建置可透過許可權和同意保護身分識別的應用程式

本文會從 零信任身分識別和存取管理開發最佳做法 一文繼續進行，以協助您使用零信任方法來進行軟體發展生命週期中的身分識別（SDLC）。

以下是本 開發人員指南 中 許可權和存取 文章的概觀，讓您能夠深入瞭解包含驗證、授權和身分識別管理的身分識別元件。

• 整合應用程式與 Microsoft Entra ID 和Microsoft 身分識別平臺 可協助開發人員建置和整合 IT 專業人員在企業中可保護的應用程式，方法是安全地整合應用程式與 Microsoft Entra ID 和Microsoft 身分識別平臺。
• 註冊應用程式 會向開發人員介紹應用程式註冊程式及其需求。 它可協助他們確保應用程式滿足使用最低特殊許可權存取和假設缺口零信任原則。
• 單一和多租使用者應用程式的 支援身分識別和帳戶類型會說明如何選擇您的應用程式是否只允許來自 Microsoft Entra 租使用者、任何 Microsoft Entra 租使用者或具有個人 Microsoft 帳戶的使用者。
• 驗證零信任 的使用者可協助開發人員瞭解在零信任應用程式開發中驗證應用程式使用者的最佳做法。 它描述如何使用最低許可權零信任原則來增強應用程式安全性，並明確驗證。
• 取得存取資源的 授權可協助您瞭解如何在取得應用程式的資源存取權限時，最好確保零信任。
• 開發委派的權限原則 可協助您實作最佳方法來管理應用程式中的許可權，並使用零信任原則進行開發。
• 開發應用程式權限原則 可協助您決定認證管理的應用程式許可權方法。
• 要求需要系統管理同意 的許可權描述應用程式許可權需要系統管理同意時的許可權和同意體驗。
• 減少過度許可權的許可權和應用程式 ，可協助您瞭解為什麼應用程式不應該要求超過所需的許可權（過度許可權）。 瞭解如何限制許可權來管理存取權並改善安全性。
• 當沒有任何使用者 說明為何 Azure 上服務（非使用者應用程式）的最佳零信任用戶端認證作法是適用于 Azure 資源的受控識別時，提供應用程式身分識別認證。
• 管理零信任 的權杖可協助開發人員將安全性建置至具有識別碼權杖、存取權杖和安全性權杖的應用程式，這些權杖可透過Microsoft 身分識別平臺接收這些權杖。
• 自訂權杖 描述您可以在 Microsoft Entra 權杖中接收的資訊，以及如何自訂權杖。
• 使用持續存取評估來保護應用程式，可協助開發人員使用持續存取評估 來改善應用程式安全性。 瞭解如何 確保應用程式中零信任支援，這些支援 會在從 Microsoft Entra ID 取得存取權杖時收到存取資源的授權。
• 在權杖 中設定群組宣告和應用程式角色會示範如何使用應用程式角色定義來設定應用程式，並指派安全性群組。
• API 保護 說明透過註冊、定義許可權和同意來保護 API 的最佳做法，以及強制執行存取以達成您的零信任目標。
• 受 Microsoft 身分識別同意架構 保護的 API 範例可協助您設計最低許可權的應用程式權限原則，以獲得最佳使用者體驗。
• 從另一個 API 呼叫 API 可協助您確保當您有一個需要呼叫另一個 API 的 API 時，零信任。 瞭解如何代表使用者安全地開發您的應用程式。
• 授權最佳做法 可協助您為應用程式實作最佳的授權、許可權和同意模型。

下一步

• 訂閱 我們的 開發使用零信任原則 RSS 摘要來通知新文章。
• 使用零信任原則 進行開發，可協助您瞭解零信任的指導原則，以便改善應用程式安全性。
• 零信任合規性是什麼意思？ 從開發人員的觀點來看，提供應用程式安全性的概觀，以解決零信任的指導原則。
• 在 應用程式開發生命週期中使用零信任身分識別和存取管理開發最佳做法 ，以建立安全的應用程式。
• 使用以標準為基礎的開發方法 提供支援的標準概觀（OAuth 2.0、OpenID 連線、SAML、WS-Federation 和 SCIM），以及搭配 MSAL 和 Microsoft 身分識別平臺 使用它們的優點。
• 應用程式註冊、授權和存取 權的開發人員和系統管理員責任可協助您更妥善地與 IT 專業人員共同作業。
• 使用Microsoft 身分識別平臺功能和工具 ，建置零信任就緒的應用程式，將Microsoft 身分識別平臺的功能對應至零信任原則。
• 身 分識別整合 指南說明如何將安全性解決方案與 Microsoft 產品整合，以建立零信任解決方案。