Tanggung jawab pengembang dan administrator untuk pendaftaran, otorisasi, dan akses aplikasi

Sebagai pengembang yang membuat aplikasi di platform identitas Microsoft, Anda akan bekerja dengan Profesional TI yang memiliki hak istimewa administrator di Azure Active Directory (AD) untuk memungkinkan aplikasi Anda memanfaatkan sepenuhnya platform identitas Microsoft. Mengetahui apa yang dibutuhkan Profesional TI dari Anda, dan apa yang Anda butuhkan dari mereka, akan membantu Anda menyederhanakan alur kerja pengembangan zero-trust Anda.

Berikut ini meringkas keputusan dan tugas yang diperlukan untuk peran pengembang dan IT Pro untuk membangun dan menyebarkan aplikasi yang aman di platform identitas Microsoft. Baca terus untuk detail utama dan tautan ke artikel untuk membantu Anda merencanakan pengembangan aplikasi yang aman.

Pengembang

  • Mendaftarkan aplikasi di Microsoft Azure
  • Tentukan jenis akun yang didukung
  • Apakah aplikasi berfungsi atas nama dirinya sendiri atau pengguna
  • Sumber daya apa yang dibutuhkan aplikasi Anda dan kapan aplikasi membutuhkannya
  • Kapan harus meminta izin ke sumber daya

Administrator Pro TI

  • Siapa yang dapat mendaftarkan aplikasi di penyewa
  • Penetapan pengguna, grup, dan peran aplikasi
  • Izin yang diberikan ke aplikasi
  • Kebijakan termasuk kebijakan akses bersyarah dan masa pakai token
  • Pengaturan lokal alternatif untuk aplikasi

pertimbangan Zero Trust

Administrator IT Pro akan menentukan kebijakan akses bersyarkat mana yang akan berlaku untuk aplikasi ini (SAML) atau sumber daya yang diakses aplikasi ini (OAuth 2.0). Kami menerapkan kebijakan akses bersyarat ke aplikasi Security Assertions Markup Language (SAML) saat autentikasi. Untuk aplikasi OAuth 2.0, kami menerapkan ini ketika aplikasi mencoba mengakses sumber daya.

Ketika entitas (individu, aplikasi, perangkat) perlu mengakses sumber daya dalam aplikasi Anda, Anda akan bekerja dengan Profesional TI yang memiliki hak istimewa administrator untuk melihat Zero Trust dan opsi penegakan kebijakan keamanan dan memutuskan kebijakan mana yang akan diterapkan dan diberlakukan untuk akses. Mesin penegak kebijakan Microsoft perlu berhubungan dengan hal-hal seperti inteligensi ancaman, pemrosesan sinyal, dan kebijakan yang sudah berlaku untuk organisasi. Setiap kali entitas perlu mengakses sumber daya, entitas akan melalui mesin penegakan kebijakan.

Langkah berikutnya