Crie aplicativos que protejam a identidade por meio de permissões e consentimento

Este artigo é uma continuação do artigo Práticas recomendadas de desenvolvimento de gerenciamento de identidade e acesso com Confiança Zero para ajudar você a usar uma abordagem de Confiança Zero para identidade no seu ciclo de vida de desenvolvimento de software (SDLC).

Está é uma visão geral dos artigos sobre Permissões e acesso neste Guia do desenvolvedor, para que você possa se aprofundar nos componentes de identidade que incluem autenticação, autorização e gerenciamento de identidade.

• A integração de aplicativos com o Microsoft Entra ID e a plataforma de identidade da Microsoft ajuda os desenvolvedores a criar e integrar aplicativos que os profissionais de TI podem proteger na empresa.
• Registrar aplicativos apresenta aos desenvolvedores o processo de registro de aplicativos e seus requisitos. Isso os ajuda a garantir que os aplicativos satisfaçam os princípios Confiança Zero de uso, acesso menos privilegiado e assumam violação.
• Identidade e tipos de conta com suporte para aplicativos de locatário único e multilocatário explica como você pode escolher se seu aplicativo permite apenas usuários do seu locatário do Microsoft Entra, de qualquer locatário do Microsoft Entra ou usuários com contas pessoais da Microsoft.
• Autenticar usuários para Zero Trust ajuda os desenvolvedores a aprender as melhores práticas para autenticar usuários de aplicativos no desenvolvimento de aplicativos Zero Trust. Ele descreve como reforçar a segurança do aplicativo com os princípios de Confiança Zero de privilégio mínimo e verificação explícita.
• Adquirir autorização para acessar recursos ajuda você a entender a melhor forma de garantir Zero Trust ao adquirir permissões de acesso a recursos para seu aplicativo.
• Desenvolver estratégia de permissões delegadas ajuda você a implementar a melhor abordagem para gerenciar permissões em seu aplicativo e desenvolver usando princípios de Zero Trust.
• Desenvolver estratégia de permissões de aplicativos ajuda você a decidir sobre sua abordagem de permissões de aplicativos para gerenciamento de credenciais.
• Solicitar permissões que exigem consentimento administrativo descreve a experiência de permissão e consentimento quando as permissões de aplicativo exigem consentimento administrativo.
• Reduzir permissões e aplicativos superprivilegiados ajuda você a entender por que os aplicativos não devem solicitar mais permissões do que precisam (superprivilegiados). Saiba como limitar o privilégio para gerenciar o acesso e melhorar a segurança.
• Forneça credenciais de identidade de aplicativo quando não houver usuário explica as práticas recomendadas de Identidades Gerenciadas para recursos do Azure para serviços (aplicativos que não são de usuário).
• Gerenciar tokens para Zero Trust ajuda os desenvolvedores a criar segurança em aplicativos com tokens de ID, tokens de acesso e tokens de segurança que podem receber da plataforma de identidade da Microsoft.
• Personalizar tokens descreve as informações que você pode receber nos tokens do Microsoft Entra e como você pode personalizar os tokens.
• Aplicativos seguros com Avaliação de Acesso Contínuo ajudam os desenvolvedores a melhorar a segurança dos aplicativos com Avaliação de Acesso Contínuo. Saiba como garantir o suporte para Confiança Zero no seus aplicativos que recebem autorização para acessar recursos quando adquirem tokens de acesso do Microsoft Entra ID.
• Configurar declarações de grupo e funções de aplicativo em tokens mostra como configurar seus aplicativos com definições de função de aplicativo e atribuir grupos de segurança.
• O artigo Proteção de APIs descreve as práticas recomendadas para proteger sua API por meio de registro, definição de permissões e consentimento e imposição de acesso para atingir as metas de Confiança Zero.
• O artigo Exemplo de API protegida pela estrutura de consentimento de identidade da Microsoft ajuda você a projetar estratégias de permissões de aplicativos com privilégios mínimos para oferecer a melhor experiência do usuário.
• Chamar uma API de outra API ajuda a garantir Zero Trust quando você tem uma API que precisa chamar outra API. Saiba como desenvolver seu aplicativo com segurança quando ele estiver trabalhando em nome de um usuário.
• O artigo Práticas recomendadas de autorização ajuda você a implementar os melhores modelos de autorização, permissão e consentimento para aplicativos.

Próximas etapas

• Assine nosso RSS feed Desenvolver usando os princípios de Confiança Zero para receber notificações de novos artigos.
• O artigo Desenvolver usando os princípios de Confiança Zero ajuda você a entender os princípios orientadores da Confiança Zero para poder melhorar a segurança do seu aplicativo.
• O artigo O que significa conformidade com a Confiança Zero? fornece uma visão geral da segurança dos aplicativos sob a perspectiva de um desenvolvedor para abordar os princípios orientadores da Confiança Zero.
• Utilize as práticas recomendadas de desenvolvimento de gerenciamento de identidades e acesso com Confiança Zero no seu ciclo de vida de desenvolvimento de aplicativos para criar aplicativos seguros.
• Metodologias de desenvolvimento baseadas em padrões fornecem uma visão geral dos padrões suportados e seus benefícios.
• O artigo Responsabilidades de desenvolvedores e administradores para registro, autorização e acesso de aplicativos ajudam você a colaborar melhor com seus profissionais de TI.
• O artigo Criar aplicativos prontos para Confiança Zero usando recursos e ferramentas da plataforma de identidade da Microsoft mapeia os recursos da plataforma de identidade da Microsoft para os princípios da Confiança Zero.
• O guia de Integrações de identidade explica como integrar soluções de segurança com produtos da Microsoft para criar soluções de Confiança Zero.