Entra ID

Microsoft Entra Kasım 2025: Güvenlik ve Kimlik Yenilikleri

3 dk okuma

Özet

Microsoft Entra’nın Kasım 2025 güncellemeleri, AI agent yönetimi, GenAI uygulama güvenliği ve kimlik avına dayanıklı kimlik doğrulama alanlarına odaklanarak kimlik güvenliğinin kapsamını genişletiyor. Özellikle Entra Agent ID, Prompt Shield, senkronize passkey’ler ve oturum açma sayfalarında harici script engelleme gibi yenilikler; BT ekipleri için hem yeni koruma katmanları sunuyor hem de mevcut iş akışları ile güvenlik yapılandırmalarında aksiyon gerektirebilecek önemli değişiklikler anlamına geliyor.

Entra ID konusunda yardıma mı ihtiyacınız var?Bir uzmanla konuşun

Giriş: neden önemli

Microsoft Entra’nın Kasım 2025 güncellemeleri net bir temayı pekiştiriyor: kimlik güvenliği, AI agent’lara, modern kimlik doğrulamaya ve daha güvenli oturum açma yüzeylerine de uzanmalı. IT yöneticileri için bu ay; agent’ları yönetmek ve GenAI uygulamalarını korumak üzere yeni preview’ler getirirken, mevcut iş akışlarını etkileyebilecek güvenlik sertleştirmeleri ve yaşam döngüsü/API değişikliklerini de sunuyor.

Yenilikler (öne çıkanlar)

AI çağında kimlik & agent yönetişimi

  • Microsoft Entra Agent ID (Public Preview): Agent 365 control plane kapsamında AI agent’ları yönetmek, yönetişimini sağlamak ve korumak için yeni yetenekler.
  • Microsoft 365 E5 içinde Security Copilot: Entra’daki Copilot deneyimlerine ve yeni Entra agent’larına erişimi genişleterek, gelişmiş güvenlik desteğini daha fazla yöneticiye ulaştırıyor.
  • Entra Suite Prompt Shield (Public Preview): Kurumsal GenAI uygulamalarını prompt injection attacks’e karşı korumaya yardımcı olur.
  • Synced passkeys + self-service account recovery (Public Preview): Kimlik avına dayanıklı auth kullanımını, kimlik doğrulama yöntemleri genelinde daha geniş kurtarma seçenekleriyle artırır.

Microsoft Entra ID: güvenlik ve yönetici deneyimi değişiklikleri

  • Entra ID oturum açma sırasında harici script injection’ını engelleme (Eylem gerekebilir): Entra ID, yetkisiz script çalıştırmayı önlemek ve XSS riskini azaltmak için login.microsoftonline.com üzerinde daha sıkı bir Content Security Policy (CSP) devreye aldı.
  • Microsoft Authenticator’da Jailbreak/Root algılama (Eylem gerekebilir): Şubat 2026 itibarıyla Authenticator, jailbreak/root yapılmış cihazlarda (iOS ve Android) Entra credentials’ı devre dışı bırakacak ve silecektir. Herhangi bir yönetici yapılandırması gerekmez.
  • “Revoke MFA sessions” yerine “Revoke sessions” (Eylem gerekebilir): Şubat 2026 itibarıyla portal eylemi, (MFA dahil) tüm kullanıcı oturumlarını geçersiz kılacak; davranışı Conditional Access ve kullanıcı başına MFA arasında hizalayacaktır.

Governance, External ID ve network access güncellemeleri

Entra ID Governance

  • Harici kullanıcıyı dahili member’a dönüştürme, SCIM 2.0 SAP CIS connector (group provisioning ile), Entitlement Management’ta eligible group memberships/ownerships ve Lifecycle Workflows iyileştirmeleri (hata yeniden işleme, sensitivity label desteği, inactive employees/guests için trigger’lar) dahil yeni yetenekler.
  • PIM API kullanımdan kaldırma (Eylem gerekebilir): Iteration 2 (beta) PIM API, 28 Ekim 2026 tarihinde veri döndürmeyi durduracak. Iteration 3 (GA) API’lerine geçiş önerilir.

Entra External ID

  • Avustralya ve Japonya’ya bölgesel genişleme; ayrıca external tenant’lar için basitleştirilmiş Azure Monitor/Sentinel kurulumu ve ek fraud/WAF entegrasyonları.

Global Secure Access

  • GSA + Netskope ATP/DLP ve Internet Access TLS Inspection gibi yeni entegrasyonlar.

