Verificação do editor

A verificação do editor fornece aos usuários do aplicativo e aos administradores da organização informações sobre a autenticidade da organização do desenvolvedor, que publica um aplicativo que se integra à plataforma de identidade da Microsoft.

Quando um aplicativo tem um editor verificado, isso significa que a organização que publica o aplicativo foi verificada como autenticada pela Microsoft. A verificação de um aplicativo inclui o uso de uma conta do Microsoft Cloud Partner Program (CPP), anteriormente conhecido como Microsoft Partner Network (MPN), que tenha sido verificada e a associação do PartnerID verificado a um registro de aplicativo.

Quando o editor de um aplicativo é verificado, uma notificação de verificado azul aparece na solicitação de consentimento do Microsoft Entra para o aplicativo e em outras páginas da Web:

Screenshot that shows an example of a Microsoft app consent prompt.

O seguinte vídeo descreve o processo:

A verificação do editor é principalmente para desenvolvedores que criam aplicativos multilocatários que usam OAuth 2.0 e OpenID Connect com a plataforma de identidade da Microsoft. Esses tipos aplicativos podem conectar um usuário por meio do OpenID Connect ou usar o OAuth 2.0 para solicitar acesso a dados usando APIs como o Microsoft Graph.

Benefícios

A verificação do editor de um aplicativo tem os seguintes benefícios:

  • Maior transparência e redução de risco para os clientes. A verificação do editor ajuda os clientes a identificar aplicativos que são publicados por desenvolvedores confiáveis para reduzir o risco na organização.

  • Melhor identidade visual. Uma notificação de verificado azul aparece na solicitação de consentimento do aplicativo Microsoft Entra, na página de aplicativos empresariais e em outros elementos de aplicativo que os usuários e os administradores veem.

  • Adoção empresarial mais suave. Os administradores da organização podem configurar políticas de consentimento do usuário que incluem o status de verificação do editor como um dos principais critérios de política.

Observação

A partir de novembro de 2020, se o consentimento de configuração baseada em risco estiver habilitado, os usuários não poderão consentir com a maioria dos aplicativos multilocatários que acabam de ser registrados e que não são verificados pelo editor. A política se aplica a aplicativos registrados após 8 de novembro de 2020, que usam o OAuth 2.0 para solicitar permissões que vão além do perfil do usuário básico de entrada e leitura e que solicitam consentimento dos usuários em locatários que não são o locatário no qual o aplicativo está registrado. Nesse cenário, um aviso aparece na tela de consentimento. O aviso informa o usuário de que o aplicativo foi criado por um editor não verificado e que é arriscado baixar ou instalar o aplicativo.

Requisitos

Os desenvolvedores de aplicativos devem atender a alguns requisitos para concluir o processo de verificação do editor. Muitos parceiros da Microsoft já atenderam a esses requisitos.

  • O desenvolvedor deve ter uma ID do Partner One para uma conta válida do Microsoft Cloud Partner Program que tenha concluído o processo de verificação. A conta CPP deve ser a conta global de parceiro (PGA) da organização do desenvolvedor.

    Observação

    A conta CPP que você usa para verificação do editor não pode ser a ID do Partner One do local do parceiro. Atualmente, as IDs do Partner One de localização não são compatíveis com o processo de verificação do editor.

  • O aplicativo a ser verificado pelo editor deve ser registrado usando uma conta corporativa ou de estudante do Microsoft Entra. Os aplicativos registrados usando uma conta Microsoft não podem ser verificados pelo editor.

  • O locatário do Microsoft Entra em que o aplicativo está registrado deve estar associado ao PGA. Se o locatário onde o aplicativo está registrado não for o locatário primário associado ao PGA, conclua as etapas para configurar o PGA do CPP como uma conta multilocatário e associe o locatário do Microsoft Entra.

  • O aplicativo deve ser registrado em um locatário do Microsoft Entra e ter um conjunto de domínios do editor. Não há suporte para o recurso no locatário do Azure AD B2C.

