Проверка издателя

Проверка издателя предоставляет пользователям приложений и администраторам организации сведения о подлинности организации разработчика, которая публикует приложение, которое интегрируется с платформа удостоверений Майкрософт.

Если у приложения есть проверенный издатель, это означает, что организация, которая публикует приложение, была проверена как аутентичная корпорацией Майкрософт. Проверка приложения включает использование программы Microsoft AI Cloud Partner Program (CPP), ранее известной как Microsoft Partner Network (MPN), учетной записи, которая была проверена и связана с проверенным PartnerID с регистрацией приложения.

Когда издатель приложения был проверен, в запросе согласия Microsoft Entra для приложения и на других веб-страницах отображается синяя проверенная эмблема:

Снимок экрана: пример запроса на согласие приложения Майкрософт.

В следующем видео описывается процесс:

Проверка издателя в основном предназначена для разработчиков, которые создают мультитенантные приложения, использующие OAuth 2.0 и OpenID Connect с платформа удостоверений Майкрософт. Эти типы приложений могут выполнять вход пользователя с помощью OpenID Connect или использовать OAuth 2.0 для запроса доступа к данным с помощью API, таких как Microsoft Graph.

Преимущества

Проверка издателя для приложения имеет следующие преимущества:

  • Повышение прозрачности и снижения риска для клиентов. Проверка издателя помогает клиентам определять приложения, опубликованные разработчиками, которым они доверяют, чтобы снизить риск в организации.

  • Улучшенная фирменная символика. Синий проверенный значок отображается в запросе на согласие приложения Microsoft Entra, на странице корпоративных приложений и в других элементах приложения, которые пользователи и администраторы видят.

  • Более плавное внедрение предприятия. Администраторы организации могут настроить политики согласия пользователей, которые включают состояние проверки издателя в качестве основных критериев политики.

Заметка

Начиная с ноября 2020 года, если включено согласие на шаг на основе рисков, пользователи не могут согласиться на большинство зарегистрированных мультитенантных приложений, которые не проверены издателем. Политика применяется к приложениям, зарегистрированным после 8 ноября 2020 г., которые используют OAuth 2.0 для запроса разрешений, которые выходят за рамки базового входа и чтения профиля пользователя, а также запрашивают согласие от пользователей в клиентах, которые не являются клиентом, на котором зарегистрировано приложение. В этом сценарии на экране согласия появится предупреждение. Предупреждение сообщает пользователю, что приложение было создано неверифицированным издателем и что приложение может скачать или установить.

Требования

Разработчики приложений должны соответствовать нескольким требованиям, чтобы завершить процесс проверки издателя. Многие партнеры Майкрософт уже выполнили эти требования.

  • Разработчик должен иметь идентификатор партнера one для допустимой учетной записи Microsoft AI Cloud Partner Program , которая завершила процесс проверки . Учетная запись CPP должна быть глобальной учетной записью партнера (PGA) для организации разработчика.

    Заметка

    Учетная запись CPP, используемая для проверки издателя, не может быть идентификатором партнера партнера One. В настоящее время идентификаторы партнеров по расположению не поддерживаются для процесса проверки издателя.

  • Приложение, проверяемое издателем, должно быть зарегистрировано с помощью рабочей или учебной учетной записи Microsoft Entra. Приложения, зарегистрированные с помощью учетной записи Майкрософт, не могут быть проверены издателем.

  • Клиент Microsoft Entra, в котором зарегистрировано приложение, должен быть связан с PGA. Если клиент, на котором зарегистрировано приложение, не является основным клиентом, связанным с PGA, выполните действия по настройке PGA CPP в качестве мультитенантной учетной записи и связывание клиента Microsoft Entra.

  • Приложение должно быть зарегистрировано в клиенте Microsoft Entra и иметь набор доменов издателя . Эта функция не поддерживается в клиенте Azure AD B2C.

  • Домен адреса электронной почты, который используется при проверке учетной записи CPP, должен совпадать с доменом издателя, заданным для приложения, или быть dns-проверенным личным доменом , добавленным в клиент Microsoft Entra. (NOTE__: домен издателя приложения не может быть *.onmicrosoft.com для проверки издателя)

  • Пользователь, который инициирует проверку, должен быть авторизован для внесения изменений как в регистрацию приложения в идентификаторе Microsoft Entra ID, так и учетной записи CPP в Центре партнеров. Пользователь, инициирующий проверку, должен иметь одну из обязательных ролей в идентификаторе Microsoft Entra и Центре партнеров.

    • В идентификаторе Microsoft Entra этот пользователь должен быть членом одной из следующих ролей: администратор приложений или администратор облачных приложений.

    • В Центре партнеров этот пользователь должен иметь одну из следующих ролей: администратор партнера CPP или администратор учетной записи.

  • Пользователь, который инициирует проверку подлинности, должен войти с помощью многофакторной проверки подлинности Microsoft Entra.

  • Издатель должен предоставить согласие на платформа удостоверений Майкрософт для разработчиков условия использования.

Разработчики, которые уже выполнили эти требования, можно проверить в минутах. Плата не взимается с выполнением предварительных требований для проверки издателя.

Проверка издателя в национальных облаках

Проверка издателя в настоящее время не поддерживается в национальных облаках. Приложения, зарегистрированные в национальных облачных клиентах, на данный момент не могут быть проверены издателем.

Часто задаваемые вопросы

Просмотрите часто задаваемые вопросы о программе проверки издателя. Распространенные вопросы о требованиях и процессе см. в разделе "Пометить приложение как проверенное издателем".

  • Что не сообщает мне о приложении или его издателе? Синий проверенный значок не подразумевает или указывает критерии качества, которые можно найти в приложении. Например, может потребоваться узнать, имеет ли приложение или издатель определенные сертификаты, соблюдать отраслевые стандарты или придерживаться рекомендаций. Проверка издателя не предоставляет эти сведения. Другие программы Майкрософт, такие как сертификация приложений Microsoft 365, предоставляют эти сведения. Проверенное состояние издателя — это только один из нескольких критериев, которые следует учитывать при оценке запросов на обеспечение безопасности и согласия OAuth приложения.

  • Сколько стоит проверка издателя для разработчика приложений? Требуется ли лицензия? Корпорация Майкрософт не взимает плату разработчикам за проверку издателя. Лицензия не требуется для того, чтобы стать проверенным издателем.

  • Как проверка издателя связана с аттестацией издателя Microsoft 365 и сертификацией приложений Microsoft 365? Аттестация издателя Microsoft 365 и сертификация приложений Microsoft 365 являются дополнительными программами, которые помогают разработчикам публиковать надежные приложения, которые клиенты могут уверенно принимать. Проверка издателя — это первый шаг в этом процессе. Все разработчики, которые создают приложения, соответствующие критериям завершения аттестации издателя Microsoft 365 или сертификации приложений Microsoft 365, должны завершить проверку издателя. Объединенные программы могут предоставить разработчикам, которые интегрируют свои приложения с Microsoft 365 еще больше преимуществ.

  • Совпадает ли проверка издателя с коллекцией приложений Microsoft Entra? Нет. Проверка издателя дополняет коллекцию приложений Microsoft Entra, но это отдельная программа. Разработчики, которые соответствуют критериям проверки издателя, должны выполнять проверку издателя независимо от участия в коллекции приложений Microsoft Entra или других программах.

Дальнейшие действия