构建通过权限和同意来保护标识的应用

本文继续学习零信任标识和访问管理开发最佳做法文章，帮助你在软件开发生命周期（SDLC）中使用零信任标识方法。本文继续介绍零信任身份和访问管理开发最佳做法，以帮助你在软件开发生命周期 (SDLC) 中使用零信任身份方法。

下面是此开发人员指南中的权限和访问文章的概述，你可以由此深入了解包括身份验证、授权和标识管理在内的标识组件。

• 将应用程序与 Microsoft Entra ID 和 Microsoft 标识平台集成可帮助开发人员生成和集成应用，IT 专业人员可在企业中保护这些应用。
• 注册应用程序向开发人员介绍应用程序注册流程及其要求。 它有助于确保应用满足使用最低特权访问并假定违规的零信任原则。
• 单租户和多租户应用支持的标识和帐户类型解释了如何选择应用是仅允许来自 Microsoft Entra 租户的用户、任何 Microsoft Entra 租户的用户，还是拥有个人 Microsoft 帐户的用户。
• 对零信任的用户进行身份验证可帮助开发人员了解在零信任应用程序开发中对应用程序用户进行身份验证的最佳做法。 它介绍如何使用最低特权零信任原则增强应用程序安全性并进行显式验证。
• 获取访问资源的授权有助于了解在获取应用程序的资源访问权限时如何最好地确保零信任。
• 制定委托权限策略可帮助你实施有关在应用程序中管理权限的最佳方法，并使用零信任原则进行开发。
• 制定应用程序权限策略可帮助你确定应用程序权限凭据管理方法。
• 请求需要管理同意的权限介绍了当应用程序权限需要管理同意时的权限和同意体验。
• 减少特权过高的权限和应用可帮助你了解为什么应用程序不应请求超出其需要的权限（特权过高）。 了解如何限制特权以管理访问并提高安全性。
• 在没有用户时提供应用程序标识凭据解释了适用于服务（无用户应用程序）的 Azure 资源的托管标识。
• 管理零信任的令牌可帮助开发人员使用可以从 Microsoft 标识平台收到的 ID 令牌、访问令牌和安全令牌将安全性构建到应用程序中。
• 自定义令牌介绍了可以在 Microsoft Entra 令牌中接收的信息，以及如何自定义令牌。
• 使用连续访问评估保护应用程序可帮助开发人员通过连续访问评估提高应用程序安全性。 了解如何确保应用程序在从 Microsoft Entra ID 获取访问令牌时获得访问资源的授权，从而确保应用程序中的零信任支持。
• 在令牌中配置组声明和应用角色介绍了如何使用应用角色定义来配置应用，以及如何分配安全组。
• API 保护描述了通过注册保护 API、定义权限和同意，以及强制实施访问权限，以实现零信任目标的最佳做法。
• 受 Microsoft 标识同意框架保护的 API 示例可帮助你设计最低特权应用程序权限策略，以获得最佳用户体验。
• 从另一个 API 调用 API 有助于确保在有一个需要调用另一个 API 的 API 时确保零信任。 了解如何在代表用户工作时安全地开发应用程序。
• 授权最佳做法可帮助你为应用程序实现最佳授权、权限和同意模型。

后续步骤

• 订阅我们的使用零信任原则进行开发 RSS 源以获取新文章通知。
• 使用零信任原则进行开发有助于了解零信任的指导原则，以便提高应用程序安全性。
• 零信任合规性空间意味着什么？从开发人员的角度大致了解应用程序的安全性，以阐述零信任的指导原则。
• 在应用程序开发生命周期中使用零信任身份和访问管理开发最佳做法来创建安全应用程序。
• 基于标准的开发方法概述了受支持的标准及其优势。
• 开发人员和管理员对应用程序注册、授权和访问权限的责任可帮助你更好地与 IT 专业人员协作。
• 使用 Microsoft 标识平台功能和工具生成零信任就绪的应用，将 Microsoft 标识平台的功能映射到零信任原则。
• 标识集成指南介绍了如何将安全解决方案与 Microsoft 产品集成以创建零信任解决方案。