Condividi tramite


Verifica dell'autore

La verifica dell'entità di pubblicazione fornisce agli utenti dell'app e agli amministratori dell'organizzazione informazioni sull'autenticità dell'organizzazione dello sviluppatore, che pubblica un'app che si integra con Microsoft Identity Platform.

Quando un'app ha un'entità di pubblicazione verificata, significa che l'organizzazione che pubblica l'app è stata verificata come autentica da Microsoft. La verifica di un'app include l'uso di Microsoft AI Cloud Partner Program (CPP), noto in precedenza come Microsoft Partner Network (MPN), un account verificato, e l'associazione del PartnerID verificato a una registrazione dell'app.

Quando l'autore di un'app è stato verificato, nella richiesta di consenso di Microsoft Entra e in altre pagine web viene visualizzato il badge verificato blu per l'app:

Screenshot che mostra un esempio di richiesta di consenso dell'app Microsoft.

Il video seguente descrive il processo:

La verifica dell'entità di pubblicazione riguarda principalmente gli sviluppatori che creano app multi-tenant che usano OAuth 2.0 e OpenID Connect con Microsoft Identity Platform. Questi tipi di app possono accedere a un utente usando OpenID Connect oppure possono usare OAuth 2.0 per richiedere l'accesso ai dati usando API come Microsoft Graph.

Vantaggi

La verifica dell'entità di pubblicazione di un'app offre i vantaggi seguenti:

  • Maggiore trasparenza e riduzione dei rischi per i clienti. La verifica dell'entità di pubblicazione consente ai clienti di identificare le app pubblicate dagli sviluppatori considerati attendibili in modo da ridurre i rischi nell'organizzazione.

  • Miglioramento della personalizzazione. Nella richiesta di consenso dell'app Microsoft Entra, nella pagina delle app aziendali e in altri elementi dell'app visualizzati da utenti e amministratori viene visualizzato il badge Verificato blu.

  • Adozione aziendale più fluida. Gli amministratori dell'organizzazione possono configurare criteri di consenso utente che includono lo stato di verifica dell'entità di pubblicazione come criteri primari.

Nota

A partire da novembre 2020, se è abilitato il consenso per l'aggiornamento all'edizione superiore basato sul rischio, gli utenti non possono fornire il consenso alla maggior parte delle app multi-tenant appena registrate non verificate dall'entità di pubblicazione. Il criterio si applica alle app registrate dopo l'8 novembre 2020, che usano OAuth 2.0 per richiedere autorizzazioni che si estendono oltre il profilo utente di lettura e accesso di base e che richiedono il consenso degli utenti nei tenant che non sono il tenant in cui è registrata l'app. In questo scenario viene visualizzato un avviso nella schermata di consenso. L'avviso informa l'utente che l'app è stata creata da un'entità di pubblicazione non verificata e che pertanto è rischioso scaricare o installare l'app.

Requisiti

Gli sviluppatori di app devono soddisfare alcuni requisiti per completare il processo di verifica dell'entità di pubblicazione. Molti partner Microsoft avranno già soddisfatto questi requisiti.

  • Lo sviluppatore deve avere un ID Partner One per un account del Microsoft AI Cloud Partner Program valido con il processo di verifica completato. L'account CPP deve essere l'account globale del partner (PGA) per l'organizzazione dello sviluppatore.

    Nota

    L'account CPP usato per la verifica dell'entità di pubblicazione non può essere l'ID Partner One del percorso del partner. Attualmente, gli ID Partner One del percorso non sono supportati per il processo di verifica dell'entità di pubblicazione.

  • L'app che deve essere verificata a livello di entità di pubblicazione deve essere registrata usando un account dell'azienda o dell'istituto di istruzione Microsoft Entra. Le applicazioni registrate usando un account Microsoft non possono essere contrassegnate come app con entità di pubblicazione verificata.

  • Il tenant di Microsoft Entra in cui è registrata l'app deve essere associato all'account PGA. Se il tenant in cui l'app è registrata non è il tenant primario associato all'account PGA, completare i passaggi per configurare l'account PGA del partner CPP come account multi-tenant e associare il tenant di Microsoft Entra.

  • L'app deve essere registrata in un tenant di Microsoft Entra e avere un dominio dell'entità di pubblicazione impostato. La funzionalità non è supportata nel tenant di Azure Active Directory B2C.

