Настройка условий обслуживания и заявления о конфиденциальности для приложения
Разработчики, которые создают и управляют мультитенантными приложениями, которые интегрируются с идентификатором Microsoft Entra и учетными записями Майкрософт, должны содержать ссылки на условия обслуживания и заявление о конфиденциальности приложения. Условия обслуживания и заявление о конфиденциальности предоставляются пользователям с помощью интерфейса согласия пользователя. Они помогают пользователям знать, что они могут доверять вашему приложению. Условия обслуживания и заявление о конфиденциальности особенно важны для приложений с несколькими клиентами, которые используются несколькими каталогами или доступны для любой учетной записи Майкрософт.
Вы несете ответственность за создание документов об условиях обслуживания и заявления о конфиденциальности для приложения и предоставления URL-адресов этим документам. Для мультитенантных приложений, которые не предоставляют эти ссылки, интерфейс получения согласия пользователей для вашего приложения будет отображать уведомление, что может заставить пользователей отказаться от согласия на использование вашего приложения.
Заметка
- Ссылки на условия обслуживания и заявления о конфиденциальности не применимы к приложениям с одним клиентом
- Если отсутствует одна или две ссылки, приложение отобразит оповещение.
Опыт предоставления согласия пользователя
В следующем примере показано взаимодействие с согласием пользователя для мультитенантного приложения, если настроены условия обслуживания и заявление о конфиденциальности, а также когда эти ссылки не настроены.
Форматирование ссылок на документы об условиях обслуживания и заявлении о конфиденциальности
Прежде чем добавлять ссылки на условия обслуживания и документы заявления о конфиденциальности приложения, убедитесь, что URL-адреса соответствуют этим рекомендациям.
| Директива | Описание |
|---|---|
| Формат | Допустимый URL-адрес |
| Допустимые схемы | HTTP и HTTPS Мы рекомендуем HTTPS |
| Максимальная длина | 2048 символов |
Примеры: https://myapp.com/terms-of-service и https://myapp.com/privacy-statement
Добавление ссылок на условия обслуживания и заявление о конфиденциальности
Когда условия обслуживания и заявление о конфиденциальности готовы, вы можете добавить ссылки на эти документы в приложении с помощью одного из следующих методов:
- Через Центр администрирования Microsoft Entra
- Использование объекта JSON приложения
- Использование API Microsoft Graph
Использование Центра администрирования Microsoft Entra
Чтобы добавить ссылки, выполните следующие действия.
- Войдите в Центр администрирования Microsoft Entra как минимум в роли разработчика приложений.
- Перейдите к идентичности>пользовательскому опыту>фирменной символике компании.
- Выберите начало работыи выберите Изменить для интерфейса входа по умолчанию.
- Выберите нижнего колонтитула и заполните URL-адрес для условий использования и конфиденциальности & файлов cookie.
- Выберите Проверка + сохранить.
Использование объекта приложения JSON
Если вы предпочитаете напрямую изменять json объекта приложения, вы можете использовать редактор манифеста для включения ссылок на условия обслуживания и заявление о конфиденциальности приложения.
- Перейдите к разделу регистрации приложений и выберите свое приложение.
- Откройте панель манифеста.
- Ctrl+F, найдите "informationalUrls". Заполните сведения.
- Сохраните изменения, скачав манифест приложения, изменив его и отправив его.
"informationalUrls": {
"termsOfService": "<your_terms_of_service_url>",
"privacy": "<your_privacy_statement_url>"
}
Использование API Microsoft Graph
Чтобы программно обновить приложение, вы можете использовать API Microsoft Graph для обновления всех приложений, чтобы включить ссылки на условия обслуживания и документы о конфиденциальности.
PATCH https://graph.microsoft.com/v1.0/applications/{applicationObjectId}
{
"appId": "{your application object id}",
"info": {
"termsOfServiceUrl": "<your_terms_of_service_url>",
"supportUrl": null,
"privacyStatementUrl": "<your_privacy_statement_url>",
"marketingUrl": null,
"logoUrl": null
}
}
Заметка
- Будьте осторожны, чтобы не перезаписать все предварительно существующие значения, назначенные любому из этих полей:
supportUrl,marketingUrlиlogoUrl - API Microsoft Graph работает только при входе с помощью учетной записи Microsoft Entra. Личные учетные записи Майкрософт не поддерживаются.