Ověření vydavatele
Ověření vydavatele poskytuje uživatelům a správcům organizace informace o pravosti organizace vývojáře, kteří publikují aplikaci, která se integruje s platformou Microsoft Identity Platform.
Pokud má aplikace ověřeného vydavatele, znamená to, že organizace, která aplikaci publikuje, byla ověřena jako ověřená Microsoftem. Ověření aplikace zahrnuje použití programu CPP (Microsoft Cloud Partner Program), dříve označovaného jako Microsoft Partner Network (MPN), ověřeného účtu a přidružení ověřeného ID partnera k registraci aplikace.
Po ověření vydavatele aplikace se v výzvě k vyjádření souhlasu Microsoft Entra a na jiných webových stránkách zobrazí modrý ověřený odznáček:
Následující video popisuje proces:
Ověření vydavatele je primárně určené vývojářům, kteří vytvářejí víceklientská aplikace, které používají OAuth 2.0 a OpenID Připojení s platformou Microsoft Identity Platform. Tyto typy aplikací se můžou přihlásit uživatele pomocí OpenID Připojení nebo můžou pomocí OAuth 2.0 požádat o přístup k datům pomocí rozhraní API, jako je Microsoft Graph.
Zaměstnanecké výhody
Ověření vydavatele aplikace má následující výhody:
Zvýšení transparentnosti a snížení rizika pro zákazníky. Ověření vydavatele pomáhá zákazníkům identifikovat aplikace publikované vývojáři, kterým důvěřují, aby snížili riziko v organizaci.
Vylepšené branding. Modrý ověřený odznáček se zobrazí v výzvě k vyjádření souhlasu aplikace Microsoft Entra, na stránce podnikových aplikací a v dalších prvcích aplikace, které uživatelé a správci uvidí.
Plynulejší přijetí podniku. Správci organizace můžou nakonfigurovat zásady souhlasu uživatele, které zahrnují stav ověření vydavatele jako primární kritéria zásad.
Poznámka:
Od listopadu 2020 nemůžou uživatelé souhlasit s většinou nově registrovaných víceklientských aplikací, které nejsou ověřené vydavatelem. Zásady se vztahují na aplikace zaregistrované po 8. listopadu 2020, které používají OAuth 2.0 k vyžádání oprávnění, která přesahují základní přihlašovací a přečtený profil uživatele a které vyžadují souhlas uživatelů v tenantech, kteří nejsou tenantem, ve kterém je aplikace zaregistrovaná. V tomto scénáři se na obrazovce souhlasu zobrazí upozornění. Upozornění informuje uživatele, že aplikaci vytvořil neověřený vydavatel a že aplikace je riziková ke stažení nebo instalaci.
Požadavky
Vývojáři aplikací musí splnit několik požadavků, aby mohli dokončit proces ověření vydavatele. Mnoho partnerů Microsoftu už tyto požadavky splňuje.
Vývojář musí mít ID partnera pro platný účet programu Microsoft Cloud Partner Program , který dokončil proces ověření . Účet CPP musí být globálním účtem partnera (PGA) pro organizaci vývojáře.
Poznámka:
Účet CPP, který používáte k ověření vydavatele, nemůže být ID partnera v umístění Partnera 1. V současné době se u procesu ověření vydavatele nepodporují ID partnera Partner One.
Aplikace, která má být ověřená vydavatelem, musí být zaregistrovaná pomocí pracovního nebo školního účtu Microsoft Entra. Aplikace zaregistrované pomocí účtu Microsoft nemůžou být ověřené vydavatelem.
Tenant Microsoft Entra, ve kterém je aplikace zaregistrovaná, musí být přidružená k PGA. Pokud tenant, ve kterém je aplikace zaregistrovaná, není primárním tenantem přidruženým k PGA, proveďte kroky nastavení PGA CPP jako účtu s více tenanty a přidružte tenanta Microsoft Entra.
Aplikace musí být zaregistrovaná v tenantovi Microsoft Entra a musí mít nastavenou doménu vydavatele. Tato funkce není v tenantovi Azure AD B2C podporovaná.
