Obowiązki dewelopera i administratora dotyczące rejestracji, autoryzacji i dostępu aplikacji

Jako deweloper tworzący aplikacje w Platforma tożsamości Microsoft będziesz pracować z specjalistami IT, którzy mają uprawnienia administratora w usłudze Azure Active Directory (AD), aby umożliwić aplikacjom pełne wykorzystanie Platforma tożsamości Microsoft. Wiedza o tym, czego potrzebują twoi specjalista IT i czego potrzebujesz, pomoże Ci usprawnić przepływ pracy programowania bez zaufania.

Poniżej przedstawiono podsumowanie decyzji i zadań wymaganych dla ról deweloperów i informatyków w celu tworzenia i wdrażania bezpiecznych aplikacji w Platforma tożsamości Microsoft. Przeczytaj więcej na temat kluczowych szczegółów i linków do artykułów, aby ułatwić planowanie bezpiecznego tworzenia aplikacji.

Deweloper

  • Rejestrowanie aplikacji na platformie Microsoft Azure
  • Definiowanie obsługiwanych typów kont
  • Czy aplikacja działa w imieniu siebie lub użytkownika
  • Jakie zasoby wymaga aplikacja i kiedy ich potrzebuje
  • Kiedy należy poprosić o pozwolenie na zasób

IT Pro Administrator

  • Kto może rejestrować aplikacje w dzierżawach
  • Przypisania użytkowników, grup i ról aplikacji
  • Uprawnienia przyznane aplikacji
  • Zasady, w tym zasady dostępu warunkowego i cykl życia tokenu
  • Alternatywne ustawienia lokalne aplikacji

zagadnienia dotyczące Zero Trust

Administratorzy IT Pro określą, które zasady dostępu warunkowego będą stosowane do tej aplikacji (SAML) lub zasobów, do których uzyskuje dostęp ta aplikacja (OAuth 2.0). Stosujemy zasady dostępu warunkowego do aplikacji języka SAML (Security Assertions Markup Language) podczas uwierzytelniania. W przypadku aplikacji OAuth 2.0 stosujemy je, gdy aplikacja próbuje uzyskać dostęp do zasobu.

Gdy jednostki (osoby, aplikacje, urządzenia) muszą uzyskiwać dostęp do zasobów w aplikacji, będziesz pracować z informatykami, którzy mają uprawnienia administratora, aby przyjrzeć się Zero Trust i opcjom wymuszania zasad zabezpieczeń oraz zdecydować, które zasady mają być implementowanie i wymuszanie dostępu. Aparat wymuszania zasad firmy Microsoft musi być w kontakcie z elementami, takimi jak analiza zagrożeń, przetwarzanie sygnałów i zasady, które są już dostępne dla organizacji. Za każdym razem, gdy jednostka musi uzyskać dostęp do zasobu, przejdzie przez aparat wymuszania zasad.

Następne kroki