Genel Bakış
Microsoft, Microsoft Graph API üzerinden Exchange Online ile etkileşime giren uygulamalar için kritik bir güvenlik güncellemesi duyurdu. 31 Aralık 2026 tarihinden itibaren, teslim edilmiş e-postaların konu, gövde veya alıcı gibi hassas özelliklerini değiştiren uygulamalar için artık standart Mail.ReadWrite izni yeterli olmayacaktır. Bunun yerine, Mail-Advanced.ReadWrite izninin tanımlanması ve kiracı yöneticisi (tenant admin) tarafından onaylanması gerekmektedir.
Sorun Tanımı
Mevcut durumda, birçok üçüncü taraf uygulama ve özel geliştirilmiş araçlar, e-posta verilerini yönetmek için Mail.ReadWrite kapsamını (scope) kullanmaktadır. Ancak Microsoft, bu yetkinin kapsamını daraltarak, e-posta içeriği üzerinde değişiklik yapma yetkisini daha sıkı bir denetim mekanizmasına (Mail-Advanced.ReadWrite) taşımaktadır. Bu değişikliğe uyum sağlanmaması durumunda, 2026 sonu itibarıyla ilgili API çağrıları başarısız olacak ve iş süreçlerinde kesintiler yaşanacaktır.
Çözüm Adımları
Sistemlerinizin kesintisiz çalışmaya devam etmesi için aşağıdaki adımları izleyerek uygulamalarınızı güncellemeniz gerekmektedir:
- Uygulama Envanterini Çıkarın: Microsoft 365 ortamınızda Graph API kullanan tüm özel uygulamaları ve üçüncü taraf yazılımları listeleyin.
- İzinleri Güncelleyin: Azure AD (Microsoft Entra ID) portalı üzerinden ilgili uygulama kaydına gidin.
- Yeni İzinleri Atayın: 'API Permissions' sekmesinden
Mail-Advanced.ReadWriteiznini ekleyin. - Admin Onayı Verin: Kuruluşunuzun genel yöneticisi olarak bu yeni izin için 'Grant admin consent' butonunu kullanarak onay verin.
- Kod Güncellemeleri: Uygulama kodunuzdaki yetkilendirme kapsamlarını güncelleyerek yeni izin setini kullanacak şekilde yapılandırın.
Dikkat: Mail-Advanced.ReadWrite izni 'yüksek riskli' olarak sınıflandırılmıştır. Bu izni yalnızca gerçekten ihtiyaç duyan uygulamalara atadığınızdan emin olun.
Doğrulama Komutları
Uygulamanızın mevcut izinlerini doğrulamak için Microsoft Graph PowerShell SDK kullanabilirsiniz:
# Uygulama izinlerini listeleme
Get-MgApplication -ApplicationId <Uygulama-ID> | Select-Object -ExpandProperty RequiredResourceAccessBu değişiklik, e-posta güvenliğini artırmayı hedeflemektedir. Uygulama geliştiricilerinin, 'Least Privilege' (En Az Yetki) prensibine uygun olarak izinlerini gözden geçirmeleri ve 2026 sonuna kadar gerekli geçişleri tamamlamaları kritik önem taşımaktadır.
