Partager via


Vérification de l’éditeur

La vérification de l’éditeur fournit aux utilisateurs d’une application et aux administrateurs d’organisation des informations sur l’authenticité de l’organisation du développeur, qui publie une application s’intégrant à la Plateforme d’identités Microsoft.

Lorsqu’une application a un éditeur vérifié, cela signifie que l’organisation publiant l’application a été vérifiée comme étant authentique par Microsoft. La vérification d’une application inclut l’utilisation d’un compte Microsoft AI Cloud Partner Program (CPP), anciennement appelé Réseau MNP (Microsoft Partner Network), qui a été vérifié, et l’association du PartnerID vérifié à une inscription d’application.

Quand l’éditeur d’une application a été vérifié, un badge vérifié bleu s’affiche dans l’invite de consentement Microsoft Entra pour l’application et sur d’autres pages web :

Capture d’écran montrant un exemple d’invite de consentement d’application Microsoft.

La vidéo suivante décrit le processus :

La vérification de l’éditeur est principalement destinée aux développeurs qui créent des applications multilocataires utilisant OAuth 2.0 et OpenID Connect avec la Plateforme d’identités Microsoft. Ces types d’applications peuvent connecter un utilisateur en recourant à OpenID Connect, ou elles peuvent utiliser OAuth 2.0 pour demander l’accès aux données en recourant à des API telles que Microsoft Graph.

Avantages

La vérification de l’éditeur pour une application présente les avantages suivants :

  • Amélioration de la transparence et réduction des risques pour les clients. La vérification de l’éditeur aide les clients à identifier les applications publiées par des développeurs auxquels ils font confiance pour réduire les risques au sein de l’organisation.

  • Amélioration de la personnalisation. Un badge vérifié bleu s’affiche dans l’invite de consentement de l’application Microsoft Entra, dans la page des applications d’entreprise et dans d’autres éléments d’application que les utilisateurs et les administrateurs voient.

  • Adoption plus fluide par les entreprises. Les administrateurs d’organisation peuvent configurer des stratégies de consentement des utilisateurs, dont le principal critère est l’état de vérification de l’éditeur.

Remarque

À compter de novembre 2020, si le consentement réaffecté en fonction du risque est activé, les utilisateurs ne peuvent pas consentir à la plupart des applications multilocataires nouvellement inscrites dont l’éditeur n’est pas vérifié. La stratégie s’applique aux applications qui ont été inscrites après le 8 novembre 2020, qui utilisent OAuth 2.0 pour demander des autorisations qui s’étendent au-delà de la connexion de base et lire le profil utilisateur et qui demandent le consentement des utilisateurs dans des locataires qui ne sont pas le locataire où l’application est inscrite. Dans ce scénario, un avertissement s’affiche sur l’écran de consentement. L’avertissement informe l’utilisateur que l’application a été créée par un éditeur non vérifié et que le téléchargement ou l’installation de l’application présente un risque.

Spécifications

Les développeurs d’applications doivent répondre à quelques exigences pour effectuer le processus de vérification de l’éditeur. De nombreux partenaires Microsoft auront déjà satisfait à ces exigences.

  • Le développeur doit avoir un ID Partner One pour un compte Microsoft AI Cloud Partner Program valide qui a suivi le processus de vérification. Le compte CPP doit être le compte global partenaire (PGA) de l’organisation du développeur.

    Remarque

    Le compte CPP que vous utilisez pour la vérification de l’éditeur ne peut pas être l’ID Partner One de l’emplacement du partenaire. Les ID Partner One d’emplacement ne sont pas pris en charge pour le processus de vérification de l’éditeur.

  • L’application dont l’éditeur doit être vérifié doit être inscrite au moyen d’un compte professionnel ou scolaire Microsoft Entra. Les applications inscrites en utilisant un compte Microsoft ne peuvent pas faire l’objet d’une vérification de l’éditeur.

  • Le locataire Microsoft Entra où l’application est inscrite doit être associé au PGA. Si le locataire où l’application est inscrite n’est pas le locataire principal associé au PGA, effectuez les étapes consistant à configurer le PGA CPP en tant que compte multilocataire et associer le locataire Microsoft Entra.

