Udostępnij za pośrednictwem


Weryfikacja wydawcy

Weryfikacja wydawcy zapewnia użytkownikom aplikacji i administratorom organizacji informacje o autentyczności organizacji dewelopera, która publikuje aplikację zintegrowaną z Platforma tożsamości Microsoft.

Gdy aplikacja ma zweryfikowanego wydawcę, oznacza to, że organizacja publikującą aplikację została zweryfikowana jako uwierzytelniona przez firmę Microsoft. Weryfikowanie aplikacji obejmuje korzystanie z programu Microsoft AI Cloud Partner Program (CPP), wcześniej znanego jako Microsoft Partner Network (MPN), konta, które zostało zweryfikowane i skojarzone zweryfikowanego identyfikatora PartnerID z rejestracją aplikacji.

Po zweryfikowaniu wydawcy aplikacji w wierszu zgody firmy Microsoft i na innych stronach internetowych pojawia się niebieski wskaźnik zweryfikowany :

Zrzut ekranu przedstawiający przykład monitu o wyrażenie zgody przez aplikację firmy Microsoft.

W poniższym filmie wideo opisano proces:

Weryfikacja wydawcy dotyczy głównie deweloperów, którzy tworzą wielodostępne aplikacje korzystające z protokołu OAuth 2.0 i OpenID Connect z Platforma tożsamości Microsoft. Te typy aplikacji mogą logować się do użytkownika przy użyciu protokołu OpenID Connect lub mogą użyć protokołu OAuth 2.0 do żądania dostępu do danych przy użyciu interfejsów API, takich jak Microsoft Graph.

Świadczenia

Weryfikacja wydawcy dla aplikacji ma następujące korzyści:

  • Zwiększona przejrzystość i zmniejszenie ryzyka dla klientów. Weryfikacja wydawcy pomaga klientom identyfikować aplikacje publikowane przez deweloperów, którym ufają, aby zmniejszyć ryzyko w organizacji.

  • Ulepszone znakowanie. Niebieski wskaźnik zweryfikowany jest wyświetlany w wierszu zgody aplikacji Microsoft Entra na stronie aplikacji dla przedsiębiorstw i w innych elementach aplikacji widocznych dla użytkowników i administratorów.

  • Sprawniejsze wdrażanie w przedsiębiorstwie. Administratorzy organizacji mogą skonfigurować zasady zgody użytkownika, które obejmują stan weryfikacji wydawcy jako podstawowe kryteria zasad.

Uwaga

Od listopada 2020 r., jeśli jest włączona zgoda krokowa oparta na ryzyku, użytkownicy nie mogą wyrazić zgody na większość nowo zarejestrowanych aplikacji wielodostępnych, które nie są zweryfikowane przez wydawcę. Zasady dotyczą aplikacji zarejestrowanych po 8 listopada 2020 r., które używają protokołu OAuth 2.0 do żądania uprawnień wykraczających poza podstawowy profil logowania i odczytu użytkownika oraz które żądają zgody od użytkowników w dzierżawach, w których nie jest zarejestrowana aplikacja. W tym scenariuszu na ekranie zgody zostanie wyświetlone ostrzeżenie. Ostrzeżenie informuje użytkownika, że aplikacja została utworzona przez niezweryfikowanego wydawcę i że aplikacja jest ryzykowna do pobrania lub zainstalowania.

Wymagania

Deweloperzy aplikacji muszą spełnić kilka wymagań, aby ukończyć proces weryfikacji wydawcy. Wielu partnerów firmy Microsoft spełnia już te wymagania.

  • Deweloper musi mieć identyfikator jeden partnera dla prawidłowego konta programu Microsoft AI Cloud Partner Program , które zakończyło proces weryfikacji . Konto CPP musi być kontem globalnym partnera (PGA) dla organizacji dewelopera.

    Uwaga

    Konto CPP używane do weryfikacji wydawcy nie może być twoim identyfikatorem partnera lokalizacji partnera o jednym identyfikatorze. Obecnie identyfikatory Partner One nie są obsługiwane w procesie weryfikacji wydawcy.

  • Aplikacja, która ma zostać zweryfikowana przez wydawcę, musi zostać zarejestrowana przy użyciu konta służbowego firmy Microsoft. Nie można zweryfikować aplikacji zarejestrowanych przy użyciu konta Microsoft.

  • Dzierżawa firmy Microsoft Entra, w której zarejestrowano aplikację, musi być skojarzona z pga. Jeśli dzierżawa, w której zarejestrowano aplikację, nie jest dzierżawą podstawową skojarzona z PGA, wykonaj kroki konfigurowania pga CPP jako konta wielodostępnego i skojarz dzierżawę firmy Microsoft Entra.

