アプリケーションの登録、認証、アクセスに関する開発者と管理者の責任
Microsoft ID プラットフォームでアプリケーションを作成する開発者は、Microsoft Entra ID の管理者権限を持つ IT 担当者と連携して、アプリケーションが Microsoft ID プラットフォームを最大限に活用できるようにします。 IT 担当者が自分に対して何を必要とし、IT 担当者に対して自分が何を必要としているのかを把握すると、ゼロ トラスト開発ワークフローを合理化するのに役立ちます。
開発者と IT 担当者が連携する必要がある
IT 組織は、脆弱性のあるアプリをブロックすることが増えています。 IT 部門はゼロ トラスト アプローチを採用しているため、ゼロ トラスト原則に従うアプリケーションを提供しない開発者は、アプリが採用されないリスクがあります。 ゼロ トラスト原則に従うと、アプリケーションがゼロ トラスト環境での導入にふさわしいことを確保するのに役立ちます。
アプリ開発者は通常、組織の IT 担当者と連携して完全なコンプライアンスと準拠を達成する前に、ゼロ トラストの側面を実装、評価、検証します。 開発者は、IT 担当者がツールを使用してアプリケーションをさらにセキュリティで保護できるように、アプリの構築と統合を担当します。 IT 担当者と提携すると、次のことができます。
- セキュリティ侵害の可能性を最小限に抑えるまたは防止する。
- 侵害に迅速に対応し、損害を軽減する。
次の表は、Microsoft ID プラットフォームにおいてセキュリティで保護されたアプリケーションを構築して展開するために開発者および IT 担当者の役割に必要な決定事項とタスクをまとめたものです。 セキュリティで保護されたアプリケーション開発の計画に役立つ重要な詳細と記事へのリンクがあるので、読み進めてください。
開発者
- Microsoft ID プラットフォームにアプリを登録する。
- サポートされるアカウントの種類を定義する。
- アプリがそれ自体として機能するのか、ユーザーの代理として機能するのかを定義する。
- 必要なリソースとどのように/いつアクセス許可を要求するのかを定義する。
IT 担当管理者
- 誰がテナント内でアプリを登録できるかを構成する。
- アプリケーション ユーザー、グループ、ロールを割り当てる。
- アプリケーションにアクセス許可を付与する。
- 条件付きアクセス ポリシーを含むポリシーを定義する。
ゼロ トラストに関する考慮事項
エンティティ (個人、アプリケーション、デバイス) がアプリケーション内のリソースにアクセスする必要がある場合は、IT 担当者と連携し、ゼロ トラストとセキュリティ ポリシーの実施オプションを検討します。 一緒に、実装して実施するアクセス ポリシーを決定します。 マイクロソフトのポリシー実施エンジンは、脅威インテリジェンス、信号処理、および既存のポリシーと連携している必要があります。 エンティティはリソースにアクセスする必要があるたびに、ポリシー実施エンジンからの処理を受けます。
IT 担当者は、認証時に Security Assertion Markup Language (SAML) アプリに条件付きアクセス ポリシーを適用できます。 OAuth 2.0 アプリケーションの場合、アプリケーションがリソースにアクセスしようとしたときにポリシーを適用できます。 IT 担当者は、アプリケーション (SAML) またはアプリケーションがアクセスするリソース (OAuth 2.0) に適用される条件付きアクセス ポリシーを決定します。
次のステップ
- 「トークンのカスタマイズ」は、Microsoft Entra トークンで受け取ることができる情報について説明しています。 最小限の特権でアプリケーションのゼロ トラスト セキュリティを強化しながら、柔軟性と制御性を向上させるようにトークンをカスタマイズする方法について説明しています。
- 「トークンでのグループ要求とアプリ ロールの構成」は、アプリ ロール定義を使用してアプリを構成し、セキュリティ グループをアプリ ロールに割り当てる方法を説明しています。 これらの方法は、最小限の特権でアプリケーションのゼロ トラスト セキュリティを強化しながら、柔軟性と制御性を向上させるのに役立ちます。
- 「ゼロ トラスト コンプライアンスとはどういう意味か?」では、ゼロ トラストの基本原則を取り扱うために、開発者の観点からアプリケーション セキュリティの概要について説明しています。
- 「ゼロ トラスト ID およびアクセス管理の開発のベスト プラクティス」をアプリケーション開発ライフサイクルで使用して、セキュリティで保護されたアプリケーションを作成します。
- 「標準ベースの開発手法」は、サポートされている標準とそれらの利点の概要を説明しています。
- 承認のベスト プラクティスは、アプリケーションに最適な承認、アクセス許可、および同意モデルを実装するのに役立ちます。