  • L’application doit être inscrite dans un locataire Microsoft Entra et avoir un jeu de domaines d’éditeur. La fonctionnalité n’est pas prise en charge dans les locataires Azure AD B2C.

  • Le domaine de l’adresse e-mail qui est utilisée lors de la vérification du compte CPP doit correspondre au domaine de l’éditeur qui est défini pour l’application ou être un domaine personnalisé vérifié par DNS qui est ajouté au locataire Microsoft Entra. (REMARQUE__ : le domaine d’éditeur de l’application ne peut pas être *.onmicrosoft.com que l’éditeur doit vérifier)

  • L’utilisateur qui lance la vérification doit être autorisé à apporter des modifications à l’inscription de l’application dans Microsoft Entra ID et au compte CPP dans l’Espace partenaires. L’utilisateur qui lance la vérification doit disposer de l’un des rôles requis dans Microsoft Entra ID et dans l’Espace partenaires.

    • Dans Microsoft Entra ID, cet utilisateur doit être membre d’un des rôles suivants : Administrateur d’application ou Administrateur d’application cloud.

    • Dans l’Espace partenaires, cet utilisateur doit avoir l’un des rôles suivants : administrateur du partenaire CPP ou administrateur de compte.

  • L’utilisateur qui lance la vérification doit se connecter en utilisant l’authentification multifacteur Microsoft Entra.

  • L’éditeur doit consentir au conditions d’utilisation de la Plateforme d’identités Microsoft pour développeurs.

Les développeurs qui ont déjà satisfait à ces exigences peuvent être vérifiés en quelques minutes. Aucun frais n’est associé à la satisfaction des prérequis pour la vérification de l’éditeur.

Vérification de l’éditeur dans les clouds nationaux

La vérification des éditeurs n’est pas prise en charge dans les clouds nationaux. Les éditeurs des applications qui sont inscrites dans des locataires cloud nationaux ne peuvent pas être vérifiés pour l’instant.

Forum aux questions

Passez en revue les questions fréquemment posées sur le programme de vérification de l’éditeur. Pour les questions courantes sur les exigences et le processus, consultez Marquer une application avec la mention « éditeur vérifié ».

  • Que ne me dit pas la vérification de l’éditeur au sujet de l’application ou de son éditeur ? Le badge vérifié bleu n’implique pas ou n’indique pas de critères de qualité que vous pourriez rechercher dans une application. Par exemple, vous souhaiterez peut-être savoir si l’application ou son éditeur disposent de certifications spécifiques, respectent les normes de l’industrie ou suivent des bonnes pratiques. La vérification de l’éditeur ne vous donne pas ces informations. D’autres programmes Microsoft, comme la Certification d’application Microsoft 365, fournissent ces informations. L’état vérifié de l’éditeur n’est qu’un des nombreux critères à prendre en compte lors de l’évaluation de la sécurité et des demandes de consentement OAuth d’une application.

  • Combien coûte la vérification de l’éditeur pour le développeur d’applications ? Une licence est-elle requise ? Microsoft ne facture pas la vérification de l’éditeur aux développeurs. Aucune licence n’est requise pour devenir éditeur vérifié.

  • En quoi la vérification de l’éditeur est-elle liée à l’Attestation d'éditeur Microsoft 365 et à la Certification d'application Microsoft 365 ? L’Attestation d’éditeur Microsoft 365 et la Certification d’application Microsoft 365 sont des programmes complémentaires qui aident les développeurs à publier des applications fiables que les clients peuvent adopter en toute confiance. La vérification de l’éditeur est la première étape de ce processus. Tous les développeurs qui créent des applications répondant aux critères de satisfaction de l’Attestation d’éditeur Microsoft 365 ou de la Certification d’application Microsoft 365 doivent effectuer la vérification de l’éditeur. Les programmes combinés peuvent procurer d’autres avantages aux développeurs qui intègrent leurs applications à Microsoft 365.

  • La vérification de l’éditeur est-elle identique à la galerie d’applications Microsoft Entra ? Non. La vérification de l’éditeur complète la Galerie d’applications Microsoft Entra, mais il s’agit d’un programme distinct. Les développeurs qui satisfont aux critères de vérification de l’éditeur doivent effectuer la vérification de l’éditeur indépendamment de la participation à la Galerie d’applications Microsoft Entra ou à d’autres programmes.

Étapes suivantes