरक्षा अद्यतन प्राप्त होगा।