Merhaba

Microsoft Authenticator’ın yedekleme işlevi, bugüne kadar kullanıcıların bir kişisel Microsoft hesabını kurtarma hesabı olarak tanımlamasını zorunlu kılmıştır. Bu durum, özellikle kurumsal ortamlarda ciddi bir tasarım sınırlaması olarak değerlendirilmektedir. Çünkü bu bağımlılık, kurumsal kullanıcıların iş ile ilgili kimlik bilgilerini koruyabilmek için kişisel kimlik bilgilerine güvenmesini gerektirmektedir.

Bu da, veri yönetişimi konusunda katı politikaları olan ya da kurumsal ve kişisel hesaplar arasında tam bir ayrım yapmayı tercih eden kuruluşlar için ciddi sorunlara yol açmaktadır. Güvenlik ve kullanım kolaylığı arasında bir ödün vermek zorunda kalınması, bu yaklaşımın en büyük zayıflığıdır.

Benim deneyimlerime göre, bu durum özellikle büyük ortamlarda gerçekleştirilen geçiş (migration) senaryolarında daha da problemli hale gelmektedir. Çünkü bu tür ortamlarda, kullanıcıların mobil cihazlarını kendi kendilerine yedekleyip geri yükleyebilmeleri için belirli bir düzeyde öz-yönetim (self-service) yaklaşımına ihtiyaç duyulmaktadır.

Değişiklik Eylül 2025’te Başlıyor

Microsoft, Eylül 2025 itibarıyla kişisel Microsoft hesabı gerekliliğini kaldırarak, iOS kullanıcılarını iCloud ve iCloud Anahtarlık (Keychain) altyapısına otomatik olarak geçirecek. Böylece, hem hesap adları hem de üçüncü taraf TOTP (zaman tabanlı tek kullanımlık parola) kodları için sorunsuz bir yedekleme ve geri yükleme deneyimi sunulmaya devam edilecek.

Bu değişiklik, yukarıda belirtilen kurumsal kaygıların bir kısmını doğrudan ele almakta ve kişisel kimlik bilgilerine olan bağımlılığı ortadan kaldırarak daha güvenli ve kurumsal ortamlara uygun bir çözüm sunmaktadır.

Geliştirilmiş Yedekleme ve Geri Yükleme Deneyimi

Önceden, Authenticator kimlik bilgilerini yedeklemek istediğinizde uygulamayı açmanız, Ayarlar menüsüne girmeniz ve iCloud Yedekleme seçeneğini etkinleştirmeniz gerekiyordu. Bu aşamada, kişisel bir Microsoft kurtarma hesabıyla oturum açmanız istenebiliyordu.

Yakında, uygulama içindeki yedekleme deneyimi değişecek ve Ayarlar sayfasındaki yedekleme bölümünün tamamı otomatik olarak kaldırılacak. Bu değişiklik, iCloud ve iCloud Anahtarlık (Keychain) altyapısına sorunsuz bir geçişi destekleyecek şekilde tasarlanmıştır.

Bu değişiklikle birlikte, Microsoft Authenticator yedeklemeniz artık iCloud ve kişisel bir Microsoft hesabı tarafından değil; iCloud ve iCloud Anahtarlık (Keychain) tarafından yönetilecek.

Bu kapsam, okul/iş hesapları, kişisel Microsoft hesapları ve Authenticator uygulamasında tanımlı olan Microsoft dışı tüm hesapları da içerecektir.

Elbette, isteyen kullanıcılar iPhone’un yedekleme ayarlarına girerek bu yedekleme özelliğini manuel olarak devre dışı bırakabileceklerdir.

Not: Açıkça belirtmek gerekirse, yedeklenen veriler açısından herhangi bir işlevsel değişiklik söz konusu değildir. Sadece, bu yedeklemenin nerede saklandığı değişmektedir.

Bu Değişiklik İçin Nasıl Hazırlanmalıyım?

Neyse ki, ne siz bir yönetici olarak ne de son kullanıcılarınız bu değişiklik için herhangi bir işlem yapmak zorunda değilsiniz.

