Verifica dell'autore

  • Articolo

La verifica dell'editore fornisce agli utenti dell'app e agli amministratori dell'organizzazione informazioni sull'autenticità dell'organizzazione dello sviluppatore, che pubblica un'app che si integra con Microsoft Identity Platform.

Quando un'app ha un editore verificato, significa che l'organizzazione che pubblica l'app è stata verificata come autentica da Microsoft. La verifica di un'app include l'uso di un Programma Microsoft Cloud Partner (CPP), noto in precedenza come Microsoft Partner Network (MPN), un account verificato e l'associazione dell'ID partner verificato a una registrazione dell'app.

Quando l'editore di un'app è stato verificato, nella richiesta di consenso di Microsoft Entra viene visualizzato un badge verificato blu per l'app e in altre pagine Web:

Screenshot that shows an example of a Microsoft app consent prompt.

Il video seguente descrive il processo:

La verifica dell'editore è destinata principalmente agli sviluppatori che creano app multi-tenant che usano OAuth 2.0 e OpenID Connessione con Microsoft Identity Platform. Questi tipi di app possono accedere a un utente usando OpenID Connessione oppure possono usare OAuth 2.0 per richiedere l'accesso ai dati usando API come Microsoft Graph.

Vantaggi

La verifica dell'editore per un'app offre i vantaggi seguenti:

  • Maggiore trasparenza e riduzione dei rischi per i clienti. La verifica dell'editore consente ai clienti di identificare le app pubblicate dagli sviluppatori che considerano attendibili per ridurre i rischi nell'organizzazione.

  • Miglioramento della personalizzazione. Nella richiesta di consenso dell'app Microsoft Entra viene visualizzata una notifica blu verificata, nella pagina delle app aziendali e in altri elementi dell'app visualizzati da utenti e amministratori.

  • Adozione aziendale più fluida. Gli amministratori dell'organizzazione possono configurare criteri di consenso utente che includono lo stato di verifica dell'editore come criteri primari.

Nota

A partire da novembre 2020, se è abilitato il consenso dettagliato basato sul rischio, gli utenti non possono fornire il consenso alla maggior parte delle app multi-tenant appena registrate che non sono verificate dall'editore. Il criterio si applica alle app registrate dopo l'8 novembre 2020, che usano OAuth 2.0 per richiedere autorizzazioni che si estendono oltre il profilo utente di lettura e accesso di base e che richiedono il consenso degli utenti nei tenant che non sono il tenant in cui è registrata l'app. In questo scenario viene visualizzato un avviso nella schermata di consenso. L'avviso informa l'utente che l'app è stata creata da un editore non verificato e che l'app è rischiosa per scaricare o installare.

Requisiti

Gli sviluppatori di app devono soddisfare alcuni requisiti per completare il processo di verifica dell'editore. Molti partner Microsoft avranno già soddisfatto questi requisiti.

  • Lo sviluppatore deve avere un ID Partner One per un account del Programma Microsoft Cloud Partner valido che ha completato il processo di verifica. L'account CPP deve essere l'account globale del partner (PGA) per l'organizzazione dello sviluppatore.

    Nota

    L'account CPP usato per la verifica dell'editore non può essere l'ID Partner One del partner. Attualmente, gli ID Partner One del percorso non sono supportati per il processo di verifica dell'editore.

  • L'app che deve essere verificata dall'editore deve essere registrata usando un account aziendale o dell'istituto di istruzione Microsoft Entra. Le app registrate con un account Microsoft non possono essere verificate dall'editore.

  • Il tenant di Microsoft Entra in cui è registrata l'app deve essere associato al PGA. Se il tenant in cui è registrata l'app non è il tenant primario associato al PGA, completare la procedura per configurare il PGA CPP come account multi-tenant e associare il tenant di Microsoft Entra.

  • L'app deve essere registrata in un tenant di Microsoft Entra e avere un dominio di pubblicazione impostato. La funzionalità non è supportata nel tenant di Azure AD B2C.

