Delen via


Verificatie van uitgever

Verificatie van uitgever geeft app-gebruikers en organisatiebeheerders informatie over de echtheid van de organisatie van de ontwikkelaar, die een app publiceert die is geïntegreerd met het Microsoft Identity Platform.

Wanneer een app een geverifieerde uitgever heeft, betekent dit dat de organisatie die de app publiceert, is geverifieerd als authentiek door Microsoft. Het verifiëren van een app omvat het gebruik van een Microsoft AI Cloud Partner Program (CPP), voorheen Bekend als Microsoft Partner Network (MPN), het account dat is geverifieerd en gekoppeld aan de geverifieerde PartnerID met een app-registratie.

Wanneer de uitgever van een app is geverifieerd, wordt er een blauwe geverifieerde badge weergegeven in de toestemmingsprompt van Microsoft Entra voor de app en op andere webpagina's:

Schermafbeelding met een voorbeeld van een toestemmingsprompt voor een Microsoft-app.

In de volgende video wordt het proces beschreven:

Verificatie van uitgevers is voornamelijk bedoeld voor ontwikkelaars die multitenant-apps bouwen die gebruikmaken van OAuth 2.0 en OpenID Connect met het Microsoft Identity-platform. Deze typen apps kunnen zich aanmelden bij een gebruiker met OpenID Connect. Of ze kunnen OAuth 2.0 gebruiken om toegang tot gegevens aan te vragen met API's zoals Microsoft Graph.

Vergoedingen

Verificatie van uitgevers voor een app heeft de volgende voordelen:

  • Verbeterde transparantie en risicobeperking voor klanten. Met verificatie van uitgevers kunnen klanten apps identificeren die zijn gepubliceerd door ontwikkelaars die ze vertrouwen om het risico in de organisatie te verminderen.

  • Verbeterde huisstijl. Er wordt een blauwe geverifieerde badge weergegeven in de toestemmingsprompt van de Microsoft Entra-app, op de pagina bedrijfs-apps en in andere app-elementen die gebruikers en beheerders zien.

  • Soepelere overstap voor ondernemingen. Organisatiebeheerders kunnen beleidsregels voor gebruikerstoestemming configureren die de verificatiestatus van de uitgever bevatten als primaire beleidscriteria.

Notitie

Vanaf november 2020 kunnen gebruikers, als op risico gebaseerde stapsgewijze toestemming is ingeschakeld, geen toestemming verlenen voor de meeste nieuw geregistreerde multitenant-apps die niet door de uitgever zijn geverifieerd. Het beleid is van toepassing op apps die zijn geregistreerd na 8 november 2020, waarbij OAuth 2.0 wordt gebruikt om machtigingen aan te vragen die verder gaan dan het profiel voor basisaanmelding en leesgebruikers, en die toestemming aanvragen van gebruikers in tenants die niet de tenant zijn waarop de app is geregistreerd. In dit scenario wordt een waarschuwing weergegeven op het toestemmingsscherm. De waarschuwing informeert de gebruiker dat de app is gemaakt door een niet-geverifieerde uitgever en dat de app riskant is om te downloaden of te installeren.

Vereisten

App-ontwikkelaars moeten voldoen aan een paar vereisten om het verificatieproces van de uitgever te voltooien. Veel Microsoft-partners hebben al aan deze vereisten voldaan.

  • De ontwikkelaar moet een Partner One-id hebben voor een geldig Microsoft AI Cloud Partner Program-account dat het verificatieproces heeft voltooid. Het CPP-account moet het globale partneraccount (PGA) zijn voor de organisatie van de ontwikkelaar.

    Notitie

    Het CPP-account dat u gebruikt voor verificatie van uitgevers, kan niet uw partnerlocatie Partner One-id zijn. Locatie Partner One-id's worden momenteel niet ondersteund voor het verificatieproces van de uitgever.

  • De app die door uitgever moet worden geverifieerd, moet worden geregistreerd met een Werk- of schoolaccount van Microsoft Entra. Apps die zijn geregistreerd met een Microsoft-account, kunnen niet worden geverifieerd door uitgevers.

  • De Microsoft Entra-tenant waar de app is geregistreerd, moet worden gekoppeld aan de PGA. Als de tenant waarin de app is geregistreerd niet de primaire tenant is die is gekoppeld aan de PGA, voert u de stappen uit om de CPP-PGA in te stellen als een multitenant-account en koppelt u de Microsoft Entra-tenant.

