Verificación del editor

  • Artículo

La verificación del publicador proporciona a los usuarios de aplicaciones y a los administradores de la organización información sobre la autenticidad de la organización del desarrollador que publica una aplicación que se integra con la plataforma de identidad de Microsoft.

Cuando una aplicación tiene un publicador comprobado, significa que Microsoft ha comprobado que la organización que publica la aplicación es auténtica. Comprobar una aplicación incluye el uso de una cuenta de Microsoft Cloud Partner Program (CPP), anteriormente conocido como Microsoft Partner Network (MPN), que esté comprobada y que asocie el PartnerID comprobado con el registro de una aplicación.

Una vez que se ha comprobado el publicador de una aplicación, se mostrará un distintivo de verificación azul en la solicitud de consentimiento de Microsoft Entra para la aplicación y en otras páginas web:

Screenshot that shows an example of a Microsoft app consent prompt.

El siguiente vídeo describe el proceso:

La verificación del publicador es principalmente para desarrolladores que crean aplicaciones multiinquilino que usan OAuth 2.0 y OpenID Connect con la plataforma de identidad de Microsoft. Estos tipos de aplicaciones pueden iniciar la sesión de un usuario mediante OpenID Connect, o bien pueden usar OAuth 2.0 para solicitar acceso a los datos mediante API como Microsoft Graph.

Ventajas

La verificación del publicador para una aplicación tiene las siguientes ventajas:

  • Más transparencia y menos riesgos para los clientes. La comprobación del publicador ayuda a los clientes a identificar las aplicaciones publicadas por los desarrolladores en las que confían para reducir el riesgo en la organización.

  • Mejora de la personalización de marca. Se mostrará un distintivo de verificación azul en la solicitud de consentimiento de la aplicación de Microsoft Entra, en la página aplicaciones empresariales y en otros elementos de la aplicación que ven los usuarios y administradores.

  • Adopción más fluida para la empresa. Los administradores pueden configurar directivas de consentimiento del usuario que incluyan el estado de verificación del publicador entre los principales criterios de la directiva.

Nota

Desde noviembre de 2020, si el consentimiento activo en función del riesgo está habilitado, los usuarios no podrán dar su consentimiento a la mayoría de las aplicaciones multiinquilino recién registradas que no hayan sido comprobadas por el publicador. La directiva se aplica a las aplicaciones que se registraron después del 8 de noviembre de 2020, que usan OAuth 2.0 para solicitar permisos que van más allá del perfil de usuario básico de inicio de sesión y lectura, y que soliciten consentimiento de los usuarios en inquilinos que no se corresponden con el inquilino en el que se ha registrado la aplicación. En este escenario, se mostrará una advertencia en la pantalla de consentimiento. La advertencia informa al usuario de que la aplicación ha sido creada por un publicador no comprobado y que, por tanto, descargarla o instalarla plantea riesgos.

Requisitos

Los desarrolladores de aplicaciones deben cumplir algunos requisitos para completar el proceso de comprobación del publicador. Muchos asociados de Microsoft ya cumplirán estos requisitos.

  • El desarrollador debe disponer de un id. de Partner One para una cuenta válida de Microsoft Cloud Partner Program que haya completado el proceso de verificación. Esta cuenta de CPP debe ser la cuenta global de asociado (PGA) de la organización del desarrollador.

    Nota:

    La cuenta de CPP que usa para la comprobación del publicador no puede ser el id. de Partner One de la ubicación del asociado. Actualmente, los id. de ubicación de Partner One no son compatibles con el proceso de comprobación del publicador.

  • La aplicación cuyo publicador se va a comprobar debe registrarse mediante una cuenta profesional o educativa de Microsoft Entra. No se podrá comprobar el publicador para las aplicaciones que se registren mediante una cuenta de Microsoft.

  • El inquilino de Microsoft Entra en el que se registre la aplicación debe estar asociado a la cuenta global de asociado. Si el inquilino en el que está registrada la aplicación no es el inquilino principal asociado a la PGA, siga los pasos necesarios para configurar la PGA de CPP como una cuenta multiinquilino y asociar el inquilino de Microsoft Entra.

  • La aplicación debe estar registrada en un inquilino de Microsoft Entra y tener un dominio de publicador. La característica no se admite en el inquilino de Azure AD B2C.

