Share via

Yayımcı doğrulaması

  • Makale

Yayımcı doğrulaması, uygulama kullanıcılarına ve kuruluş yöneticilerine, Microsoft kimlik platformu ile tümleşen bir uygulama yayımlayan geliştiricinin kuruluşunun orijinalliği hakkında bilgi verir.

Bir uygulamanın doğrulanmış bir yayımcısı olduğunda, bu, uygulamayı yayımlayan kuruluşun Microsoft tarafından doğrulanmış olduğu anlamına gelir. Bir uygulamanın doğrulanması, daha önce Microsoft İş Ortağı Ağı (MPN) olarak bilinen bir Microsoft Bulut İş Ortağı Programı (CPP), doğrulanmış İş Ortağı Kimliği'ni bir uygulama kaydıyla ilişkilendiren bir hesap kullanmayı içerir.

Bir uygulamanın yayımcısı doğrulandığında, uygulama için Microsoft Entra onay isteminde ve diğer web sayfalarında mavi bir doğrulanmış rozet görüntülenir:

Screenshot that shows an example of a Microsoft app consent prompt.

Aşağıdaki videoda işlem açıklanır:

Yayımcı doğrulaması öncelikle Microsoft kimlik platformu ile OAuth 2.0 ve OpenID Bağlan kullanan çok kiracılı uygulamalar oluşturan geliştiriciler içindir. Bu tür uygulamalar OpenID Bağlan kullanarak bir kullanıcıda oturum açabilir veya Microsoft Graph gibi API'leri kullanarak verilere erişim istemek için OAuth 2.0 kullanabilir.

Sosyal haklar

Bir uygulama için yayımcı doğrulaması aşağıdaki avantajlara sahiptir:

  • Müşteriler için artan saydamlık ve risk azaltma. Yayımcı doğrulaması, müşterilerin kuruluştaki riski azaltmak için güvendikleri geliştiriciler tarafından yayımlanan uygulamaları tanımlamalarına yardımcı olur.

  • İyileştirilmiş markalama. Microsoft Entra uygulama onayı isteminde, kurumsal uygulamalar sayfasında ve kullanıcıların ve yöneticilerin gördüğü diğer uygulama öğelerinde mavi doğrulanmış bir rozet görünür.

  • Daha sorunsuz kurumsal benimseme. Kuruluş yöneticileri, yayımcı doğrulama durumunu birincil ilke ölçütleri olarak içeren kullanıcı onayı ilkelerini yapılandırabilir.

Not

Kasım 2020'den itibaren risk tabanlı adım adım onay etkinleştirilirse, kullanıcılar yayımcı tarafından doğrulanmamış en yeni kayıtlı çok kiracılı uygulamalara onay veremez. İlke, 8 Kasım 2020'den sonra kaydedilen, temel oturum açma ve okuma kullanıcı profilini aşan izinler istemek için OAuth 2.0 kullanan ve uygulamanın kayıtlı olduğu kiracı olmayan kiracılardaki kullanıcılardan onay isteyen uygulamalar için geçerlidir. Bu senaryoda, onay ekranında bir uyarı görüntülenir. Uyarı, kullanıcıya uygulamanın bir onaylanmamış yayımcı tarafından oluşturulduğunu ve uygulamanın indirilmesi veya yüklenmesinin riskli olduğunu bildirir.

Gereksinimler

Uygulama geliştiricilerinin yayımcı doğrulama işlemini tamamlamak için birkaç gereksinimi karşılaması gerekir. Birçok Microsoft iş ortağı bu gereksinimleri zaten karşılamış olacaktır.

  • Geliştiricinin doğrulama işlemini tamamlamış geçerli bir Microsoft Bulut İş Ortağı Programı hesabı için bir İş Ortağı One Id'si olmalıdır. CPP hesabı, geliştiricinin kuruluşu için iş ortağı genel hesabı (PGA) olmalıdır.

    Not

    Yayımcı doğrulaması için kullandığınız CPP hesabı, iş ortağı konumunuz İş Ortağı One Id olamaz. Şu anda yayımcı doğrulama işlemi için konum İş Ortağı One kimlikleri desteklenmemektedir.

  • Yayımcı olarak doğrulanacak olan uygulamanın bir Microsoft Entra iş veya okul hesabı kullanılarak kaydedilmesi gerekir. Microsoft hesabı kullanılarak kaydedilen uygulamalar yayımcı tarafından doğrulanamaz.

  • Uygulamanın kayıtlı olduğu Microsoft Entra kiracısı PGA ile ilişkilendirilmelidir. Uygulamanın kayıtlı olduğu kiracı PGA ile ilişkili birincil kiracı değilse, CPP PGA'yı çok kiracılı bir hesap olarak ayarlama ve Microsoft Entra kiracısını ilişkilendirme adımlarını tamamlayın.

  • Uygulamanın bir Microsoft Entra kiracısında kayıtlı olması ve yayımcı etki alanı ayarlanmış olması gerekir. Bu özellik Azure AD B2C kiracısında desteklenmez.