  • De app moet zijn geregistreerd in een Microsoft Entra-tenant en een uitgeversdomein hebben ingesteld. De functie wordt niet ondersteund in de Azure AD B2C-tenant.

  • Het domein van het e-mailadres dat wordt gebruikt tijdens de verificatie van het CPP-account, moet overeenkomen met het uitgeversdomein dat is ingesteld voor de app of moet een aangepast domein zijn dat is toegevoegd aan de Microsoft Entra-tenant. (OPMERKING__: het uitgeversdomein van de app kan niet *.onmicrosoft.com zijn om door de uitgever te worden geverifieerd)

  • De gebruiker die verificatie initieert, moet zijn gemachtigd om wijzigingen aan te brengen in zowel de app-registratie in Microsoft Entra-id als het CPP-account in partnercentrum. De gebruiker die de verificatie initieert, moet een van de vereiste rollen hebben in zowel Microsoft Entra-id als partnercentrum.

    • In Microsoft Entra ID moet deze gebruiker lid zijn van een van de volgende rollen: Toepassingsbeheerder of Cloudtoepassingsbeheerder.

    • In partnercentrum moet deze gebruiker een van de volgende rollen hebben: CPP-partnerbeheerder of accountbeheerder.

  • De gebruiker die verificatie initieert, moet zich aanmelden met behulp van Meervoudige Verificatie van Microsoft Entra.

  • De uitgever moet toestemming geven voor het Microsoft Identity-platform voor Gebruiksvoorwaarden voor ontwikkelaars.

Ontwikkelaars die al aan deze vereisten voldoen, kunnen binnen enkele minuten worden geverifieerd. Er zijn geen kosten verbonden aan het voltooien van de vereisten voor verificatie van uitgevers.

Verificatie van uitgever in nationale clouds

Verificatie van uitgevers wordt momenteel niet ondersteund in nationale clouds. Apps die zijn geregistreerd in nationale cloud-tenants kunnen op dit moment niet worden geverifieerd door uitgevers.

Veelgestelde vragen

Bekijk veelgestelde vragen over het verificatieprogramma voor uitgevers. Zie Een app markeren door als uitgever geverifieerd voor veelgestelde vragen over vereisten en het proces.

  • Wat vertelt verificatie van uitgevers mij niet over de app of de uitgever? De blauwe geverifieerde badge impliceert of geeft geen kwaliteitscriteria aan die u in een app kunt zoeken. U wilt bijvoorbeeld weten of de app of de uitgever ervan specifieke certificeringen heeft, voldoet aan de industrienormen of aan aanbevolen procedures voldoet. Verificatie van uitgever geeft u deze informatie niet. Andere Microsoft-programma's, zoals Microsoft 365-app-certificering, bieden deze informatie wel. Geverifieerde uitgeversstatus is slechts een van de verschillende criteria die u moet overwegen bij het evalueren van de beveiligings- en OAuth-toestemmingsaanvragen van een toepassing.

  • Hoeveel kost verificatie van uitgevers voor de app-ontwikkelaar? Is er een licentie vereist? Microsoft brengt geen kosten in rekening voor ontwikkelaars voor verificatie van uitgevers. Er is geen licentie vereist om een geverifieerde uitgever te worden.

  • Hoe heeft verificatie van uitgevers betrekking op Microsoft 365 Publisher Attestation en Microsoft 365-app-certificering? Microsoft 365 Publisher Attestation en Microsoft 365-app-certificering zijn complementaire programma's waarmee ontwikkelaars betrouwbare apps kunnen publiceren die klanten met vertrouwen kunnen gebruiken. Verificatie van uitgevers is de eerste stap in dit proces. Alle ontwikkelaars die apps maken die voldoen aan de criteria voor het voltooien van Microsoft 365 Publisher Attestation of Microsoft 365-app-certificering, moeten de verificatie van uitgevers voltooien. De gecombineerde programma's kunnen ontwikkelaars die hun apps integreren met Microsoft 365 nog meer voordelen bieden.

  • Is verificatie van uitgever hetzelfde als de galerie met Microsoft Entra-toepassingen? Nee Verificatie van uitgever vormt een aanvulling op de galerie met Microsoft Entra-toepassingen, maar het is een afzonderlijk programma. Ontwikkelaars die voldoen aan de verificatiecriteria van de uitgever moeten de verificatie van uitgevers onafhankelijk van deelname aan de Microsoft Entra-toepassingsgalerie of andere programma's voltooien.

Volgende stappen