Verificação do editor

A verificação do editor ajuda administradores e usuários finais a entender a autenticidade dos desenvolvedores de aplicativos que se integram com a plataforma de identidade da Microsoft.

Quando um aplicativo é marcado como verificado pelo editor, isso significa que o editor verificou sua identidade usando uma conta do Microsoft Partner Network que concluiu a verificação.

Um selo azul "verificado" aparece na solicitação de consentimento do Azure AD e em outras telas: Solicitação de consentimento

Esse recurso destina-se principalmente a desenvolvedores que criam aplicativos multilocatários que utilizam o OAuth 2.0 e o OpenID Connect com a plataforma de identidade da Microsoft. Esses aplicativos podem conectar usuários usando o OpenID Connect ou podem usar o OAuth 2.0 para solicitar acesso a dados usando APIs como o Microsoft Graph.

Benefícios

A verificação do editor fornece os seguintes benefícios:

  • Aumento da transparência e redução de riscos para os clientes — esta funcionalidade ajuda os clientes a entender quais aplicativos usados em suas organizações são publicados pelos desenvolvedores em quem eles confiam.

  • Melhoria da identidade visual - um selo "verificado" é exibido na solicitação de consentimento do Azure AD, na página de aplicativos empresariais e nas superfícies de UX adicionais usadas pelos usuários finais e administradores.

  • Adoção de empresa mais suave-os administradores podem configurar políticas de consentimento do usuário, com o status de verificação do Publicador como um dos critérios de política primária.

Observação

A partir de novembro de 2020, os usuários finais não poderão mais conceder consentimento para os aplicativos multilocatários registrados recentemente, sem os Publicadores verificados. Isso se aplicará a aplicativos registrados após 8 de novembro de 2020, usar o OAuth 2.0 para solicitar permissões além da entrada básica e ler o perfil do usuário e solicitar consentimento de usuários em locatários diferentes daquele em que o aplicativo está registrado. Um aviso será exibido na tela de consentimento informando aos usuários que esses aplicativos são arriscados e que são de Publicadores não verificados.

Requisitos

Há alguns pré-requisitos para a verificação do editor, alguns dos quais já terão sido concluídos por muitos parceiros da Microsoft. Eles são:

  • Uma ID de MPN para uma conta do Microsoft Partner Network válida que concluiu o processo de verificação. Essa conta MPN deve ser a PGA (Conta do Parceiro Globlal) da sua organização.

  • Um aplicativo registrado em um locatário do Azure AD, com um domínio do Publicador configurado.

  • O domínio do endereço de email usado durante a verificação da conta do MPN deve corresponder ao domínio do Publicador configurado no aplicativo ou a um domínio personalizado verificado pelo DNS adicionado ao locatário do Azure AD.

  • O usuário que está realizando a verificação deve ser autorizado a fazer alterações no registro do aplicativo no Azure AD e na conta do MPN no Partner Center.

    • No Azure AD, esse usuário deve ser um membro de uma das seguintes funções: administrador de aplicativos, administrador de aplicativos de nuvem ou administrador global.

    • No Partner Center, esse usuário deve ter as seguintes funções: Administrador de MPN, administrador de contas ou um administrador global (essa é uma função compartilhada controlada no Azure Active Directory).

  • O usuário que executa a verificação deve entrar usando a autenticação multifator.

  • O editor concorda com os termos de uso da plataforma Microsoft Identity para desenvolvedores.

Os desenvolvedores que já atenderam a esses pré-requisitos podem ser verificados em questão de minutos. Se os requisitos não tiverem sido atendidos, a configuração será gratuita.

Perguntas frequentes

Abaixo estão algumas perguntas frequentes sobre o programa de verificação do editor. Para consultar as perguntas frequentes relacionadas aos requisitos e ao processo, acesse marcar um aplicativo como editor verificado.

  • Quais informações a verificação do editor não fornece? Quando um aplicativo é marcado como editor verificado, isso não indica que o aplicativo ou seu editor obteve certificações específicas, ou que está em conformidade com os padrões do setor, obedece às práticas recomendadas, etc. Outros programas da Microsoft fornecem essas informações, incluindo a Certificação do Aplicativo Microsoft 365.

  • Quanto isso custa? Ele requer alguma licença? A Microsoft não cobra os desenvolvedores pela verificação do editor e não requer nenhuma licença específica.

  • Como isso está relacionado com o Atestado de Editor do Microsoft 365? E quanto à Certificação de Aplicativo Microsoft 365? Esses são programas complementares que os desenvolvedores podem usar para criar aplicativos confiáveis que podem ser adotados com segurança pelos clientes. A verificação do editor é a primeira etapa desse processo e deve ser concluída por todos os desenvolvedores que criam aplicativos que atendem aos critérios acima.

    Os desenvolvedores que também estão se integrando ao Microsoft 365 podem receber benefícios adicionais desses programas. Para obter mais informações, consulte o Atestado de Editor do Microsoft 365 e a Certificação de Aplicativo do Microsoft 365.

  • Isso é a mesma coisa que a Galeria de aplicativos do Azure AD? Não. A verificação de editor é um programa complementar, mas separado, para a galeria de aplicativos do Azure Active Directory. Os desenvolvedores que se adequam aos critérios acima devem concluir o processo de verificação do editor independentemente da participação nesse programa.

Próximas etapas