IT yöneticileri için etkiler

  • CSP’nin sıkılaştırılması nedeniyle, özellikle extension’lar veya araçlar script inject ediyorsa, oturum açma akışı uyumluluk testleri ihtiyacı bekleyin.
  • Kullanıcılar engellendiğinde ortaya çıkabilecek destek talepleriyle birlikte, ele geçirilmiş cihazlarda Authenticator davranış değişiklikleri için plan yapın.
  • Yeni “Revoke sessions” davranışının yanlış anlaşılmasını önlemek için oturum iptali süreç/runbook’larını güncelleyin.
  • PIM iteration 2 endpoint’lerine bağımlıysanız API modernizasyon çalışmalarını başlatın.

Önerilen sonraki adımlar

  1. Tarayıcılar ve yönetilen endpoint’ler genelinde oturum açma akışlarını test edin; Entra oturum açma sayfalarına script inject eden tüm araçları kaldırın/değiştirin.
  2. Şubat 2026 öncesinde Authenticator jailbreak/root algılama ve gerekli düzeltici adımlar hakkında son kullanıcıları bilgilendirin.
  3. Helpdesk/yönetici dokümantasyonunu Revoke sessions kullanacak şekilde güncelleyin ve daha geniş etkisini belgeleyin.
  4. PIM API migration planning çalışmalarına şimdi başlayın; iteration 2 API’lerinde yeni geliştirmeleri durdurun ve iteration 3 uyumluluğunu doğrulayın.
  5. Preview’leri (Agent ID, Prompt Shield, passkeys recovery) kontrollü bir pilotta değerlendirerek yönetişim ve güvenlik uyumunu ölçün.

Entra ID konusunda yardıma mı ihtiyacınız var?

Uzmanlarımız Microsoft çözümlerinizi uygulamanıza ve optimize etmenize yardımcı olabilir.

Bir uzmanla konuşun

Microsoft teknolojileri hakkında güncel kalın

ShobhitSahay tarafından orijinal makaleyi oku
Microsoft EntraEntra IDConditional AccessAuthenticationIdentity Governance

İlgili Yazılar

Entra ID

Microsoft Entra Backup and Recovery Enters Preview

Microsoft has launched Microsoft Entra Backup and Recovery in public preview, giving organizations a Microsoft-managed way to restore critical identity objects and configurations to a known-good state. The service helps IT teams recover faster from accidental admin changes, provisioning errors, and malicious modifications that could otherwise disrupt access and security.

Entra ID

Microsoft Entra External MFA Now Generally Available

Microsoft has announced general availability of external MFA in Microsoft Entra ID, allowing organizations to integrate trusted third-party MFA providers using OpenID Connect. The feature lets IT teams keep Microsoft Entra ID as the central identity control plane while maintaining Conditional Access, risk evaluation, and unified authentication method management.

Entra ID

Microsoft Entra RSAC 2026 Identity Security Updates

At RSAC 2026, Microsoft announced major Microsoft Entra updates aimed at securing not only users and devices but also AI agents, workloads, and modern multi-tenant environments. The new capabilities—such as expanded Entra Agent ID governance, shadow AI detection, prompt injection protection, passkey enhancements, and adaptive risk-based access—matter because they strengthen Zero Trust identity security as organizations adopt AI and face more dynamic access risks.

Entra ID

Microsoft Entra Secure Access Report 2026 on AI Risk

Microsoft’s Entra Secure Access Report 2026 says AI adoption is significantly increasing identity and network access risk, with 97% of organizations reporting an access-related incident in the past year and 70% tying incidents to AI activity. The report argues that fragmented identity and network tools are making the problem worse, which matters because more organizations are now moving toward consolidated access platforms to better secure AI tools, agents, and machine identities.

Entra ID

Microsoft Entra Conditional Access'ta Tüm Kaynaklar Değişikliği

Microsoft, Entra Conditional Access’ta “Tüm kaynaklar”ı hedefleyen politikaların, kaynak hariç tutmaları olsa bile belirli OIDC veya sınırlı dizin scope’larıyla yapılan oturum açmalarda da tutarlı şekilde uygulanacağını duyurdu. 27 Mart 2026’da başlayıp Haziran 2026’ya kadar kademeli tamamlanacak bu değişiklik, daha önce politika değerlendirmesinden kaçabilen akışları kapatarak MFA, cihaz uyumluluğu ve diğer erişim kontrollerinin daha güvenilir uygulanmasını sağlayacak.

Entra ID

Microsoft Entra Access Priorities ile Güvenli AI Erişimi

Microsoft, kimlik ve ağ erişimini Access Fabric yaklaşımıyla birleştiren stratejisini sahaya taşımak için dört oturumluk Microsoft Entra Access Priorities Series’i duyurdu. Seri; phishing-resistant authentication, adaptive access, least privilege ve AI hizmetlerine güvenli erişim gibi başlıklarda demolar, şablonlar ve kontrol listeleri sunarak BT ekiplerinin Zero Trust ve güvenli AI erişimini daha hızlı ve ölçeklenebilir biçimde uygulamasını hedefliyor.