Verificatie van uitgever
Verificatie van uitgever geeft app-gebruikers en organisatiebeheerders informatie over de echtheid van de organisatie van de ontwikkelaar, die een app publiceert die is geïntegreerd met het Microsoft Identity Platform.
Wanneer een app een geverifieerde uitgever heeft, betekent dit dat de organisatie die de app publiceert, is geverifieerd als authentiek door Microsoft. Het verifiëren van een app omvat het gebruik van een Microsoft AI Cloud Partner Program (CPP), voorheen Bekend als Microsoft Partner Network (MPN), het account dat is geverifieerd en gekoppeld aan de geverifieerde PartnerID met een app-registratie.
Wanneer de uitgever van een app is geverifieerd, wordt er een blauwe geverifieerde badge weergegeven in de toestemmingsprompt van Microsoft Entra voor de app en op andere webpagina's:
In de volgende video wordt het proces beschreven:
Verificatie van uitgevers is voornamelijk bedoeld voor ontwikkelaars die multitenant-apps bouwen die gebruikmaken van OAuth 2.0 en OpenID Connect met het Microsoft Identity Platform. Deze typen apps kunnen zich aanmelden bij een gebruiker met behulp van OpenID Connect of ze kunnen OAuth 2.0 gebruiken om toegang tot gegevens aan te vragen met behulp van API's zoals Microsoft Graph.
Voordelen
Verificatie van uitgevers voor een app heeft de volgende voordelen:
Meer transparantie en risicovermindering voor klanten. Met uitgeversverificatie kunnen klanten apps identificeren die door ontwikkelaars worden gepubliceerd die ze vertrouwen om het risico in de organisatie te verminderen.
Verbeterde huisstijl. Er wordt een blauwe geverifieerde badge weergegeven in de toestemmingsprompt van de Microsoft Entra-app, op de pagina bedrijfs-apps en in andere app-elementen die gebruikers en beheerders zien.
Soepelere overstap naar ondernemingen. Organisatiebeheerders kunnen beleidsregels voor gebruikerstoestemming configureren die de verificatiestatus van de uitgever als primaire beleidscriteria bevatten.
Notitie
Vanaf november 2020 kunnen gebruikers, als op risico's gebaseerde staptoestemming is ingeschakeld, geen toestemming geven voor de meeste nieuw geregistreerde multitenant-apps die niet door de uitgever zijn geverifieerd. Het beleid is van toepassing op apps die zijn geregistreerd na 8 november 2020, die OAuth 2.0 gebruiken om machtigingen aan te vragen die verder gaan dan het basisaanmeldings- en leesgebruikersprofiel, en die toestemming aanvragen van gebruikers in tenants die niet de tenant zijn waar de app is geregistreerd. In dit scenario wordt een waarschuwing weergegeven op het toestemmingsscherm. De waarschuwing informeert de gebruiker dat de app is gemaakt door een niet-geverifieerde uitgever en dat de app riskant is om te downloaden of te installeren.
Eisen
App-ontwikkelaars moeten aan een paar vereisten voldoen om het verificatieproces van de uitgever te voltooien. Veel Microsoft-partners hebben al aan deze vereisten voldaan.
De ontwikkelaar moet een Partner One-id hebben voor een geldig Microsoft AI Cloud Partner Program-account dat het verificatieproces heeft voltooid. Het CPP-account moet het globale partneraccount (PGA) zijn voor de organisatie van de ontwikkelaar.
Notitie
Het CPP-account dat u gebruikt voor verificatie van uitgevers, kan niet uw partnerlocatie Partner One-id zijn. Locatie Partner One-id's worden momenteel niet ondersteund voor het verificatieproces van de uitgever.
De app die door uitgever moet worden geverifieerd, moet worden geregistreerd met een Werk- of schoolaccount van Microsoft Entra. Apps die zijn geregistreerd met een Microsoft-account, kunnen niet worden geverifieerd door een uitgever.
De Microsoft Entra-tenant waar de app is geregistreerd, moet worden gekoppeld aan de PGA. Als de tenant waarin de app is geregistreerd niet de primaire tenant is die is gekoppeld aan de PGA, voert u de stappen uit om de CPP-PGA in te stellen als een multitenant-account en koppelt u de Microsoft Entra-tenant.
