Megosztás a következőn keresztül:


Közzétevő ellenőrzése

A közzétevő ellenőrzése információt nyújt az alkalmazás felhasználóinak és a szervezet rendszergazdáinak a fejlesztő szervezetének hitelességéről, aki közzétesz egy olyan alkalmazást, amely integrálható a Microsoft Identitásplatform.

Ha egy alkalmazás hitelesített közzétevővel rendelkezik, az azt jelenti, hogy az alkalmazást közzétevő szervezetet a Microsoft hitelesként ellenőrizte. Az alkalmazások ellenőrzése magában foglalja a Microsoft AI Cloud Partner Program (CPP), korábbi nevén Microsoft Partner Network (MPN) használatát, az ellenőrzött partnerazonosítót egy alkalmazásregisztrációval társítva.

Az alkalmazás közzétevőjének ellenőrzésekor kék hitelesített jelvény jelenik meg az alkalmazáshoz és más weboldalakhoz tartozó Microsoft Entra hozzájárulási kérésében:

Képernyőkép a Microsoft-alkalmazások hozzájárulási kéréséről.

Az alábbi videó a folyamatot ismerteti:

A közzétevő ellenőrzése elsősorban az OAuth 2.0-t és az OpenID Connectet az Microsoft Identitásplatform használó több-bérlős alkalmazásokat készítő fejlesztők számára készült. Az ilyen típusú alkalmazások az OpenID Connect használatával jelentkezhetnek be a felhasználókba, vagy az OAuth 2.0 használatával kérhetik az adatokhoz való hozzáférést a Microsoft Graphhoz hasonló API-k használatával.

Előnyök

Az alkalmazások közzétevői ellenőrzése a következő előnyökkel jár:

  • Nagyobb átláthatóság és kockázatcsökkentés az ügyfelek számára. A közzétevő ellenőrzése segít az ügyfeleknek azonosítani azokat az alkalmazásokat, amelyeket megbízható fejlesztők tesznek közzé a szervezet kockázatának csökkentése érdekében.

  • Továbbfejlesztett arculat. Kék ellenőrzött jelvény jelenik meg a Microsoft Entra alkalmazás-jóváhagyási kérésében, a vállalati alkalmazások oldalán, valamint a felhasználók és a rendszergazdák által látott egyéb alkalmazáselemekben.

  • Zökkenőmentesebb vállalati bevezetés. A szervezeti rendszergazdák olyan felhasználói hozzájárulási szabályzatokat konfigurálhatnak, amelyek elsődleges szabályzatfeltételként tartalmazzák a közzétevők ellenőrzési állapotát.

Jegyzet

2020 novemberétől, ha engedélyezve van a kockázatalapú lépésenkénti hozzájárulás , a felhasználók nem járulhatnak hozzá a legtöbb újonnan regisztrált több-bérlős alkalmazáshoz, amelyet nem ellenőriztek a közzétevők. A szabályzat a 2020. november 8. után regisztrált alkalmazásokra vonatkozik, amelyek az OAuth 2.0 használatával olyan engedélyeket kérnek, amelyek túlmutatnak az alapszintű bejelentkezési és olvasási felhasználói profilon, és amelyek hozzájárulást kérnek olyan bérlők felhasználóitól, amelyek nem az alkalmazás regisztrálva lévő bérlői. Ebben a forgatókönyvben figyelmeztetés jelenik meg a hozzájárulási képernyőn. A figyelmeztetés tájékoztatja a felhasználót, hogy az alkalmazást egy nem ellenőrzött közzétevő hozta létre, és hogy az alkalmazás letöltése vagy telepítése kockázatos.

Követelmények

Az alkalmazásfejlesztőknek teljesíteniük kell néhány követelményt a közzétevő ellenőrzési folyamatának elvégzéséhez. Számos Microsoft-partner már megfelel ezeknek a követelményeknek.

  • A fejlesztőnek rendelkeznie kell egy one partnerazonosítóval egy érvényes Microsoft AI Cloud Partner Program-fiókhoz , amely elvégezte az ellenőrzési folyamatot. A CPP-fióknak a fejlesztő szervezetének globális partnerfiókjának (PGA) kell lennie.

    Jegyzet

    A közzétevő ellenőrzéséhez használt CPP-fiók nem lehet a partner helyének egy partnerazonosítója. A közzétevői ellenőrzési folyamat jelenleg nem támogatja az első partnerazonosítók helyét.

  • A közzétevő által ellenőrzött alkalmazást munkahelyi vagy iskolai Microsoft Entra-fiókkal kell regisztrálni. A Microsoft-fiókkal regisztrált alkalmazások közzétevői ellenőrzése nem végezhető el.

  • Az alkalmazást regisztráló Microsoft Entra-bérlőt a PGA-hoz kell társítani. Ha az alkalmazás regisztrálva lévő bérlője nem a PGA elsődleges bérlője, végezze el a CPP PGA több-bérlős fiókként való beállításának és a Microsoft Entra-bérlő társításához szükséges lépéseket.

