Vérification de l'éditeur

La vérification de l’éditeur fournit aux utilisateurs d’une application et aux administrateurs d’organisation des informations sur l’authenticité d’un développeur qui publie une application s’intégrant à la Plateforme d’identités Microsoft.

Une application dont l’éditeur est vérifié signifie que l’éditeur a vérifié son identité auprès de Microsoft. La vérification de l’identité inclut l’utilisation d’un compte MPN (Microsoft Partner Network) qui a été vérifié et l’association du compte MPN à une inscription d’application.

Quand l’éditeur d’une application a été vérifié, un badge vérifié bleu s’affiche dans l’invite de consentement Azure Active Directory (Azure AD) pour l’application et sur d’autres pages web :

Capture d’écran montrant un exemple d’invite de consentement d’application Microsoft.

La vidéo suivante décrit le processus :

La vérification de l’éditeur est principalement destinée aux développeurs qui créent des applications multilocataires utilisant OAuth 2.0 et OpenID Connect avec la Plateforme d’identités Microsoft. Ces types d’applications peuvent connecter un utilisateur en recourant à OpenID Connect, ou elles peuvent utiliser OAuth 2.0 pour demander l’accès aux données en recourant à des API telles que Microsoft Graph.

Avantages

La vérification de l’éditeur pour une application présente les avantages suivants :

  • Amélioration de la transparence et réduction des risques pour les clients. La vérification de l’éditeur aide les clients à identifier les applications publiées par des développeurs auxquels ils font confiance pour réduire les risques au sein de l’organisation.

  • Amélioration de la personnalisation. Un badge vérifié bleu s’affiche dans l’invite de consentement de l’application Azure AD, dans la page des applications d’entreprise et dans d’autres éléments d’application que les utilisateurs et les administrateurs voient.

  • Adoption plus fluide par les entreprises. Les administrateurs d’organisation peuvent configurer des stratégies de consentement des utilisateurs, dont le principal critère est l’état de vérification de l’éditeur.

Notes

À compter de novembre 2020, si le consentement réaffecté en fonction du risque est activé, les utilisateurs ne peuvent pas consentir à la plupart des applications multilocataires nouvellement inscrites dont l’éditeur n’est pas vérifié. La stratégie s’applique aux applications qui ont été inscrites après le 8 novembre 2020, qui utilisent OAuth 2.0 pour demander des autorisations qui s’étendent au-delà de la connexion de base et lire le profil utilisateur et qui demandent le consentement des utilisateurs dans des locataires qui ne sont pas le locataire où l’application est inscrite. Dans ce scénario, un avertissement s’affiche sur l’écran de consentement. L’avertissement informe l’utilisateur que l’application a été créée par un éditeur non vérifié et que le téléchargement ou l’installation de l’application présente un risque.

Configuration requise

Les développeurs d’applications doivent répondre à quelques exigences pour effectuer le processus de vérification de l’éditeur. De nombreux partenaires Microsoft auront déjà satisfait à ces exigences.

  • Le développeur doit avoir un ID MPN pour un compte Microsoft Partner Network valide auquel le processus de vérification a été appliqué jusqu’à son terme. Le compte MPN doit être le compte global partenaire (PGA) de l’organisation du développeur.

    Notes

    Le compte MPN que vous utilisez pour la vérification de l’éditeur ne peut pas être l’ID MPN de l’emplacement du partenaire. Les ID MPN d’emplacement ne sont pas pris en charge pour le processus de vérification de l’éditeur.

  • L’application dont l’éditeur doit être vérifié doit être inscrite au moyen d’un compte professionnel ou scolaire Azure AD. Les applications inscrites en utilisant un compte Microsoft ne peuvent pas faire l’objet d’une vérification de l’éditeur.

  • Le locataire Azure AD où l’application est inscrite doit être associé au PGA. Si le locataire où l’application est inscrite n’est pas le locataire principal associé au PGA, effectuez les étapes consistant à configurer le PGA MPN en tant que compte multilocataire et associer le locataire Azure AD.

