Verifica dell'autore

Publisher verifica consente agli amministratori e agli utenti finali di comprendere l'autenticità degli sviluppatori di applicazioni che si integrano con il Microsoft Identity Platform.

Se un'applicazione è contrassegnata come con autore verificato, significa che l'autore ha verificato la propria identità usando un account Microsoft Partner Network che ha completato il processo di verifica e ha associato l'account MPN durante la registrazione dell'applicazione.

Un badge di verifica completata blu viene visualizzato nella richiesta di consenso di Azure AD e in altre schermate: Richiesta di consenso

Questa funzionalità è destinata principalmente agli sviluppatori che creano app multi-tenant che sfruttano OAuth 2.0 e OpenID Connect con Microsoft Identity Platform. Queste app possono concedere l'accesso agli utenti tramite OpenID Connect oppure possono usare OAuth 2.0 per richiedere l'accesso ai dati usando API come Microsoft Graph.

Vantaggi

La verifica dell'autore offre i vantaggi seguenti:

  • Maggiore trasparenza e riduzione dei rischi per i clienti - Questa funzionalità aiuta i clienti a scoprire quali app usate nelle organizzazioni sono pubblicate da sviluppatori considerati attendibili.

  • Miglioramento della personalizzazione - Viene visualizzato un badge di verifica completata nella richiesta di consenso di Azure AD, nella pagina App aziendali e in altre aree dell'esperienza utente usate dagli utenti finali e dagli amministratori.

  • Adozione aziendale più uniforme: gli amministratori possono configurare i criteri di consenso utente,con lo stato di verifica dell'editore come uno dei criteri principali.

Nota

A partire da novembre 2020, gli utenti finali non saranno più in grado di concedere il consenso alla maggior parte delle app multi-tenant appena registrate senza autori verificati se è abilitato il consenso step-up basato sul rischio. Questo si applica alle app registrate dopo l'8 novembre 2020, usa OAuth2.0 per richiedere autorizzazioni oltre l'accesso di base e leggere il profilo utente e richiedere il consenso agli utenti in tenant diversi da quello in cui è registrata l'app. Nella schermata di consenso verrà visualizzato un avviso che informa gli utenti che queste app sono rischiose e sono di editori nonverificati.

Requisiti

Esistono alcuni prerequisiti per la verifica dell'autore, alcuni dei quali saranno già stati completati da molti partner Microsoft, ovvero:

  • ID MPN per un account Microsoft Partner Network valido che ha completato il processo di verifica. Questo account MPN deve essere l'account globale del partner (PGA) per l'organizzazione.

  • Un'app registrata in un tenant Azure AD, con un dominio Publisher configurato.

  • Il dominio dell'indirizzo di posta elettronica usato durante la verifica dell'account MPN deve corrispondere al dominio dell'editore configurato nell'app o a un dominio personalizzato verificato dns aggiunto al tenant Azure AD.

  • L'utente che esegue la verifica deve essere autorizzato ad apportare modifiche sia alla registrazione dell'app in Azure AD che all'account MPN in Partner Center.

    • In Azure AD l'utente deve essere membro di uno dei ruoli seguenti:Amministratore applicazione, Amministratore applicazione cloud o Amministratore globale.

    • In Partner Center questo utente deve avere uno dei ruoli seguenti: Amministratore MPN, Amministratore account o Amministratore globale (si tratta di un ruolo condiviso gestito in Azure AD).

  • L'utente che esegue la verifica deve accedere usando l'autenticazione a più fattori.

  • L'autore accetta le condizioni per l'utilizzo di Microsoft Identity Platform per sviluppatori.

Gli sviluppatori che hanno già soddisfatto questi prerequisiti possono essere verificati in pochi minuti. Se i requisiti non sono stati soddisfatti, la configurazione è gratuita.

Domande frequenti

Di seguito sono riportate alcune domande frequenti relative al programma di verifica dell'autore. Per le domande frequenti relative ai requisiti e al processo, vedere Contrassegnare un'app come con autore verificato.

  • Quali informazioni non vengono fornite dalla verifica dell'autore? Quando un'applicazione viene contrassegnata come con autore verificato, questo non indica se l'applicazione o il relativo autore abbia ottenuto una certificazione specifica, sia conforme agli standard del settore, rispetti procedure consigliate e così via. Queste informazioni sono fornite da altri programmi Microsoft, tra cui il programma di certificazione delle app di Microsoft 365.

  • Qual è il costo? È necessaria una licenza? Microsoft non addebita alcun costo agli sviluppatori per la verifica dell'autore e non richiede una licenza specifica.

  • In che modo questa verifica è correlata all'attestazione dell'editore di Microsoft 365? E al programma di certificazione delle app di Microsoft 365? Si tratta di programmi complementari che gli sviluppatori possono usare per creare app attendibili che possono essere adottate in tutta tranquillità dai clienti. La verifica dell'autore è il primo passaggio di questo processo e deve essere completata da tutti gli sviluppatori che creano app che soddisfano i criteri indicati in precedenza.

    Gli sviluppatori che prevedono anche l'integrazione con Microsoft 365 possono ottenere vantaggi aggiuntivi da questi programmi. Per altre informazioni, vedere Attestazione dell'editore di Microsoft 365 e Certificazione delle app di Microsoft 365.

  • Si tratta della stessa cosa della Raccolta di applicazioni di Azure AD? No. La verifica dell'autore è un programma complementare ma separato rispetto alla Raccolta di applicazioni di Azure Active Directory. Gli sviluppatori che soddisfano i criteri sopra indicati devono completare il processo di verifica dell'autore indipendentemente dalla partecipazione a tale programma.

Passaggi successivi