Microsoft, DevOps Ekiplerine Büyük Etki Alanı Değişikliğinin Geldiğini Bildirdi


Microsoft, DevOps Ekiplerine Büyük Etki Alanı Değişikliğinin Geldiğini Bildiriyor

Microsoft, kullanıcı deneyimini ve yönetimini kolaylaştırmak için Microsoft 365 hizmetlerine yönelik bulut etki alanını “cloud.microsoft” altında birleştiriyor; bu, kimliği doğrulanmış kullanıcıya yönelik uygulamalar ve hizmetler için etki alanı parçalanmasını azaltmayı amaçlıyor.

Birleştirme, güvenliği artıracak, tutarlı izin verilenler listeleriyle yönetimi basitleştirecek ve Microsoft 365 ekosisteminin tamamında daha sıkı entegrasyonun önünü açacak.

Microsoft, Teams, Outlook ve Microsoft 365 web uygulamalarını cloud.microsoft etki alanına taşıyor.

Teams uygulamalarının (Outlook ve M365'te çalışanlar dahil) Haziran 2024'te kullanıma sunulacak yeni etki alanında (teams.cloud.microsoft) çalıştığından emin olmak için uygulamaları, aşağıdakileri içeren en son TeamsJS istemci kitaplığına (sürüm 2.19 veya üzeri) güncelleyin. güvenilir alan adlarının dinamik listesi.

Teams, Outlook veya M365 içindeki yerleşik web uygulamaları için bu çok önemlidir ve güncellemenin yapılmaması, uygulamanızın yeni etki alanında oluşturulmasını engelleyecektir.

Haziran ayından önce güncellenemezse, etkilenen kiracılar eski etki alanında (teams.microsoft.com) kalacak ve Microsoft gerekli değişiklikler üzerinde işbirliği yapacaktır.

Cloud.microsoft'a Hazırlık

Microsoft, daha önce TeamsJS istemci kitaplığı kontrollü erişim içindeki güvenilen alanların statik bir listesi olarak, Teams, Outlook ve SharePoint uygulamalarına gömülü web içeriğinin güvenliğinin nasıl sağlanacağını değiştiriyor.

Belge

Ücretsiz Web Semineri: Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması

Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Uyarı Yorgunluğu. :

  • Günümüzün kırılganlık yorgunluğu sorunu
  • CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
  • Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
  • Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon

Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:


Gelecekteki uygulama entegrasyonunu kolaylaştırmak ve yeni etki alanlarını (cloud.microsoft gibi) desteklemek için Microsoft, bu güven listesini, uygulamanın başlatılması üzerine bir CDN uç noktası aracılığıyla sunulan dinamik bir listeye taşıyor.

Team JS sürüm 2.19'da (Ocak 2024'ün başlarında yayınlandı) uygulanarak gelecekteki alan adı güncellemelerinin bakım yükünü azaltır.

Teams JavaScript kitaplığının (TeamsJS) 2,19 veya daha yüksek bir sürüme yükseltilmesini gerektiren, yaklaşan Microsoft 365 etki alanı değişiklikleriyle uyumluluğu sağlamak için Teams uygulamasını güncelleştirin.

Uygulamanın mevcut ve gelecekteki Microsoft 365 ortamlarında sorunsuz bir şekilde çalışmasını sağlayacak “*.cloud.microsoft” etki alanlarından gelen bağlantılara izin vermek için İçerik Güvenliği Politikası (CSP) başlıklarını, özellikle de x-frame-options yönergesini ayarlayın.

Bulutun Etkisi.microsoft

Geliştiricilerin, belirtilen değişiklikleri tamamlayarak uygulamalarını bu etki alanında düzgün çalışacak şekilde güncellemesi gerektiğinden, Teams uygulamaları yeni etki alanı olan Teams.cloud.microsoft'a taşınıyor.

Şu anda hem takımlar.microsoft.com hem de takımlar.cloud.microsoft işlevseldir ve güncellemeler tamamlanırsa (CTA'lar tamamlanırsa) uygulamalar her iki alanda da sorunsuz bir şekilde çalışacaktır.

Tamamlanmamış uygulamalar yalnızca takımlar.microsoft.com'da çalışır ve takımlar.cloud.microsoft'ta bir hata mesajı görüntüleyerek kullanıcıları eski etki alanına yönlendirir.

Birleşik bir cloud.microsoft etki alanına geçiş, kullanıcı deneyimini iyileştirmeyi ve Teams, Outlook ve tüm Microsoft 365 ekosistemi için geliştirmeyi kolaylaştırmayı amaçlıyor.

Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.





Source link