建置可透過許可權和同意保護身分識別的應用程式

本文會從 零信任 身分識別和存取管理開發最佳做法一文繼續進行，以協助您使用 零信任 方法來識別軟體開發生命週期 （SDLC）。

以下是本開發人員指南中許可權和存取文章的概觀，讓您能夠深入瞭解包含驗證、授權和身分識別管理的身分識別元件。

• 將應用程式與 Microsoft Entra ID 和 Microsoft 身分識別平台 整合，可協助開發人員建置及整合 IT 專業人員在企業中可保護的應用程式。
• 註冊應用程式 會向開發人員介紹應用程式註冊程式及其需求。 它可協助他們確保應用程式滿足使用最低特殊許可權存取並假設缺口 零信任 原則。
• 單一和多租使用者應用程式 支援的身分識別和帳戶類型說明如何選擇您的應用程式是否只允許來自 Microsoft Entra 租使用者、任何 Microsoft Entra 租使用者或具有個人 Microsoft 帳戶的使用者。
• 驗證 零信任的用戶可協助開發人員瞭解在 零信任 應用程式開發中驗證應用程式使用者的最佳做法。 它描述如何使用最低許可權 零信任 原則來增強應用程式安全性，並明確驗證。
• 取得存取資源的授權可協助您瞭解如何在取得應用程式的資源訪問許可權時，最好確保 零信任。
• 開發委派的許可權策略可協助您實作最佳方法來管理應用程式中的許可權，並使用 零信任 原則進行開發。
• 開發應用程式許可權策略 可協助您決定認證管理的應用程式許可權方法。
• 要求需要系統管理同意 的許可權描述應用程式許可權需要系統管理同意時的許可權和同意體驗。
• 減少過度許可權和應用程式 可協助您了解為什麼應用程式不應該要求超過所需的許可權（過度許可權）。 瞭解如何限制許可權來管理存取權並改善安全性。
• 當沒有任何使用者 說明 Azure 資源的受控識別服務最佳做法時，請提供應用程式身分識別認證（非使用者應用程式）。
• 管理 零信任 的令牌可協助開發人員使用可從 Microsoft 身分識別平台 接收的標識元令牌、存取令牌和安全性令牌，將安全性建置至應用程式。
• 自定義令牌 描述您可以在 Microsoft Entra 令牌中接收的資訊，以及如何自定義令牌。
• 使用持續存取評估保護應用程式，可協助開發人員使用持續存取評估 來改善應用程式安全性。 瞭解如何確保應用程式中 零信任 支援，這些支援會在他們從 Microsoft Entra ID 取得存取令牌時，接收存取資源的授權。
• 在令牌 中設定群組宣告和應用程式角色會示範如何使用應用程式角色定義來設定應用程式，並指派安全組。
• API 保護說明透過註冊、定義許可權和同意來保護 API 的最佳做法，以及強制執行存取權以達成您的 零信任 目標。
• 受 Microsoft 身分識別同意架構 保護的 API 範例可協助您設計最低許可權的應用程式許可權策略，以獲得最佳用戶體驗。
• 從另一個 API 呼叫 API 可協助您確保當您有一個 API 需要呼叫另一個 API 時，零信任。 瞭解如何代表使用者安全地開發您的應用程式。
• 授權最佳做法 可協助您為應用程式實作最佳的授權、許可權和同意模型。

下一步

• 訂閱我們的開發使用 零信任 原則 RSS 摘要來通知新文章。
• 使用 零信任 原則進行開發，可協助您瞭解 零信任 的指導原則，以便改善應用程式安全性。
• 零信任 合規性是什麼意思？ 從開發人員的觀點來看，提供應用程式安全性的概觀，以解決 零信任 的指導原則。
• 在應用程式開發生命週期中使用 零信任 身分識別和存取管理開發最佳做法，以建立安全的應用程式。
• 以標準為基礎的開發方法 提供支持的標準及其優點的概觀。
• 應用程式註冊、授權和存取 權的開發人員和系統管理員責任可協助您更妥善地與IT專業人員共同作業。
• 使用 Microsoft 身分識別平台 功能和工具，建置 零信任 就緒的應用程式，將 Microsoft 身分識別平台的功能對應至 零信任 的原則。
• 身分識別整合指南說明如何將安全性解決方案與 Microsoft 產品整合，以建立 零信任 解決方案。