  • Az alkalmazásnak regisztrálva kell lennie egy Microsoft Entra-bérlőben, és közzétevői tartománykészlettel kell rendelkeznie. A funkció nem támogatott az Azure AD B2C-bérlőben.

  • A CPP-fiók ellenőrzése során használt e-mail-cím tartományának meg kell egyeznie az alkalmazáshoz beállított közzétevői tartománnyal, vagy a Microsoft Entra-bérlőhöz hozzáadott, DNS által ellenőrzött egyéni tartománynak kell lennie. (MEGJEGYZÉS__: az alkalmazás közzétevői tartománya nem lehet *.onmicrosoft.com a közzétevő ellenőrzéséhez)

  • Az ellenőrzést kezdeményező felhasználónak engedélyeznie kell, hogy módosítsa az alkalmazásregisztrációt a Microsoft Entra-azonosítóban és a Partnerközpont CPP-fiókjában. Az ellenőrzést kezdeményező felhasználónak rendelkeznie kell a Microsoft Entra-azonosítóban és a Partnerközpontban szükséges szerepkörök egyikével.

    • A Microsoft Entra-azonosítóban ennek a felhasználónak az alábbi szerepkörök egyikének kell lennie: alkalmazásadminisztrátor vagy felhőalkalmazás-rendszergazda.

    • A Partnerközpontban ennek a felhasználónak a következő szerepkörök egyikével kell rendelkeznie: CPP-partneradminisztrátor vagy fiókadminisztrátor.

  • Az ellenőrzést kezdeményező felhasználónak a Microsoft Entra többtényezős hitelesítésével kell bejelentkeznie.

  • A közzétevőnek hozzá kell adnia a Microsoft Identitásplatform fejlesztőknek használati feltételeit.

Azok a fejlesztők, akik már teljesítik ezeket a követelményeket, percek alatt ellenőrizhetők. A közzétevő ellenőrzésének előfeltételeinek teljesítéséhez nincs díj társítva.

Közzétevő ellenőrzése országos felhőkben

A közzétevő ellenőrzése jelenleg nem támogatott az országos felhőkben. Az országos felhőbeli bérlőkben regisztrált alkalmazások közzétevői ellenőrzése jelenleg nem végezhető el.

Gyakori kérdések

Tekintse át a közzétevő-ellenőrző programmal kapcsolatos gyakori kérdéseket. A követelményekkel és a folyamatokkal kapcsolatos gyakori kérdésekért lásd : Alkalmazás megjelölése közzétevőként ellenőrizve.

  • Mit nem közöl a közzétevő ellenőrzése az alkalmazásról vagy annak közzétevőjéről? A kék ellenőrzött jelvény nem utal vagy jelez minőségi feltételeket, amelyek az alkalmazásban kereshetők. Előfordulhat például, hogy tudni szeretné, hogy az alkalmazás vagy közzétevője rendelkezik-e meghatározott minősítésekkel, megfelel-e az iparági szabványoknak, vagy betartja-e az ajánlott eljárásokat. A közzétevő ellenőrzése nem adja meg ezeket az információkat. Más Microsoft-programok, például a Microsoft 365 alkalmazástanúsítványa, nem adják meg ezeket az információkat. Az ellenőrzött közzétevői állapot csak egyike azoknak a kritériumoknak, amelyeket figyelembe kell venni az alkalmazás biztonsági és OAuth-hozzájárulási kérelmeinek kiértékelése során.

  • Mennyibe kerül a közzétevő ellenőrzése az alkalmazás fejlesztőjének? Licencre van szükség? A Microsoft nem számít fel fejlesztőket a közzétevő ellenőrzéséért. Az ellenőrzött közzétevővé váláshoz nincs szükség licencre.

  • Hogyan kapcsolódik a közzétevő ellenőrzése a Microsoft 365 Publisher-igazoláshoz és a Microsoft 365 alkalmazástanúsítványhoz? A Microsoft 365 Publisher-igazolás és a Microsoft 365 alkalmazástanúsítvány olyan kiegészítő programok, amelyek segítségével a fejlesztők megbízható alkalmazásokat tehetnek közzé, amelyeket az ügyfelek magabiztosan elfogadhatnak. A közzétevő ellenőrzése a folyamat első lépése. Minden olyan fejlesztőnek, aki a Microsoft 365 Közzétevői igazolás vagy a Microsoft 365 alkalmazástanúsítvány teljesítésének feltételeinek megfelelő alkalmazásokat hoz létre, teljes körűen ellenőriznie kell a közzétevőket. A kombinált programok még több előnyt biztosíthatnak az alkalmazásaikat a Microsoft 365-be integráló fejlesztőknek.

  • A közzétevő ellenőrzése megegyezik a Microsoft Entra alkalmazásgyűjteményével? Nem. A Közzétevő ellenőrzése kiegészíti a Microsoft Entra alkalmazásgyűjteményét, de ez egy külön program. A közzétevői ellenőrzési feltételeknek megfelelő fejlesztőknek a Microsoft Entra alkalmazáskatalógusában vagy más programokban való részvételtől függetlenül el kell végezni a közzétevők ellenőrzését.

Következő lépések