発行者の確認
発行者の確認により、アプリ ユーザーと Organization 管理者は、Microsoft ID プラットフォームと統合されたアプリを公開する開発者の Organization の信頼性に関する情報を得られます。
確認済み発行者のアプリである場合は、そのアプリを公開する Organization が信頼できることを、Microsoft が確認済みということになります。 アプリの確認には、確認済みの Microsoft AI Cloud Partner Program (CPP) (旧称 Microsoft Partner Network (MPN)) アカウントの使用、および確認済みの PartnerID とアプリ登録の関連付けが含まれます。
アプリの発行者が確認されると、アプリの Microsoft Entra 同意プロンプトや他の Web ページに青い "確認済み" バッジが表示されます。
次のビデオで工程について説明します。
発行者の確認は主に、OAuth 2.0 と OpenID Connect を使用するマルチテナント アプリを Microsoft ID プラットフォームで構築する開発者向けです。 このような種類のアプリでは、OpenID Connect を使用してユーザーをサインインさせたり、OAuth 2.0 と Microsoft Graph などの API を使用してデータへのアクセスを要求したりできます。
メリット
アプリの発行者の確認には、次の利点があります。
顧客にとっての透明性の強化とリスクの軽減。 発行者の確認は、顧客が信頼する開発者によって公開されたアプリを特定し、Organization 内のリスクを軽減するのに役立ちます。
ブランド化の強化。 Microsoft Entra アプリの同意プロンプト、Enterprise アプリ ページ、およびユーザーと管理者に表示されるその他のアプリ要素に、青い "確認済み" バッジが表示されます。
よりスムーズな Enterprise 導入。 Organization 管理者は、発行者の確認状態をプライマリ ポリシー条件として含めたユーザー同意ポリシーを構成できます。
注意
2020 年 11 月以降、リスクに基づくステップアップ同意が有効になっている場合、ユーザーは発行者が確認 されていない、新しく登録されたほとんどのマルチテナント アプリに同意できなくなります。 このポリシーは、2020 年 11 月 8 日以降に登録されたアプリに適用されます。これらのアプリでは、OAuth 2.0 を使用して、基本的なサインインと読み取りユーザー プロファイルのレベルを超えるアクセス許可を要求し、アプリが登録されているテナントではないテナント内のユーザーに同意を要求します。 このシナリオでは、同意画面に警告が表示されます。 この警告は、アプリが未確認の発行者によって作成されたものであり、ダウンロードまたはインストールすると危険であるということをユーザーに通知します。
要件
アプリ開発者は、発行者の確認プロセスを完了するためにいくつかの要件を満たす必要があります。 多くの Microsoft パートナーは、これらの要件を既に満たしています。
開発者は、確認プロセスが完了している有効な Microsoft AI Cloud Partner Program アカウントの Partner One ID を持っている必要があります。 この CPP アカウントは、開発者の Organization のパートナー グローバル アカウント (PGA) である必要があります。
注意
発行者の確認に使用する CPP アカウントは、パートナーの場所 Partner One ID にすることはできません。 現時点では、場所 Partner One ID は発行者の確認プロセスではサポートされていません。
発行者の確認が必要なアプリは、Microsoft Entra の職場または学校のアカウントを使用して登録する必要があります。 Microsoft アカウントを使用して登録されたアプリは、発行者を確認できません。
アプリが登録されている Microsoft Entra テナントは、PGA に関連付けられている必要があります。 アプリが登録されているテナントが PGA に関連付けられているプライマリ テナントでない場合は、マルチテナント アカウントとして CPP PGA を設定し、Microsoft Entra テナントを関連付けます。
アプリは Microsoft Entra テナントに登録され、発行元ドメインが設定されている必要があります。 この機能は、Azure AD B2C テナントではサポートされていません。
CPP アカウント確認時に使用されるメール アドレスのドメインは、アプリに対して設定されている発行元ドメインに一致するか、Microsoft Entra テナントに追加された、DNS で検証済みのカスタム ドメインである必要があります。 (注__: アプリの発行元ドメインが *.onmicrosoft.com である場合、発行元確認済みにはなりません)
検証を開始するユーザーは、Microsoft Entra ID でのアプリの登録とパートナー センターでの CPP アカウントの両方を変更することが許可されている必要があります。 検証を開始するユーザーは、Microsoft Entra ID とパートナー センターの両方で必要なロールのいずれかを持っている必要があります。
検証を開始するユーザーは、Microsoft Entra 多要素認証を使用してサインインする必要があります。
発行者は、開発者向け Microsoft ID プラットフォームの利用規約に同意する必要があります。
これらの要件を既に満たしている開発者は、数分で検証を受けることができます。 発行者の確認では、前提条件の完了に関連する料金はありません。
各国のクラウドでの発行者の確認
現時点では、発行者確認は各国のクラウドではサポートされていません。 各国のクラウド テナントに登録されているアプリは、現時点では発行者確認できません。
よく寄せられる質問
発行者の確認プログラムに関する、よく寄せられる質問を確認してください。 要件と工程に関する一般的な質問については、「アプリを発行者確認済みとしてマークする」を参照してください。
発行者の確認では、アプリまたはその発行者について何が通知されないのですか。 青色の "確認済み" バッジは、アプリに求められる品質基準を暗示または示すものではありません。 たとえば、アプリまたはその発行者が特定の認定を受けているのか、業界標準に準拠しているか、ベスト プラクティスに従っているかを知りたい場合があります。 発行者の確認では、この情報は提供されません。 この情報は、Microsoft 365 アプリ認定などの他の Microsoft プログラムによって提供されます。 確認済み発行者の状態は、アプリケーションのセキュリティと OAuth 同意要求を評価するときに考慮すべきいくつかの条件の 1 つに過ぎません。
発行者の確認でアプリ開発者にかかるコストはどれくらいですか。 ライセンスは必要ですか。 Microsoft では、発行者の確認について開発者に料金を請求しません。 確認済みの発行者になるためにライセンスは必要ありません。
発行者の確認は、Microsoft 365 の発行者の構成証明や Microsoft 365 のアプリ認定とどのように関連していますか。Microsoft 365 の発行者の構成証明と Microsoft 365 のアプリ認定は、開発者が、顧客が自信を持って採用できる信頼性の高いアプリを公開するのに役立つ補完的なプログラムです。 発行者の確認は、この工程の最初のステップです。 Microsoft 365 の発行者の構成証明または Microsoft 365 のアプリ認定を完了するための条件を満たすアプリを作成するすべての開発者は、発行者の確認を完了する必要があります。 アプリを Microsoft 365 と統合する開発者は、組み合わされたプログラムにより、さらに多くのメリットを得ることができます。
発行者の確認は Microsoft Entra アプリケーション ギャラリーと同じですか? いいえ。 発行者の確認は Microsoft Entra アプリケーション ギャラリーを補完するものですが、別のプログラムです。 発行者の確認基準に適合する開発者は、Microsoft Entra アプリケーション ギャラリーまたはその他のプログラムに参加するのとは別に、発行者の確認を完了する必要があります。
次のステップ
- アプリを発行者確認済みとしてマークする方法について説明します。
- 発行者確認に関するトラブルシューティングを行います。