  • Il dominio dell'indirizzo di posta elettronica usato durante la verifica dell'account CPP deve corrispondere al dominio dell'editore impostato per l'app o essere un dominio personalizzato verificato dns aggiunto al tenant di Microsoft Entra. (NOTA__: il dominio dell'editore dell'app non può essere *.onmicrosoft.com da verificare)

  • L'utente che avvia la verifica deve essere autorizzato a apportare modifiche sia alla registrazione dell'app nell'ID Microsoft Entra che all'account CPP nel Centro per i partner. L'utente che avvia la verifica deve avere uno dei ruoli necessari sia in Microsoft Entra ID che nel Centro per i partner.

    • In Microsoft Entra ID questo utente deve essere membro di uno dei ruoli seguenti: Application Amministrazione, Cloud Application Amministrazione o Global Amministrazione istrator.

    • Nel Centro per i partner questo utente deve avere uno dei ruoli seguenti: partner CPP Amministrazione, Account Amministrazione o Global Amministrazione istrator (un ruolo condiviso master in Microsoft Entra ID).

  • L'utente che avvia la verifica deve accedere usando l'autenticazione a più fattori Di Microsoft Entra.

  • L'editore deve fornire il consenso alle condizioni per l'utilizzo Microsoft Identity Platform per sviluppatori.

Gli sviluppatori che hanno già soddisfatto questi requisiti possono essere verificati in pochi minuti. Nessun addebito è associato al completamento dei prerequisiti per la verifica dell'editore.

Verifica dell'editore nei cloud nazionali

La verifica dell'editore non è attualmente supportata nei cloud nazionali. Le app registrate nei tenant cloud nazionali non possono essere verificate in questo momento.

Domande frequenti

Esaminare le domande frequenti sul programma di verifica dell'editore. Per domande comuni sui requisiti e sul processo, vedere Contrassegnare un'app come autore verificato.

  • Cosa non indica la verifica dell'editore sull'app o sul relativo editore? Il badge verificato blu non implica o indica criteri di qualità che potresti cercare in un'app. Ad esempio, è possibile sapere se l'app o il relativo editore hanno certificazioni specifiche, sono conformi agli standard del settore o rispettano le procedure consigliate. La verifica dell'autore non offre queste informazioni. Altri programmi Microsoft, ad esempio Microsoft 365 App Certification, forniscono queste informazioni. Lo stato dell'autore verificato è solo uno dei diversi criteri da considerare durante la valutazione delle richieste di consenso OAuth e sicurezza di un'applicazione.

  • Quanto costa la verifica dell'editore per lo sviluppatore di app? Richiede una licenza? Microsoft non addebita agli sviluppatori la verifica dell'editore. Non è necessaria alcuna licenza per diventare un editore verificato.

  • In che modo la verifica dell'editore è correlata all'attestazione di Microsoft 365 Publisher e alla certificazione delle app di Microsoft 365?Attestazione di Microsoft 365 Publisher e Certificazione app di Microsoft 365 sono programmi complementari che consentono agli sviluppatori di pubblicare app affidabili che i clienti possono adottare in modo sicuro. La verifica dell'autore è il primo passaggio di questo processo. Tutti gli sviluppatori che creano app che soddisfano i criteri per completare l'attestazione di Microsoft 365 Publisher o microsoft 365 App Certification devono completare la verifica dell'editore. I programmi combinati possono offrire agli sviluppatori che integrano le proprie app con Microsoft 365 ancora più vantaggi.

  • La verifica dell'autore è la stessa della raccolta di applicazioni Microsoft Entra? No. La verifica dell'editore integra la raccolta di applicazioni Microsoft Entra, ma è un programma separato. Gli sviluppatori che soddisfano i criteri di verifica dell'editore devono completare la verifica dell'editore indipendentemente dalla partecipazione alla raccolta di applicazioni Microsoft Entra o ad altri programmi.

Passaggi successivi