  • El dominio de la dirección de correo electrónico que se usa durante la comprobación de la cuenta CPP debe coincidir con el dominio del publicador que se especificó en la aplicación o ser un dominio personalizado comprobado por DNS que se haya agregado al inquilino de Microsoft Entra. (NOTA__: el dominio del publicador de la aplicación no puede ser *.onmicrosoft.com para ser comprobado por el publicador)

  • El usuario que inicia la comprobación debe estar autorizado para realizar cambios en el registro de aplicación de Microsoft Entra y en la cuenta de CPP del Centro de partners. El usuario que inicia la comprobación debe tener uno de los roles necesarios en Microsoft Entra y en el Centro de partners.

    • En Microsoft Entra ID, este usuario debe ser miembro de alguno de los siguientes roles: administrador de aplicaciones, administrador de aplicaciones en la nube o administrador global.

    • En el Centro de partners, este usuario debe tener uno de los siguientes roles: administrador del partner, administrador de cuentas o administrador global (un rol compartido que se controla en Microsoft Entra ID) de CPP.

  • El usuario que inicia la verificación debe iniciar sesión mediante la autenticación multifactor de Microsoft Entra.

  • El publicador debe dar el consentimiento para las Condiciones de uso de la plataforma de identidad de Microsoft para desarrolladores.

Los desarrolladores que ya cumplen estos requisitos pueden verificarse en pocos minutos. El cumplimiento de los requisitos previos para la comprobación del publicador no conlleva gastos.

Comprobación del publicador en nubes nacionales

La comprobación del publicador no es compatible actualmente con las nubes nacionales. En este momento,no es posible comprobar el publicador de las aplicaciones registradas en inquilinos de nubes nacionales.

Preguntas más frecuentes

Revise las preguntas frecuentes sobre el programa de verificación del publicador. Para ver las preguntas frecuentes relacionadas con los requisitos y el proceso, consulte Marcación de la aplicación como comprobada por el publicador.

  • ¿Qué es lo que la comprobación del publicador no me dice sobre la aplicación o su publicador? El distintivo de verificación azul no indica que se cumplan los criterios de calidad que el usuario espere de una aplicación. Por ejemplo, es posible que el usuario desee saber si la aplicación o su publicador tienen certificaciones específicas, cumplen los estándares del sector o se ajustan a los procedimientos recomendados. La comprobación del publicador no proporciona este tipo de información. Otros programas de Microsoft, como la Certificación de aplicaciones de Microsoft 365, proporcionan esta información. El estado comprobado del publicador es solo uno de los diversos criterios que se deben tener en cuenta al evaluar las solicitudes de consentimiento de OAuth y la seguridad de una aplicación.

  • ¿Cuánto cuesta la comprobación del publicador al desarrollador de la aplicación? ¿Se necesita alguna licencia? Microsoft no cobra a los desarrolladores por la comprobación del publicador. No se necesita ninguna licencia para convertirse en publicador comprobado.

  • ¿Cómo se relacionan la comprobación del publicador con la Atestación de publicador de Microsoft 365 y la Certificación de aplicaciones de Microsoft 365?La Atestación del publicador de Microsoft 365 y la Certificación de aplicaciones de Microsoft 365 son programas complementarios que ayudan a los desarrolladores a publicar aplicaciones de confianza que los clientes puedan adoptar de forma segura. La comprobación del publicador es el primer paso del proceso. Todos los desarrolladores que creen aplicaciones que cumplan los criterios para completar la Atestación de publicador de Microsoft 365 o la Certificación de aplicaciones de Microsoft 365 deben completar la comprobación del publicador. Los programas combinados pueden ofrecer a los desarrolladores que integran sus aplicaciones con Microsoft 365 incluso más ventajas.

  • ¿La comprobación del publicador es la misma que la galería de aplicaciones de Microsoft Entra? No. La comprobación del publicador es un programa independiente, pero complementa la galería de aplicaciones de Microsoft Entra. Los desarrolladores que se cumplan los criterios de verificación del publicador deberán hacer la comprobación del publicador con independencia de su participación en la galería de aplicaciones de Microsoft Entra o en otros programas.

Pasos siguientes