Resumo

  • 1 minuto

O registo de aplicações no Microsoft Entra ID é o processo fundamental de estabelecer uma configuração de identidade para a sua aplicação dentro da plataforma de identidade Microsoft. Este processo assegura uma integração segura e proporciona controlo detalhado sobre autenticação e autorização.

Principais Resultados de Aprendizagem

Neste módulo, você aprendeu como:

Planeie e Configure o Registo da Aplicação:

  • Compreender a relação entre objetos de aplicação e princípios de serviço
  • Escolha os tipos de conta suportados adequados (inquilino único vs. multiinquilino)
  • Planeie os requisitos de segurança e os fluxos de autenticação

Implemente a Autenticação Moderna:

  • Configurar aplicações de página única usando o fluxo de código de autorização com Proof Key for Code Exchange (PKCE)
  • Configurar definições de autenticação específicas da plataforma
  • Implementar padrões de URI de redirecionamento seguro

Gerir permissões e autorizações da API:

  • Configurar permissões delegadas seguindo o princípio do privilégio mínimo
  • Compreender a diferença entre permissões delegadas e permissões de aplicação
  • Implementar fluxos de trabalho de consentimento adequados

Funcionalidades Avançadas de Segurança:

  • Criar e gerir funções de aplicação para autorizações detalhadas
  • Projetar papéis de utilizador base para evitar escalonamento de privilégios
  • Implementar autenticação baseada em certificados sobre os segredos do cliente

Melhores Práticas de Segurança Abordadas

Fluxos de Autenticação Modernos:

  • Fluxo de código de autorização com PKCE para maior segurança
  • Tratamento e validação corretos dos tokens
  • Gestão segura de credenciais (certificados preferidos a segredos)

Controlo de Acesso:

  • Princípio do privilégio mínimo nos pedidos de autorização
  • Controlo de acesso baseado em funções usando funções de aplicação
  • Separação adequada entre permissões do utilizador e da aplicação

Segurança de Identidade da Carga de Trabalho:

  • Identidades geridas como abordagem preferida para cargas de trabalho Azure
  • Gestão segura do principal de serviço
  • Autenticação baseada em certificado para maior segurança

Terminologia e Ferramentas Modernas

Este módulo enfatizou a terminologia e ferramentas atuais do Microsoft Entra ID:

  • Centro de administração Microsoft Entra como principal interface de gestão
  • Identidades de carga de trabalho para gestão de identidades não humanas
  • Relação entre objetos de aplicação e princípios de serviço
  • PKCE e CORS para segurança moderna de aplicações web

Ao implementar estas práticas, pode garantir que as suas aplicações se integram de forma segura com a plataforma de identidade da Microsoft, cumprindo os padrões de segurança e as melhores práticas atuais.