Verificação do fornecedor
A verificação do fornecedor oferece aos usuários do aplicativo e aos administradores da organização informações sobre a autenticidade da organização do desenvolvedor, que publica um aplicativo que se integra à plataforma de identidade da Microsoft.
Quando um aplicativo tem um fornecedor verificado, isso significa que a organização que publica o aplicativo foi verificada como autenticada pela Microsoft. A verificação de um aplicativo inclui o uso de uma conta do Microsoft AI Cloud Partner Program (CPP), anteriormente conhecido como Microsoft Partner Network (MPN), que tenha sido verificada e a associação do PartnerID verificado a um registro de aplicativo.
Quando o fornecedor de um aplicativo é verificado, um selo azul de verificado aparece na solicitação de consentimento do Microsoft Entra para o aplicativo e em outras páginas da Web:
O seguinte vídeo descreve o processo:
A verificação do fornecedor é principalmente para desenvolvedores que criam aplicativos multilocatário que usam OAuth 2.0 e OpenID Connect com a plataforma de identidade da Microsoft. Esses tipos de aplicativos podem conectar um usuário por meio do OpenID Connect ou usar o OAuth 2.0 para solicitar acesso a dados usando APIs como o Microsoft Graph.
Benefícios
A verificação do fornecedor de um aplicativo tem os seguintes benefícios:
Maior transparência e redução de risco para os clientes. A verificação do fornecedor ajuda os clientes a identificar aplicativos que são publicados por desenvolvedores confiáveis para reduzir o risco na organização.
Melhor identidade visual. Um selo azul de verificado aparece na solicitação de consentimento do aplicativo Microsoft Entra, na página de aplicativos empresariais e em outros elementos de aplicativo que os usuários e os administradores veem.
Adoção empresarial mais suave. Os administradores da organização podem configurar políticas de consentimento do usuário que incluem o status de verificação do fornecedor como um dos principais critérios de política.
Observação
A partir de novembro de 2020, se o consentimento de configuração baseada em risco estiver habilitado, os usuários não poderão consentir com a maioria dos aplicativos multilocatário que acabam de ser registrados e que não foram verificados pelo fornecedor. A política se aplica a aplicativos registrados após 8 de novembro de 2020, que usam o OAuth 2.0 para solicitar permissões que vão além do perfil do usuário básico de logon e leitura e que solicitam consentimento dos usuários em locatários que não são o locatário no qual o aplicativo está registrado. Nesse cenário, um aviso aparece na tela de consentimento. O aviso informa o usuário que o aplicativo foi criado por um fornecedor não verificado e que é arriscado baixar ou instalá-lo.
Requisitos
Os desenvolvedores de aplicativos devem atender a alguns requisitos para concluir o processo de verificação de fornecedor. Muitos parceiros da Microsoft já terão atendido a esses requisitos.
O desenvolvedor deve ter um ID do Partner One para uma conta válida do Microsoft AI Cloud Partner Program que tenha concluído o processo de verificação. A conta do CPP deve ser a conta global de parceiro (PGA) da organização do desenvolvedor.
Observação
A conta do CPP que você usa para verificação de fornecedor não pode ser o ID do Partner One do local do parceiro. Atualmente, os IDs do Partner One do local não são compatíveis com o processo de verificação de fornecedor.
O aplicativo que vai ter o fornecedor verificado deve ser registrado usando uma conta corporativa ou de estudante do Microsoft Entra. Os aplicativos registrados usando uma conta Microsoft não podem ter o fornecedor verificado.
O locatário do Microsoft Entra em que o aplicativo está registrado deve estar associado ao PGA. Se o locatário onde o aplicativo está registrado não for o locatário primário associado ao PGA, conclua as etapas para configurar o PGA do CPP como uma conta multilocatário e associe o locatário do Microsoft Entra.
