Verifikasi penerbit

Verifikasi penerbit memberi pengguna aplikasi dan admin organisasi informasi tentang keaslian organisasi pengembang, yang menerbitkan aplikasi yang terintegrasi dengan platform identitas Microsoft.

Saat aplikasi memiliki penerbit terverifikasi, ini berarti bahwa organisasi yang menerbitkan aplikasi telah diverifikasi sebagai autentik oleh Microsoft. Memverifikasi aplikasi termasuk menggunakan Program Mitra Cloud (CPP) Microsoft AI, yang sebelumnya dikenal sebagai Microsoft Partner Network (MPN), akun yang telah diverifikasi dan mengaitkan PartnerID terverifikasi dengan pendaftaran aplikasi.

Saat penerbit aplikasi telah diverifikasi, lencana terverifikasi biru muncul di permintaan persetujuan Microsoft Entra untuk aplikasi dan di halaman web lainnya:

Video berikut menjelaskan prosesnya:

Verifikasi penerbit terutama untuk pengembang yang membangun aplikasi multipenyewa yang menggunakan OAuth 2.0 dan OpenID Connect dengan platform identitas Microsoft. Jenis aplikasi ini dapat memasukkan pengguna dengan menggunakan OpenID Connect, atau mereka dapat menggunakan OAuth 2.0 untuk meminta akses ke data dengan menggunakan API seperti Microsoft Graph.

Manfaat

Verifikasi penerbit untuk aplikasi memiliki manfaat berikut:

• Peningkatan transparansi dan pengurangan risiko bagi pelanggan. Verifikasi penerbit membantu pelanggan mengidentifikasi aplikasi yang diterbitkan oleh pengembang yang mereka percayai untuk mengurangi risiko di organisasi.

• Branding yang ditingkatkan. Lencana terverifikasi biru muncul di prompt persetujuan aplikasi Microsoft Entra, di halaman aplikasi perusahaan, dan di elemen aplikasi lain yang dilihat pengguna dan admin.

• Adopsi perusahaan yang lebih lancar. Admin organisasi dapat mengonfigurasi kebijakan persetujuan pengguna yang menyertakan status verifikasi penerbit sebagai kriteria kebijakan utama.

Nota

Mulai November 2020, jika persetujuan peningkatan berbasis risiko diaktifkan, pengguna tidak dapat menyetujui sebagian besar aplikasi multipenyewa yang baru terdaftar yang tidak diverifikasi penerbit. Kebijakan ini berlaku untuk aplikasi yang didaftarkan setelah 8 November 2020, yang menggunakan OAuth 2.0 untuk meminta izin yang melampaui profil pengguna masuk dan baca dasar, dan yang meminta persetujuan dari pengguna di penyewa yang bukan penyewa tempat aplikasi terdaftar. Dalam skenario ini, peringatan muncul di layar persetujuan. Peringatan memberi tahu pengguna bahwa aplikasi dibuat oleh penerbit yang belum diverifikasi dan bahwa aplikasi berisiko untuk diunduh atau diinstal.

Persyaratan

Pengembang aplikasi harus memenuhi beberapa persyaratan untuk menyelesaikan proses verifikasi penerbit. Banyak mitra Microsoft akan memenuhi persyaratan ini.

• Pengembang harus memiliki ID Mitra Satu untuk akun Program Mitra Microsoft AI Cloud yang valid yang telah menyelesaikan proses verifikasi. Akun CPP harus menjadi akun global mitra (PGA) untuk organisasi pengembang.

  Nota

  Akun CPP yang Anda gunakan untuk verifikasi penerbit tidak boleh menjadi ID Mitra Satu lokasi mitra Anda. Saat ini, ID Mitra Satu lokasi tidak didukung untuk proses verifikasi penerbit.

• Aplikasi yang akan diverifikasi penerbit harus didaftarkan dengan menggunakan akun kerja atau sekolah Microsoft Entra. Aplikasi yang terdaftar dengan menggunakan akun Microsoft tidak dapat diverifikasi penerbit.

• Penyewa Microsoft Entra tempat aplikasi terdaftar harus dikaitkan dengan PGA. Jika penyewa tempat aplikasi terdaftar bukan penyewa utama yang terkait dengan PGA, selesaikan langkah-langkah untuk menyiapkan CPP PGA sebagai akun multipenyewa dan mengaitkan penyewa Microsoft Entra.

• Aplikasi harus terdaftar di penyewa Microsoft Entra dan memiliki kumpulan domain penerbit. Fitur ini tidak didukung di penyewa Azure AD B2C.

