Configurare le condizioni per il servizio e l'informativa sulla privacy per un'app
Gli sviluppatori che compilano e gestiscono app multi-tenant che si integrano con l'ID Microsoft Entra e gli account Microsoft devono includere collegamenti alle condizioni per il servizio e all'informativa sulla privacy dell'app. Le condizioni per l'utilizzo del servizio e l'informativa sulla privacy vengono presentate agli utenti tramite l'esperienza di consenso dell'utente e consentono agli utenti di sapere che possono considerare attendibile l'app. Le condizioni per l'utilizzo del servizio e l'informativa sulla privacy sono particolarmente importanti per le app multi-tenant rivolte all'utente, ovvero le app che vengono usate da più directory o sono disponibili per qualsiasi account Microsoft.
L'autore dell'app è responsabile della creazione dei documenti delle condizioni per l'utilizzo del servizio e dell'informativa sulla privacy per la propria app e della specifica degli URL per questi documenti. Per le app multi-tenant che non forniscono questi collegamenti, l'esperienza di consenso dell'utente per l'app visualizzerà un avviso, che potrebbe demotivare gli utenti a fornire il consenso per l'uso dell'app.
Nota
- I collegamenti alle condizioni per il servizio e l'informativa sulla privacy non sono applicabili alle app a tenant singolo
- Se mancano uno o entrambi i collegamenti, l'app visualizzerà un avviso.
Esperienza di autorizzazione utente
L'esempio seguente mostra l'esperienza di consenso utente per un'app multi-tenant quando vengono configurate le condizioni per il servizio e l'informativa sulla privacy e quando questi collegamenti non sono configurati.
Formattazione dei collegamenti ai documenti delle condizioni per l'utilizzo del servizio e dell'informativa sulla privacy
Prima di aggiungere collegamenti ai documenti delle condizioni per l'utilizzo del servizio e dell'informativa sulla privacy, assicurarsi che gli URL rispettino queste linee guida.
Linee guida | Descrizione |
---|---|
Formato | URL valido |
Schemi validi | HTTP e HTTPS Si consiglia HTTPS |
Lunghezza massima | 2048 caratteri |
Esempi: https://myapp.com/terms-of-service
e https://myapp.com/privacy-statement
Aggiunta di collegamenti per le condizioni per l'utilizzo del servizio e l'informativa sulla privacy
Quando le condizioni per l'utilizzo del servizio e l'informativa sulla privacy sono pronte, è possibile aggiungere collegamenti a questi documenti nell'app con uno dei metodi seguenti:
- Tramite l'interfaccia di amministrazione di Microsoft Entra
- Con il codice JSON dell'oggetto app
- Uso dell'API Microsoft Graph
Uso dell'interfaccia di amministrazione di Microsoft Entra
Suggerimento
I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.
Per aggiungere collegamenti, seguire questa procedura:
- Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno uno sviluppatore di applicazioni.
- Passare a Identità>Esperienze utente>Personalizzazione aziendale.
- Selezionare Attività iniziali e quindi Selezionare Modifica per l'esperienza di accesso predefinita.
- Selezionare Piè di pagina e compilare l'URL per le condizioni per l'utilizzo e la privacy e i cookie.
- Selezionare Rivedi e salva.
Con il codice JSON dell'oggetto app
Se si preferisce modificare direttamente l'oggetto app JSON, è possibile usare l'editor del manifesto per includere collegamenti alle condizioni per il servizio e all'informativa sulla privacy dell'app.
- Passare alla sezione Registrazioni per l'app e selezionare l'app.
- Aprire il riquadro Manifesto .
- CTRL+F, Cercare "informationalUrls". Specifica le informazioni.
- Salvare le modifiche scaricando il manifesto dell'app, modificandolo e caricandolo.
"informationalUrls": {
"termsOfService": "<your_terms_of_service_url>",
"privacy": "<your_privacy_statement_url>"
}
Uso dell'API Microsoft Graph
Per aggiornare l'app a livello di codice, è possibile usare l'API Microsoft Graph per aggiornare tutte le app in modo da includere collegamenti ai documenti relativi alle condizioni per il servizio e all'informativa sulla privacy.
PATCH https://graph.microsoft.com/v1.0/applications/{applicationObjectId}
{
"appId": "{your application object id}",
"info": {
"termsOfServiceUrl": "<your_terms_of_service_url>",
"supportUrl": null,
"privacyStatementUrl": "<your_privacy_statement_url>",
"marketingUrl": null,
"logoUrl": null
}
}
Nota
- Prestare attenzione a non sovrascrivere eventuali valori pre-esistenti assegnati a uno di questi campi:
supportUrl
,marketingUrl
elogoUrl
- L'API Microsoft Graph funziona solo quando si accede con un account Microsoft Entra. Gli account Microsoft personali non sono supportati.