Microsoft, Exchange ve ekip içeriğine erişim isteyen yeni üçüncü taraf uygulamalar için yönetici onayı gerektirecek şekilde güvenlik politikalarını güncelliyor.
Ekim ayı sonundan Kasım 2025’in sonlarına kadar yayınlanacak olan bu “varsayılan olarak güvenli” değişiklikler, yöneticilere veri erişimi üzerinde daha fazla kontrol sağlayarak kiracı güvenliğini artırmayı amaçlamaktadır.
Bu güncelleme, Microsoft’un ürün ekosisteminde varsayılan olarak güvenliğe öncelik veren Microsoft Secure Future Initiative’in (SFI) önemli bir bileşenidir. Değişiklikler, Microsoft 365 kiracılarının güvenlik duruşunu sertleştirerek endüstri en iyi uygulamalarıyla uyumludur.
Bu hareket, eski protokolleri engelleyen ve dosyalara erişen üçüncü taraf uygulamalar için yönetici rızasını zorunlu kılan SharePoint ve OneDrive için uygulanan benzer bir güvenlik geliştirmesini izler.
Bu yaklaşımı değişim ve ekiplere genişleterek Microsoft, müşteri verilerinin yetkisiz erişimden korunmasını sağlayarak varsayılan güvenlik ayarlarını sistematik olarak değerlendirme ve geliştirme çabalarını sürdürür. Değişiklikler, herhangi bir ek lisans gerektirmeden uygulanacaktır.
Değişiklikler uygulama erişimini nasıl etkiler?
Bu güncellemenin çekirdeği, Microsoft tarafından yönetilen varsayılan rıza politikasının değiştirilmesini içerir. Bu politikayı kullanan kuruluşlar için, Microsoft Graph, Exchange Web Hizmetleri (EWS), Exchange ActiveSync (EAS), POP3 ve IMAP4 aracılığıyla alışveriş ve ekip verilerine erişme izinleri talep eden yeni üçüncü taraf uygulamaları için bir yöneticiden açık bir onay gerektirecektir.
Bu değişikliğin kullanıcılar tarafından zaten onay verilmiş uygulamaları etkilemeyeceğini belirtmek önemlidir; Bu uygulamalar mevcut kullanıcılar için kesintisiz çalışmaya devam edecektir.
Ancak, yeni bir kullanıcı bir uygulamaya yetki vermeye çalışırsa veya mevcut bir uygulama yeni izinler isterse, yönetici rıza gereksinimini tetikler. Özel kullanıcı onayı politikalarını zaten yapılandırmış olan kuruluşlar bu güncellemeden etkilenmeyecektir.
Düzgün bir geçiş sağlamak için Microsoft, yöneticilere birkaç hazırlık adım atmalarını tavsiye eder. Yöneticiler, mevcut ortamlarını değerlendirerek ve değişim postalarına, takvimlere, kişilere ve ekiplere erişen mevcut üçüncü taraf uygulamalarının izinlerini inceleyerek başlamalıdır.
Kullanıcıların bir uygulama için resmi olarak onay istemelerine olanak tanıyan Yönetici Onay iş akışını yapılandırmanız şiddetle tavsiye edilir. Bu iş akışı olmadan, kullanıcıların erişim isteyecek mekanizması olmayacaktır.
Zaten güvenilen kritik uygulamalar için, yöneticiler herhangi bir hizmet kesintisini önlemek için önceden ayrıntılı uygulama erişim politikaları oluşturabilirler.
Son olarak, bu gelecek değişiklikleri BT ekiplerine, uygulama sahiplerine ve güvenlik personeline iletmek ve dahili yerleşik belgeleri güncellemek, yeni süreci etkin bir şekilde yönetmek için çok önemli olacaktır.
Günlük siber güvenlik güncellemeleri için bizi Google News, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
