Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
При создании приложений на платформе удостоверений Майкрософт обратитесь к ИТ-специалистам, имеющим права администратора в идентификаторе Microsoft Entra, чтобы приложения могли использовать все преимущества платформы удостоверений Майкрософт. Узнайте, что требуется вашим ИТ-специалистам от вас, и что вам необходимо от них для оптимизации рабочего процесса разработки в рамках концепции Нулевого доверия.
Разработчики и ИТ-специалисты должны работать вместе
ИТ-организации все чаще блокируют приложения с уязвимостями. Поскольку ИТ-отделы принимают подход "Нулевое доверие", разработчики, которые не предоставляют приложения, которые следуют принципам нулевого доверия, рискуют не принимать свои приложения. Следуя принципам нулевого доверия, вы можете убедиться, что ваше приложение имеет право на внедрение в среде нулевого доверия.
Разработчики приложений обычно реализуют, оценивают и проверяют аспекты нулевого доверия, прежде чем работать с ИТ-специалистов организации для обеспечения полного соответствия требованиям и соблюдения. Разработчики отвечают за создание и интеграцию приложений, чтобы ИТ-специалисты могли использовать свои средства для дальнейшего обеспечения безопасности приложений. Сотрудничайте с ИТ-специалистами, чтобы вы могли:
- Свести к минимуму вероятность или предотвратить компрометацию безопасности.
- Быстро реагировать на инциденты безопасности и уменьшать ущерб.
В следующей таблице перечислены решения и задачи, необходимые для ролей разработчика и ИТ-специалистов для создания и развертывания безопасных приложений на платформе удостоверений Майкрософт. Ознакомьтесь с ключевыми сведениями и ссылками на статьи, которые помогут вам спланировать разработку безопасных приложений.
Разработчик
- Зарегистрируйте приложение на платформе удостоверений Майкрософт.
- Определите поддерживаемые типы учетных записей.
- Определите, работает ли приложение от имени самого себя или пользователя.
- Определите необходимые ресурсы и как и когда запрашивать разрешение.
ИТ Профессионал-администратор
- Настройте пользователей, которые могут зарегистрировать приложения в клиенте.
- Назначение пользователей приложений, групп и ролей.
- Предоставьте доступ приложениям.
- Определите политики, включая политику условного доступа.
Рекомендации по нулю доверия
Если сущности (физические лица, приложения, устройства) должны получать доступ к ресурсам в вашем приложении, работайте с ИТ-специалистами и учитывайте варианты реализации нулевого доверия и безопасности. Вместе определите, какие политики доступа следует реализовать и применить. Подсистема принудительного применения политик Майкрософт должна быть связана с аналитикой угроз, обработкой сигналов и существующими политиками. Каждый раз, когда сущность должна получить доступ к ресурсу, она проходит через подсистему применения политик.
ИТ-специалисты могут применять политики условного доступа к приложениям языка разметки для утверждений безопасности (SAML) при проверке подлинности. Для приложений OAuth 2.0 они могут применять политики, когда приложение пытается получить доступ к ресурсу. ИТ-специалисты определяют, какие политики условного доступа применяются к приложению (SAML) или ресурсам, к которым обращается приложение (OAuth 2.0).
Дальнейшие действия
- Настройка токенов описывает информацию, которую можно получить в Microsoft Entra токенах. В нем объясняется, как настроить маркеры для повышения гибкости и контроля при увеличении безопасности приложений Zero Trust с минимальными привилегиями.
- Настройка утверждений о принадлежности к группам и ролей приложений в токенах объясняет, как настроить ваши приложения с использованием определений ролей и назначить группы безопасности ролям приложений. Эти методы помогают повысить гибкость и контроль при увеличении безопасности приложений Zero Trust с минимальными привилегиями.
- Что мы подразумеваем под соответствием принципам нулевого доверия? предоставляет обзор безопасности приложений, основываясь на взгляде разработчика, для рассмотрения руководящих принципов нулевого доверия.
- Используйте лучшие практики разработки управления идентификацией и доступом по модели Zero Trust в жизненном цикле разработки приложений для создания безопасных приложений.
- Методологии разработки на основе стандартов предоставляют общие сведения о поддерживаемых стандартах и их преимуществах.
- Рекомендации по авторизации помогут реализовать лучшие модели авторизации, разрешения и согласия для приложений.