零信任合规性究竟意味着什么？

本文从开发人员的角度概述了应用程序的安全性，以阐述“零信任”的指导原则。 在过去，代码安全性与你自己的应用有关：如果出错，则自己的应用面临风险。 如今，网络安全是全球客户和政府的首要考虑。

符合网络安全要求是许多客户和政府购买应用程序的先决条件。 例如，请参阅美国行政命令 14028：改进美国的网络安全和美国一般服务管理员管理要求摘要。 你的应用程序需要满足客户要求。

云安全性是组织基础结构的一个考虑因素，其安全性取决于最薄弱的环节。 当单个应用是最薄弱的环节时，恶意参与者可以访问业务关键型数据和操作。

从开发人员的角度来看，应用程序安全性包括零信任方法：应用程序遵循了零信任指导原则。 作为开发人员，你需要根据威胁形势和安全指南的变化不断更新应用程序。

在代码中支持零信任原则

​遵守零信任原则的两个关键是应用程序能够显式验证并支持最低权限访问。 应用程序应将身份和访问管理委托给 Microsoft Entra ID，以便使用 Microsoft Entra 令牌。 委派身份验证和访问控制管理使应用程序能够支持多重身份验证、无密码身份验证和条件访问策略等客户技术。

借助 Microsoft 标识平台和零信任启用技术，使用 Microsoft Entra 令牌可帮助应用程序与 Microsoft 的整个安全技术套件相集成。

如果你的应用程序需要密码，则可能会给客户带来可避免的风险。 不良参与者认为，通过执行密码喷射攻击等活动，从任何位置使用任何设备工作，从而有机会访问公司数据。 在密码喷射攻击中，不良参与者会尝试在一组用户帐户中提供有可能成功的密码。 例如，他们可能会针对 西雅图地区的用户帐户尝试 GoSeaHawks2022!。 这种成功的攻击类型是无密码身份验证的理由之一。

从 Microsoft Entra ID 获取访问令牌

应用程序至少需要从发放 OAuth 2.0 访问令牌的 Microsoft Entra ID 获取访问令牌。 客户端应用程序可以使用这些令牌，通过代表用户的 API 调用获取对用户资源的有限访问权限。 使用访问令牌调用每个 API。

当委派的标识提供者验证标识时，客户的 IT 部门可以使用 Microsoft Entra 权限和同意强制实施最低权限访问。 Microsoft Entra ID 确定何时向应用程序发放令牌。

当客户了解应用程序需要访问哪些公司资源时，就能可以正确授予或拒绝访问请求。 例如，如果应用程序需要访问 Microsoft SharePoint，请记录此要求，以帮助客户授予正确的权限。

后续步骤

• 基于标准的开发方法概述了受支持的标准及其优势。
• 使用标识零信任方法生成应用概述了权限和访问的最佳做法。
• 自定义令牌介绍了可以在 Microsoft Entra 令牌中接收的信息。 了解如何自定义令牌并提升灵活性和控制力，同时提高应用程序零信任最低特权的安全性。
• 单租户和多租户应用支持的标识和帐户类型解释了如何选择应用是仅允许来自 Microsoft Entra 租户的用户、任何 Microsoft Entra 租户的用户，还是拥有个人 Microsoft 帐户的用户。
• API 保护描述了通过注册保护 API、定义权限和同意，以及强制实施访问权限，以实现零信任目标的最佳做法。
• 授权最佳做法可帮助你为应用程序实现最佳授权、权限和同意模型。