発行者の確認

発行者の確認により、アプリ ユーザーと組織の管理者は、Microsoft ID プラットフォームと統合されたアプリを発行する開発者の信頼性に関する情報を得られます。

発行者が確認されたアプリは、アプリの発行者が Microsoft によって ID を確認されたことを意味します。 ID の確認には、確認済みMicrosoft Partner Network (MPN) アカウントの使用と、MPN アカウントとアプリの登録の関連付けが含まれます。

アプリの発行者が確認されると、アプリの Azure Active Directory (Azure AD) 同意プロンプトや他の Web ページに青い "確認済み" バッジが表示されます。

Microsoft アプリの同意プロンプトの例を示すスクリーンショット。

次のビデオは、このプロセスの説明です。

発行者の確認は主に、OAuth 2.0 と OpenID Connect を使用するマルチテナント アプリを Microsoft ID プラットフォームで構築する開発者向けです。 このような種類のアプリでは、OpenID Connect を使用してユーザーをサインインさせたり、OAuth 2.0 と Microsoft Graph などの API を使用してデータへのアクセスを要求したりできます。

メリット

アプリの発行者の確認には、次の利点があります。

  • 顧客に対する透明性の向上とリスクの軽減。 発行者の確認は、顧客が信頼する開発者によって公開されたアプリを特定し、組織内のリスクを軽減するのに役立ちます。

  • ブランド化の向上。 Azure AD アプリの同意プロンプト、エンタープライズ アプリ ページ、およびユーザーと管理者に表示されるその他のアプリ要素に、青い "確認済み" バッジが表示されます。

  • よりスムーズなエンタープライズ導入。 組織の管理者は、主要なポリシー条件として発行者確認の状態が含まれたユーザー同意ポリシーを構成できます。

注意

2020 年 11 月以降、リスクに基づくステップアップ同意が有効になっている場合、ユーザーは発行者が確認 "されていない"、新しく登録されたマルチテナント アプリに同意できません。 このポリシーは、2020 年 11 月 8 日以降に登録されたアプリに適用されます。これらのアプリでは、OAuth 2.0 を使用して、基本的なサインインと読み取りユーザー プロファイルを超えるアクセス許可を要求し、アプリが登録されているテナントではないテナント内のユーザーに同意を要求します。 このシナリオでは、同意画面に警告が表示されます。 この警告は、未確認の発行者によってアプリが作成されたことと、アプリがダウンロードまたはインストールされるリスクがあることをユーザーに通知します。

必要条件

アプリ開発者は、発行者の確認プロセスを完了するためにいくつかの要件を満たす必要があります。 多くの Microsoft パートナーは、これらの要件を既に満たしています。

  • 開発者は、確認プロセスが完了している有効な Microsoft Partner Network アカウントの MPN ID を持っている必要があります。 この MPN アカウントは、開発者の組織のパートナー グローバル アカウント (PGA) である必要があります。

    注意

    発行者の確認に使用する MPN アカウントは、パートナーの場所 MPN ID にすることはできません。 現時点では、発行者の確認プロセスでは場所 MPN ID はサポートされていません。

  • 発行者を確認するアプリは、Azure AD の職場または学校アカウントを使用して登録する必要があります。 Microsoft アカウントを使用して登録されたアプリは、発行者を確認できません。

  • アプリが登録される Azure AD テナントは、PGA に関連付けられている必要があります。 アプリが登録されているテナントが PGA に関連付けられているプライマリ テナントでない場合は、マルチテナント アカウントとして MPN PGA を設定し、Azure AD テナントを関連付ける手順を完了します。

  • アプリは Azure AD テナントに登録され、発行元ドメインが設定されている必要があります。

  • MPN アカウント検証時に使用される電子メール アドレスのドメインは、アプリに対して設定されている発行元ドメインに一致するか、Azure AD テナントに追加された、DNS で検証済みのカスタム ドメインである必要があります。

  • 確認を開始するユーザーは、Azure AD でのアプリの登録とパートナー センターでの MPN アカウントの両方を変更することが、許可されている必要があります。 検証を開始するユーザーは、Azure AD とパートナー センターの両方で必要なロールのいずれかを持っている必要があります。

    • Azure AD では、このユーザーは次のロールのいずれかに属する必要があります。アプリケーション管理者、クラウド アプリケーション管理者、全体管理者。

    • パートナー センターでは、このユーザーに次のいずれかのロールが必要です。MPN パートナー管理者、アカウント管理者、全体管理者 (Azure AD で管理される共有ロール)。

  • 確認を開始するユーザーは、多要素認証を使用してサインインする必要があります。

  • 発行者は、開発者用の Microsoft ID プラットフォームの利用規約に同意する必要があります。

これらの要件を既に満たしている開発者は、数分で確認を受けることができます。 発行者の確認では、前提条件の完了に関連する料金はありません。

各国のクラウドでの発行者の確認

発行者確認は、各国のクラウドではサポートされていません。 各国のクラウド テナントに登録されているアプリは、現時点では発行者確認できません。

よく寄せられる質問

発行者の確認プログラムについてよく寄せられる質問を確認します。 要件とプロセスに関する一般的な質問については、発行者確認済みとしてのアプリのマークに関するページを参照してください。

  • 発行者の確認では、アプリまたはその発行者について何が通知 "されない" のですか。 青色の "確認済み" バッジは、アプリで検索する可能性のある品質基準を意味したり示したりしません。 たとえば、アプリまたはその発行者が特定の認定を受けているのか、業界標準に準拠しているか、ベスト プラクティスに従っているかを知りたい場合があります。 発行者の確認では、この情報は提供されません。 この情報は、Microsoft 365 アプリ認定などの他の Microsoft プログラムによって提供されます。

  • アプリ開発者の発行者確認コストはどれくらいですか。 ライセンスは必要ですか。 Microsoft では、発行者の確認に対して開発者に料金を請求しません。 確認済みの発行者になるためにライセンスは必要ありません。

  • 発行者の確認は、Microsoft 365 の発行者の構成証明や Microsoft 365 のアプリ認定とどのように関連していますか。Microsoft 365 の発行者の構成証明Microsoft 365 のアプリ認定は、開発者が信頼できるアプリを公開するのに役立つ補完的なプログラムであり、顧客は確信を持って採用できます。 発行者の確認は、このプロセスの最初の手順です。 Microsoft 365 の発行者の構成証明または Microsoft 365 のアプリ認定を完了するための条件を満たすアプリを作成するすべての開発者は、発行者の確認を完了する必要があります。 組み合わされたプログラムにより、アプリを Microsoft 365 と統合する開発者は、さらに多くの利点を得ることができます。

  • 発行者の確認は Azure Active Directory アプリケーション ギャラリーと同じですか。 いいえ。 発行者の確認は Azure Active Directory アプリケーション ギャラリーを補完するものですが、別のプログラムです。 発行者の確認基準に適合する開発者は、Azure Active Directory アプリケーション ギャラリーまたはその他のプログラムに参加するのとは別に、発行者の確認を完了する必要があります。

次のステップ