Проверка издателя
Проверка издателя предоставляет пользователям приложений и администраторам организации сведения о подлинности организации разработчика, которая публикует приложение, которое интегрируется с платформа удостоверений Майкрософт.
Если у приложения есть проверенный издатель, это означает, что организация, публикующая приложение, была проверена корпорацией Майкрософт на подлинность. Проверка приложения включает использование учетной записи Microsoft Cloud Partner Program (MCPP), ранее известной как Microsoft Partner Network (MPN), которая была проверена, и связывание проверенного PartnerID с регистрацией приложения.
После проверки издателя приложения в запросе на согласие Azure Active Directory (Azure AD) и на других веб-страницах появится синяя эмблема Проверено:
В следующем видео описан процесс:
Проверка издателя в основном предназначена для разработчиков, которые создают мультитенантные приложения, использующие OAuth 2.0 и OpenID Connect с платформой удостоверений Майкрософт. Эти типы приложений позволяют организовать вход пользователя с помощью OpenID Connect или использовать OAuth 2.0 для запроса доступа к данным с помощью интерфейсов API, таких как Microsoft Graph.
Преимущества
Проверка издателя для приложения имеет следующие преимущества:
Дополнительная прозрачность и снижение рисков для клиентов. Проверка издателя помогает клиентам определять приложения, опубликованные разработчиками, которым они доверяют, чтобы снизить риск в организации.
Улучшенная фирменная символика. Синий значок Проверено отображается в запросе на согласие приложения Azure AD на странице корпоративных приложений и в других элементах приложения, которые видят пользователи и администраторы.
Более гладкая адаптация к требованиям предприятия. Администраторы организации могут настраивать политики согласия пользователя, при этом состояние проверки издателя становится основным условием политики.
Примечание
Начиная с ноября 2020 г. если включено согласие на повышение уровня с учетом рисков, пользователи не могут предоставить согласие на большинство зарегистрированных мультитенантных приложений, которые не являются проверенными издателями. Эта политика применяется к приложениям, зарегистрированным после 8 ноября 2020 г., которые используют OAuth 2.0 для запроса разрешений, выходящих за рамки обычного входа и чтения профиля пользователя, и запрашивают согласие пользователей в арендаторах, которые не являются арендатором, в котором зарегистрировано приложение. В этом сценарии на экране согласия появится предупреждение. Предупреждение сообщает пользователю, что приложение было создано непроверенным издателем и что скачивание или установка приложения может быть рискованным.
Требования
Разработчики приложений должны соответствовать нескольким требованиям, чтобы завершить процесс проверки издателя. Многие партнеры корпорации Майкрософт уже выполнили эти требования.
Разработчик должен иметь идентификатор MPN для действительной учетной записи Microsoft Cloud Partner Program, которая завершила процесс проверки. Эта учетная запись MPN должна быть глобальной учетной записью партнера (PGA) для организации разработчика.
Примечание
Учетная запись MPN, используемая для проверки издателя, не может быть идентификатором MPN расположения партнера. На данный момент идентификаторы MPN расположения не поддерживаются для процесса проверки издателя.
Приложение, для которого выполняется проверка издателя, должно быть зарегистрировано с помощью рабочей или учебной учетной записи Azure AD. Для приложений, зарегистрированных с помощью учетной записи Майкрософт, невозможно выполнить проверку издателя.
Арендатор Azure AD, в котором зарегистрировано приложение, должен быть связан с PGA. Если арендатор, в котором зарегистрировано приложение, не является основным арендатором, связанным с PGA, выполните действия по настройке PGA MPN в качестве мультитенантной учетной записи и свяжите арендатор Azure AD.
Приложение должно быть зарегистрировано в арендаторе Azure AD и иметь набор доменов издателя.
Домен адреса электронной почты, используемый при проверке учетной записи MPN, должен соответствовать домену издателя, настроенному для приложения, или проверенному системой DNS личному домену, добавленному в арендатор Azure AD. (ПРИМЕЧАНИЕ_. Домен издателя приложения не может быть *.onmicrosoft.com для проверки издателя)
Пользователь, инициирующий проверку, должен иметь разрешение на внесение изменений как в регистрацию приложения в Azure AD, так и в учетную запись MPN в Центре партнеров. Пользователь, инициирующий проверку, должен иметь одну из необходимых ролей как в Azure AD, так и в Центре партнеров.
В Azure AD этот пользователь должен быть членом одной из следующих ролей: Администратор приложений, Администратор облачных приложений или глобальный администратор.
В Центре партнеров у этого пользователя должна быть одна из следующих ролей: Администратор партнера MPN, Администратор учетной записи или глобальный администратор (общая роль, которая используется в Azure AD).
Пользователь, который инициирует проверку, должен войти с помощью Azure AD многофакторной проверки подлинности.
Издатель должен согласиться с условиями использования платформы удостоверений Майкрософт для разработчиков.
Разработчики, которые уже выполнили эти требования, могут пройти проверку за считаные минуты. Плата за выполнение предварительных требований для проверки издателя не взимается.
Проверка издателя в национальных облаках
Проверка издателя сейчас не поддерживается в национальных облаках. Приложения, зарегистрированные в арендаторах в национальных облаках, сейчас не могут проходить проверку издателя.
Часто задаваемые вопросы
Ознакомьтесь с часто задаваемыми вопросами о программе проверки издателя. Часто задаваемые вопросы о требованиях и процессе см. в статье Добавление для приложения метки "Проверенный издатель".
Что проверка издателя не сообщает мне о приложении или его издателе? Синий значок Проверено не подразумевает или не указывает критерии качества, которые можно найти в приложении. Например, может потребоваться узнать, есть ли у приложения или издателя определенные сертификаты, соответствие отраслевым стандартам или соблюдение рекомендаций. Проверка издателя не предоставляет эти сведения. Другие программы Майкрософт, например сертификация для приложений Microsoft 365, предоставляют эти сведения. Состояние проверенного издателя является лишь одним из нескольких критериев, которые следует учитывать при оценке безопасности и запросов на согласие OAuth приложения.
Сколько стоит проверка издателя для разработчика приложения? Требуется ли наличие лицензии? Корпорация Майкрософт не взимает плату с разработчиков за проверку издателя. Чтобы стать проверенным издателем, лицензия не требуется.
Как проверка издателя связана с аттестацией издателя Microsoft 365 и сертификацией приложений Microsoft 365?Аттестация издателя Microsoft 365 и сертификация приложений Microsoft 365 — это дополнительные программы, которые помогают разработчикам публиковать надежные приложения, которые клиенты могут уверенно внедрять. Проверка издателя — это первый шаг в этом процессе. Все разработчики, создающие приложения, которые соответствуют критериям для прохождения аттестации издателя Microsoft 365 или сертификации приложений Microsoft 365, должны пройти проверку издателя. Объединенные программы могут предоставить разработчикам, которые интегрируют свои приложения с Microsoft 365, еще больше преимуществ.
Проверка издателя совпадает с коллекцией приложений Azure Active Directory? Нет. Проверка издателя дополняет коллекцию приложений Azure Active Directory, но представляет собой отдельную программу. Разработчики, которые соответствуют критериям проверки издателя, должны выполнять проверку издателя независимо от участия в коллекции приложений Azure Active Directory или других программах.
Дальнейшие действия
- Узнайте, как пометить приложение как "проверенный издатель".
- Устранение неполадок с проверкой издателя.