Microsoft, Windows 11 işletim sisteminin 24H2 ve 25H2 sürümlerinde kullanılmak üzere, kurumsal yöneticilerin SSO (Tek Oturum Açma) izin istemlerini otomatik olarak kabul etmesine olanak tanıyan yeni bir kayıt defteri politikası duyurdu. Bu politika, yalnızca Microsoft Entra ID ile yönetilen cihazlarda geçerli olacak. Böylece, işletmeler, kullanıcıların her seferinde SSO izni vermesiyle uğraşmadan, güvenli ve kesintisiz bir oturum açma deneyimi sunabilecek.
Kişisel Microsoft hesabı kullanan kullanıcılar veya politika kapsamına alınmamış cihazlar, SSO izin istemleriyle karşılaşmaya devam edecek. Bu, Microsoft'un kullanıcı gizliliği ve kontrolü konusundaki hassasiyetini koruduğunu gösteriyor. Şirket, Avrupa Ekonomik Alanı (EEA) düzenlemelerine uyum sağlamak amacıyla Windows oturum açma deneyimini değiştirmişti. Kullanıcılar artık Microsoft uygulamaları ve hizmetleri arasında aynı hesabı kullanıp kullanmayacaklarına kendileri karar verebiliyor.
Microsoft'tan Justin Ploegert, bu politikanın arkasındaki temel motivasyonu şöyle açıklıyor: 'Yönetilen kurumsal ortamlarda, bazı kuruluşlar, oturum açma politikalarını ve güven ilişkilerini zaten yönettikleri cihazlarda SSO istem deneyimini yönetmek için daha fazla esneklik istedi.' Bu ifade, özellikle büyük ölçekli işletmelerin karşılaştığı yönetim zorluklarına doğrudan bir çözüm sunulduğunu ortaya koyuyor.
Önemli Gelişmeler
Yeni politika, kayıt defteri anahtarları aracılığıyla yapılandırılıyor. Yöneticiler, bu politikayı Grup İlkesi, Microsoft Intune, diğer mobil cihaz yönetimi (MDM) çözümleri, Microsoft Configuration Manager veya kayıt defteri politikası dağıtımını destekleyen herhangi bir yönetim aracı ile dağıtabiliyor. Politikanın uygulanmasının ardından, yöneticilerin yönetilen cihaz filosunda SSO davranışını doğrulamaları gerekiyor. Bu sayede, politikanın beklendiği gibi çalıştığından emin olunabiliyor.
Teknik Analiz
Bu yenilik, özellikle karmaşık kurumsal ağlarda SSO yönetimini büyük ölçüde basitleştiriyor. Daha önce, her yeni oturum açma işleminde veya uygulama erişiminde kullanıcıların onay vermesi gerekiyordu, bu da hem zaman kaybına hem de kullanıcı deneyiminde kesintilere yol açıyordu. Artık yöneticiler, güvendikleri cihazlarda bu onay sürecini otomatik hale getirerek verimliliği artırabilecek. Ayrıca, politikanın yalnızca Entra ID yönetimli cihazlarda geçerli olması, güvenlikten ödün verilmeden esneklik sağlanmasını mümkün kılıyor.
Özetle, Microsoft'un bu hamlesi, kurumsal kullanıcılar için SSO deneyimini iyileştirirken, yöneticilere de daha fazla kontrol ve esneklik sunuyor. Yeni kayıt defteri politikası, Windows 11 24H2 ve 25H2 sürümlerinde kullanıma sunulacak. İşletmelerin, bu özelliği kullanarak SSO yönetimini optimize etmeleri ve kullanıcı memnuniyetini artırmaları bekleniyor.
Kaynak: helpnetsecurity.com