  • Aplikacja musi być zarejestrowana w dzierżawie firmy Microsoft Entra i mieć zestaw domen wydawcy. Ta funkcja nie jest obsługiwana w dzierżawie usługi Azure AD B2C.

  • Domena adresu e-mail używanego podczas weryfikacji konta CPP musi być zgodna z domeną wydawcy ustawioną dla aplikacji lub domeną niestandardową zweryfikowaną przez system DNS dodaną do dzierżawy firmy Microsoft Entra. (UWAGA__: domena wydawcy aplikacji nie może być *.onmicrosoft.com do zweryfikowania wydawcy)

  • Użytkownik, który inicjuje weryfikację, musi być autoryzowany, aby wprowadzić zmiany zarówno w rejestracji aplikacji w identyfikatorze Entra firmy Microsoft, jak i na koncie CPP w Centrum partnerskim. Użytkownik, który inicjuje weryfikację, musi mieć jedną z wymaganych ról zarówno w microsoft Entra ID, jak i w Centrum partnerskim.

    • W usłudze Microsoft Entra ID ten użytkownik musi być członkiem jednej z następujących ról: Administrator aplikacji lub Administrator aplikacji w chmurze.

    • W Centrum partnerskim ten użytkownik musi mieć jedną z następujących ról: administrator partnera CPP lub administrator konta.

  • Użytkownik, który inicjuje weryfikację, musi się zalogować przy użyciu uwierzytelniania wieloskładnikowego firmy Microsoft.

  • Wydawca musi wyrazić zgodę na warunki użytkowania Platforma tożsamości Microsoft dla deweloperów.

Deweloperzy, którzy już spełnili te wymagania, mogą zostać zweryfikowani w ciągu kilku minut. Żadne opłaty nie są skojarzone z ukończeniem wymagań wstępnych dotyczących weryfikacji wydawcy.

Weryfikacja wydawcy w chmurach krajowych

Weryfikacja wydawcy nie jest obecnie obsługiwana w chmurach krajowych. Obecnie nie można zweryfikować aplikacji zarejestrowanych w dzierżawach chmury krajowej.

Często zadawane pytania

Zapoznaj się z często zadawanymi pytaniami dotyczącymi programu weryfikacji wydawcy. Aby uzyskać odpowiedzi na często zadawane pytania dotyczące wymagań i procesu, zobacz Oznaczanie aplikacji jako zweryfikowane przez wydawcę.

  • Co nie informuje weryfikacji wydawcy o aplikacji lub jej wydawcy? Niebieski wskaźnik zweryfikowany nie oznacza ani nie wskazuje kryteriów jakości, które można wyszukać w aplikacji. Na przykład możesz chcieć wiedzieć, czy aplikacja lub jej wydawca mają określone certyfikaty, spełniają standardy branżowe, czy są zgodne z najlepszymi rozwiązaniami. Weryfikacja wydawcy nie udostępnia tych informacji. Inne programy firmy Microsoft, takie jak certyfikacja aplikacji platformy Microsoft 365, udostępniają te informacje. Zweryfikowany stan wydawcy to tylko jedno z kilku kryteriów, które należy wziąć pod uwagę podczas oceniania żądań zgody protokołu OAuth i zabezpieczeń aplikacji.

  • Ile kosztuje weryfikacja wydawcy dla dewelopera aplikacji? Czy wymaga licencji? Firma Microsoft nie pobiera opłat za weryfikację wydawcy. Do uzyskania zweryfikowanego wydawcy nie jest wymagana żadna licencja.

  • Jak weryfikacja wydawcy odnosi się do zaświadczania wydawcy platformy Microsoft 365 i certyfikacji aplikacji platformy Microsoft 365? Zaświadczenie wydawcy platformy Microsoft 365 i certyfikacja aplikacji platformy Microsoft 365 to programy uzupełniające, które ułatwiają deweloperom publikowanie zaufanych aplikacji, które klienci mogą bezpiecznie przyjąć. Weryfikacja wydawcy jest pierwszym krokiem w tym procesie. Wszyscy deweloperzy, którzy tworzą aplikacje spełniające kryteria ukończenia zaświadczania wydawcy platformy Microsoft 365 lub certyfikacji aplikacji platformy Microsoft 365, powinni ukończyć weryfikację wydawcy. Połączone programy mogą dać deweloperom, którzy integrują swoje aplikacje z platformą Microsoft 365, jeszcze więcej korzyści.

  • Czy weryfikacja wydawcy jest taka sama jak w galerii aplikacji Firmy Microsoft Entra? L.p. Weryfikacja wydawcy uzupełnia galerię aplikacji Microsoft Entra, ale jest to oddzielny program. Deweloperzy, którzy spełniają kryteria weryfikacji wydawcy, powinni ukończyć weryfikację wydawcy niezależnie od udziału w galerii aplikacji Microsoft Entra lub innych programach.

Następne kroki