発行者の確認

発行者の確認は、管理者とエンド ユーザーが、Microsoft ID プラットフォームと統合するアプリケーション開発者の信頼性を理解するのに役立ちます。

アプリケーションが発行者確認済みとしてマークされている場合は、Microsoft Partner Network アカウントを使用する ID の確認プロセスが完了していることを発行者が確認し、発行者がこの MPN アカウントをアプリケーションの登録に関連付けていることを意味します。

Azure AD の同意プロンプトや他の画面に、青い "確認済み" バッジが表示されます。

Consent prompt

この機能は、主に、Microsoft ID プラットフォームOAuth 2.0 と OpenID Connect を利用するマルチテナント アプリを構築している開発者を対象としています。 これらのアプリでは、OpenID Connect を使用してユーザーをサインインさせたり、OAuth 2.0 と Microsoft Graph などの API を使用してデータへのアクセスを要求したりできます。

メリット

発行者の確認には次のような利点があります。

  • 顧客に対する透明性の向上とリスクの軽減 - この機能は、組織内で使用されているアプリのうち、顧客が信頼できる開発者によって発行されているものを、顧客が把握するのに役立ちます。

  • ブランド化の向上 - "確認済み" バッジが、Azure AD 同意プロンプト、エンタープライズ アプリ ページ、およびエンド ユーザーと管理者によって使用されるその他の UX サーフェイスに表示されます。

  • よりスムーズなエンタープライズ導入 - 管理者はユーザー同意ポリシーを構成でき、発行者確認の状態は主要なポリシー条件の 1 つになります。

注意

  • 2020 年 11 月以降、リスクに基づくステップアップ同意が有効になっている場合、エンド ユーザーは、新しく登録された、発行元が確認済みでないマルチテナント アプリのほとんどに対して、同意を付与することができなくなります。 これは、2020 年 11 月 8 日以降に登録されたアプリで、OAuth2.0 を使用して基本的なサインインやユーザー プロファイルの読み取り以上の権限を要求したり、アプリが登録されているテナントとは異なるテナントのユーザーに同意を求めたりする場合に適用されます。 同意画面には、これらのアプリにはリスクが伴い、未確認の発行元からのものであることをユーザーに通知する警告が表示されます。
  • 発行者確認は、各国のクラウドではサポートされていません。 各国のクラウド テナントに登録されているアプリケーションは、現時点では発行者確認できません。

必要条件

発行者確認にはいくつかの前提条件があり、その一部は、多くの Microsoft パートナーによって既に完了されています。 これらは次のとおりです。

これらの前提条件を既に満たしている開発者は、数分で確認を受けることができます。 要件が満たされていない場合は、無料でセットアップできます。

よく寄せられる質問

発行者確認プログラムに関してよく寄せられる質問を以下に示します。 要件とプロセスに関する FAQ については、発行者確認済みとしてのアプリのマークに関するページを参照してください。

  • 発行者の確認で提供されない情報は何ですか。 アプリケーションが発行者確認済みとマークされていても、それは、アプリケーションまたはその発行者が特定の認定を受けているかどうか、業界標準に準拠しているかどうか、ベスト プラクティスに従っているかどうかを、示すものではありません。この情報は、Microsoft 365 アプリ認定などの他の Microsoft プログラムによって提供されます。

  • コストはどれくらいですか。 ライセンスは必要ですか。 発行者確認に関して、Microsoft が開発者に料金を請求することはなく、特定のライセンスは必要ありません。

  • これは Microsoft 365 の発行者の構成証明とどのように関連していますか。 Microsoft 365 のアプリ認定とはどうですか。 これらは補完的なプログラムであり、開発者はこれらを使用して。顧客が安心して導入できる信頼できるアプリを作成できます。 発行者確認は、このプロセスの最初のステップであり、上記の条件を満たすアプリを作成するすべての開発者が完了する必要があります。

    Microsoft 365 とも統合している開発者は、これらのプログラムから付加的なメリットを得ることができます。 詳細については、Microsoft 365 の発行元構成証明および Microsoft 365 のアプリ認定に関するページを参照してください。

  • これは Azure AD アプリケーション ギャラリーと同じものですか。 いいえ。発行者確認は補完的なものですが、Azure Active Directory アプリケーション ギャラリーとは別のプログラムです。 上記の条件を満たす開発者は、そのプログラムへの参加とは関係なく、発行者確認プロセスを完了する必要があります。

次のステップ