  • L’application doit être inscrite dans un locataire Azure AD et avoir un jeu de domaines d’éditeur.

  • Le domaine de l’adresse e-mail qui est utilisée lors de la vérification du compte MPN doit correspondre au domaine de l’éditeur qui est défini pour l’application ou être un domaine personnalisé vérifié par DNS qui est ajouté au locataire Azure AD.

  • L’utilisateur qui lance la vérification doit être autorisé à apporter des modifications à l’inscription de l’application dans Azure AD et au compte MPN dans l’Espace partenaires. L’utilisateur qui lance la vérification doit disposer de l’un des rôles requis dans Azure AD et dans l’Espace partenaires.

    • Dans Azure AD, cet utilisateur doit être membre d’un des rôles suivants : Administrateur d’application, Administrateur d’application cloud ou Administrateur général.

    • Dans l’Espace partenaires, cet utilisateur doit disposer de l’un des rôles suivants : Administrateur partenaire MPN, Administrateur de comptes ou Administrateur général (rôle partagé maîtrisé dans Azure AD).

  • L’utilisateur qui lance la vérification doit se connecter en utilisant l’authentification multifacteur.

  • L’éditeur doit consentir au conditions d’utilisation de la Plateforme d’identités Microsoft pour développeurs.

Les développeurs qui ont déjà satisfait à ces exigences peuvent être vérifiés en quelques minutes. Aucun frais n’est associé à la satisfaction des prérequis pour la vérification de l’éditeur.

Vérification de l’éditeur dans les clouds nationaux

La vérification des éditeurs n’est pas prise en charge dans les clouds nationaux. Les éditeurs des applications qui sont inscrites dans des locataires cloud nationaux ne peuvent pas être vérifiés pour l’instant.

Forum aux questions

Passez en revue les questions fréquemment posées sur le programme de vérification de l’éditeur. Pour les questions courantes sur les exigences et le processus, consultez Marquer une application avec la mention « éditeur vérifié ».

  • Que ne me dit pas la vérification de l’éditeur au sujet de l’application ou de son éditeur ? Le badge vérifié bleu n’implique pas ou n’indique pas de critères de qualité que vous pourriez rechercher dans une application. Par exemple, vous souhaiterez peut-être savoir si l’application ou son éditeur disposent de certifications spécifiques, respectent les normes de l’industrie ou suivent des bonnes pratiques. La vérification de l’éditeur ne vous donne pas ces informations. D’autres programmes Microsoft, comme la Certification d’application Microsoft 365, fournissent ces informations.

  • Combien coûte la vérification de l’éditeur pour le développeur d’applications ? Une licence est-elle requise ? Microsoft ne facture pas la vérification de l’éditeur aux développeurs. Aucune licence n’est requise pour devenir éditeur vérifié.

  • En quoi la vérification de l’éditeur est-elle liée à l’Attestation d’éditeur Microsoft 365 et à la Certification d’application Microsoft 365 ?L’Attestation d’éditeur Microsoft 365 et la Certification d’application Microsoft 365 sont des programmes complémentaires qui aident les développeurs à publier des applications fiables que les clients peuvent adopter en toute confiance. La vérification de l’éditeur est la première étape de ce processus. Tous les développeurs qui créent des applications répondant aux critères de satisfaction de l’Attestation d’éditeur Microsoft 365 ou de la Certification d’application Microsoft 365 doivent effectuer la vérification de l’éditeur. Les programmes combinés peuvent procurer d’autres avantages aux développeurs qui intègrent leurs applications à Microsoft 365.

  • La vérification de l’éditeur est-elle identique à la galerie d’applications Azure Active Directory ? Non. La vérification de l’éditeur complète la Galerie d’applications Azure Active Directory, mais il s’agit d’un programme distinct. Les développeurs qui satisfont aux critères de vérification de l’éditeur doivent effectuer la vérification de l’éditeur indépendamment de la participation à la Galerie d’applications Azure Active Directory ou à d’autres programmes.

Étapes suivantes