De app moet zijn geregistreerd in een Microsoft Entra-tenant en een uitgeversdomein hebben ingesteld. De functie wordt niet ondersteund in de Azure AD B2C-tenant.
Het domein van het e-mailadres dat wordt gebruikt tijdens de verificatie van het CPP-account, moet overeenkomen met het uitgeversdomein dat is ingesteld voor de app of moet een aangepast domein zijn dat is toegevoegd aan de Microsoft Entra-tenant. (OPMERKING__: het uitgeversdomein van de app kan niet *.onmicrosoft.com zijn om door de uitgever te worden geverifieerd)
De gebruiker die verificatie initieert, moet zijn gemachtigd om wijzigingen aan te brengen in zowel de app-registratie in Microsoft Entra-id als het CPP-account in partnercentrum. De gebruiker die de verificatie initieert, moet een van de vereiste rollen hebben in zowel Microsoft Entra-id als partnercentrum.
De gebruiker die verificatie initieert, moet zich aanmelden met behulp van Meervoudige Verificatie van Microsoft Entra.
De uitgever moet toestemming geven voor de Microsoft identity platform voor ontwikkelaars gebruiksvoorwaarden.
Ontwikkelaars die al aan deze vereisten voldoen, kunnen binnen enkele minuten worden geverifieerd. Er zijn geen kosten verbonden aan het voltooien van de vereisten voor verificatie van uitgevers.
Verificatie van uitgever in nationale clouds
Verificatie van uitgevers wordt momenteel niet ondersteund in nationale clouds. Apps die zijn geregistreerd in nationale cloudtenants kunnen momenteel niet worden geverifieerd door uitgevers.
Veelgestelde vragen
Bekijk veelgestelde vragen over het verificatieprogramma van de uitgever. Zie Een app markeren als uitgever geverifieerd voor veelgestelde vragen over vereisten en het proces.
Wat vertelt verificatie van de uitgever mij niet over de app of de uitgever ervan? De blauwe geverifieerde badge impliceert of geeft geen kwaliteitscriteria aan die u in een app kunt zoeken. U wilt bijvoorbeeld weten of de app of de uitgever van de app specifieke certificeringen heeft, voldoet aan industriestandaarden of aan best practices voldoet. Verificatie van uitgever geeft u deze informatie niet. Andere Microsoft-programma's, zoals Microsoft 365-app-certificering, bieden deze informatie. Geverifieerde uitgeversstatus is slechts een van de verschillende criteria die u moet overwegen bij het evalueren van de beveiligings- en OAuth-toestemmingsaanvragen van een toepassing.
Hoeveel kost verificatie door uitgever voor de app-ontwikkelaar? Is er een licentie vereist? Microsoft brengt ontwikkelaars geen kosten in rekening voor verificatie van uitgevers. Er is geen licentie vereist om een geverifieerde uitgever te worden.
Hoe heeft verificatie van uitgevers betrekking op Microsoft 365 Publisher Attestation en Microsoft 365-app-certificering? Microsoft 365 Publisher Attestation en Microsoft 365-app-certificering zijn complementaire programma's waarmee ontwikkelaars betrouwbare apps kunnen publiceren die klanten met vertrouwen kunnen gebruiken. Verificatie van uitgever is de eerste stap in dit proces. Alle ontwikkelaars die apps maken die voldoen aan de criteria voor het voltooien van Microsoft 365 Publisher Attestation of Microsoft 365-app-certificering, moeten de verificatie van de uitgever voltooien. De gecombineerde programma's kunnen ontwikkelaars die hun apps integreren met Microsoft 365 nog meer voordelen bieden.
Is verificatie van uitgever hetzelfde als de galerie met Microsoft Entra-toepassingen? Nee. Verificatie van uitgever vormt een aanvulling op de galerie met Microsoft Entra-toepassingen, maar het is een afzonderlijk programma. Ontwikkelaars die voldoen aan de verificatiecriteria van de uitgever moeten de verificatie van uitgevers onafhankelijk van deelname aan de Microsoft Entra-toepassingsgalerie of andere programma's voltooien.
Volgende stappen
- Meer informatie over het markeren van een app als uitgever geverifieerd.
- Problemen met verificatie van uitgevers oplossen .