Microsoft, kimlik ve erişim yönetimi özelliklerini iyileştirmek için Microsoft Entra Kimliğinde bulunan PassKey kimlik doğrulama yöntemlerinin sayısını genişletiyor.
Kamu önizleme sunumunun Ekim 2025 ortasında başlaması planlanıyor ve tam olarak konuşlandırma Kasım ortası 2025 yılına kadar bekleniyor.
Bu güncelleme, Passkey konfigürasyonları üzerinde ayrıntılı, grup tabanlı kontrol sunarak kurumsal kimlik doğrulama güvenliği ve esnekliğinde önemli bir ilerleme kaydedecektir.
.png
)
Aşamalı yaklaşım, dünya çapında, hükümet topluluk bulutu (GCC), GCC High ve Savunma Bakanlığı (DOD) dağıtımları dahil olmak üzere tüm Microsoft ortamlarını kapsayacaktır.
Otomatik sunum, mevcut Microsoft Entra kimlik altyapılarında kesintisiz entegrasyon sağlayarak ön idari işlem gerektirmez.
Genişleme özellikle Passkey (FIDO2) kimlik doğrulama yöntemleri politikasını hedefler ve yöneticilerin kullanıcı grupları arasında farklılaştırılmış kimlik doğrulama stratejileri uygulamalarını sağlayan passey profillerine destek getirir.
Bu gelişme, daha nüanslı, organizasyona özgü bir kimlik doğrulama çerçevesine olan mevcut tek bedene uyan yaklaşımdan önemli bir evrimi temsil etmektedir.
Gelişmiş teknik özellikler ve API şeması değişiklikleri
“MC1097225” mesajı olan kamu önizlemesi, yöneticilerin farklı kullanıcı kohortlarına farklı kimlik doğrulama politikaları uygulamasına olanak tanıyan sofistike grup tabanlı passey yapılandırma yönetimi sunar.
Kuruluşlar, alternatif kullanıcı segmentleri için Microsoft Authenticator Passkey’leri aynı anda etkinleştirirken, belirlenen kullanıcı grupları için belirli FIDO2 güvenlik anahtar modellerini belirleme yeteneği kazanacaktır.
Kritik bir teknik geliştirme, “tahsilat” ayarı devre dışı bırakıldığında WebAuthn uyumlu güvenlik anahtarı kabulünün genişletilmesini içerir.
Bu değişiklik, desteklenen güvenlik anahtarlarının ve passey sağlayıcıların ekosistemini genişleterek, FIDO2 kimlik doğrulama protokollerini uygulayan kuruluşlar için birlikte çalışabilirliği ve satıcı seçimini artırır.
Güncelleme, kuruluşlar önizleme döneminde Microsoft Azure veya Entra Portal aracılığıyla PassKey politikalarını değiştirdiğinde yürürlüğe girecek yeni API şeması değişiklikleri getiriyor.
Bununla birlikte, grafik API veya üçüncü taraf yönetim araçlarını kullanmaya devam eden kuruluşlar, şema değişikliklerini yalnızca genel kullanılabilirlik sürümü üzerine yaşayacaktır.
Uygulama ve idari yapılandırma
Yeni PassKey profil ayarlarına Microsoft 365 Yönetici Merkezi Gezinme Yolu: Ana Sayfa> Güvenlik> Kimlik Doğrulama Yöntemleri> PassKey (FIDO2) ayarları aracılığıyla erişilebilir.
Bu merkezi yönetim arayüzü, yöneticilere WebAuthn kimlik doğrulama parametreleri ve FIDO2 Güvenlik Anahtar Tahviye gereksinimleri üzerinde kapsamlı bir kontrol sağlayacaktır.
Kuruluşlar, mevcut Passkey yapılandırmalarını proaktif olarak gözden geçirmeli ve gelişmiş işlevselliği karşılamak için dahili dokümantasyon güncellemeleri hazırlamalıdır.
Hemen idari müdahale gerekmese de, BT ekiplerine ilgili paydaşları yaklaşmakta olan değişiklikler hakkında bilgilendirmeleri ve grup tabanlı passey politikalarının kimlik doğrulama güvenlik duruşlarını nasıl optimize edebileceğini değerlendirmeleri önerilmektedir.
Genişleme, Microsoft’un şifresiz kimlik doğrulama stratejilerine yönelik daha geniş taahhüdüyle uyumludur ve kullanıcı deneyiminin basitliğini korurken güvenliği artırmak için FIDO Alliance standartlarından yararlanır.
Önizleme genel kullanılabilirliğe doğru ilerledikçe, kuruluşlar Microsoft Entra ID ortamlarında artan kimlik doğrulama esnekliğinden ve gelişmiş güvenlik anahtarı satıcısı çeşitliliğinden yararlanacaktır.
Canlı Kimlik Hırsızlık Saldırısı UN MASK & Anında Savunma – Ücretsiz Web Semineri