Verificación del editor

  • Artículo
  • Tiempo de lectura: 5 minutos

La verificación del editor ayuda a los administradores y a los usuarios finales a reconocer la autenticidad de los desarrolladores de aplicaciones que se integran en la plataforma de identidad de Microsoft.

Cuando una aplicación se marca como comprobada por el publicador, significa que el publicador ha comprobado su identidad con una cuenta de Microsoft Partner Network que ha completado el proceso de verificación y ha asociado esta cuenta de MPN con el registro de aplicación.

Aparece una notificación "comprobado" de color azul en la petición de consentimiento de Azure AD y en otras pantallas:

Consent prompt

Esta característica es principalmente para desarrolladores que compilan aplicaciones multiinquilino que utilizan OAuth 2.0 y OpenID Connect con la plataforma de identidad de Microsoft. Estas aplicaciones pueden iniciar la sesión de los usuarios mediante OpenID Connect, o bien pueden usar OAuth 2.0 para solicitar acceso a los datos mediante API como Microsoft Graph.

Ventajas

La verificación del publicador proporciona las ventajas siguientes:

  • Mayor transparencia y reducción de riesgos para los clientes: esta funcionalidad ayuda a los clientes a comprender cuáles de las aplicaciones que se usan en sus organizaciones están publicadas por desarrolladores en los que confían.

  • Personalización de marca mejorada: aparece una notificación "comprobado" en la petición de consentimiento de Azure AD, la página Aplicaciones empresariales y las superficies de experiencia de usuario adicionales que usan los usuarios finales y los administradores.

  • Adopción empresarial más fluida: los administradores pueden configurar directivas de consentimiento del usuario y que sea el estado de verificación del editor uno de los criterios principales de la directiva.

Nota:

  • A partir de noviembre de 2020, los usuarios finales ya no podrán conceder consentimiento a la mayoría de las aplicaciones de varios inquilinos recién registradas sin publicadores comprobados si el Consentimiento activo en función del riesgo está habilitado. Esto será efectivo para las aplicaciones registradas después del 8 de noviembre de 8, 2020. Use OAuth 2.0 para solicitar permisos más allá del inicio de sesión básico y la lectura del perfil de usuario, y solicite consentimiento a los usuarios de inquilinos que no sean aquellos en los que está registrada la aplicación. Se mostrará una advertencia en la pantalla de consentimiento que informa a los usuarios de que estas aplicaciones son peligrosas porque proceden de publicadores no comprobados.

Requisitos

Hay algunos requisitos previos para la verificación del publicador, algunos de los cuales ya cumplirán muchos asociados de Microsoft. Son las siguientes:

  • Un id. de MPN de una cuenta de Microsoft Partner Network válida que haya completado el proceso de verificación. Esta cuenta de MPN debe ser la cuenta global de asociado (PGA) de su organización. (NOTA: No puede tratarse del id. de MPN de ubicación del asociado. Los id. de MPN de ubicación no son compatibles actualmente)

  • La aplicación que va a comprobar el publicador debe registrarse mediante una cuenta de Azure AD. Las aplicaciones registradas con una cuenta personal de Microsoft no se admiten para la comprobación del publicador.

  • El inquilino de Azure AD donde se registra la aplicación debe estar asociado a la cuenta global de asociado. Si no es el inquilino principal asociado a la PGA, siga los pasos para configurar la cuenta global del asociado de MPN como una cuenta multiinquilino y asociar el inquilino de Azure AD.

  • Una aplicación registrada en un inquilino de Azure AD, con un dominio de publicador configurado.

  • El dominio de la dirección de correo electrónico que se usa durante la comprobación de la cuenta MPN debe coincidir con el dominio del publicador que se configuró en la aplicación o con un dominio personalizado comprobado por DNS que se haya agregado al inquilino de Azure AD.

  • El usuario que realiza la comprobación debe estar autorizado para realizar cambios en el registro de aplicación en Azure AD y en la cuenta de MPN del Centro de partners.

    • En Azure AD, este usuario debe ser miembro de alguno de los siguientes roles: Administrador de aplicaciones, administrador de aplicaciones en la nube o administrador global.

    • En el Centro de partners, este usuario debe tener uno de los siguientes roles: Administrador de asociado de MPN, administrador de cuentas o administrador global (se trata de un rol compartido que se controla en Azure AD).

  • El usuario que realiza la verificación debe iniciar sesión con la autenticación multifactor.

  • El publicador acepta las Condiciones de uso de la plataforma de identidad de Microsoft para desarrolladores.

Los desarrolladores que ya han cumplido estos requisitos previos pueden comprobarse en cuestión de minutos. Si no se cumplen los requisitos, la configuración es gratuita.

Nubes nacionales y comprobación del publicador

La comprobación del publicador no se admite actualmente en nubes nacionales. En este momento, las aplicaciones registradas en inquilinos de nube nacionales no se pueden comprobar por el publicador.

Preguntas más frecuentes

A continuación se muestran algunas de las preguntas más frecuentes sobre el programa de comprobación del publicador. Para obtener las preguntas más frecuentes relacionadas con los requisitos y el proceso, consulte marcar una aplicación como comprobada por el publicador.

  • ¿Qué información no proporciona el publicador de comprobación? Que una aplicación esté marcada como comprobada por el publicador no indica que la aplicación o el publicador hayan logrado alguna certificación específica, cumplan con los estándares del sector, sigan los procedimientos recomendados, etc. Otros programas de Microsoft proporcionan esta información, como Certificación de aplicaciones de Microsoft 365.

  • ¿Cuánto cuesta? ¿Requiere alguna licencia? Microsoft no cobra a los desarrolladores por la comprobación del publicador ni requiere ninguna licencia específica.

  • ¿Cómo se relaciona con Atestación del publicador de Microsoft 365? ¿Qué ocurre con Certificación de aplicaciones de Microsoft 365? Se trata de programas complementarios que los desarrolladores pueden utilizar para crear aplicaciones confiables que los clientes pueden adoptar con confianza. La comprobación del publicador es el primer paso de este proceso y deben completarla todos los programadores que crean aplicaciones que cumplen los criterios anteriores.

    Los desarrolladores que también se integran con Microsoft 365 pueden recibir ventajas adicionales de estos programas. Para obtener más información, consulte Atestación del publicador de Microsoft 365 y Certificación de aplicaciones de Microsoft 365.

  • ¿Es lo mismo que la Galería de aplicaciones de Azure AD? No: la comprobación del publicador es un programa complementario, aunque independiente, para la Galería de aplicaciones de Azure Active Directory. Los desarrolladores que cumplen los criterios anteriores deben completar el proceso de comprobación del publicador independientemente de la participación en dicho programa.

Pasos siguientes