Responsabilidades do desenvolvedor e do administrador para registro, autorização e acesso de aplicativos

Como desenvolvedor criando aplicativos na plataforma de identidade da Microsoft, você trabalha com profissionais de TI que têm privilégios de administrador no Microsoft Entra ID para permitir que seus aplicativos aproveitem ao máximo a plataforma de identidade da Microsoft. Saber o que seus profissionais de TI precisam de você e o que você precisa deles ajuda você a simplificar seu fluxo de trabalho de desenvolvimento de confiança zero.

Desenvolvedores e profissionais de TI devem trabalhar juntos

As organizações de TI estão bloqueando cada vez mais aplicativos com vulnerabilidades. À medida que os departamentos de TI adotam a abordagem da Confiança Zero, os desenvolvedores que não fornecem aplicativos que seguem os princípios da Confiança Zero correm o risco de não terem seus aplicativos adotados. Seguir os princípios do Confiança Zero pode ajudar a garantir que seu aplicativo seja qualificado para adoção em um ambiente Confiança Zero.

Os desenvolvedores de aplicativos geralmente implementam, avaliam e validam aspectos do Confiança Zero antes de trabalhar com os profissionais de TI de uma organização para obter total conformidade e adesão. Os desenvolvedores são responsáveis por criar e integrar aplicativos para que os profissionais de TI possam utilizar suas ferramentas para proteger ainda mais os aplicativos. A parceria com profissionais de TI pode ajudá-lo a:

  • Minimize a probabilidade ou evite o comprometimento da segurança.
  • Responda rapidamente ao comprometimento e reduza os danos.

A tabela a seguir resume as decisões e tarefas necessárias para que as funções de desenvolvedor e profissional de TI criem e implantem aplicativos seguros na plataforma de identidade da Microsoft. Continue lendo para obter os principais detalhes e links para artigos para ajudá-lo a planejar seu desenvolvimento seguro de aplicativos.

Desenvolvedor

Administrador Profissional de TI

  • Configure quem pode registrar aplicativos no locatário.
  • Atribua usuários, grupos e funções do aplicativo.
  • Conceda permissões a aplicativos.
  • Defina políticas, incluindo a política de acesso condicional.

Considerações sobre Confiança Zero

Quando as entidades (indivíduos, aplicativos, dispositivos) precisam acessar recursos no seu aplicativo, você trabalha com profissionais de TI e considera as opções de Confiança Zero e imposição de políticas de segurança. Juntos, vocês decidem quais políticas de acesso implementar e aplicar. O mecanismo de aplicação de políticas da Microsoft precisa estar em contato com inteligência de ameaças, processamento de sinais e políticas existentes. Toda vez que uma entidade precisa acessar um recurso, ela passa pelo mecanismo de imposição de política.

Os profissionais de TI podem aplicar políticas de acesso condicional a aplicativos SAML (Security Assertions Markup Language) na autenticação. Para aplicativos OAuth 2.0, eles podem aplicar diretivas quando um aplicativo tenta acessar um recurso. Os profissionais de TI determinam quais políticas de acesso condicional são aplicáveis ao seu aplicativo (SAML) ou aos recursos que seu aplicativo acessa (OAuth 2.0).

Próximas etapas