Közzétevő ellenőrzése

Cikk
01/10/2024

A közzétevő ellenőrzése információt nyújt az alkalmazás felhasználóinak és a szervezet rendszergazdáinak a fejlesztő szervezetének hitelességéről, aki közzétesz egy olyan alkalmazást, amely integrálható a Microsoft Identitásplatform.

Ha egy alkalmazás hitelesített közzétevővel rendelkezik, az azt jelenti, hogy az alkalmazást közzétevő szervezetet a Microsoft hitelesként ellenőrizte. Az alkalmazások ellenőrzése magában foglalja a Microsoft Cloud Partner Program (CPP) korábbi nevén Microsoft Partner Network (MPN) használatát, az ellenőrzött fiók használatát, valamint az ellenőrzött partnerazonosító alkalmazásregisztrációval való társítását.

Az alkalmazás közzétevőjének ellenőrzésekor kék hitelesített jelvény jelenik meg az alkalmazáshoz és más weboldalakhoz tartozó Microsoft Entra hozzájárulási kérésében:

Screenshot that shows an example of a Microsoft app consent prompt.

Az alábbi videó a folyamatot ismerteti:

A közzétevő ellenőrzése elsősorban az OAuth 2.0-t és az OpenID-t Csatlakozás használó több-bérlős alkalmazásokat készítő fejlesztők számára készült a Microsoft Identitásplatform. Az ilyen típusú alkalmazások OpenID Csatlakozás használatával jelentkezhetnek be a felhasználókba, vagy az OAuth 2.0 használatával kérhetnek hozzáférést az adatokhoz olyan API-k használatával, mint a Microsoft Graph.

Juttatások

Az alkalmazások közzétevői ellenőrzése a következő előnyökkel jár:

Nagyobb átláthatóság és kockázatcsökkentés az ügyfelek számára. A közzétevő ellenőrzése segít az ügyfeleknek azonosítani azokat az alkalmazásokat, amelyeket megbízható fejlesztők tesznek közzé a szervezet kockázatának csökkentése érdekében.
Továbbfejlesztett arculat. Kék ellenőrzött jelvény jelenik meg a Microsoft Entra alkalmazás-jóváhagyási kérésében, a vállalati alkalmazások oldalán, valamint a felhasználók és a rendszergazdák által látott egyéb alkalmazáselemekben.
Zökkenőmentesebb vállalati bevezetés. A szervezeti rendszergazdák olyan felhasználói hozzájárulási szabályzatokat konfigurálhatnak, amelyek elsődleges szabályzatfeltételként tartalmazzák a közzétevők ellenőrzési állapotát.

Feljegyzés

2020 novemberétől, ha engedélyezve van a kockázatalapú lépésenkénti hozzájárulás , a felhasználók nem járulhatnak hozzá a legtöbb újonnan regisztrált több-bérlős alkalmazáshoz, amelyet nem ellenőriztek a közzétevők. A szabályzat a 2020. november 8. után regisztrált alkalmazásokra vonatkozik, amelyek az OAuth 2.0 használatával olyan engedélyeket kérnek, amelyek túlmutatnak az alapszintű bejelentkezési és olvasási felhasználói profilon, és amelyek hozzájárulást kérnek olyan bérlők felhasználóitól, amelyek nem az alkalmazás regisztrálva lévő bérlői. Ebben a forgatókönyvben figyelmeztetés jelenik meg a hozzájárulási képernyőn. A figyelmeztetés tájékoztatja a felhasználót, hogy az alkalmazást egy nem ellenőrzött közzétevő hozta létre, és hogy az alkalmazás letöltése vagy telepítése kockázatos.

Követelmények

Az alkalmazásfejlesztőknek teljesíteniük kell néhány követelményt a közzétevő ellenőrzési folyamatának elvégzéséhez. Számos Microsoft-partner már megfelel ezeknek a követelményeknek.

A fejlesztőnek rendelkeznie kell egy one partnerazonosítóval egy érvényes Microsoft Cloud Partner Program-fiókhoz , amely elvégezte az ellenőrzési folyamatot. A CPP-fióknak a fejlesztő szervezetének globális partnerfiókjának (PGA) kell lennie.

Feljegyzés

A közzétevő ellenőrzéséhez használt CPP-fiók nem lehet a partner helyének egy partnerazonosítója. A közzétevői ellenőrzési folyamat jelenleg nem támogatja az első partnerazonosítók helyét.
A közzétevő által ellenőrzött alkalmazást munkahelyi vagy iskolai Microsoft Entra-fiókkal kell regisztrálni. A Microsoft-fiókkal regisztrált alkalmazások közzétevői ellenőrzése nem végezhető el.
Az alkalmazást regisztráló Microsoft Entra-bérlőt a PGA-hoz kell társítani. Ha az alkalmazás regisztrálva lévő bérlője nem a PGA elsődleges bérlője, végezze el a CPP PGA több-bérlős fiókként való beállításának és a Microsoft Entra-bérlő társításához szükséges lépéseket.
Az alkalmazásnak regisztrálva kell lennie egy Microsoft Entra-bérlőben, és közzétevői tartománykészlettel kell rendelkeznie. A funkció nem támogatott az Azure AD B2C-bérlőben.
A CPP-fiók ellenőrzése során használt e-mail-cím tartományának meg kell egyeznie az alkalmazáshoz beállított közzétevői tartománnyal, vagy a Microsoft Entra-bérlőhöz hozzáadott, DNS által ellenőrzött egyéni tartománynak kell lennie. (MEGJEGYZÉS__: az alkalmazás közzétevői tartománya nem lehet *.onmicrosoft.com a közzétevő ellenőrzéséhez)
Az ellenőrzést kezdeményező felhasználónak engedélyeznie kell, hogy módosítsa az alkalmazásregisztrációt a Microsoft Entra-azonosítóban és a Partnerközpont CPP-fiókjában. Az ellenőrzést kezdeményező felhasználónak rendelkeznie kell a Microsoft Entra-azonosítóban és a Partnerközpontban szükséges szerepkörök egyikével.
- A Microsoft Entra-azonosítóban ennek a felhasználónak az alábbi szerepkörök egyikének kell lennie: Alkalmazás Rendszergazda, Felhőalapú alkalmazás Rendszergazda vagy Globális Rendszergazda istrator.
- A Partnerközpontban ennek a felhasználónak a következő szerepkörök egyikével kell rendelkeznie: CPP Partner Rendszergazda, Fiók Rendszergazda vagy Globális Rendszergazda istrator (a Microsoft Entra ID-ban elsajátított megosztott szerepkör).
Az ellenőrzést kezdeményező felhasználónak a Microsoft Entra többtényezős hitelesítésével kell bejelentkeznie.
A közzétevőnek hozzá kell adnia a Microsoft Identitásplatform fejlesztőknek használati feltételeit.

Azok a fejlesztők, akik már teljesítik ezeket a követelményeket, percek alatt ellenőrizhetők. A közzétevő ellenőrzésének előfeltételeinek teljesítéséhez nincs díj társítva.