Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A verificação do editor fornece aos usuários do aplicativo e aos administradores da organização informações sobre a autenticidade da organização do desenvolvedor, que publica um aplicativo que se integra à plataforma de identidade da Microsoft.
Quando um aplicativo tem um editor verificado, isso significa que a organização que publica o aplicativo foi verificada como autêntica pela Microsoft. A verificação de um aplicativo inclui o uso de uma conta do Microsoft AI Cloud Partner Program (CPP), anteriormente conhecida como Microsoft Partner Network (MPN), que foi verificada e a associação do PartnerID verificado a um registro de aplicativo.
Quando o editor de um aplicativo tiver sido verificado, um selo azul de verificação aparecerá no prompt de consentimento do Microsoft Entra para o aplicativo e em outras páginas da Web:
O vídeo a seguir descreve o processo:
A verificação do editor destina-se principalmente a desenvolvedores que criam aplicativos multilocatários, que usam OAuth 2.0 e OpenID Connect com a plataforma de identidade da Microsoft. Esses tipos de aplicativos podem entrar em um usuário usando o OpenID Connect ou podem usar o OAuth 2.0 para solicitar acesso a dados usando APIs como o Microsoft Graph.
Benefícios
A verificação do editor para um aplicativo tem os seguintes benefícios:
Maior transparência e redução de riscos para os clientes. A verificação do editor ajuda os clientes a identificar aplicativos publicados por desenvolvedores em quem confiam para reduzir o risco na organização.
Marca melhorada. Um selo azul verificado aparece no prompt de consentimento do aplicativo Microsoft Entra, na página de aplicativos corporativos e em outros elementos do aplicativo que os usuários e administradores veem.
Adoção empresarial facilitada. Os administradores da organização podem configurar políticas de consentimento do usuário que incluem o status de verificação do editor como critério de política principal.
Nota
A partir de novembro de 2020, se o consentimento step-up baseado em risco estiver habilitado, os usuários não poderão consentir com a maioria dos aplicativos multilocatários recém-registrados que não são verificados pelo editor. A política se aplica a aplicativos registrados após 8 de novembro de 2020, que usam o OAuth 2.0 para solicitar permissões que vão além do login básico e do perfil de usuário de leitura, e que solicitam o consentimento de usuários em locatários que não são o locatário onde o aplicativo está registrado. Nesse cenário, um aviso aparece na tela de consentimento. O aviso informa ao usuário que o aplicativo foi criado por um editor não verificado e que o aplicativo é arriscado para baixar ou instalar.
Requisitos
Os desenvolvedores de aplicativos devem atender a alguns requisitos para concluir o processo de verificação do editor. Muitos parceiros da Microsoft já terão cumprido estes requisitos.
O desenvolvedor deve ter um ID do Partner One para uma conta válida do Microsoft AI Cloud Partner Program que tenha concluído o processo de verificação . A conta CPP deve ser a conta global do parceiro (PGA) para a organização do desenvolvedor.
Nota
A conta CPP que utiliza para verificação de editor não pode ser a sua Partner One ID de localização de parceiro. Atualmente, os IDs de localização do Partner One não são suportados para o processo de verificação do editor.
O aplicativo que será verificado pelo editor deve ser registrado usando uma conta corporativa ou de estudante do Microsoft Entra. Os aplicativos registrados usando uma conta da Microsoft não podem ser verificados pelo editor.
O inquilino do Microsoft Entra onde a aplicação está registada deve estar associado ao PGA. Se o locatário onde a aplicação está registada não for o locatário principal associado ao PGA, conclua os passos para configurar o CPP PGA como uma conta multicliente e associar o locatário do Microsoft Entra.
A aplicação deve ser registada num inquilino do Microsoft Entra e ter um domínio do publicador definido. A funcionalidade não é suportada no tenant do Azure AD B2C.
O domínio do endereço de email utilizado durante a verificação da conta CPP deve corresponder ao domínio do publicador definido para a aplicação ou ser um domínio personalizado verificado pelo DNS adicionado à instância do Microsoft Entra. (NOTA__: o domínio do editor da aplicação não pode ser *.onmicrosoft.com para que o editor seja verificado)
O usuário que inicia a verificação deve estar autorizado a fazer alterações no registro do aplicativo no Microsoft Entra ID e na conta CPP no Partner Center. O usuário que inicia a verificação deve ter uma das funções necessárias no Microsoft Entra ID e no Partner Center.
O utilizador que inicia a verificação deve entrar usando autenticação multifator do Microsoft Entra.
O editor deve consentir com os Termos de Uso da plataforma de identidade da Microsoft para desenvolvedores.
Os desenvolvedores que já atenderam a esses requisitos podem ser verificados em minutos. Nenhuma cobrança está associada ao preenchimento dos pré-requisitos para a verificação do editor.
Verificação do publicador em nuvens nacionais
Atualmente, a verificação do editor não é suportada em nuvens nacionais. Os aplicativos registrados em locatários de nuvem nacionais não podem ser verificados pelo editor no momento.
Perguntas mais frequentes
Analise as perguntas frequentes sobre o programa de verificação do editor. Para perguntas comuns sobre os requisitos e o processo, consulte Marcar um aplicativo como editor verificado.
O que a verificação do editor não me diz sobre o aplicativo ou seu editor? O selo azul verificado não implica nem indica critérios de qualidade que você pode procurar em um aplicativo. Por exemplo, você pode querer saber se o aplicativo ou seu editor têm certificações específicas, estão em conformidade com os padrões do setor ou aderem às práticas recomendadas. A verificação do editor não fornece esta informação. Outros programas da Microsoft, como o Microsoft 365 App Certification, fornecem essas informações. O status de editor verificado é apenas um dos vários critérios a serem considerados ao avaliar a segurança e as solicitações de consentimento OAuth de um aplicativo.
Quanto custa a verificação do publicador para o desenvolvedor da aplicação? Requer uma licença? A Microsoft não cobra dos desenvolvedores pela verificação do editor. Nenhuma licença é necessária para se tornar um editor verificado.
Como a verificação do editor se relaciona com o Atestado de Editor do Microsoft 365 e a Certificação de Aplicativo do Microsoft 365?O Microsoft 365 Publisher Attestation e o Microsoft 365 App Certification são programas complementares que ajudam os desenvolvedores a publicar aplicativos confiáveis que os clientes podem adotar com confiança. A verificação do editor é o primeiro passo neste processo. Todos os desenvolvedores que criam aplicativos que atendem aos critérios para concluir o Atestado de Editor do Microsoft 365 ou a Certificação de Aplicativo do Microsoft 365 devem concluir a verificação do editor. Os programas combinados podem dar aos desenvolvedores que integram seus aplicativos com o Microsoft 365 ainda mais benefícios.
A verificação do editor é equivalente à galeria de aplicações do Microsoft Entra? N.º A verificação do editor complementa a galeria de aplicativos do Microsoft Entra, mas é um programa separado. Os desenvolvedores que se encaixam nos critérios de verificação do editor devem concluir a verificação do editor independentemente de participar da galeria de aplicativos do Microsoft Entra ou de outros programas.
Próximos passos
- Saiba como marcar um aplicativo como editor verificado.
- Solucionar problemas de verificação do editor.