  • Il dominio dell'indirizzo e-mail usato durante la verifica dell'account CPP deve corrispondere al dominio dell'entità di pubblicazione configurato per l'app o a un dominio personalizzato con DNS verificato aggiunto al tenant di Microsoft Entra. Nota: il dominio dell'entità di pubblicazione dell'app non può essere *.onmicrosoft.com per la verifica dell'entità di pubblicazione.

  • L'utente che avvia la verifica deve essere autorizzato ad apportare modifiche sia alla registrazione dell'app in Microsoft Entra ID che all'account CPP nel Centro per i partner. L'utente che avvia la verifica deve avere uno dei ruoli obbligatori seguenti sia in Microsoft Entra ID che nel Partner Center.

    • In Microsoft Entra ID questo utente deve essere membro di uno dei ruoli seguenti: Amministratore di applicazioni, Amministratore applicazione cloud.

    • Nel Partner Center, questo utente deve avere uno dei ruoli seguenti: Amministratore Partner CPP o Amministratore Account.

  • L'utente che avvia la verifica deve accedere usando l'autenticazione a più fattori di Microsoft Entra.

  • L'entità di pubblicazione deve accettare le condizioni per l'utilizzo di Microsoft Identity Platform per sviluppatori.

Gli sviluppatori che hanno già soddisfatto questi requisiti possono essere verificati in pochi minuti. Non sono previsti costi per il completamento dei prerequisiti per la verifica dell'entità di pubblicazione.

Verifica dell'entità di pubblicazione nei cloud nazionali

La verifica dell'entità di pubblicazione non è attualmente supportata nei cloud nazionali. In questo momento non è possibile verificare l'entità di pubblicazione delle app registrate nei tenant dei cloud nazionali.

Domande frequenti

Rivedere le domande frequenti sul programma di verifica dell'entità di pubblicazione. Per domande comuni sui requisiti e sul processo, vedere Contrassegnare un'app come con entità di pubblicazione verificata.

  • Cosa non indica la verifica dell'entità di pubblicazione in merito all'app o alla relativa entità di pubblicazione? Il badge Verificato blu non implica né indica criteri di qualità che si potrebbero cercare in un'app. Ad esempio, potrebbe essere necessario sapere se l'app o la relativa entità di pubblicazione include certificazioni specifiche, è conforme agli standard del settore o rispetta le procedure consigliate. La verifica dell'entità di pubblicazione non offre queste informazioni. Queste informazioni sono fornite da altri programmi Microsoft, ad esempio il programma di certificazione delle app di Microsoft 365. Lo stato di entità di pubblicazione verificata è solo uno dei diversi criteri da considerare durante la valutazione delle richieste di consenso OAuth e sicurezza di un'applicazione.

  • Quanto costa la verifica dell'entità di pubblicazione per lo sviluppatore di app? È necessaria una licenza? Per la verifica dell'entità di pubblicazione Microsoft non addebita alcun costo agli sviluppatori. Non è necessaria alcuna licenza per diventare un autore verificato.

  • In che modo la verifica dell'entità di pubblicazione è correlata all'attestazione dell’autore di Microsoft 365 e alla certificazione di Microsoft 365 App? Attestazione di Microsoft 365 Publisher e Certificazione di Microsoft 365 App sono programmi complementari che consentono agli sviluppatori di pubblicare app affidabili che i clienti possono adottare in modo sicuro. La verifica dell'entità di pubblicazione è il primo passaggio di questo processo. Tutti gli sviluppatori che creano app che soddisfano i criteri per completare l'attestazione di Microsoft 365 Publisher o la certificazione delle app di Microsoft 365 devono completare la verifica dell'entità di pubblicazione. I programmi combinati possono offrire agli sviluppatori che integrano le proprie app con Microsoft 365 ancora più vantaggi.

  • La verifica dell'entità di pubblicazione è la stessa della raccolta di applicazioni di Microsoft Entra? No. La verifica dell'entità di pubblicazione integra la raccolta di applicazioni di Microsoft Entra, ma è un programma distinto. Gli sviluppatori che soddisfano i criteri di verifica dell'entità di pubblicazione devono completare la verifica dell'entità di pubblicazione indipendentemente dalla partecipazione alla raccolta di applicazioni di Microsoft Entra o ad altri programmi.

Passaggi successivi