Udostępnij za pośrednictwem

Weryfikacja wydawcy

  • Artykuł

Weryfikacja wydawcy zapewnia użytkownikom aplikacji i administratorom organizacji informacje o autentyczności organizacji dewelopera, która publikuje aplikację zintegrowaną z Platforma tożsamości Microsoft.

Gdy aplikacja ma zweryfikowanego wydawcę, oznacza to, że organizacja publikującą aplikację została zweryfikowana jako uwierzytelniona przez firmę Microsoft. Weryfikowanie aplikacji obejmuje korzystanie z konta w programie Microsoft AI Cloud Partner Program (CPP), wcześniej znanym jako Microsoft Partner Network (MPN), które zostało zweryfikowane oraz skojarzenie zweryfikowanego identyfikatora PartnerID z rejestracją aplikacji.

Gdy wydawca aplikacji zostanie zweryfikowany, w oknie zgody Microsoft Entra dla aplikacji i na innych stronach internetowych pojawia się niebieski znak zweryfikowany.

Zrzut ekranu przedstawiający przykład monitu o wyrażenie zgody przez aplikację firmy Microsoft.

W poniższym filmie wideo opisano proces:

Weryfikacja wydawcy dotyczy głównie deweloperów, którzy tworzą wielodostępne aplikacje korzystające z protokołu OAuth 2.0 i OpenID Connect z Platforma tożsamości Microsoft. Te typy aplikacji mogą logować się do użytkownika przy użyciu protokołu OpenID Connect lub mogą użyć protokołu OAuth 2.0 do żądania dostępu do danych przy użyciu interfejsów API, takich jak Microsoft Graph.

Świadczenia

Weryfikacja wydawcy dla aplikacji ma następujące korzyści:

  • Zwiększona przejrzystość i zmniejszenie ryzyka dla klientów. Weryfikacja wydawcy pomaga klientom identyfikować aplikacje publikowane przez deweloperów, którym ufają, aby zmniejszyć ryzyko w organizacji.

  • Ulepszone znakowanie. Niebieski wskaźnik zweryfikowany jest wyświetlany w wierszu zgody aplikacji Microsoft Entra na stronie aplikacji dla przedsiębiorstw i w innych elementach aplikacji widocznych dla użytkowników i administratorów.

  • Sprawniejsze wdrażanie w przedsiębiorstwie. Administratorzy organizacji mogą skonfigurować polityki zgody użytkownika, które obejmują stan weryfikacji wydawcy jako główne kryteria polityk.

Uwaga

Od listopada 2020 r., jeśli jest włączona zgoda oparta na ryzyku, użytkownicy nie mogą wyrazić zgody na większość nowo zarejestrowanych aplikacji wielotenantowych, które nie są zweryfikowane przez wydawcę. Zasady dotyczą aplikacji zarejestrowanych po 8 listopada 2020 r., które używają protokołu OAuth 2.0 do żądania uprawnień wykraczających poza podstawowy profil logowania i odczytu użytkownika oraz które żądają zgody od użytkowników w dzierżawach, w których nie jest zarejestrowana aplikacja. W tym scenariuszu na ekranie zgody zostanie wyświetlone ostrzeżenie. Ostrzeżenie informuje użytkownika, że aplikacja została utworzona przez niezweryfikowanego wydawcę i że aplikacja jest ryzykowna do pobrania lub zainstalowania.

Wymagania

Deweloperzy aplikacji muszą spełnić kilka wymagań, aby ukończyć proces weryfikacji wydawcy. Wielu partnerów firmy Microsoft spełnia już te wymagania.

  • Deweloper musi mieć identyfikator Partner One dla prawidłowego konta programu Microsoft AI Cloud Partner Program, które zakończyło proces weryfikacji. Konto CPP musi być kontem globalnym partnera (PGA) dla organizacji dewelopera.

    Uwaga

    Konto CPP używane do weryfikacji wydawcy nie może być Twoim identyfikatorem Partner One ID. Obecnie identyfikatory lokalizacji Partner One nie są obsługiwane w procesie weryfikacji wydawcy.

  • Aplikacja, która ma zostać zweryfikowana przez wydawcę, musi zostać zarejestrowana przy użyciu konta służbowego firmy Microsoft. Aplikacje zarejestrowane przy użyciu konta Microsoft nie mogą być zweryfikowane przez wydawcę.

  • Dzierżawa firmy Microsoft Entra, w której zarejestrowano aplikację, musi być skojarzona z PGA. Jeśli dzierżawa, w której zarejestrowano aplikację, nie jest główną dzierżawą skojarzoną z PGA, wykonaj kroki, aby skonfigurować PGA CPP jako konto wielodostępne i skojarzyć dzierżawę Microsoft Entra.

