게시자 확인
게시자 확인은 앱 사용자 및 조직 관리자에게 Microsoft ID 플랫폼과 통합되는 앱을 게시하는 개발자 조직의 신뢰성에 대한 정보를 제공합니다.
앱에 확인된 게시자가 있는 경우 이는 앱을 게시하는 조직이 Microsoft에서 인증된 것으로 확인되었음을 의미합니다. 앱 확인에는 이전에 MPN(Microsoft 파트너 네트워크)으로 알려진 CPP(Microsoft Cloud Partner Program), 확인된 계정, 확인된 PartnerID를 앱 등록과 연결하는 작업이 포함됩니다.
앱 게시자가 확인되면 파란색 확인됨 배지가 해당 앱의 Microsoft Entra 동의 확인 프롬프트 및 기타 웹 페이지에 표시됩니다.
다음 동영상은 이 프로세스에 대해 설명합니다.
게시자 확인은 주로 Microsoft ID 플랫폼에서 OAuth 2.0 및 OpenID Connect를 사용하는 다중 테넌트 앱을 빌드하는 개발자를 위한 것입니다. 이러한 앱 유형은 OpenID Connect를 사용하여 사용자를 로그인할 수 있거나 OAuth 2.0을 사용해서 Microsoft Graph와 같은 API를 통해 데이터 액세스를 요청할 수 있습니다.
이점
앱에 대한 게시자 확인에는 다음과 같은 이점이 있습니다.
고객의 투명성 증가 및 위험 감소. 게시자 확인을 통해 고객은 조직 내 위험 감소를 위해 신뢰하는 개발자에서 게시된 앱을 식별할 수 있습니다.
향상된 브랜딩. 파란색 확인됨 배지가 엔터프라이즈 앱 페이지 및 사용자 및 관리자에게 표시되는 기타 앱 요소에서 Microsoft Entra 앱 동의 확인 프롬프트에 표시됩니다.
보다 원활한 엔터프라이즈 채택. 조직 관리자는 게시자 확인 상태가 기본 정책 조건으로 포함되는 사용자 동의 정책을 구성할 수 있습니다.
참고 항목
2020년 11월부터는 위험 기반 상향 동의가 사용하도록 설정된 경우 게시자 확인이 수행되지 않은 새로 등록된 다중 테넌트 앱에 사용자가 동의를 표시할 수 없습니다. 이 정책은 OAuth 2.0을 사용하여 기본 로그인 및 읽기 사용자 프로필을 넘어서는 권한을 요청하고 앱이 등록된 테넌트가 아닌 테넌트 사용자의 동의를 요청하는, 2020년 11월 8일 이후 등록된 앱에 적용됩니다. 이 시나리오에서는 동의 화면에 경고가 표시됩니다. 경고는 앱이 확인되지 않은 게시자에 의해 생성되었고 다운로드 또는 설치하는 것이 위험하다는 것을 사용자에게 알립니다.
요구 사항
앱 개발자는 게시자 확인 프로세스를 완료하기 위해 몇 가지 요구 사항을 충족해야 합니다. 이미 많은 Microsoft 파트너가 이러한 요구 사항을 충족했을 것입니다.
개발자는 확인 프로세스를 완료한 유효한 Microsoft Cloud 파트너 프로그램 계정에 대한 파트너 원 ID가 있어야 합니다. CPP 계정은 개발자 조직의 PGA(파트너 글로벌 계정)이어야 합니다.
참고 항목
게시자 확인에 사용하는 CPP 계정은 파트너 위치 Partner One ID일 수 없습니다. 현재 위치 Partner One ID는 게시자 확인 프로세스에 지원되지 않습니다.
게시자 확인을 받을 앱은 Microsoft Entra 회사 또는 학교 계정을 사용하여 등록해야 합니다. Microsoft 계정을 사용하여 등록된 앱은 게시자 확인을 받을 수 없습니다.
앱이 등록된 Microsoft Entra 테넌트는 PGA와 연결되어야 합니다. 앱이 등록된 테넌트가 PGA와 연결된 기본 테넌트가 아닌 경우 CPP PGA를 다중 테넌트 계정으로 설정 및 Microsoft Entra 테넌트 연결하는 단계를 완료합니다.
