Verifikasi penerbit

Verifikasi penerbit memberi pengguna aplikasi dan admin organisasi informasi tentang keaslian organisasi pengembang, yang menerbitkan aplikasi yang terintegrasi dengan platform identitas Microsoft.

Saat aplikasi memiliki penerbit terverifikasi, ini berarti bahwa organisasi yang menerbitkan aplikasi telah diverifikasi sebagai autentik oleh Microsoft. Memverifikasi aplikasi termasuk menggunakan Program Mitra Cloud (CPP) Microsoft, sebelumnya dikenal sebagai Microsoft Partner Network (MPN), akun yang telah diverifikasi dan mengaitkan PartnerID terverifikasi dengan pendaftaran aplikasi.

Saat penerbit aplikasi telah diverifikasi, lencana terverifikasi biru muncul di permintaan persetujuan Microsoft Entra untuk aplikasi dan di halaman web lainnya:

Video berikut menjelaskan prosesnya:

Verifikasi penerbit terutama ditujukan untuk pengembang yang membangun aplikasi multipenyewa yang menggunakan OAuth 2.0 dan OpenID Connect dengan platform identitas Microsoft. Jenis aplikasi ini dapat membuat pengguna masuk menggunakan OpenID Connect, atau mereka dapat menggunakan OAuth 2.0 untuk meminta akses ke data dengan menggunakan API seperti Microsoft Graph.

Keuntungan

Verifikasi penerbit untuk aplikasi memiliki manfaat berikut:

• Peningkatan transparansi dan pengurangan risiko bagi pelanggan. Verifikasi penerbit membantu pelanggan mengidentifikasi aplikasi yang diterbitkan oleh pengembang yang mereka percayai untuk mengurangi risiko dalam organisasi.

• Branding yang ditingkatkan. Lencana terverifikasi biru muncul di prompt persetujuan aplikasi Microsoft Entra, di halaman aplikasi perusahaan, dan di elemen aplikasi lain yang dilihat pengguna dan admin.

• Adopsi perusahaan yang lebih lancar. Admin organisasi dapat mengonfigurasi kebijakan persetujuan pengguna yang menyertakan status verifikasi penerbit sebagai kriteria kebijakan utama.

Catatan

Mulai November 2020, jika persetujuan peningkatan berbasis risiko diaktifkan, pengguna tidak dapat menyetujui sebagian besar aplikasi multipenyewa yang baru terdaftar yang tidak diverifikasi penerbit. Kebijakan ini berlaku untuk aplikasi yang didaftarkan setelah 8 November 2020, yang menggunakan OAuth 2.0 untuk meminta izin yang melampaui kredensial masuk dasar dan membaca profil pengguna, dan yang meminta izin dari pengguna di penyewa yang bukan penyewa tempat aplikasi terdaftar. Dalam skenario ini, peringatan muncul di layar persetujuan. Peringatan tersebut memberi tahu pengguna bahwa aplikasi tersebut dibuat oleh penerbit yang belum diverifikasi dan bahwa aplikasi tersebut berisiko untuk diunduh atau diinstal.

Persyaratan

Pengembang aplikasi harus memenuhi beberapa persyaratan untuk menyelesaikan proses verifikasi penerbit. Banyak mitra Microsoft telah memenuhi persyaratan ini.

• Pengembang harus memiliki ID Mitra Satu untuk akun Program Mitra Cloud Microsoft yang valid yang telah menyelesaikan proses verifikasi. Akun CPP harus menjadi akun global mitra (PGA) untuk organisasi pengembang.

  Catatan

  Akun CPP yang Anda gunakan untuk verifikasi penerbit tidak boleh menjadi ID Mitra Satu lokasi mitra Anda. Saat ini, ID Mitra Satu lokasi tidak didukung untuk proses verifikasi penerbit.

• Aplikasi yang akan diverifikasi penerbit harus didaftarkan dengan menggunakan akun kerja atau sekolah Microsoft Entra. Aplikasi yang didaftarkan menggunakan akun Microsoft tidak dapat diverifikasi penerbit.

• Penyewa Microsoft Entra tempat aplikasi terdaftar harus dikaitkan dengan PGA. Jika penyewa tempat aplikasi terdaftar bukan penyewa utama yang terkait dengan PGA, selesaikan langkah-langkah untuk menyiapkan CPP PGA sebagai akun multipenyewa dan mengaitkan penyewa Microsoft Entra.

• Aplikasi harus terdaftar di penyewa Microsoft Entra dan memiliki kumpulan domain penerbit. Fitur ini tidak didukung di penyewa Azure AD B2C.

