Közzétevő ellenőrzése

  • Cikk
  • 3 perc alatt elolvasható

A közzétevő ellenőrzése segít a rendszergazdáknak és a végfelhasználóknak megérteni a Microsoft Identitásplatform integráló alkalmazásfejlesztők hitelességét.

Ha egy alkalmazás ellenőrzött közzétevőként van megjelölve, az azt jelenti, hogy a közzétevő egy Olyan Microsoft Partner Network-fiókkal igazolta személyazonosságát, amely elvégezte az ellenőrzési folyamatot, és társította ezt az MPN-fiókot az alkalmazásregisztrációhoz.

Kék "ellenőrzött" jelvény jelenik meg a Azure AD hozzájárulási kérésen és más képernyőn:

Consent prompt

Ez a funkció elsősorban az OAuth 2.0-t és az OpenID Connectet az Microsoft Identitásplatform használó több-bérlős alkalmazásokat készítő fejlesztők számára készült. Ezek az alkalmazások az OpenID Connect használatával jelentkezhetnek be a felhasználókba, vagy OAuth 2.0-s verzióval kérhetnek hozzáférést az adatokhoz olyan API-k használatával, mint a Microsoft Graph.

Előnyök

A közzétevő ellenőrzése a következő előnyöket nyújtja:

  • Nagyobb átláthatóság és kockázatcsökkentés az ügyfelek számára – ez a képesség segít az ügyfeleknek megérteni, hogy mely alkalmazásokat használják a szervezetükben a megbízható fejlesztők.

  • Továbbfejlesztett arculat – egy "ellenőrzött" jelvény jelenik meg a Azure AD hozzájárulási kérésében, az Enterprise Apps oldalon, valamint a végfelhasználók és rendszergazdák által használt további felhasználói felületi felületeken.

  • Zökkenőmentesebb vállalati bevezetés – a rendszergazdák felhasználói hozzájárulási szabályzatokat konfigurálhatnak, amelyek elsődleges szabályzatfeltételei közé tartozik a közzétevő ellenőrzésének állapota.

Megjegyzés

  • 2020 novemberétől kezdve a végfelhasználók nem adhatnak hozzájárulást a legtöbb újonnan regisztrált több-bérlős alkalmazáshoz ellenőrzött közzétevők nélkül, ha engedélyezve van a kockázatalapú lépésenkénti hozzájárulás . Ez a 2020. november 8. után regisztrált alkalmazásokra, az OAuth2.0 használatával az alapszintű bejelentkezési és olvasási felhasználói profilon túli engedélyek igénylésére, valamint a különböző bérlők felhasználóitól való hozzájárulás kérésére vonatkozik, mint amelyikben az alkalmazás regisztrálva van. A hozzájárulási képernyőn egy figyelmeztetés jelenik meg, amely tájékoztatja a felhasználókat arról, hogy ezek az alkalmazások kockázatosak, és nem ellenőrzött közzétevőktől származnak.

Követelmények

A közzétevő ellenőrzésének néhány előfeltétele van, amelyek közül néhányat már számos Microsoft-partner teljesített. Ezek a következők:

  • Az ellenőrzési folyamatot befejező érvényes Microsoft Partner Network-fiók MPN-azonosítója. Ennek az MPN-fióknak a szervezet globális partnerfiókjának (PGA) kell lennie. (MEGJEGYZÉS: Nem lehet a partnerhely MPN-azonosítója. A hely MPN-azonosítói jelenleg nem támogatottak)

  • A közzétevő által ellenőrzött alkalmazást egy Azure AD-fiókkal kell regisztrálni. A Személyes Microsoft-fiókkal regisztrált alkalmazások nem támogatottak a közzétevők ellenőrzéséhez.

  • Ahhoz a Azure AD bérlőhöz, ahol az alkalmazás regisztrálva van, társítva kell lennie a partner globális fiókjával. Ha nem ez a PGA-hoz társított elsődleges bérlő, a lépéseket követve állítsa be az MPN-partner globális fiókját több-bérlős fiókként, és társítsa a Azure AD-bérlőt.

