Entra ID

Microsoft Entra ID’de Senkronize Passkey Önizlemesi

3 dk okuma

Özet

Microsoft, Ignite 2025’te duyurduğu Entra ID için senkronize passkey’ler ve yüksek güvence hesap kurtarma özelliklerini public preview olarak kullanıma sundu. Bu yenilik, kullanıcıların biyometri veya cihaz PIN’iyle daha hızlı ve phishing’e dayanıklı şekilde oturum açmasını sağlarken, BT ekiplerine grup tabanlı yönetim ve daha düşük destek maliyeti sunarak parola bağımlılığını azaltmayı önemli ölçüde kolaylaştırıyor.

Entra ID konusunda yardıma mı ihtiyacınız var?Bir uzmanla konuşun

Giriş: neden önemli

MFA benimsenmesi artmaya devam ediyor; ancak birçok kuruluş hâlâ kullanıcı sürtünmesi, eğitim yükü ve helpdesk maliyetiyle mücadele ediyor—özellikle kullanıcılar kimlik doğrulama yöntemlerine erişimini kaybettiğinde. Ignite 2025’te Microsoft, Entra ID için senkronize passkey’ler ve yüksek güvence hesap kurtarma özelliklerini tanıttı. Bu özellikler artık public preview kapsamında sunuluyor ve güçlü kimlik doğrulamayı daha kolay dağıtılabilir, son kullanıcılar içinse daha basit hâle getirmeyi hedefliyor.

Neler yeni

1) Senkronize passkey’ler (public preview)

Senkronize passkey’ler parolaları tamamen ortadan kaldırır ve kullanıcıların biyometri veya cihaz PIN’i ile oturum açmasına olanak tanır; passkey’ler iCloud Keychain ve Google Password Manager gibi platformlar üzerinden cihazlar arasında senkronize edilir.

Microsoft’un vurguladığı başlıca avantajlar:

  • Eski yöntemlere kıyasla daha yüksek oturum açma başarısı (Microsoft consumer verisi: %95’e karşı %30).
  • Parola + kod tabanlı MFA’ya kıyasla daha hızlı oturum açma (iddia: 14 kat daha hızlı).
  • Kimlik bilgisi hırsızlığı ve OTP ele geçirilmesine maruziyeti azaltan phishing-resistant kimlik doğrulama.
  • Başlıca platformlarda geniş native OS desteği.

2) Ayrıntılı yönetici kontrolü için passkey profilleri

Yaygın devreye alma endişelerini (kayıt sürtünmesi, tutarsız UX, helpdesk talepleri) ele almak için Entra ID, passkey kimlik doğrulamasında grup tabanlı yapılandırma sunuyor.

Yöneticiler, grup bazında şu gereksinimleri tanımlayabilir:

  • Attestation gereksinimleri
  • Passkey türü (device-bound vs synced)
  • Belirli passkey sağlayıcısı kontrolleri

Bu, passkey’leri tek bir tenant genelinde aç/kapat anahtarından çıkarıp, gerçek hayattaki persona’lar ve risk profilleriyle uyumlu, ilke odaklı bir dağıtım modeline taşıyor.

3) ID + biyometri ile yüksek güvence hesap kurtarma (public preview)

Kullanıcılar normal oturum açma yöntemlerine (passkey’ler dâhil) erişimi kaybettiğinde, kurtarma süreci zayıf halka hâline gelir—ve kimliğe bürünme ile sosyal mühendislik için bir hedef olur. Microsoft’un yeni kurtarma akışı, resmi kimlik doğrulaması ile birlikte AI destekli biyometrik eşleştirme kullanıyor.

Nasıl çalışır:

  • Kullanıcılar Entra oturum açma deneyiminde “Recover my account” seçeneğini belirler.
  • Uzaktan belge doğrulamasını (örn. ehliyet, pasaport) tamamlar.
  • Azure AI services tarafından desteklenen Microsoft Entra Verified ID Face Check ile, Face Check (canlılık + selfie’nin kimlik fotoğrafıyla eşleştirilmesi) adımını gerçekleştirir.
  • Entra ID, doğrulanmış öznitelikleri (örn. ad/adres) kuruluşun dizini/HR sistemiyle karşılaştırır.
  • Kurtarma sonrası, gelecekteki kilitlenmeleri azaltmak için kullanıcılardan senkronize bir passkey kaydetmeleri istenir.

Kuruluşlar, Microsoft Security Store üzerinden ID doğrulama sağlayıcılarını seçebilir: Idemia, LexisNexis ve AU10TIX; 192 ülkeyi kapsayan bir erişim sunuluyor.

