アクセス許可と同意によって ID をセキュリティで保護するアプリを構築する

この記事は、記事「ゼロ トラスト ID およびアクセス管理の開発のベスト プラクティス」からの続きで、ソフトウェア開発ライフサイクル (SDLC) で ID にゼロ トラスト アプローチを使用するのに役立ちます。

認証、承認、ID 管理などの ID コンポーネントについてわかるように、この開発者ガイドの記事「アクセス許可とアクセス」の概要を次に示します。

• 「アプリケーションを Microsoft Entra ID および Microsoft ID プラットフォームと統合する」では、IT 担当者が企業内で安全に使用できるアプリを構築して統合できるように開発者を支援します。
• 「アプリケーションの登録」では、アプリケーションの登録プロセスとその要件を開発者に紹介します。 これは、アプリが最低特権アクセスを使用するゼロ トラスト原則を確実に満たし、違反を想定するのに役立ちます。
• 「シングルテナントとマルチテナントのアプリでサポートされる ID とアカウントの種類」では、自分の Microsoft Entra テナントのユーザーのみ、任意の Microsoft Entra テナントのユーザー、または個人の Microsoft アカウントを持つユーザーのいずれをアプリで許可するかを選択する方法について説明します。
• 「ゼロ トラストのユーザーを認証する」は、開発者がゼロ トラスト アプリケーション開発でアプリケーション ユーザーを認証するためのベスト プラクティスを学習するのに役立ちます。 これは、最小権限のゼロ トラスト原則を使用してアプリケーションのセキュリティを強化し、明示的に検証する方法について説明しています。
• 「リソースにアクセスするための承認を取得する」は、アプリケーションのリソース アクセス許可を取得するときにゼロ トラストを保証する最善の方法を理解するのに役立ちます。
• 「委任されたアクセス許可戦略を開発する」は、アプリケーションのアクセス許可を管理するための最適なアプローチを実装し、ゼロ トラスト原則を使用して開発するのに役立ちます。
• 「アプリケーションのアクセス許可戦略を開発する」は、資格情報管理に対するアプリケーションのアクセス許可のアプローチを決定するのに役立ちます。
• 「管理者の同意が必要なアクセス許可を要求する」では、アプリケーションのアクセス許可に管理者の同意が必要な場合のアクセス許可と同意エクスペリエンスについて説明します。
• 「過剰特権のアクセス許可とアプリを減らす」は、アプリケーションが必要以上に多くのアクセス許可 (過剰特権) を要求すべきではない理由を理解するのに役立ちます。 アクセスを管理してセキュリティを強化するために権限を制限する方法について説明しています。
• 「ユーザーがいない場合にアプリケーション ID 資格情報を提供する」では、サービス (非ユーザー アプリケーション) の Azure リソース用マネージド ID のベスト プラクティスについて説明します。
• 「ゼロ トラストのトークンを管理する」は、開発者が Microsoft ID プラットフォームから受け取ることができる ID トークン、アクセス トークン、セキュリティ トークンを使用してアプリケーションにセキュリティを組み込むのに役立ちます。
• 「トークンをカスタマイズする」では、Microsoft Entra トークンで受け取ることができる情報と、トークンをカスタマイズする方法について説明します。
• 「継続的アクセス評価を使用してアプリケーションをセキュリティで保護する」は、開発者が継続的アクセス評価を使用してアプリケーションのセキュリティを向上させるのに役立ちます。 Microsoft Entra ID からアクセス トークンを取得するときに、リソースへのアクセスの承認を受けるアプリでゼロ トラスト サポートを確保する方法について説明しています。
• 「トークンにグループ要求とアプリ ロールを構成する」では、アプリ ロール定義を使用してアプリを構成し、セキュリティ グループを割り当てる方法を示します。
• API 保護では、登録を通じて API を保護し、アクセス許可と同意を定義し、ゼロ トラストの目標を達成するためのアクセスを強制するためのベスト プラクティスについて説明します。
• Microsoft ID 同意フレームワーク によって保護される API の例では、最適なユーザー エクスペリエンスを実現するための最小特権アプリケーション アクセス許可戦略を設計する方法を説明します。
• 「別の API から API を呼び出す」は、ある API が別の API を呼び出す必要がある場合に、ゼロ トラストを保証するのに役立ちます。 ユーザーに代わって作業している際にアプリケーションを安全に開発する方法について説明しています。
• 承認のベスト プラクティスは、アプリケーションに最適な承認、アクセス許可、および同意モデルを実装するのに役立ちます。

次のステップ

• 「ゼロ トラストの原則を使用した開発」の RSS フィードにサブスクライブして、新しい記事を通知してください。
• 「ゼロ トラストの原則を使用した開発」は、アプリケーションのセキュリティを向上させるために、ゼロ トラストの基本原則を理解するのに役立ちます。
• 「ゼロ トラスト コンプライアンスとはどういう意味か?」では、ゼロ トラストの基本原則を取り扱うために、開発者の観点からアプリケーション セキュリティの概要について説明しています。
• 「ゼロ トラスト ID およびアクセス管理の開発のベスト プラクティス」をアプリケーション開発ライフサイクルで使用して、セキュリティで保護されたアプリケーションを作成します。
• 「標準ベースの開発手法」では、サポートされている標準とその利点の概要を説明します。
• 「アプリケーションの登録、認証、アクセスに関する開発者と管理者の責任」は、IT 担当者との共同作業を向上させるのに役立ちます。
• 「Microsoft ID プラットフォームの機能とツールを使用してゼロ トラスト対応アプリを構築する」では、Microsoft ID プラットフォームの機能をゼロ トラストの原則にマップします。
• 「ID の統合」ガイドでは、セキュリティ ソリューションをマイクロソフト製品と統合してゼロ トラスト ソリューションを作成する方法について説明しています。