Configurare le condizioni per il servizio e l'informativa sulla privacy per un'app
Gli sviluppatori che compilano e gestiscono app multi-tenant che si integrano con l'ID Microsoft Entra e gli account Microsoft devono includere collegamenti alle condizioni per il servizio e all'informativa sulla privacy dell'app. Le condizioni per il servizio e l'informativa sulla privacy vengono visualizzate agli utenti tramite l'esperienza di consenso dell'utente. Aiutano gli utenti a sapere che possono considerare attendibile l'app. Le condizioni per il servizio e l'informativa sulla privacy sono particolarmente importanti per le app multi-tenant rivolte all'utente: app usate da più directory o sono disponibili per qualsiasi account Microsoft.
L'utente è responsabile della creazione dei documenti relativi alle condizioni per l'utilizzo del servizio e dell'informativa sulla privacy per l'app e per fornire gli URL a questi documenti. Per le app multi-tenant che non forniscono questi collegamenti, l'esperienza di consenso utente per l'app mostrerà un avviso, che potrebbe scoraggiare gli utenti dal consenso all'app.
Nota
- I collegamenti alle condizioni per il servizio e l'informativa sulla privacy non sono applicabili alle app a tenant singolo
- Se uno o entrambi i due collegamenti sono mancanti, l'app visualizzerà un avviso.
Esperienza di consenso utente
L'esempio seguente mostra l'esperienza di consenso utente per un'app multi-tenant quando vengono configurate le condizioni per il servizio e l'informativa sulla privacy e quando questi collegamenti non sono configurati.
Formattazione dei collegamenti ai documenti relativi alle condizioni per l'utilizzo del servizio e all'informativa sulla privacy
Prima di aggiungere collegamenti ai documenti relativi alle condizioni per il servizio e all'informativa sulla privacy dell'app, assicurarsi che gli URL seguano queste linee guida.
| Linea guida | Descrizione |
|---|---|
| Formato | URL valido |
| Schemi validi | HTTP e HTTPS È consigliabile usare HTTPS |
| Lunghezza massima | 2048 caratteri |
Esempi: https://myapp.com/terms-of-service e https://myapp.com/privacy-statement
Aggiunta di collegamenti alle condizioni per il servizio e all'informativa sulla privacy
Quando le condizioni per il servizio e l'informativa sulla privacy sono pronte, è possibile aggiungere collegamenti a questi documenti nell'app usando uno di questi metodi:
- tramite l'interfaccia di amministrazione di Microsoft Entra
- Uso dell'oggetto JSON dell'app
- Uso dell'API Microsoft Graph
Uso dell'interfaccia di amministrazione di Microsoft Entra
Per aggiungere collegamenti, seguire questa procedura:
- Accedere all'interfaccia di amministrazione di Microsoft Entra almeno un Application Developer.
- Passare a Identity>Esperienze utente>marchio aziendale.
- Selezionare Configurazione inizialee quindi selezionare Modifica per l'esperienza di accesso predefinita .
- Selezionare piè di pagina e compilare l'URL per le Condizioni d'Uso e per la Privacy & Cookie.
- Selezionare Rivedi e salva.
Uso del codice JSON dell'oggetto app
Se si preferisce modificare direttamente l'oggetto app JSON, è possibile usare l'editor del manifesto per includere collegamenti alle condizioni per il servizio e all'informativa sulla privacy dell'app.
- Navigare alla sezione Registrazioni App e selezionare la propria app.
- Aprire il riquadro manifesto.
- CTRL+F, Cercare "informationalUrls". Inserire le informazioni.
- Salvare le modifiche scaricando il manifesto dell'app, modificandolo e caricandolo.
"informationalUrls": {
"termsOfService": "<your_terms_of_service_url>",
"privacy": "<your_privacy_statement_url>"
}
Uso dell'API Microsoft Graph
Per aggiornare l'appa livello di codice, è possibile usare l'API Microsoft Graph per aggiornare tutte le app in modo da includere collegamenti ai documenti relativi ai termini di servizio e all'informativa sulla privacy.
PATCH https://graph.microsoft.com/v1.0/applications/{applicationObjectId}
{
"appId": "{your application object id}",
"info": {
"termsOfServiceUrl": "<your_terms_of_service_url>",
"supportUrl": null,
"privacyStatementUrl": "<your_privacy_statement_url>",
"marketingUrl": null,
"logoUrl": null
}
}
Nota
- Prestare attenzione a non sovrascrivere i valori preesistenti assegnati a uno di questi campi:
supportUrl,marketingUrlelogoUrl - L'API Microsoft Graph funziona solo quando si accede con un account Microsoft Entra. Gli account Microsoft personali non sono supportati.