Проверка издателя
Проверка издателя предоставляет пользователям приложений и администраторам организации сведения о подлинности организации разработчика, которая публикует приложение, которое интегрируется с платформа удостоверений Майкрософт.
Если у приложения есть проверенный издатель, это означает, что организация, которая публикует приложение, была проверена как аутентичная корпорацией Майкрософт. Проверка приложения включает в себя использование программы Microsoft Cloud Partner Program (CPP), ранее известной как Microsoft Partner Network (MPN), учетной записи, которая была проверена и связана с проверенным PartnerID с регистрацией приложения.
Когда издатель приложения был проверен, в запросе согласия Microsoft Entra для приложения и на других веб-страницах отображается синяя проверенная эмблема:
В следующем видео описан процесс:
Проверка издателя в основном предназначена для разработчиков, которые создают мультитенантные приложения, использующие OAuth 2.0 и OpenID Connect с платформой удостоверений Майкрософт. Эти типы приложений позволяют организовать вход пользователя с помощью OpenID Connect или использовать OAuth 2.0 для запроса доступа к данным с помощью интерфейсов API, таких как Microsoft Graph.
Льготы
Проверка издателя для приложения имеет следующие преимущества:
Дополнительная прозрачность и снижение рисков для клиентов. Проверка издателя помогает клиентам определять приложения, опубликованные разработчиками, которым они доверяют, чтобы снизить риск в организации.
Улучшенная фирменная символика. Синий проверенный значок отображается в запросе на согласие приложения Microsoft Entra, на странице корпоративных приложений и в других элементах приложения, которые пользователи и администраторы видят.
Более гладкая адаптация к требованиям предприятия. Администраторы организации могут настраивать политики согласия пользователя, при этом состояние проверки издателя становится основным условием политики.
Примечание.
Начиная с ноября 2020 г. если включено согласие на повышение уровня с учетом рисков, пользователи не могут предоставить согласие на большинство зарегистрированных мультитенантных приложений, которые не являются проверенными издателями. Эта политика применяется к приложениям, зарегистрированным после 8 ноября 2020 г., которые используют OAuth 2.0 для запроса разрешений, выходящих за рамки обычного входа и чтения профиля пользователя, и запрашивают согласие пользователей в арендаторах, которые не являются арендатором, в котором зарегистрировано приложение. В этом сценарии на экране согласия появится предупреждение. Предупреждение сообщает пользователю, что приложение было создано непроверенным издателем и что скачивание или установка приложения может быть рискованным.
Требования
Разработчики приложений должны соответствовать нескольким требованиям, чтобы завершить процесс проверки издателя. Многие партнеры корпорации Майкрософт уже выполнили эти требования.
Разработчик должен иметь идентификатор партнера One для допустимой учетной записи Microsoft Cloud Partner Program , которая завершила процесс проверки . Учетная запись CPP должна быть глобальной учетной записью партнера (PGA) для организации разработчика.
Примечание.
Учетная запись CPP, используемая для проверки издателя, не может быть идентификатором партнера партнера One. В настоящее время идентификаторы партнеров по расположению не поддерживаются для процесса проверки издателя.
Приложение, проверяемое издателем, должно быть зарегистрировано с помощью рабочей или учебной учетной записи Microsoft Entra. Для приложений, зарегистрированных с помощью учетной записи Майкрософт, невозможно выполнить проверку издателя.
Клиент Microsoft Entra, в котором зарегистрировано приложение, должен быть связан с PGA. Если клиент, на котором зарегистрировано приложение, не является основным клиентом, связанным с PGA, выполните действия по настройке PGA CPP в качестве мультитенантной учетной записи и связывание клиента Microsoft Entra.
Приложение должно быть зарегистрировано в клиенте Microsoft Entra и иметь набор доменов издателя . Эта функция не поддерживается в клиенте Azure AD B2C.
Домен адреса электронной почты, который используется при проверке учетной записи CPP, должен совпадать с доменом издателя, заданным для приложения, или быть dns-проверенным личным доменом , добавленным в клиент Microsoft Entra. (NOTE__: домен издателя приложения не может быть *.onmicrosoft.com для проверки издателя)
Пользователь, который инициирует проверку, должен быть авторизован для внесения изменений как в регистрацию приложения в идентификаторе Microsoft Entra ID, так и учетной записи CPP в Центре партнеров. Пользователь, инициирующий проверку, должен иметь одну из обязательных ролей в идентификаторе Microsoft Entra и Центре партнеров.
В идентификаторе Microsoft Entra этот пользователь должен быть членом одной из следующих ролей: Application Администратор, Cloud Application Администратор или Global Администратор istrator.
В Центре партнеров этот пользователь должен иметь одну из следующих ролей: CPP Partner Администратор, account Администратор или Global Администратор istrator (общая роль, которая используется в идентификаторе Microsoft Entra ID).
Пользователь, который инициирует проверку подлинности, должен войти с помощью многофакторной проверки подлинности Microsoft Entra.
Издатель должен согласиться с условиями использования платформы удостоверений Майкрософт для разработчиков.
Разработчики, которые уже выполнили эти требования, могут пройти проверку за считаные минуты. Плата за выполнение предварительных требований для проверки издателя не взимается.
Проверка издателя в национальных облаках
Проверка издателя сейчас не поддерживается в национальных облаках. Приложения, зарегистрированные в арендаторах в национальных облаках, сейчас не могут проходить проверку издателя.
Часто задаваемые вопросы
Ознакомьтесь с часто задаваемыми вопросами о программе проверки издателя. Часто задаваемые вопросы о требованиях и процессе см. в статье Добавление для приложения метки "Проверенный издатель".
Что проверка издателя не сообщает мне о приложении или его издателе? Синий значок Проверено не подразумевает или не указывает критерии качества, которые можно найти в приложении. Например, может потребоваться узнать, есть ли у приложения или издателя определенные сертификаты, соответствие отраслевым стандартам или соблюдение рекомендаций. Проверка издателя не предоставляет эти сведения. Другие программы Майкрософт, например сертификация для приложений Microsoft 365, предоставляют эти сведения. Проверенное состояние издателя — это только один из нескольких критериев, которые следует учитывать при оценке запросов на обеспечение безопасности и согласия OAuth приложения.
Сколько стоит проверка издателя для разработчика приложения? Требуется ли наличие лицензии? Корпорация Майкрософт не взимает плату с разработчиков за проверку издателя. Чтобы стать проверенным издателем, лицензия не требуется.
Как проверка издателя связана с аттестацией издателя Microsoft 365 и сертификацией приложений Microsoft 365?Аттестация издателя Microsoft 365 и сертификация приложений Microsoft 365 — это дополнительные программы, которые помогают разработчикам публиковать надежные приложения, которые клиенты могут уверенно внедрять. Проверка издателя — это первый шаг в этом процессе. Все разработчики, создающие приложения, которые соответствуют критериям для прохождения аттестации издателя Microsoft 365 или сертификации приложений Microsoft 365, должны пройти проверку издателя. Объединенные программы могут предоставить разработчикам, которые интегрируют свои приложения с Microsoft 365, еще больше преимуществ.
Совпадает ли проверка издателя с коллекцией приложений Microsoft Entra? № Проверка издателя дополняет коллекцию приложений Microsoft Entra, но это отдельная программа. Разработчики, которые соответствуют критериям проверки издателя, должны выполнять проверку издателя независимо от участия в коллекции приложений Microsoft Entra или других программах.
Следующие шаги
- Узнайте, как пометить приложение как "проверенный издатель".
- Устранение неполадок с проверкой издателя.