O aplicativo deve ser registrado em um locatário do Microsoft Entra e ter um conjunto de domínios do fornecedor. O recurso não é compatível com o locatário do Azure AD B2C.
O domínio do endereço de email usado durante a verificação da conta do CPP deve corresponder ao domínio do fornecedor definido para o aplicativo ou ser um domínio personalizado verificado por DNS adicionado ao locatário do Microsoft Entra. (OBSERVAÇÃO__: o domínio do fornecedor do aplicativo não pode ser *.onmicrosoft.com para ter o fornecedor verificador)
O usuário que inicia a verificação deve estar autorizado a fazer alterações no registro do aplicativo no Microsoft Entra ID e na conta do CPP na Central de Parceiros. O usuário que inicia a verificação deve ter uma das funções necessárias no Microsoft Entra ID e na Central de Parceiros.
O fornecedor que inicia a verificação deve entrar usando a Autenticação multifator do Microsoft Entra.
O fornecedor deve concordar com os Termos de uso da plataforma de identidade para desenvolvedores da Microsoft.
Os desenvolvedores que já atenderam a esses requisitos podem ser verificados em questão de minutos. Nenhum encargo está associado ao cumprimento dos pré-requisitos para verificação do fornecedor.
Verificação do fornecedor em nuvens nacionais
No momento, a verificação de fornecedor não é compatível com nuvens nacionais. Os aplicativos registrados em locatários em nuvem nacional não podem ter o fornecedor verificado no momento.
Perguntas frequentes
Examine as perguntas frequentes sobre o programa de verificação do fornecedor. Para ver as perguntas comuns sobre os requisitos e o processo, confira Marcar um aplicativo como tendo o fornecedor verificado.
O que a verificação de fornecedor não me diz sobre o aplicativo ou o fornecedor? O selo azul de verificado não implica nem indica critérios de qualidade que você pode buscar em um aplicativo. Por exemplo, talvez você queira saber se o aplicativo ou o fornecedor têm certificações específicas, estão em conformidade com os padrões do setor ou seguem as melhores práticas. A verificação de fornecedor não oferece essas informações. Outros programas da Microsoft, como a Certificação do Microsoft 365 Apps, fornecem essas informações. O status do fornecedor verificado é apenas um dos vários critérios a serem considerados ao avaliar a segurança e as solicitações de consentimento do OAuth de um aplicativo.
Quanto custa a verificação de fornecedor para o desenvolvedor do aplicativo? Requer alguma licença? A Microsoft não cobra dos desenvolvedores pela verificação de fornecedor. Nenhuma licença é necessária para se tornar um fornecedor verificado.
Como a verificação de fornecedor se relaciona com o Atestado de fornecedor do Microsoft 365 e a Certificação do Microsoft 365 Apps? O Atestado de fornecedor do Microsoft 365 e a Certificação do Microsoft 365 Apps são programas complementares que ajudam os desenvolvedores a publicar aplicativos confiáveis que os clientes podem adotar com confiança. A verificação de fornecedor é a primeira etapa nesse processo. Todos os desenvolvedores que criam aplicativos que atendem aos critérios para concluir o Atestado de fornecedor do Microsoft 365 ou a Certificação do Microsoft 365 Apps devem concluir a verificação de fornecedor. Os programas combinados podem proporcionar aos desenvolvedores que integram seus aplicativos ao Microsoft 365 ainda mais benefícios.
A verificação de fornecedor é a mesma da galeria de aplicativos do Microsoft Entra? Não. A verificação de fornecedor complementa a galeria de aplicativos do Microsoft Entra, mas é um programa separado. Os desenvolvedores que se enquadram nos critérios de verificação de fornecedor devem concluir a verificação de fornecedor independentemente de participar da galeria de aplicativos do Microsoft Entra ou de outros programas.
Próximas etapas
- Saiba como marcar um aplicativo como tendo o fornecedor verificado.
- Solucionar problemas de verificação do fornecedor.