次の方法で共有


発行者の確認

発行者の確認により、アプリ ユーザーと組織の管理者は、Microsoft ID プラットフォームと統合されたアプリを発行する開発者の組織の信頼性に関する情報を得られます。

確認済み発行者のアプリである場合は、そのアプリを発行する組織が信頼できることを、Microsoft が確認済みということになります。 アプリの確認には、確認済みの Microsoft Cloud Partner Program (CPP) (旧称 Microsoft Partner Network (MPN)) アカウントの使用と、確認済みの PartnerID とアプリの登録の関連付けが含まれます。

アプリの発行者が確認されると、アプリの Microsoft Entra 同意プロンプトや他の Web ページに青い "確認済み" バッジが表示されます。

Screenshot that shows an example of a Microsoft app consent prompt.

次のビデオは、このプロセスの説明です。

発行者の確認は主に、OAuth 2.0 と OpenID Connect を使用するマルチテナント アプリを Microsoft ID プラットフォームで構築する開発者向けです。 このような種類のアプリでは、OpenID Connect を使用してユーザーをサインインさせたり、OAuth 2.0 と Microsoft Graph などの API を使用してデータへのアクセスを要求したりできます。

メリット

アプリの発行者の確認には、次の利点があります。

  • 顧客に対する透明性の向上とリスクの軽減。 発行者の確認は、顧客が信頼する開発者によって公開されたアプリを特定し、組織内のリスクを軽減するのに役立ちます。

  • ブランド化の向上。 Microsoft Entra アプリの同意プロンプト、エンタープライズ アプリ ページ、およびユーザーと管理者に表示されるその他のアプリ要素に、青い "確認済み" バッジが表示されます。

  • よりスムーズなエンタープライズ導入。 組織の管理者は、主要なポリシー条件として発行者確認の状態が含まれたユーザー同意ポリシーを構成できます。

注意

2020 年 11 月以降、リスクに基づくステップアップ同意が有効になっている場合、ユーザーは発行者が確認 "されていない"、新しく登録されたマルチテナント アプリに同意できません。 このポリシーは、2020 年 11 月 8 日以降に登録されたアプリに適用されます。これらのアプリでは、OAuth 2.0 を使用して、基本的なサインインと読み取りユーザー プロファイルを超えるアクセス許可を要求し、アプリが登録されているテナントではないテナント内のユーザーに同意を要求します。 このシナリオでは、同意画面に警告が表示されます。 この警告は、未確認の発行者によってアプリが作成されたことと、アプリがダウンロードまたはインストールされるリスクがあることをユーザーに通知します。

必要条件

アプリ開発者は、発行者の確認プロセスを完了するためにいくつかの要件を満たす必要があります。 多くの Microsoft パートナーは、これらの要件を既に満たしています。

  • 開発者は、確認プロセスが完了している有効な Microsoft Cloud Partner Program アカウントの Partner One ID を持っている必要があります。 この CPP アカウントは、開発者の組織のパートナー グローバル アカウント (PGA) である必要があります。

    Note

    発行者の確認に使用する CPP アカウントは、パートナーの場所 Partner One ID にすることはできません。 現時点では、発行者の確認プロセスでは場所 Partner OneID はサポートされていません。

  • 発行者確認済みのアプリは、Microsoft Entra の職場または学校アカウントを使用して登録する必要があります。 Microsoft アカウントを使用して登録されたアプリは、発行者を確認できません。

  • アプリが登録される Microsoft Entra テナントは、PGA に関連付けられている必要があります。 アプリが登録されているテナントが PGA に関連付けられているプライマリ テナントでない場合は、マルチテナント アカウントとして CPP PGA を設定し、Microsoft Entra テナントを関連付けます。

  • アプリは Microsoft Entra テナントに登録され、発行元ドメインが設定されている必要があります。 この機能は、Azure AD B2C テナントではサポートされていません。

  • CPP アカウント確認時に使用される電子メール アドレスのドメインは、アプリに対して設定されている発行元ドメインに一致するか、Microsoft Entra テナントに追加された、DNS で検証済みのカスタム ドメインである必要があります。 (__: アプリの発行元ドメインが *.onmicrosoft.com である場合、発行元確認済みにはなりません)

  • 確認を開始するユーザーは、Microsoft Entra ID でのアプリの登録とパートナー センターでの CPP アカウントの両方を変更することが許可されている必要があります。 確認を開始するユーザーは、Microsoft Entra ID とパートナー センターの両方で必要なロールのいずれかを持っている必要があります。

    • Microsoft Entra ID では、このユーザーは、アプリケーション管理者、クラウド アプリケーション管理者、グローバル管理者のいずれかのロールのメンバーである必要があります。

    • パートナー センターでは、このユーザーは、CPP パートナー管理者、アカウント管理者、グローバル管理者 (Microsoft Entra ID で管理される共有ロール) のいずれかのロールが必要です。

  • 確認を開始するユーザーは、Microsoft Entra 多要素認証を使用してサインインする必要があります。

  • 発行者は、開発者用の Microsoft ID プラットフォームの利用規約に同意する必要があります。

これらの要件を既に満たしている開発者は、数分で確認を受けることができます。 発行者の確認では、前提条件の完了に関連する料金はありません。

各国のクラウドでの発行者の確認

発行者確認は、各国のクラウドではサポートされていません。 各国のクラウド テナントに登録されているアプリは、現時点では発行者確認できません。

よく寄せられる質問

発行者の確認プログラムについてよく寄せられる質問を確認します。 要件とプロセスに関する一般的な質問については、発行者確認済みとしてのアプリのマークに関するページを参照してください。

  • 発行者の確認では、アプリまたはその発行者について何が通知 "されない" のですか。 青色の "確認済み" バッジは、アプリで検索する可能性のある品質基準を意味したり示したりしません。 たとえば、アプリまたはその発行者が特定の認定を受けているのか、業界標準に準拠しているか、ベスト プラクティスに従っているかを知りたい場合があります。 発行者の確認では、この情報は提供されません。 この情報は、Microsoft 365 アプリ認定などの他の Microsoft プログラムによって提供されます。 確認済み発行者の状態は、アプリのセキュリティと OAuth 同意要求を評価するときに考慮すべきいくつかの条件の 1 つに過ぎません。

  • アプリ開発者の発行者確認コストはどれくらいですか。 ライセンスは必要ですか。 Microsoft では、発行者の確認に対して開発者に料金を請求しません。 確認済みの発行者になるためにライセンスは必要ありません。

  • 発行者の確認は、Microsoft 365 の発行者の構成証明や Microsoft 365 のアプリ認定とどのように関連していますか。Microsoft 365 の発行者の構成証明Microsoft 365 のアプリ認定は、開発者が信頼できるアプリを公開するのに役立つ補完的なプログラムであり、顧客は確信を持って採用できます。 発行者の確認は、このプロセスの最初の手順です。 Microsoft 365 の発行者の構成証明または Microsoft 365 のアプリ認定を完了するための条件を満たすアプリを作成するすべての開発者は、発行者の確認を完了する必要があります。 組み合わされたプログラムにより、アプリを Microsoft 365 と統合する開発者は、さらに多くの利点を得ることができます。

  • 発行者の確認は Microsoft Entra アプリケーション ギャラリーと同じですか? 不正解です。 発行者の確認は Microsoft Entra アプリケーション ギャラリーを補完するものですが、別のプログラムです。 発行者の確認基準に適合する開発者は、Microsoft Entra アプリケーション ギャラリーまたはその他のプログラムに参加するのとは別に、発行者の確認を完了する必要があります。

次のステップ