當您在 Microsoft 身份平台建立應用程式時,請與擁有 Microsoft Entra ID 管理員權限的 IT 專業人員合作,讓您的應用程式能充分利用 Microsoft 身份平台。 了解你的 IT 專業人員需要你做什麼,以及你自己也需要他們什麼來簡化你的零信任開發流程。
開發人員與 IT 專業人員必須攜手合作
IT 組織越來越多地封鎖有漏洞的應用程式。 隨著 IT 部門採用 零信任策略,若開發者未提供符合零信任原則的應用程式,將面臨無法被採用的潛在風險。 遵循零信任原則有助於確保您的應用程式在零信任環境中有資格被採用。
應用程式開發者通常會在與組織的 IT 專業人員合作前,先實施、評估並驗證零信任的各個面向,以達成完全的合規與遵守。 開發人員負責建置與整合應用程式,讓 IT 專業人員能利用他們的工具進一步保護應用程式。 與 IT 專業人士合作,讓您能夠:
- 盡量降低或防止安全漏洞。
- 迅速回應安全入侵並減少損害。
下表總結了開發人員與 IT 專業人員在 Microsoft 身份平台上建構與部署安全應用程式所需的決策與任務。 繼續閱讀,了解關鍵細節及文章連結,幫助您規劃安全的應用程式開發。
IT 專業管理員
- 設定誰可以在租戶中註冊應用程式。
- 指派應用程式使用者、群組和角色。
- 授予應用程式權限。
- 定義政策,包括條件存取政策。
零信任考量因素
當實體(個人、應用程式、裝置)需要存取您的應用程式資源時,請與 IT 專業人員合作,並考慮零信任及安全政策的執行選項。 一起決定要實施並執行哪些存取政策。 Microsoft 的政策執行引擎需要與威脅情報、訊號處理及現有政策保持連結。 每當實體需要存取資源時,都會經過政策執行引擎。
IT 專業人員可在認證時對安全斷言標記語言(SAML)應用程式套用條件存取政策。 對於 OAuth 2.0 應用程式,當應用程式嘗試存取資源時,他們可以套用政策。 IT 專業人員會決定哪些條件存取政策適用於您的應用程式(SAML)或應用程式所存取的資源(OAuth 2.0)。
下一步
- 客製化令牌 描述您可以在 Microsoft Entra 令牌中接收的資訊。 它說明如何自訂權杖以提高靈活性和控制力,同時以最低權限提高應用程式零信任安全性。
- 在令牌 中設定群組宣告和應用程式角色會示範如何使用應用程式角色定義來設定應用程式,並將安全組指派給應用程式角色。 這些方法有助於提高靈活性和控制力,同時以最低權限提高應用程式零信任安全性。
- 我們所說的零信任合規是什麼意思? 從開發者的角度提供應用程式安全性的概述,以回應零信任的指導原則。
- 在應用程式開發生命週期中使用 零信任身分識別和存取管理開發最佳做法 來建立安全的應用程式。
- 標準導向開發方法 論提供了所支援標準及其好處的概覽。
- 授權最佳做法 可協助您為應用程式實作最佳的授權、許可權和同意模型。