Processus de certification d’application pour l’application MSI/EXE

  • Article

Lorsque vous avez terminé la création de votre soumission d’application et cliqué sur Envoyer au Microsoft Store, la soumission entre à l’étape de certification. Ce processus peut prendre jusqu'à trois jours ouvrables. Une fois que votre application a passé la certification, les clients peuvent en moyenne consulter l'application dans un délai de 15 minutes, en fonction de leur localisation.

Votre package d’application est téléchargé à partir de l’URL du package que vous avez spécifiée. Toutes les instructions des notes de certification seront suivies. Nous afficherons un message si nous détectons des erreurs lors du prétraitement. Au cours de cette phase, plusieurs tests sont effectués pour valider votre soumission d’application. Vous serez averti si votre soumission échoue à l’un de ces tests.

Vous êtes averti lorsque votre soumission est publiée, et le statut de l’application dans le tableau de bord devient Dans le Store.

Avant la publication, les applications sont soumises à deux catégories de tests : les tests de sécurité et la conformité du contenu.

Tests de sécurité

Votre soumission d’application sera soumise à une série de contrôles.

URL du package

Vous devez fournir une URL de package sécurisée (HTTPS). Votre soumission ne passe pas à l’étape suivante si ce test a échoué.

L’URL du package doit héberger le programme d’installation de votre application packagé en tant que fichier .exe ou .msi. Votre soumission ne passe pas à l’étape suivante si ce test a échoué.

Important

Le fichier binaire du programme d’installation sur l’URL du package ne doit pas changer une fois qu’il a été envoyé. Nous vous recommandons de créer et d’envoyer des URL de package avec version (par exemple https://contoso.com/downloads/1.1/myinstaller.msi). Si vous devez mettre à jour l’URL du package, vous pouvez créer une nouvelle soumission d’application avec une nouvelle URL de package.

Test de programmes malveillants

Ce test contrôle votre application pour détecter les virus, les programmes malveillants et les applications indésirables à l’aide de technologies d’analyse statique et dynamique. Si votre application échoue à ce test, vous devez vérifier votre système de développement en exécutant le dernier logiciel antivirus, puis reconstruire le package de votre application sur un système propre.

Nous vous recommandons vivement d’analyser votre application avec Microsoft Defender ou un autre logiciel antivirus grand public compatible avec Windows pour vous assurer qu’elle est exempte de programmes malveillants et d’applications indésirables.

Installation sans assistance

Ce test contrôle généralement le comportement suivant dans votre application :

  • Peut être installée en mode silencieux sans aucune interface utilisateur visible par l’utilisateur. Tous les paramètres du programme d'installation que vous fournissez seront utilisés lors de l’installation de votre package.
  • Peut être installée correctement à partir d’une connexion avec un compte d’utilisateur standard.
  • Peut faire une entrée dans le menu Démarrer de Windows et la liste Programmes, afin que les utilisateurs puissent la découvrir. Si votre application n’a pas besoin de ceci, vous devez le mentionner dans la section Notes pour la certification de votre soumission.
  • Le programme d’installation de votre application est configuré de manière appropriée pour que Windows interroge des informations telles que Nom du produit, Nom de l’éditeur, Langue par défaut et Informations de version (le cas échéant) dans les emplacements où les clients s’attendent à trouver ces informations, comme dans Ajouter/Supprimer des programmes dans Windows. Ces informations font partie du package d’installation de votre application. Consultez Définir les propriétés du programme d’installation pour plus d’informations sur la définition des propriétés de votre programme d’installation Windows.
  • Peut se désinstaller proprement sans laisser de restes de fichiers, de dossiers et d’entrées de registre.

Programme d’installation autonome/hors connexion

Votre test contrôle si le programme d’installation est un programme d’installation autonome/hors connexion et non un téléchargeur qui télécharge les binaires à la suite d’un appel. Cela est nécessaire pour certifier que les binaires installés sont les mêmes que ceux qui ont réussi le processus de certification.

Contrôle de bundleware

Ce test vérifie si votre application tente d’installer des applications tierces supplémentaires qui peuvent ne pas être liées à l’objectif principal de votre application.

Dépendance vis-à-vis des pilotes non-Microsoft/ services NT

Ce test vérifie si votre application a une dépendance sur n’importe quel type de pilotes non-Microsoft ou de services NT. Vous devez divulguer cette dépendance dans l’Espace partenaires pendant la soumission de l’application.

La signature numérique/signature de code fait partie intégrante de la garantie d’un écosystème vérifié et approuvé d’applications et de mises à jour sur Windows. Il est fortement recommandé que votre application EXE/MSI et les fichiers Portable Executable (PE) qu’elle contient soient signés numériquement à l’aide d’un certificat qui renvoie à un certificat d’une autorité de certification (CA) faisant partie du programme Trusted Root de Microsoft.

