應用程式註冊、授權和存取權的開發人員和系統管理員責任

身為在 Microsoft 身分識別平台 中建立應用程式的開發人員，您可以與具有 Microsoft Entra ID 系統管理員許可權的 IT 專業人員合作，讓您的應用程式充分利用 Microsoft 身分識別平台。 瞭解 IT 專業人員需要您所需的內容，以及他們所需的內容，可協助您簡化零信任開發工作流程。

開發人員和IT專業人員必須共同合作

IT 組織越來越封鎖有弱點的應用程式。 當 IT 部門採用 零信任 方法時，未提供遵循 零信任 原則的應用程式的開發人員會面臨未採用其應用程式的風險。 遵循 零信任 原則有助於確保您的應用程式有資格在 零信任 環境中採用。

應用程式開發人員通常會先實作、評估和驗證 零信任 的各個層面，再與組織的IT專業人員合作，以達成完整的合規性和遵循。 開發人員負責建置和整合應用程式，讓IT專業人員可以使用其工具來進一步保護應用程式。 與IT專業人員合作可協助您：

• 將或防止安全性入侵的機率降到最低。
• 快速回應入侵並降低損害。

下表摘要說明開發人員和IT專業人員角色在 Microsoft 身分識別平台 中建置及部署安全應用程式所需的決策和工作。 如需重要詳細數據和文章的連結，請參閱以協助您規劃安全的應用程式開發。

開發人員

• 在 Microsoft 身分識別平台 中註冊應用程式。
• 定義 支援的帳戶類型。
• 判斷應用程式是否代表 本身 或用戶運作。
• 定義 所需的資源 ，以及要求許可權的時機。

IT 專業人員 管理員 istrator

• 設定誰可以在租用戶中註冊應用程式。
• 指派應用程式使用者、群組和角色。
• 將許可權授與應用程式。
• 定義原則，包括條件式存取原則。

零信任考慮

當實體（個人、應用程式、裝置）需要存取您應用程式中的資源時，您可以使用IT專業人員，並考慮 零信任和安全策略強制執行選項。 您一起決定要實作和強制執行的存取原則。 Microsoft 的原則強制執行引擎必須與威脅情報、訊號處理和現有原則保持聯繫。 每當實體需要存取資源時，就會通過原則強制執行引擎。

IT 專業人員可以在驗證時將條件式存取原則套用至安全性判斷提示標記語言 （SAML） 應用程式。 針對 OAuth 2.0 應用程式，當應用程式嘗試存取資源時，他們可以套用原則。 IT 專業人員會決定哪些條件式存取原則會套用至您的應用程式 （SAML） 或應用程式存取的資源 （OAuth 2.0）。

下一步

• 自定義令牌 描述您可以在 Microsoft Entra 令牌中接收的資訊。 它說明如何自定義令牌，以改善彈性和控制，同時提高應用程式零信任安全性與最低許可權。
• 在令牌 中設定群組宣告和應用程式角色會示範如何使用應用程式角色定義來設定應用程式，並將安全組指派給應用程式角色。 這些方法有助於改善彈性和控制，同時以最低許可權增加應用程式零信任安全性。
• 零信任 合規性是什麼意思？ 從開發人員的觀點來看，提供應用程式安全性的概觀，以解決 零信任 的指導原則。
• 在應用程式開發生命週期中使用 零信任 身分識別和存取管理開發最佳做法，以建立安全的應用程式。
• 以標準為基礎的開發方法 提供支持的標準及其優點的概觀。
• 授權最佳做法 可協助您為應用程式實作最佳的授權、許可權和同意模型。