  • Aplikacja musi być zarejestrowana w dzierżawie Microsoft Entra i musi mieć ustawioną domenę wydawcy. Ta funkcja nie jest obsługiwana w dzierżawie Azure AD B2C.

  • Domena adresu e-mail używanego podczas weryfikacji konta CPP musi być zgodna z domeną wydawcy ustawioną dla aplikacji lub domeną niestandardową zweryfikowaną przez system DNS dodaną do dzierżawy firmy Microsoft Entra. (UWAGA__: domena wydawcy aplikacji nie może być *.onmicrosoft.com do zweryfikowania wydawcy)

  • Użytkownik, który inicjuje weryfikację, musi być autoryzowany, aby wprowadzić zmiany zarówno w rejestracji aplikacji w identyfikatorze Entra firmy Microsoft, jak i na koncie CPP w Centrum partnerskim. Użytkownik, który inicjuje weryfikację, musi mieć jedną z wymaganych ról zarówno w microsoft Entra ID, jak i w Centrum partnerskim.

    • W usłudze Microsoft Entra ID ten użytkownik musi być członkiem jednej z następujących ról: Administrator aplikacji lub Administrator aplikacji w chmurze.

    • W Centrum partnerskim ten użytkownik musi mieć jedną z następujących ról: administrator partnera CPP lub administrator konta.

  • Użytkownik, który inicjuje weryfikację, musi się zalogować przy użyciu uwierzytelniania wieloskładnikowego firmy Microsoft.

  • Wydawca musi wyrazić zgodę na warunki użytkowania Platforma tożsamości Microsoft dla deweloperów.

Deweloperzy, którzy już spełnili te wymagania, mogą zostać zweryfikowani w ciągu kilku minut. Żadne opłaty nie są skojarzone z ukończeniem wymagań wstępnych dotyczących weryfikacji wydawcy.

Weryfikacja wydawcy w chmurach krajowych

Weryfikacja wydawcy nie jest obecnie obsługiwana w chmurach krajowych. Obecnie nie można zweryfikować przez wydawcę aplikacji zarejestrowanych w najemcach chmury krajowej.

Często zadawane pytania

Zapoznaj się z często zadawanymi pytaniami dotyczącymi programu weryfikacji wydawcy. Aby uzyskać odpowiedzi na często zadawane pytania dotyczące wymagań i procesu, zobacz Oznaczanie aplikacji jako zweryfikowane przez wydawcę.

  • Czego weryfikacja wydawcy nie mówi mi o aplikacji lub jej wydawcy? Niebieski wskaźnik zweryfikowany nie oznacza ani nie wskazuje kryteriów jakości, które można wyszukać w aplikacji. Na przykład możesz chcieć wiedzieć, czy aplikacja lub jej wydawca mają określone certyfikaty, spełniają standardy branżowe, czy są zgodne z najlepszymi rozwiązaniami. Weryfikacja wydawcy nie udostępnia tych informacji. Inne programy firmy Microsoft, takie jak certyfikacja aplikacji platformy Microsoft 365, udostępniają te informacje. Zweryfikowany stan wydawcy to tylko jedno z kilku kryteriów, które należy wziąć pod uwagę podczas oceniania żądań zgody protokołu OAuth i zabezpieczeń aplikacji.

  • Ile kosztuje weryfikacja wydawcy dla dewelopera aplikacji? Czy wymaga licencji? Firma Microsoft nie pobiera opłat za weryfikację wydawcy. Do uzyskania zweryfikowanego wydawcy nie jest wymagana żadna licencja.

  • Jak weryfikacja wydawcy odnosi się do zaświadczania wydawcy platformy Microsoft 365 i certyfikacji aplikacji platformy Microsoft 365?Zaświadczenie wydawcy platformy Microsoft 365 i certyfikacja aplikacji platformy Microsoft 365 to programy uzupełniające, które ułatwiają deweloperom publikowanie zaufanych aplikacji, które klienci mogą bezpiecznie przyjąć. Weryfikacja wydawcy jest pierwszym krokiem w tym procesie. Wszyscy deweloperzy, którzy tworzą aplikacje spełniające kryteria ukończenia zaświadczania wydawcy platformy Microsoft 365 lub certyfikacji aplikacji platformy Microsoft 365, powinni ukończyć weryfikację wydawcy. Połączone programy mogą dać deweloperom, którzy integrują swoje aplikacje z platformą Microsoft 365, jeszcze więcej korzyści.

  • Czy weryfikacja wydawcy jest taka sama jak galeria aplikacji Microsoft Entra? Nr Weryfikacja wydawcy uzupełnia galerię aplikacji Microsoft Entra, ale jest to oddzielny program. Deweloperzy, którzy spełniają kryteria weryfikacji wydawcy, powinni ukończyć weryfikację wydawcy niezależnie od udziału w galerii aplikacji Microsoft Entra lub innych programach.

Następne kroki