• Domain alamat email yang digunakan selama verifikasi akun CPP harus cocok dengan domain penerbit yang ditetapkan untuk aplikasi atau menjadi domain kustom terverifikasi DNS yang ditambahkan ke penyewa Microsoft Entra. (NOTE__: domain penerbit aplikasi tidak boleh *.onmicrosoft.com untuk diverifikasi penerbit)

• Pengguna yang memulai verifikasi harus berwenang untuk membuat perubahan pada pendaftaran aplikasi di ID Microsoft Entra dan ke akun CPP di Pusat Mitra. Pengguna yang memulai verifikasi harus memiliki salah satu peran yang diperlukan di ID Microsoft Entra dan Pusat Mitra.

  • Di ID Microsoft Entra, pengguna ini harus menjadi anggota salah satu peran berikut: Administrator Aplikasi atau Administrator Aplikasi Cloud.

  • Di Pusat Mitra, pengguna ini harus memiliki salah satu peran berikut: Admin Mitra CPP atau Admin Akun.

• Pengguna yang memulai verifikasi harus masuk dengan menggunakan autentikasi multifaktor Microsoft Entra.

• Penerbit harus menyetujui platform identitas Microsoft untuk Ketentuan Penggunaan pengembang.

Pengembang yang telah memenuhi persyaratan ini dapat diverifikasi dalam beberapa menit. Tidak ada biaya yang terkait dengan penyelesaian prasyarat untuk verifikasi penerbit.

Verifikasi penerbit di cloud nasional

Verifikasi penerbit saat ini tidak didukung di cloud nasional. Aplikasi yang terdaftar di penyewa cloud nasional tidak dapat diverifikasi penerbit saat ini.

Tanya jawab umum

Tinjau tanya jawab umum tentang program verifikasi penerbit. Untuk pertanyaan umum tentang persyaratan dan prosesnya, lihat Menandai aplikasi sebagai penerbit yang diverifikasi.

• Apa verifikasi penerbit yang tidak memberi tahu saya tentang aplikasi atau penerbitnya? Lencana terverifikasi biru tidak menyiratkan atau menunjukkan kriteria kualitas yang mungkin Anda cari di aplikasi. Misalnya, Anda mungkin ingin tahu apakah aplikasi atau penerbitnya memiliki sertifikasi tertentu, mematuhi standar industri, atau mematuhi praktik terbaik. Verifikasi penerbit tidak memberi Anda informasi ini. Program Microsoft lainnya, seperti Sertifikasi Aplikasi Microsoft 365, memberikan informasi ini. Status penerbit terverifikasi hanyalah salah satu dari beberapa kriteria yang perlu dipertimbangkan saat mengevaluasi permintaan persetujuan keamanan dan OAuth dari aplikasi.

• Berapa biaya verifikasi penerbit untuk pengembang aplikasi? Apakah memerlukan lisensi? Microsoft tidak membebankan biaya kepada pengembang untuk verifikasi penerbit. Tidak ada lisensi yang diperlukan untuk menjadi penerbit terverifikasi.

• Bagaimana verifikasi penerbit berkaitan dengan Pengesahan Penerbit Microsoft 365 dan Sertifikasi Aplikasi Microsoft 365? Microsoft 365 Publisher Attestation dan Microsoft 365 App Certification adalah program pelengkap yang membantu pengembang menerbitkan aplikasi tepercaya yang dapat diadopsi oleh pelanggan dengan percaya diri. Verifikasi penerbit adalah langkah pertama dalam proses ini. Semua pengembang yang membuat aplikasi yang memenuhi kriteria untuk menyelesaikan Pengesahan Penerbit Microsoft 365 atau Sertifikasi Aplikasi Microsoft 365 harus menyelesaikan verifikasi penerbit. Program gabungan dapat memberi pengembang yang mengintegrasikan aplikasi mereka dengan Microsoft 365 lebih banyak manfaat.

• Apakah verifikasi penerbit sama dengan galeri aplikasi Microsoft Entra? Tidak. Verifikasi penerbit melengkapi galeri aplikasi Microsoft Entra, tetapi merupakan program terpisah. Pengembang yang sesuai dengan kriteria verifikasi penerbit harus menyelesaikan verifikasi penerbit secara independen untuk berpartisipasi dalam galeri aplikasi Microsoft Entra atau program lainnya.

Langkah berikutnya

• Pelajari cara menandai aplikasi sebagai penerbit yang diverifikasi.
• Memecahkan masalah verifikasi penerbit.