  • Egy Azure AD bérlőben regisztrált alkalmazás, konfigurált Publisher-tartománnyal.

  • Az MPN-fiók ellenőrzése során használt e-mail-cím tartományának meg kell egyeznie az alkalmazásban konfigurált közzétevői tartománnyal, vagy egy, a Azure AD bérlőhöz hozzáadott, DNS által ellenőrzött egyéni tartománynak.

  • Az ellenőrzést végző felhasználónak jogosultnak kell lennie arra, hogy módosítsa az alkalmazásregisztrációt Azure AD és az MPN-fiókot a Partnerközpontban.

    • A Azure AD a felhasználónak a következő szerepkörök egyikének kell lennie: Application Rendszergazda, Cloud Application Rendszergazda vagy Global Rendszergazda.

    • A Partnerközpontban ennek a felhasználónak a következő szerepköröknek kell rendelkeznie: MPN Partner Rendszergazda, Account Rendszergazda vagy Global Rendszergazda (ez egy megosztott szerepkör, amelyet a Azure AD használ).

  • Az ellenőrzést végző felhasználónak többtényezős hitelesítéssel kell bejelentkeznie.

  • A közzétevő elfogadja a Microsoft Identitásplatform fejlesztőknek használati feltételeit.

Azok a fejlesztők, akik már teljesítik ezeket az előfeltételeket, percek alatt ellenőrizhetik őket. Ha a követelmények nem teljesülnek, a beállítás ingyenes.

Országos felhők és közzétevők ellenőrzése

A közzétevők ellenőrzése jelenleg nem támogatott az országos felhőkben. Az országos felhőbeli bérlőkben regisztrált alkalmazások közzétevői ellenőrzése jelenleg nem végezhető el.

Gyakori kérdések

Az alábbiakban néhány gyakori kérdést talál a közzétevő-ellenőrző programmal kapcsolatban. A követelményekkel és a folyamattal kapcsolatos gyakori kérdésekért tekintse meg az alkalmazás ellenőrzött közzétevőként való megjelölését.

  • Milyen információkat nem ad meg a közzétevő ellenőrzése? Ha egy alkalmazás közzétevője ellenőrzöttként van megjelölve, az nem jelzi, hogy az alkalmazás vagy közzétevője elért-e bizonyos tanúsítványokat, megfelel-e az iparági szabványoknak, betartja-e az ajánlott eljárásokat stb. Ezt az információt más Microsoft-programok is biztosítják, beleértve a Microsoft 365 alkalmazástanúsítványát is.

  • Mennyibe kerül ez? Igényel licencet? A Microsoft nem számít fel díjat a fejlesztőknek a közzétevő ellenőrzéséért, és nem igényel külön licencet.

  • Hogyan kapcsolódik ez a Microsoft 365 Közzétevői igazoláshoz? Mi a helyzet a Microsoft 365 alkalmazástanúsítványokkal? Ezek olyan kiegészítő programok, amelyekkel a fejlesztők megbízható alkalmazásokat hozhatnak létre, amelyeket az ügyfelek magabiztosan használhatnak. A közzétevő ellenőrzése a folyamat első lépése, amelyet minden fejlesztőnek be kell fejeznie, és a fenti feltételeknek megfelelő alkalmazásokat kell létrehoznia.

    A Microsoft 365-öt is integráló fejlesztők további előnyöket kaphatnak ezekből a programokból. További információ: Microsoft 365 Publisher Attestation and Microsoft 365 App Certification.

  • Ez ugyanaz, mint a Azure AD Alkalmazáskatalógus? A közzétevő ellenőrzése az Azure Active Directory alkalmazáskatalógusának kiegészítő, de különálló programja. A fenti feltételeknek megfelelő fejlesztőknek a programban való részvételtől függetlenül el kell végezniük a közzétevő-ellenőrzési folyamatot.

Következő lépések