Bazı ileri düzey (power user) kullanıcılar için bu değişikliği önceden açıklamanız faydalı olabilir. Onlara, Microsoft Authenticator uygulamasının yedekleme ve geri yükleme deneyiminde bir değişiklik olacağını net şekilde iletmeniz uygun olabilir.

Ancak daha geniş kullanıcı kitlesi için böyle bir iletişim, gereksiz kafa karışıklığına yol açabilir. Bu nedenle, yalnızca sınırlı bir bilgilendirme yapılması daha yerinde olacaktır.

Tüm kullanıcılar, yakında Microsoft Authenticator uygulamasını açtıklarında bir bilgilendirme afişi (banner) göreceklerdir. Bu uyarı, herhangi bir işlem yapılması gerektiği anlamına gelmez.

Zaten çoğu kullanıcı, uygulamayı doğrudan açmadan, yalnızca bildirimler üzerinden gelen doğrulama taleplerini onaylayarak uygulamayı kullanmaktadır. Bu nedenle, bu geçiş arka planda ve sorunsuz şekilde gerçekleşecektir.

Önemli Nokta:
Bu değişiklik tamamen otomatik olarak gerçekleşecektir ve ne teknik ekipten ne de son kullanıcıdan herhangi bir etkileşim gerektirmeyecektir.

Yedekleme ve Geri Yükleme Özelliğini Ne Zaman Kullanmanız Gerekebilir?

Elbette bu değişiklik, Authenticator uygulamasının günlük kullanım deneyimini etkilemeyecektir. Ancak, yedekleme ve geri yükleme özelliğinin kritik olduğu bazı senaryolar bulunmaktadır:

1. Cihaz değişimi veya yükseltme:
   Kullanıcının cep telefonu bozulduğunda, kaybolduğunda veya yeni bir cihazla değiştirildiğinde, hesaplarına tekrar erişim sağlayabilmesi ve her hesabı ayrı ayrı yeniden yapılandırmak zorunda kalmaması için kimlik bilgilerini geri yüklemesi gerekir.
2. Kurumsal cihaz yenileme döngüleri:
   Planlı BT donanım yenileme dönemlerinde, çalışanlara yeni şirket telefonları verildiğinde, kurumsal uygulama ve hizmetlere erişimi sürdürebilmek için kimlik bilgilerini geri yüklemeleri gerekir.
3. Cihazın fabrika ayarlarına döndürülmesi veya yazılım sorunları:
   Sorun giderme işlemleri sırasında cihazın fabrika ayarlarına döndürülmesi ya da yazılım bozulmaları nedeniyle Authenticator uygulaması etkilenirse, kullanıcıların hesapları tek tek yeniden tanımlamak yerine yedeklerinden geri yükleme yapmaları gerekir.
4. İş değişikliği sırasında platformlar arası geçiş:
   Android cihaz kullanan bir çalışanın iş değiştirip iOS kullanan yeni bir şirkete geçmesi (veya tam tersi) durumunda, kişisel hesaplarını geri yükleyip yeni iş kimlik bilgilerini tanımlayabilmesi için bu özellik önem kazanır.
5. Acil erişim kurtarma durumları:
   Kullanıcının birincil cihazı çalınırsa, zarar görürse veya unutulursa ve kritik sistemlere acil erişim gerekirse, yedek bir cihazda veya ödünç bir telefonda kimlik bilgilerini geri yükleyebilmesi hayati önem taşır.

Özet

Genel olarak bu değişiklik, özellikle kişisel ve kurumsal verilerin ayrı tutulmasını önemseyen kurumlar açısından Authenticator uygulamasının kullanım deneyimini önemli ölçüde iyileştirmektedir.
Kurumsal uygulama hesaplarını yöneten organizasyonlar artık, Authenticator uygulamasının geri yüklenmesi gereken senaryolarda çok daha sorunsuz geçiş yolları olduğundan gönül rahatlığıyla emin olabilir.