Politique de confidentialité

Incluez une URL de politique de confidentialité valide si votre application en a besoin, par exemple si votre application accède à tout type d’informations personnelles de quelque manière que ce soit ou si elle est requise par la loi. Pour déterminer si votre application nécessite une politique de confidentialité, revoyez le Contrat du développeur d'application et les Politiques du Microsoft Store.

Tests supplémentaires

Selon le type d’application soumis, des tests supplémentaires liés aux performances, à la sécurité, à la stabilité et à la fiabilité de l’application peuvent être effectués, et les observations seront partagées avec vous pour les étapes suivantes.

Éviter les échecs de certification courants

Passez en revue cette liste pour éviter les problèmes qui empêchent fréquemment les applications d’être certifiées ou qui peuvent être identifiés lors d’un contrôle ponctuel après la publication de l’application.

  • Ne faites pas la promotion d’applications tierces pendant ou après l’installation.
  • Soumettez votre application uniquement quand elle est terminée. Vous êtes invité à utiliser la description de votre application pour mentionner les fonctionnalités à venir, mais assurez-vous que votre application ne contient pas de sections incomplètes, de liens vers des pages web en cours de construction ou tout autre élément qui donnerait à un client l’impression que votre application est incomplète.
  • Testez votre application sur plusieurs configurations différentes pour vous assurer qu’elle est aussi stable que possible.
  • Vérifiez que votre application ne se bloque pas quand elle n’a pas de connectivité réseau. Même si une connexion est requise pour utiliser votre application, elle doit s’exécuter correctement lorsqu’aucune connexion n’est présente.
  • Fournissez toutes les informations nécessaires à l’utilisation de votre application, telles que le nom d’utilisateur et le mot de passe d’un compte de test si votre application exige que les utilisateurs se connectent à un service, ou toute procédure requise pour accéder aux fonctionnalités masquées ou verrouillées.
  • Configurez le programme d’installation de votre application pour fournir les informations sur votre application telles que Nom du produit, Nom de l’éditeur, Langue par défaut et Informations de version (le cas échéant) dans les emplacements où les clients s’attendent à trouver ces informations, comme dans Ajouter/Supprimer des programmes dans Windows. Ces informations font partie du package d’installation de votre application. Consultez Définir les propriétés du programme d’installation pour plus d’informations sur la définition des propriétés de votre programme d’installation Windows
  • Incluez une URL de politique de confidentialité si votre application en a besoin, par exemple si votre application accède à tout type d’informations personnelles de quelque manière que ce soit ou si elle est requise par la loi. Pour déterminer si votre application nécessite une politique de confidentialité, revoyez le Contrat du développeur d'application et les Politiques du Microsoft Store.
  • Assurez-vous que la description de votre application représente clairement ce qu’elle fait. Pour obtenir de l’aide, consultez nos conseils sur l’écriture d’une bonne description d’application.
  • Ne déclarez pas votre application comme accessible, sauf si vous l’avez spécifiquement conçue et testée pour les scénarios d’accessibilité.
  • Passez en revue les politiques du Microsoft Store pour vous assurer que votre application répond à toutes les exigences répertoriées ici.

Conformité du contenu

Le temps nécessaire pour ce test varie en fonction de la complexité de votre application, de la quantité de contenu visuel qu’elle contient et du nombre d’applications soumises récemment. Veillez à fournir toutes les informations que les testeurs doivent connaître dans la section Notes pour la certification.

Une fois le processus de certification terminé, s’il n’a pas réussi, vous recevrez un e-mail incluant un rapport qui indique quel test a échoué ou quelle politique n’a pas été respectée. Après avoir résolu le problème, vous pouvez créer une nouvelle soumission pour que votre application démarre à nouveau le processus de certification.

Important

Le contenu de votre application doit se conformer aux politiques de contenu du Microsoft Store, et elle sera testé conformément à ces politiques. Nous vous recommandons vivement de comprendre ces politiques avant de soumettre votre application.

Publication

Votre application est publiée une fois qu’elle est certifiée. Quand cette phase a commencé, vous ne pouvez plus annuler votre soumission.

Nous effectuons également des contrôles ponctuels des applications après leur publication afin de pouvoir identifier les problèmes potentiels et de s’assurer que votre application est conforme à toutes les politiques du Microsoft Store. Si nous trouvons des problèmes, vous serez informé du problème et de la façon de le résoudre, le cas échéant, ou si l’application a été retirée du Microsoft Store.