  • O domínio do endereço de email usado durante a verificação da conta CPP deve corresponder ao domínio do editor definido para o aplicativo ou ser um domínio personalizado verificado por DNS adicionado ao locatário do Microsoft Entra. (OBSERVAÇÃO__: o domínio do editor do aplicativo não pode ser *.onmicrosoft.com para ser verificado pelo editor)

  • O usuário que inicia a verificação deve estar autorizado a fazer alterações no registro do aplicativo no Azure AD e na conta do CPP na Central de Parceiros. O usuário que inicia a verificação deve ter uma das funções necessárias no Azure AD e no Partner Center.

    • No Azure AD, esse usuário deve ser um membro de uma das seguintes funções: Administrador de Aplicativos, Administrador de Aplicativos de Nuvem ou Administrador Global.

    • Na Central de Parceiros, esse usuário deve ter uma das seguintes funções: Administrador de Parceiro, Administrador de Conta ou Administrador Global (uma função compartilhada controlada no Azure AD) de CPP.

  • O usuário que inicia a verificação deve entrar usando Autenticação multifator do Microsoft Entra.

  • O editor deve concordar com os termos de uso da plataforma Microsoft Identity para desenvolvedores.

Os desenvolvedores que já cumpriram esses pré-requisitos podem ser verificados em questão de minutos. Nenhum encargo está associado ao cumprimento dos pré-requisitos para verificação do editor.

Verificação do editor em nuvens nacionais

No momento, não há suporte para a verificação do editor em nuvens nacionais. Os aplicativos registrados em locatários de nuvem nacional não podem ser verificados pelo editor no momento.

Perguntas frequentes

Examine as perguntas frequentes sobre o programa de verificação do editor. Para ver as perguntas comuns sobre os requisitos e o processo, confira Marcar um aplicativo como editor verificado.

  • O que a verificação do editor não me diz sobre o aplicativo ou seu editor? A notificação de verificado azul não implica nem indica critérios de qualidade que você pode procurar em um aplicativo. Por exemplo, talvez você queira saber se o aplicativo ou seu editor têm certificações específicas, estão em conformidade com os padrões do setor ou seguem as melhores práticas. A verificação do editor não fornece essas informações. Outros programas da Microsoft, como a Certificação de Aplicativos do Microsoft 365, fornecem essas informações. O status do editor verificado é apenas um dos vários critérios a serem considerados ao avaliar a segurança e assolicitações de consentimento do OAuth de um aplicativo.

  • Quanto custa a verificação do editor para o desenvolvedor do aplicativo? Requer alguma licença? A Microsoft não cobra dos desenvolvedores pela verificação do editor. Nenhuma licença é necessária para se tornar um editor verificado.

  • Como a verificação do editor está relacionada ao Atestado do Microsoft 365 Publisher e à Certificação de Aplicativos do Microsoft 365?O Atestado do Microsoft 365 Publisher e a Certificação de Aplicativos do Microsoft 365 são programas complementares que ajudam os desenvolvedores a publicar aplicativos confiáveis que os clientes podem adotar com confiança. A verificação do editor é a primeira etapa nesse processo. Todos os desenvolvedores que criam aplicativos que atendam aos critérios para concluir o Atestado do Microsoft 365 Publisher ou a Certificação de Aplicativos do Microsoft 365 devem concluir a verificação do editor. Os programas combinados podem proporcionar aos desenvolvedores que integram seus aplicativos ao Microsoft 365 ainda mais benefícios.

  • A verificação do editor é a mesma que a galeria de aplicativos do Microsoft Entra? Não. A verificação do editor complementa a galeria de aplicativos do Microsoft Entra, mas é um programa separado. Os desenvolvedores que se enquadram nos critérios de verificação do editor devem concluir a verificação do editor independentemente de participar da galeria de aplicativos do Microsoft Entra ou de outros programas.

Próximas etapas