1 saat önce
2
Microsoft, gökyüzü tabanlı elektronikposta altyapısında güvenliği güçlendirmeye yönelik yepyeni tek adımı daha hayata geçirmeye hazırlanıyor. Şirket, Exchange Online PowerShell modülünde uzunluğu süredir kullanılan tek parametrenin kademeli olarak devre dışı bırakılacağını duyurdu.
Exchange Online PowerShell Değişikliği Sonrası Güvenlik Protokollerinde Modernizasyon Süreci Başlıyor
Microsoft, Exchange Online PowerShell modülünde mekan saha -Credential parametresini emekliye ayıracağını açıkladı. Şirket, bu hükümın temelinde önceki tip Resource Owner Password Credentials (ROPC) kişilik doğrulama yönteminin mekan aldığını ifadeleri ediyor. Bu yöntem, çok faktörlü kişilik doğrulama (MFA) desteği sunmadığı için Microsoft’un güncel güvenlik politikalarıyla uyum göstermiyor.
Microsoft, Exchange Online PowerShell değişikliği ile birlikteki modern kişilik doğrulama yaklaşımlarının norm hâle gelmesini hedefliyor. Şirket, MFA kullanımının artık tüm gökyüzü servislerinde vazgeçilmez tek lüzumlilik olduğunu vurguluyor.
Microsoft, -Credential parametresinin Haziran 2026’ya kadar kullanılabileceğini doğruladı. Ancak şirket, yöneticilerin bu tarihe kadar beklemeden şimdiki betiklerini ve otomasyon süreçlerini güncellemelerini öneriyor. Haziran 2026 sonrasında modül, bu parametreyi tamamlanmış reddedecek. Bu adım, özellikle Exchange Online PowerShell güvenlik güncellemesi içerikında otomasyon kullanan kurumlar için eleştirel önem taşıyor. Erken hazırlık yapan kuruluşlar, operasyonel kesinti riskini büyük ölçüde azaltacak.
Microsoft, farklı kullanım senaryolarına göre yeğleme edilebilecek seçenek yöntemleri da paylaştı.
| Yöneticilerin tesirleşimli bağlantısı | Modern Kimlik Doğrulama + MFA | İnsan kullanıcılar için güvenli buluşma açma |
| Azure dışı otomasyon | Uygulamaya özel kişilik doğrulama | Sertifika ya da saklı anahtarları tabanlı |
| Azure servisleri içindeki otomasyon | Yönetilen kişilik (Managed Identity) | Parola ya da anahtarları lüzumtirmeden bağlantı |
Bu seçenekler, PowerShell kişilik doğrulama değişikliği içerikında kurumların geçiş sürecini basitlaştırmayı amaçlıyor.
Microsoft, tekbaşına tek kişilik doğrulama yöntemine bağlı kalmanın uzunluğu vadede güvenlik açıklarına yolda açabileceğini belirtiyor. Şirket, kurumların modern yöntemlere yönelerek daha sağlam tek altyapı kurmasını hedefliyor. Exchange Online PowerShell değişikliği, bu yaklaşımın önemli tek parçası olarak başlıkmlanıyor.
Microsoft, geçiş sürecinde yöneticilerden gelen geri bildirimleri dikkate alacağını ve lüzumtiğinde ilave rehberlik sağlayacağını bildiriyor. Kurumların, şimdiki yapılarını çözümleme ederek planlı tek geçiş takvimi oluşturması öneriliyor.
English (US) ·