  • CPP hesabı doğrulaması sırasında kullanılan e-posta adresinin etki alanı, uygulama için ayarlanan yayımcı etki alanıyla eşleşmeli veya Microsoft Entra kiracısına eklenmiş dns tarafından doğrulanmış bir özel etki alanı olmalıdır. (NOT__: Uygulamanın yayımcı etki alanı *.onmicrosoft.com yayımcı doğrulanamaz)

  • Doğrulamayı başlatan kullanıcının hem Microsoft Entra Id'deki uygulama kaydında hem de İş Ortağı Merkezi'ndeki CPP hesabında değişiklik yapma yetkisine sahip olması gerekir. Doğrulamayı başlatan kullanıcının hem Microsoft Entra Kimliği'nde hem de İş Ortağı Merkezi'nde gerekli rollerden birine sahip olması gerekir.

    • Microsoft Entra Id'de bu kullanıcının şu rollerden birinin üyesi olması gerekir: Uygulama Yönetici, Bulut Uygulaması Yönetici veya Genel Yönetici istrator.

    • İş Ortağı Merkezi'nde, bu kullanıcının şu rollerden birine sahip olması gerekir: CPP İş Ortağı Yönetici, Hesap Yönetici veya Genel Yönetici istrator (Microsoft Entra Id'de ana yönetici olarak bulunan paylaşılan bir rol).

  • Doğrulamayı başlatan kullanıcının Microsoft Entra çok faktörlü kimlik doğrulamasını kullanarak oturum açması gerekir.

  • Yayımcının Geliştiriciler için Microsoft kimlik platformu Kullanım Koşulları'nı onaylaması gerekir.

Bu gereksinimleri zaten karşılayan geliştiriciler dakikalar içinde doğrulanabilir. Yayımcı doğrulaması önkoşullarının tamamlanmasıyla ilgili ücret alınmaz.

Ulusal bulutlarda yayımcı doğrulaması

Yayımcı doğrulaması şu anda ulusal bulutlarda desteklenmemektedir. Ulusal bulut kiracılarına kayıtlı uygulamalar şu anda yayımcı tarafından doğrulanamıyor.

Sık sorulan sorular

Yayımcı doğrulama programı hakkında sık sorulan soruları gözden geçirin. Gereksinimler ve süreç hakkında sık sorulan sorular için bkz . Uygulamayı yayımcı doğrulanmış olarak işaretleme.

  • Yayımcı doğrulaması bana uygulama veya yayımcısı hakkında ne söylemiyor ? Mavi doğrulanmış rozet, bir uygulamada arayabileceğiniz kalite ölçütlerini göstermez veya göstermez. Örneğin, uygulamanın veya yayımcısının belirli sertifikalara sahip olup olmadığını, sektör standartlarına uygun olup olmadığını veya en iyi yöntemlere uyup uymadığını bilmek isteyebilirsiniz. Yayımcı doğrulaması size bu bilgileri vermez. Microsoft 365 Uygulama Sertifikası gibi diğer Microsoft programları bu bilgileri sağlar. Doğrulanmış yayımcı durumu, bir uygulamanın güvenlik ve OAuth onay isteklerini değerlendirirken dikkate alınması gereken çeşitli ölçütlerden yalnızca biridir.

  • Uygulama geliştiricisinin yayımcı doğrulama maliyeti ne kadardır? Lisans gerekiyor mu? Microsoft, yayımcı doğrulaması için geliştiricilerden ücret almaz. Doğrulanmış yayımcı olmak için lisans gerekmez.

  • Yayımcı doğrulaması ile Microsoft 365 Publisher Kanıtlama ve Microsoft 365 Uygulama Sertifikası arasındaki ilişki nedir?Microsoft 365 Publisher Kanıtlama ve Microsoft 365 Uygulama Sertifikası , geliştiricilerin müşterilerin güvenle benimseyebileceği güvenilir uygulamalar yayımlamalarına yardımcı olan tamamlayıcı programlardır. Yayımcı doğrulaması bu işlemin ilk adımıdır. Microsoft 365 Yayımcı Kanıtlama veya Microsoft 365 Uygulama Sertifikası'nı tamamlama ölçütlerine uyan uygulamalar oluşturan tüm geliştiricilerin yayımcı doğrulamasını tamamlaması gerekir. Birleştirilmiş programlar, uygulamalarını Microsoft 365 ile tümleştiren geliştiricilere daha fazla avantaj sağlayabilir.

  • Yayımcı doğrulaması, Microsoft Entra uygulama galerisiyle aynı mı? Hayır Yayımcı doğrulaması, Microsoft Entra uygulama galerisini tamamlar, ancak ayrı bir programdır. Yayımcı doğrulama ölçütlerine uyan geliştiricilerin, Microsoft Entra uygulama galerisine veya diğer programlara katılmadan bağımsız olarak yayımcı doğrulamasını tamamlaması gerekir.

Sonraki adımlar