• Domain alamat email yang digunakan selama verifikasi akun CPP harus cocok dengan domain penerbit yang ditetapkan untuk aplikasi atau menjadi domain kustom terverifikasi DNS yang ditambahkan ke penyewa Microsoft Entra. (NOTE__: domain penerbit aplikasi tidak boleh *.onmicrosoft.com untuk diverifikasi penerbit)

• Pengguna yang memulai verifikasi harus berwenang untuk membuat perubahan pada pendaftaran aplikasi di ID Microsoft Entra dan ke akun CPP di Pusat Mitra. Pengguna yang memulai verifikasi harus memiliki salah satu peran yang diperlukan di ID Microsoft Entra dan Pusat Mitra.

  • Di ID Microsoft Entra, pengguna ini harus menjadi anggota salah satu peran berikut: Admin Aplikasi, Admin Aplikasi Cloud, atau Administrator Global.

  • Di Pusat Mitra, pengguna ini harus memiliki salah satu peran berikut: Admin Mitra CPP, Admin Akun, atau Administrator Global (peran bersama yang dikuasai dalam ID Microsoft Entra).

• Pengguna yang memulai verifikasi harus masuk dengan menggunakan autentikasi multifaktor Microsoft Entra.

• Penerbit harus menyetujui Ketentuan Penggunaan platform identitas Microsoft untuk pengembang.

Pengembang yang telah memenuhi persyaratan ini dapat diverifikasi dalam beberapa menit. Tidak ada biaya yang terkait dengan melengkapi prasyarat untuk verifikasi penerbit.

Verifikasi penerbit di cloud nasional

Verifikasi penerbit saat ini tidak didukung di cloud nasional. Aplikasi yang terdaftar di penyewa cloud nasional tidak dapat diverifikasi penerbit saat ini.

Tanya jawab umum

Tinjau pertanyaan umum tentang program verifikasi penerbit. Untuk pertanyaan umum tentang persyaratan dan prosesnya, lihat Menandai aplikasi sebagai diverifikasi penerbit.

• Apa yang tidak diberitahukan oleh verifikasi penerbit kepada saya tentang aplikasi atau penerbitnya? Lencana terverifikasi berwarna biru tidak menyiratkan atau menunjukkan kriteria kualitas yang mungkin Anda cari di aplikasi. Misalnya, Anda mungkin ingin mengetahui apakah aplikasi atau penerbitnya memiliki sertifikasi tertentu, mematuhi standar industri, atau mematuhi praktik terbaik. Verifikasi penerbit tidak memberikan informasi ini kepada Anda. Program Microsoft lainnya, seperti Sertifikasi Aplikasi Microsoft 365, memberikan informasi ini. Status penerbit terverifikasi hanyalah salah satu dari beberapa kriteria yang perlu dipertimbangkan saat mengevaluasi permintaan persetujuan keamanan dan OAuth dari aplikasi.

• Berapa biaya verifikasi penerbit untuk pengembang aplikasi? Apakah hal itu memerlukan lisensi? Microsoft tidak membebankan biaya kepada pengembang untuk verifikasi penerbit. Tidak diperlukan lisensi untuk menjadi penerbit terverifikasi.

• Bagaimana hubungan verifikasi penerbit dengan Pengesahan Penerbit Microsoft 365 dan Sertifikasi Aplikasi Microsoft 365?Pengesahan Penerbit Microsoft 365 dan Sertifikasi Aplikasi Microsoft 365 adalah program pelengkap yang membantu pengembang menerbitkan aplikasi tepercaya yang dapat diadopsi oleh pelanggan dengan percaya diri. Verifikasi penerbit adalah langkah pertama dalam proses ini. Semua pengembang yang membuat aplikasi yang memenuhi kriteria untuk menyelesaikan Pengesahan Penerbit Microsoft 365 atau Sertifikasi Aplikasi Microsoft 365 harus menyelesaikan verifikasi penerbit. Program gabungan dapat memberikan lebih banyak keuntungan bagi pengembang yang mengintegrasikan aplikasi mereka dengan Microsoft 365.

• Apakah verifikasi penerbit sama dengan galeri aplikasi Microsoft Entra? Tidak. Verifikasi penerbit melengkapi galeri aplikasi Microsoft Entra, tetapi merupakan program terpisah. Pengembang yang sesuai dengan kriteria verifikasi penerbit harus menyelesaikan verifikasi penerbit secara independen untuk berpartisipasi dalam galeri aplikasi Microsoft Entra atau program lainnya.

Langkah berikutnya

• Pelajari cara menandai aplikasi sebagai penerbit terverifikasi.
• Memecahkan masalah verifikasi penerbit.