Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Amikor alkalmazásokat hoz létre a Microsoft identitásplatformon, olyan informatikai szakemberekkel dolgozhat együtt, akik rendszergazdai jogosultságokkal rendelkeznek a Microsoft Entra ID-ban, hogy az alkalmazások teljes mértékben kihasználhassák a Microsoft identitásplatform előnyeit. Tudja meg, hogy mire van szükségük az IT szakembereknek Öntől, és Önnek mire van szüksége tőlük, hogy egyszerűsíthesse a Zero Trust fejlesztési munkafolyamatát.
A fejlesztőknek és az informatikai szakembereknek együtt kell működnie
Az informatikai szervezetek egyre inkább letiltják a biztonsági résekkel rendelkező alkalmazásokat. Mivel az informatikai részlegek a zéró megbízhatósági megközelítést használják, azok a fejlesztők, akik nem nyújtanak olyan alkalmazásokat, amelyek a zéró megbízhatósági alapelveket követik, azzal a kockázattal járnak, hogy nem fogadják el az alkalmazásaikat. A zéró megbízhatósági alapelvek követésével biztosítható, hogy az alkalmazás jogosult legyen a zéró megbízhatóságú környezetben való bevezetésre.
Az alkalmazásfejlesztők általában implementálják, értékelik és ellenőrzik a Nulla megbízhatóság szempontjait, mielőtt a szervezet informatikai szakembereivel együttműködve teljes megfelelőséget és megfelelőséget érhetnek el. A fejlesztők feladata az alkalmazások létrehozása és integrálása, hogy az informatikai szakemberek az eszközeikkel tovább védhessék az alkalmazásokat. Az informatikai szakemberekkel együttműködve az alábbiakat teheti:
- A biztonsági kompromittálódás valószínűségét minimalizálhatja, vagy azt meg is akadályozhatja.
- Gyorsan reagálhat kompromittálódásra, és csökkentheti a károkat.
Az alábbi táblázat összefoglalja a microsoftos identitásplatformon biztonságos alkalmazások létrehozásához és üzembe helyezéséhez szükséges fejlesztői és INFORMATIKAI Pro-szerepkörökhöz szükséges döntéseket és feladatokat. A fontos részletekért és a cikkekre mutató hivatkozásokért olvassa el, amelyek segítenek megtervezni a biztonságos alkalmazásfejlesztést.
Fejlesztő
- Alkalmazás regisztrálása a Microsoft identitásplatformon.
- Támogatott fióktípusok definiálása.
- Állapítsa meg, hogy az alkalmazás saját maga vagy felhasználó nevében működik-e.
- Határozza meg a szükséges erőforrásokat, és hogy mikor és hogyan kérjen engedélyt.
IT Pro-rendszergazda
- Konfigurálja, hogy ki regisztrálhat alkalmazásokat a bérlőben.
- Alkalmazásfelhasználók, csoportok és szerepkörök hozzárendelése.
- Engedélyek megadása alkalmazásoknak.
- Szabályzatok definiálása, beleértve a feltételes hozzáférési szabályzatot is.
Zéró megbízhatósági szempontok
Ha az entitásoknak (egyéneknek, alkalmazásoknak, eszközöknek) hozzá kell férnie az alkalmazásban lévő erőforrásokhoz, együttműködjenek az informatikai szakemberekkel, és fontolja meg a zéró megbízhatósági és biztonsági szabályzat-kényszerítési lehetőségeket. Együtt döntse el, hogy mely hozzáférési szabályzatokat kell implementálni és kikényszeríteni. A Microsoft szabályzatkényszerítési motorjának kapcsolatban kell lennie a fenyegetésfelderítéssel, a jelfeldolgozással és a meglévő szabályzatokkal. Minden alkalommal, amikor egy entitásnak hozzá kell férnie egy erőforráshoz, végighalad a szabályzatkényszerítési motoron.
Az informatikai szakemberek feltételes hozzáférési szabályzatokat alkalmazhatnak a security Assertions Markup Language (SAML) alkalmazásokra a hitelesítéskor. OAuth 2.0-alkalmazások esetén szabályzatokat alkalmazhatnak, amikor egy alkalmazás megpróbál hozzáférni egy erőforráshoz. Az informatikai szakemberek határozzák meg, hogy mely feltételes hozzáférési szabályzatok vonatkoznak az alkalmazásra (SAML) vagy az alkalmazás által elért erőforrásokra (OAuth 2.0).
Következő lépések
- Tokenek testreszabása ismerteti az információkat, amelyeket a Microsoft Entra tokenekben kaphat. Ez a cikk bemutatja, hogyan szabhatja testre a tokeneket a rugalmasság és a szabályozás javítása érdekében, miközben a legkisebb jogosultságokkal rendelkező Zero Trust biztonságot növeli.
- A csoportjogcímek és alkalmazásszerepkörök tokenekben való konfigurálása bemutatja, hogyan konfigurálhatja alkalmazásait alkalmazásszerepkör-definíciókkal, és hogyan rendelhet biztonsági csoportokat alkalmazásszerepkörökhöz. Ezek a módszerek segítenek a rugalmasság és az ellenőrzés javításában, miközben a minimális jogosultsággal rendelkező alkalmazásmegbízhatósági biztonságot növelik.
- Mit értünk a zéró megbízhatósági megfelelőség alatt? A fejlesztők szemszögéből áttekintést nyújt az alkalmazásbiztonságról, hogy a zéró megbízhatóság alapelveivel foglalkozzanak.
- Biztonságos alkalmazások létrehozásához használja a Zero Trust identitás- és hozzáférés-kezelési fejlesztési ajánlott eljárásait az alkalmazásfejlesztési életciklusban.
- A szabványokon alapuló fejlesztési módszertanok áttekintést nyújtanak a támogatott szabványokról és azok előnyeiről.
- Az ajánlott engedélyezési eljárások segítségével implementálhatja a legjobb engedélyezési, engedély- és hozzájárulási modelleket az alkalmazásokhoz.