Verificatie van uitgever

Artikel
01/10/2024

Verificatie van uitgever geeft app-gebruikers en organisatiebeheerders informatie over de echtheid van de organisatie van de ontwikkelaar, die een app publiceert die is geïntegreerd met het Microsoft Identity Platform.

Wanneer een app een geverifieerde uitgever heeft, betekent dit dat de organisatie die de app publiceert, is geverifieerd als authentiek door Microsoft. Het verifiëren van een app omvat het gebruik van een Microsoft Cloud Partner Program (CPP), voorheen Bekend als Microsoft Partner Network (MPN), het account dat is geverifieerd en gekoppeld aan de geverifieerde PartnerID met een app-registratie.

Wanneer de uitgever van een app is geverifieerd, wordt er een blauwe geverifieerde badge weergegeven in de toestemmingsprompt van Microsoft Entra voor de app en op andere webpagina's:

Screenshot that shows an example of a Microsoft app consent prompt.

In de volgende video wordt het proces beschreven:

Verificatie van uitgevers is voornamelijk bedoeld voor ontwikkelaars die multitenant-apps bouwen die gebruikmaken van OAuth 2.0 en OpenID Connect met het Microsoft Identity-platform. Deze typen apps kunnen zich aanmelden bij een gebruiker met OpenID Connect. Of ze kunnen OAuth 2.0 gebruiken om toegang tot gegevens aan te vragen met API's zoals Microsoft Graph.

Vergoedingen

Verificatie van uitgevers voor een app heeft de volgende voordelen:

Verbeterde transparantie en risicobeperking voor klanten. Met verificatie van uitgevers kunnen klanten apps identificeren die zijn gepubliceerd door ontwikkelaars die ze vertrouwen om het risico in de organisatie te verminderen.
Verbeterde huisstijl. Er wordt een blauwe geverifieerde badge weergegeven in de toestemmingsprompt van de Microsoft Entra-app, op de pagina bedrijfs-apps en in andere app-elementen die gebruikers en beheerders zien.
Soepelere overstap voor ondernemingen. Organisatiebeheerders kunnen beleidsregels voor gebruikerstoestemming configureren die de verificatiestatus van de uitgever bevatten als primaire beleidscriteria.

Notitie

Vanaf november 2020 kunnen gebruikers, als op risico gebaseerde stapsgewijze toestemming is ingeschakeld, geen toestemming verlenen voor de meeste nieuw geregistreerde multitenant-apps die niet door de uitgever zijn geverifieerd. Het beleid is van toepassing op apps die zijn geregistreerd na 8 november 2020, waarbij OAuth 2.0 wordt gebruikt om machtigingen aan te vragen die verder gaan dan het profiel voor basisaanmelding en leesgebruikers, en die toestemming aanvragen van gebruikers in tenants die niet de tenant zijn waarop de app is geregistreerd. In dit scenario wordt een waarschuwing weergegeven op het toestemmingsscherm. De waarschuwing informeert de gebruiker dat de app is gemaakt door een niet-geverifieerde uitgever en dat de app riskant is om te downloaden of te installeren.

Vereisten

App-ontwikkelaars moeten voldoen aan een paar vereisten om het verificatieproces van de uitgever te voltooien. Veel Microsoft-partners hebben al aan deze vereisten voldaan.

De ontwikkelaar moet een Partner One-id hebben voor een geldig Microsoft Cloud Partner Program-account dat het verificatieproces heeft voltooid. Het CPP-account moet het globale partneraccount (PGA) zijn voor de organisatie van de ontwikkelaar.

Notitie

Het CPP-account dat u gebruikt voor verificatie van uitgevers, kan niet uw partnerlocatie Partner One-id zijn. Locatie Partner One-id's worden momenteel niet ondersteund voor het verificatieproces van de uitgever.
De app die door uitgever moet worden geverifieerd, moet worden geregistreerd met een Werk- of schoolaccount van Microsoft Entra. Apps die zijn geregistreerd met een Microsoft-account, kunnen niet worden geverifieerd door uitgevers.
De Microsoft Entra-tenant waar de app is geregistreerd, moet worden gekoppeld aan de PGA. Als de tenant waarin de app is geregistreerd niet de primaire tenant is die is gekoppeld aan de PGA, voert u de stappen uit om de CPP-PGA in te stellen als een multitenant-account en koppelt u de Microsoft Entra-tenant.
De app moet zijn geregistreerd in een Microsoft Entra-tenant en een uitgeversdomein hebben ingesteld. De functie wordt niet ondersteund in de Azure AD B2C-tenant.
Het domein van het e-mailadres dat wordt gebruikt tijdens de verificatie van het CPP-account, moet overeenkomen met het uitgeversdomein dat is ingesteld voor de app of moet een aangepast domein zijn dat is toegevoegd aan de Microsoft Entra-tenant. (OPMERKING__: het uitgeversdomein van de app kan niet *.onmicrosoft.com zijn om door de uitgever te worden geverifieerd)
De gebruiker die verificatie initieert, moet zijn gemachtigd om wijzigingen aan te brengen in zowel de app-registratie in Microsoft Entra-id als het CPP-account in partnercentrum. De gebruiker die de verificatie initieert, moet een van de vereiste rollen hebben in zowel Microsoft Entra-id als partnercentrum.
- In Microsoft Entra ID moet deze gebruiker lid zijn van een van de volgende rollen: Application Beheer, Cloud Application Beheer of Global Beheer istrator.
- In partnercentrum moet deze gebruiker een van de volgende rollen hebben: CPP Partner Beheer, Account Beheer of Global Beheer istrator (een gedeelde rol die wordt beheerd in Microsoft Entra-id).
De gebruiker die verificatie initieert, moet zich aanmelden met behulp van Meervoudige Verificatie van Microsoft Entra.
De uitgever moet toestemming geven voor het Microsoft Identity-platform voor Gebruiksvoorwaarden voor ontwikkelaars.

Ontwikkelaars die al aan deze vereisten voldoen, kunnen binnen enkele minuten worden geverifieerd. Er zijn geen kosten verbonden aan het voltooien van de vereisten voor verificatie van uitgevers.