Lors de l’événement Build virtuel de cette semaine, Microsoft a annoncé de nouvelles fonctionnalités Identity et Azure destinées à améliorer la sécurité des développeurs d’applications et des entreprises.

Pour les développeurs, les administrateurs et les utilisateurs finaux, les nouvelles fonctionnalités d’identité pour favoriser un écosystème d’applications sécurisé et fiable incluent la vérification de l’éditeur, les politiques de consentement des applications et la disponibilité générale des bibliothèques d’authentification Microsoft (MSAL) pour Angular.

Avec Publisher Verification, les développeurs peuvent démontrer aux clients que leur application provient d’une source fiable et authentique. Les demandes seront marquées lorsque l’éditeur aura vérifié leur identité auprès du Microsoft Partner Network (MPN) et associé le compte à l’enregistrement de l’application.

Les administrateurs pourront également configurer des stratégies et déterminer les applications auxquelles les utilisateurs peuvent consentir, telles que celles qui ont été vérifiées par Publisher.

Outre la mise à disposition générale de MSAL, Microsoft a annoncé qu’une bibliothèque Web identity.web pour ASP.NET Core est en avant-première publique. Avec MSAL, les développeurs peuvent implémenter des modèles d’authentification, des fonctionnalités de sécurité et des points d’intégration avec la prise en charge de toute identité Microsoft (des comptes Azure Active Directory aux comptes Microsoft).

La société de technologie a également annoncé l’aperçu des identités externes Azure AD, destiné à aider les organisations et les développeurs à créer et à gérer des applications qui se connectent avec des utilisateurs extérieurs à une organisation.

Cette semaine, Microsoft a annoncé deux nouveaux ajouts à Azure Security Center: la disponibilité de l’API Azure Secure Score pour les clients et la disponibilité publique des règles de suppression pour les alertes Azure Security Center, qui visent à réduire la fatigue des alertes.

La société a également annoncé que les clients peuvent désormais contrôler les clés de chiffrement sur 50 services Azure supplémentaires, afin de garantir qu’ils respectent les exigences réglementaires ou de conformité. La capacité fait maintenant partie de la

Voir la source de cette publication