Microsoft, Exchange Online ve Teams API’leri için yeni güvenlik düzenlemelerini devreye alıyor. Şirket, 2025 ekim ayının sonundan itibaren başlayarak kasım ayı boyunca sürecek süreçte üçüncü taraf uygulamaların bu servislerdeki verilere erişebilmesi için yönetici onayı gerekeceğini açıkladı.
Yeni Güvenlik Politikası Yöneticilere Daha Fazla Kontrol Sağlayacak
Microsoft, bu değişikliği “Secure by Default” ilkesi kapsamında uygulamaya koyuyor. Şirketin “Secure Future Initiative (SFI)” programı dâhilinde yapılan düzenleme, Microsoft 365 Graph üzerinde yer alan yönetilen varsayılan izin politikasının güncellenmesini içeriyor.
Yapılan değişiklik, yöneticilere üçüncü taraf uygulamaların Exchange ve Teams verilerine erişimi üzerinde daha fazla denetim hakkı tanıyor. Bu sayede kullanıcıların bilinçsiz onay vermesi engelleniyor ve uygulama izinlerinin daha güvenli biçimde yönetilmesi sağlanıyor.
Microsoft’un açıklamasına göre yeni kural yalnızca bundan sonra yetkilendirilecek uygulamaları kapsayacak. Daha önce onaylanmış uygulamaların erişim izinlerinde bir değişiklik yapılmayacak. Yöneticilerin, mevcut uygulamaları gözden geçirmesi ve gelecekteki erişim talepleri için onay akışlarını yeniden düzenlemesi gerekiyor. Microsoft, yöneticilerin kullanıcı verilerinin korunmasına yönelik daha aktif rol üstlenmesini hedefliyor.
Microsoft, yılın başından bu yana “Secure Future Initiative” programı kapsamında birçok hizmetinde güvenlik odaklı güncellemeler yayımlıyor. Bu güncellemeler, özellikle kurumsal hesapların üçüncü taraf uygulamalara verdiği erişim izinlerinin kötüye kullanılmasını önlemeyi amaçlıyor.
Şirketin bu yaklaşımı, kullanıcıların temel işlevlerden yararlanırken aynı zamanda hassas verilerin korunmasını da ön planda tutuyor. Microsoft, yöneticilere erişim taleplerini denetleme ve yalnızca güvenilir uygulamalara izin verme çağrısında bulundu.