IT yöneticileri ve son kullanıcılar için etkisi

  • Parola sıfırlamalarını ve kırılgan kurtarma yöntemlerini azaltarak daha düşük helpdesk hacmi ve maliyeti.
  • Phishing-resistant kimlik doğrulamayı ve daha güçlü kurtarma kontrollerini teşvik ederek iyileştirilmiş güvenlik duruşu.
  • Grup kapsamlı passkey profilleri ve kademeli etkinleştirme ile daha öngörülebilir dağıtımlar.
  • Daha az kod, daha az başarısızlık ve yönlendirmeli bir kurtarma yolculuğuyla daha iyi son kullanıcı deneyimi.

Eylem maddeleri / sonraki adımlar

  1. Kontrollü bir kullanıcı grubuyla senkronize passkey’leri pilotlayın; cihaz/platform hazırlığını ve kullanıcı iletişimini doğrulayın.
  2. Persona’ya göre (örn. frontline, contractors, privileged admins) passkey profilleri oluşturun ve sağlayıcı/attestation gereksinimlerini tanımlayın.
  3. Üretimde etkinleştirmeden önce hesap kurtarma gereksinimlerini (gizlilik, uyumluluk, HR öznitelik eşleştirme) değerlendirin ve simülasyonlar çalıştırın.
  4. Microsoft Security Store’da bir IDV sağlayıcısı seçin ve kurtarma senaryoları için operasyonel desteği planlayın.

Lisanslama notları

  • Passkeys: Tüm Microsoft Entra ID müşterileri için dâhil
  • Account recovery: Microsoft Entra ID P1 ile dâhil
  • Face Check: Doğrulama başına add-on veya Microsoft Entra Suite ile dâhil
  • Government ID check: Microsoft Security Store üzerinden doğrulama başına ödeme

Entra ID konusunda yardıma mı ihtiyacınız var?

Uzmanlarımız Microsoft çözümlerinizi uygulamanıza ve optimize etmenize yardımcı olabilir.

Bir uzmanla konuşun

Microsoft teknolojileri hakkında güncel kalın

AnkurPatel tarafından orijinal makaleyi oku
Entra IDpasskeysMFAaccount recoveryVerified ID

İlgili Yazılar

Entra ID

Microsoft Entra Backup and Recovery Enters Preview

Microsoft has launched Microsoft Entra Backup and Recovery in public preview, giving organizations a Microsoft-managed way to restore critical identity objects and configurations to a known-good state. The service helps IT teams recover faster from accidental admin changes, provisioning errors, and malicious modifications that could otherwise disrupt access and security.

Entra ID

Microsoft Entra External MFA Now Generally Available

Microsoft has announced general availability of external MFA in Microsoft Entra ID, allowing organizations to integrate trusted third-party MFA providers using OpenID Connect. The feature lets IT teams keep Microsoft Entra ID as the central identity control plane while maintaining Conditional Access, risk evaluation, and unified authentication method management.

Entra ID

Microsoft Entra RSAC 2026 Identity Security Updates

At RSAC 2026, Microsoft announced major Microsoft Entra updates aimed at securing not only users and devices but also AI agents, workloads, and modern multi-tenant environments. The new capabilities—such as expanded Entra Agent ID governance, shadow AI detection, prompt injection protection, passkey enhancements, and adaptive risk-based access—matter because they strengthen Zero Trust identity security as organizations adopt AI and face more dynamic access risks.

Entra ID

Microsoft Entra Secure Access Report 2026 on AI Risk

Microsoft’s Entra Secure Access Report 2026 says AI adoption is significantly increasing identity and network access risk, with 97% of organizations reporting an access-related incident in the past year and 70% tying incidents to AI activity. The report argues that fragmented identity and network tools are making the problem worse, which matters because more organizations are now moving toward consolidated access platforms to better secure AI tools, agents, and machine identities.

Entra ID

Microsoft Entra Conditional Access'ta Tüm Kaynaklar Değişikliği

Microsoft, Entra Conditional Access’ta “Tüm kaynaklar”ı hedefleyen politikaların, kaynak hariç tutmaları olsa bile belirli OIDC veya sınırlı dizin scope’larıyla yapılan oturum açmalarda da tutarlı şekilde uygulanacağını duyurdu. 27 Mart 2026’da başlayıp Haziran 2026’ya kadar kademeli tamamlanacak bu değişiklik, daha önce politika değerlendirmesinden kaçabilen akışları kapatarak MFA, cihaz uyumluluğu ve diğer erişim kontrollerinin daha güvenilir uygulanmasını sağlayacak.

Entra ID

Microsoft Entra Access Priorities ile Güvenli AI Erişimi

Microsoft, kimlik ve ağ erişimini Access Fabric yaklaşımıyla birleştiren stratejisini sahaya taşımak için dört oturumluk Microsoft Entra Access Priorities Series’i duyurdu. Seri; phishing-resistant authentication, adaptive access, least privilege ve AI hizmetlerine güvenli erişim gibi başlıklarda demolar, şablonlar ve kontrol listeleri sunarak BT ekiplerinin Zero Trust ve güvenli AI erişimini daha hızlı ve ölçeklenebilir biçimde uygulamasını hedefliyor.