建置可透過許可權和同意保護身分識別的應用程式

本文會從 零信任 身分識別和存取管理開發最佳做法一文繼續進行，以協助您使用 零信任 方法來識別軟體開發生命週期 （SDLC） 中的身分識別。

以下是本開發人員指南中許可權和存取文章的概觀，讓您能夠深入瞭解包含驗證、授權和身分識別管理的身分識別元件。

• 整合應用程式與 Microsoft Entra ID 和 Microsoft 身分識別平台 可協助開發人員建置及整合 IT 專業人員在企業中可保護的應用程式，方法是安全地整合應用程式與 Microsoft Entra ID 和 Microsoft 身分識別平台。
• 註冊應用程式 會向開發人員介紹應用程式註冊程式及其需求。 它可協助他們確保應用程式滿足使用最低特殊許可權存取和假設缺口 零信任 原則。
• 單一和多租使用者應用程式的 支援身分識別和帳戶類型會說明如何選擇您的應用程式是否只允許來自 Microsoft Entra 租使用者、任何 Microsoft Entra 租使用者或具有個人 Microsoft 帳戶的使用者。
• 驗證 零信任的用戶可協助開發人員瞭解在 零信任 應用程式開發中驗證應用程式使用者的最佳做法。 它說明如何使用最低許可權 零信任 原則來增強應用程式安全性，並明確驗證。
• 取得存取資源的授權可協助您瞭解如何在取得應用程式的資源訪問許可權時，最好確保 零信任。
• 開發委派的許可權策略可協助您實作最佳方法來管理應用程式中的許可權，並使用 零信任 原則進行開發。
• 開發應用程式許可權策略 可協助您決定認證管理的應用程式許可權方法。
• 要求需要系統管理同意 的許可權描述應用程式許可權需要系統管理同意時的許可權和同意體驗。
• 減少過度許可權的許可權和應用程式 ，可協助您了解為什麼應用程式不應該要求超過所需的許可權（過度許可權）。 瞭解如何限制許可權來管理存取權並改善安全性。
• 當沒有任何使用者說明為何 Azure 上服務（非使用者應用程式）的最佳 零信任 客戶端認證做法是適用於 Azure 資源的受控識別時，提供應用程式身分識別認證。
• 管理適用於 零信任 的令牌可協助開發人員將安全性建置至具有標識元令牌、存取令牌和安全性令牌的應用程式，這些令牌可供您從 Microsoft 身分識別平台 接收。
• 自定義令牌 描述您可以在 Microsoft Entra 令牌中接收的資訊，以及如何自定義令牌。
• 使用持續存取評估來保護應用程式，可協助開發人員使用持續存取評估 來改善應用程式安全性。 瞭解如何確保應用程式中 零信任 支援，這些支援會在他們從 Microsoft Entra ID 取得存取令牌時收到存取資源的授權。
• 在令牌 中設定群組宣告和應用程式角色會示範如何使用應用程式角色定義來設定應用程式，並指派安全組。
• API 保護說明透過註冊、定義許可權和同意來保護 API 的最佳做法，以及強制執行存取權以達成您的 零信任 目標。
• 受 Microsoft 身分識別同意架構 保護的 API 範例可協助您設計最低許可權的應用程式許可權策略，以獲得最佳用戶體驗。
• 從另一個 API 呼叫 API 可協助您確保當您有一個需要呼叫另一個 API 的 API 時，零信任。 瞭解如何代表使用者安全地開發您的應用程式。
• 授權最佳做法 可協助您為應用程式實作最佳的授權、許可權和同意模型。

下一步

• 訂閱我們的開發使用 零信任 原則 RSS 摘要來通知新文章。
• 使用 零信任 原則進行開發可協助您瞭解 零信任 的指導原則，以便改善應用程式安全性。
• 零信任 合規性是什麼意思？ 從開發人員的觀點來看，提供應用程式安全性的概觀，以解決 零信任 的指導原則。
• 在應用程式開發生命週期中使用 零信任 身分識別和存取管理開發最佳做法，以建立安全的應用程式。
• 使用以標準為基礎的開發方法提供支持標準的概觀（OAuth 2.0、OpenID 連線、SAML、WS-Federation 和 SCIM），以及搭配 MSAL 和 Microsoft 身分識別平台 使用它們的優點。
• 應用程式註冊、授權和存取 權的開發人員和系統管理員責任可協助您更妥善地與IT專業人員共同作業。
• 使用 Microsoft 身分識別平台 功能和工具，建置 零信任 就緒的應用程式，將 Microsoft 身分識別平台的功能對應至 零信任 的原則。
• 身分識別整合指南說明如何將安全性解決方案與 Microsoft 產品整合，以建立 零信任 解決方案。