Doména e-mailové adresy, která se používá při ověřování účtu CPP, se musí shodovat s doménou vydavatele, která je nastavená pro aplikaci, nebo musí být vlastní doménou ověřenou DNS přidanou do tenanta Microsoft Entra. (POZNÁMKA__: Doména vydavatele aplikace nemůže být *.onmicrosoft.com k ověření vydavatele)
Uživatel, který zahájí ověření, musí mít oprávnění provádět změny registrace aplikace v ID Microsoft Entra i účtu CPP v Partnerském centru. Uživatel, který zahájí ověření, musí mít jednu z požadovaných rolí v Microsoft Entra ID i v Partnerském centru.
V Microsoft Entra ID musí být tento uživatel členem jedné z následujících rolí: Application Správa, Cloud Application Správa nebo Global Správa istrator.
V Partnerském centru musí mít tento uživatel jednu z následujících rolí: partner CPP Správa, Správa účtu nebo globální Správa istrator (sdílená role, která je zvládnutá v Microsoft Entra ID).
Uživatel, který zahájí ověření, se musí přihlásit pomocí vícefaktorového ověřování Microsoft Entra.
Vydavatel musí s podmínkami použití Microsoft identity platform pro vývojáře souhlasit.
Vývojáři, kteří už tyto požadavky splnili, se dají ověřit v řádu minut. K dokončení požadavků na ověření vydavatele nejsou spojené žádné poplatky.
Ověření vydavatele v národních cloudech
Ověření vydavatele se v současné době nepodporuje v národních cloudech. Aplikace zaregistrované v národních cloudových tenantech se v tuto chvíli nedají ověřit.
Nejčastější dotazy
Projděte si nejčastější dotazy týkající se ověřovacího programu vydavatele. Běžné dotazy k požadavkům a procesu najdete v tématu Označení aplikace jako ověřeného vydavatelem.
Co mi o aplikaci nebo jeho vydavateli neřekne ověření vydavatele? Modrý ověřený odznáček neznamená nebo indikuje kritéria kvality, která byste mohli hledat v aplikaci. Můžete například chtít zjistit, jestli má aplikace nebo jeho vydavatel konkrétní certifikace, dodržuje oborové standardy nebo dodržuje osvědčené postupy. Ověření vydavatele vám tyto informace nedává. Tyto informace poskytují jiné programy Microsoftu, jako je certifikace aplikací Microsoft 365. Ověřený stav vydavatele je pouze jedním z několika kritérií, která je potřeba zvážit při vyhodnocování žádostí o souhlas se zabezpečením a OAuth aplikace.
Kolik stojí ověření vydavatele pro vývojáře aplikací? Vyžaduje licenci? Microsoft neúčtuje vývojářům poplatky za ověření vydavatele. K tomu, aby se stal ověřeným vydavatelem, se nevyžaduje žádná licence.
Jak souvisí ověření vydavatele s ověřením microsoftu 365 Publisher a certifikací aplikací Microsoft 365?Microsoft 365 Publisher Attestation a Microsoft 365 App Certification jsou doplňkové programy, které vývojářům pomáhají publikovat důvěryhodné aplikace, které zákazníci můžou s jistotou přijmout. Ověření vydavatele je prvním krokem v tomto procesu. Všichni vývojáři, kteří vytvářejí aplikace, které splňují kritéria pro ověření identity vydavatele Microsoft 365 nebo Certifikaci aplikací Microsoft 365, by měli dokončit ověření vydavatele. Kombinované programy můžou vývojářům, kteří své aplikace integrují s Microsoftem 365, poskytnout ještě více výhod.
Je ověření vydavatele stejné jako galerie aplikací Microsoft Entra? Ne. Ověření vydavatele doplňuje galerii aplikací Microsoft Entra, ale jedná se o samostatný program. Vývojáři, kteří vyhovují kritériím ověření vydavatele, by měli dokončit ověření vydavatele nezávisle na účasti v galerii aplikací Microsoft Entra nebo jiných programech.
Další kroky
- Zjistěte, jak označit aplikaci jako ověřenou vydavatelem.
- Řešení potíží s ověřením vydavatele