앱은 Microsoft Entra 테넌트에 등록되어야 하고 게시자 도메인이 설정되어 있어야 합니다. 이 기능은 Azure AD B2C 테넌트에서 지원되지 않습니다.
CPP 계정 확인 중 사용된 이메일 주소의 도메인은 앱에 설정된 게시자 도메인과 일치하거나 Microsoft Entra 테넌트에 추가된 DNS 확인 사용자 지정 도메인이어야 합니다. (참고__: 앱의 게시자 도메인은 *.onmicrosoft.com 게시자를 확인할 수 없습니다.)
확인을 시작하는 사용자는 Microsoft Entra ID에서 앱 등록 및 파트너 센터의 CPP 계정을 모두 변경할 수 있는 권한이 있어야 합니다. 확인을 시작하는 사용자에게는Microsoft Entra ID 및 파트너 센터 모두에서 필요한 역할 중 하나가 있어야 합니다.
확인을 시작하는 사용자는 Microsoft Entra 다단계 인증을 사용하여 로그인해야 합니다.
게시자가 개발자용 Microsoft ID 플랫폼 사용 약관에 동의해야 합니다.
이러한 요구 사항을 이미 충족한 개발자는 몇 분 내에 확인될 수 있습니다. 게시자 확인의 사전 요구 사항 완료와 관련된 비용은 없습니다.
국가별 클라우드에서 게시자 확인
게시자 확인은 현재 국가별 클라우드에서 지원되지 않습니다. 현재 국가별 클라우드 테넌트에 등록된 앱은 게시자 확인을 받을 수 없습니다.
자주 묻는 질문
게시자 확인 프로그램에 대한 질문과 대답을 검토하세요. 요구 사항 및 프로세스에 대한 일반적인 질문은 앱을 게시자 확인으로 표시를 참조하세요.
게시자 확인을 통해 앱 또는 게시자에 대해 알 수 없는 것은 무엇인가요? 파란색 확인됨 배지는 앱에서 찾을 수 있는 품질 기준을 의미하거나 나타내지 않습니다. 예를 들어 앱 또는 해당 게시자가 특정 인증을 받았는지, 업계 표준을 준수하는지 또는 모범 사례를 준수하는지 알고 싶을 수 있습니다. 게시자 확인은 이러한 정보를 제공하지 않습니다. 이러한 정보는 Microsoft 365 App Certification과 같은 다른 Microsoft 프로그램에서 제공됩니다. 확인된 게시자 상태는 애플리케이션의 보안 및 OAuth 동의 요청을 평가할 때 고려해야 할 여러 조건 중 하나일 뿐입니다.
앱 개발자의 게시자 확인 비용은 얼마인가요? 라이선스가 필요한가요? Microsoft는 개발자에게 게시자 확인 비용을 청구하지 않습니다. 확인된 게시자가 되기 위해서는 라이선스도 필요하지 않습니다.
게시자 확인은 Microsoft 365 Publisher Attestation 및 Microsoft 365 App Certification과 어떤 관계가 있나요?Microsoft 365 Publisher Attestation 및 Microsoft 365 App Certification은 개발자가 고객이 안심하고 채택할 수 있는 신뢰할 수 있는 앱을 게시할 수 있도록 도와주는 보완 프로그램입니다. 게시자 확인은 이 프로세스의 첫 번째 단계입니다. Microsoft 365 Publisher Attestation 또는 Microsoft 365 App Certification 조건을 충족하는 모든 앱 제작 개발자는 게시자 확인을 완료해야 합니다. 결합된 프로그램은 자신의 앱을 Microsoft 365와 통합하는 개발자에게 더 많은 혜택을 제공할 수 있습니다.
게시자 확인이 Microsoft Entra 애플리케이션 갤러리와 동일한가요? 아니요. 게시자 확인은 Microsoft Entra 애플리케이션 갤러리를 보완하지만 별개의 프로그램입니다. 게시자 확인 기준에 적합한 개발자는 Microsoft Entra 애플리케이션 갤러리 또는 기타 프로그램에 참여하는 것과 독립적으로 게시자 확인을 완료해야 합니다.
다음 단계
- 앱을 게시자 확인으로 표시하는 방법을 알아봅니다.
- 게시자 확인 문제를 해결합니다.