Verificação do editor

A verificação do editor fornece aos usuários do aplicativo e aos administradores da organização informações sobre a autenticidade da organização do desenvolvedor, que publica um aplicativo que se integra à plataforma de identidade da Microsoft.

Quando um aplicativo tem um editor verificado, isso significa que a organização que publica o aplicativo foi verificada como autêntica pela Microsoft. A verificação de um aplicativo inclui o uso de uma conta do Microsoft Cloud Partner Program (CPP), anteriormente conhecida como Microsoft Partner Network (MPN), que foi verificada e a associação do PartnerID verificado a um registro de aplicativo.

Quando o editor de um aplicativo tiver sido verificado, um selo azul de verificação aparecerá no prompt de consentimento do Microsoft Entra para o aplicativo e em outras páginas da Web:

O vídeo a seguir descreve o processo:

A verificação do editor destina-se principalmente a desenvolvedores que criam aplicativos multilocatários que usam OAuth 2.0 e OpenID Connect com a plataforma de identidade da Microsoft. Esses tipos de aplicativos podem entrar em um usuário usando o OpenID Connect ou podem usar o OAuth 2.0 para solicitar acesso a dados usando APIs como o Microsoft Graph.

Benefícios

A verificação do editor para um aplicativo tem os seguintes benefícios:

• Maior transparência e redução de riscos para os clientes. A verificação do editor ajuda os clientes a identificar aplicativos publicados por desenvolvedores em quem confiam para reduzir o risco na organização.

• Melhoria da marca. Um selo azul verificado aparece no prompt de consentimento do aplicativo Microsoft Entra, na página de aplicativos corporativos e em outros elementos do aplicativo que os usuários e administradores veem.

• Adoção empresarial mais suave. Os administradores da organização podem configurar políticas de consentimento do usuário que incluem o status de verificação do editor como critério de política principal.

Nota

A partir de novembro de 2020, se o consentimento step-up baseado em risco estiver habilitado, os usuários não poderão consentir com a maioria dos aplicativos multilocatários recém-registrados que não são verificados pelo editor. A política se aplica a aplicativos registrados após 8 de novembro de 2020, que usam o OAuth 2.0 para solicitar permissões que vão além do login básico e do perfil de usuário de leitura, e que solicitam o consentimento de usuários em locatários que não são o locatário onde o aplicativo está registrado. Nesse cenário, um aviso aparece na tela de consentimento. O aviso informa ao usuário que o aplicativo foi criado por um editor não verificado e que o aplicativo é arriscado para baixar ou instalar.

Requisitos

Os desenvolvedores de aplicativos devem atender a alguns requisitos para concluir o processo de verificação do editor. Muitos parceiros da Microsoft já terão cumprido estes requisitos.

• O desenvolvedor deve ter um ID do Partner One para uma conta válida do Microsoft Cloud Partner Program que tenha concluído o processo de verificação . A conta CPP deve ser a conta global do parceiro (PGA) para a organização do desenvolvedor.

  Nota

  A conta CPP que você usa para verificação de editor não pode ser sua ID Partner One de localização de parceiro. Atualmente, os IDs do Partner One de localização não são suportados para o processo de verificação do editor.

• O aplicativo que será verificado pelo editor deve ser registrado usando uma conta corporativa ou de estudante do Microsoft Entra. Os aplicativos registrados usando uma conta da Microsoft não podem ser verificados pelo editor.

• O locatário do Microsoft Entra onde o aplicativo está registrado deve estar associado ao PGA. Se o locatário onde o aplicativo está registrado não for o locatário principal associado ao PGA, conclua as etapas para configurar o CPP PGA como uma conta multilocatária e associar o locatário do Microsoft Entra.

• O aplicativo deve ser registrado em um locatário do Microsoft Entra e ter um domínio de editor definido. O recurso não é suportado no locatário do Azure AD B2C.

• O domínio do endereço de email usado durante a verificação da conta CPP deve corresponder ao domínio do editor definido para o aplicativo ou ser um domínio personalizado verificado pelo DNS adicionado ao locatário do Microsoft Entra. (NOTA__: o domínio do editor do aplicativo não pode ser *.onmicrosoft.com para ser verificado pelo editor)

• O usuário que inicia a verificação deve estar autorizado a fazer alterações no registro do aplicativo no Microsoft Entra ID e na conta CPP no Partner Center. O usuário que inicia a verificação deve ter uma das funções necessárias no Microsoft Entra ID e no Partner Center.

  • No Microsoft Entra ID, esse usuário deve ser membro de uma das seguintes funções: Administrador de Aplicativos, Administrador de Aplicativos na Nuvem ou Administrador Global.

  • No Partner Center, esse usuário deve ter uma das seguintes funções: Administrador de Parceiro CPP, Administrador de Conta ou Administrador Global (uma função compartilhada que é dominada na ID do Microsoft Entra).

• O usuário que inicia a verificação deve entrar usando a autenticação multifator do Microsoft Entra.

• O editor deve consentir com os Termos de Uso da plataforma de identidade da Microsoft para desenvolvedores.

Os desenvolvedores que já atenderam a esses requisitos podem ser verificados em minutos. Nenhuma cobrança está associada ao preenchimento dos pré-requisitos para a verificação do editor.

Verificação do editor em nuvens nacionais

Atualmente, a verificação do editor não é suportada em nuvens nacionais. Os aplicativos registrados em locatários de nuvem nacionais não podem ser verificados pelo editor no momento.

Perguntas mais frequentes

Analise as perguntas frequentes sobre o programa de verificação do editor. Para perguntas comuns sobre os requisitos e o processo, consulte Marcar um aplicativo como editor verificado.

• O que a verificação do editor não me diz sobre o aplicativo ou seu editor? O selo azul verificado não implica nem indica critérios de qualidade que você pode procurar em um aplicativo. Por exemplo, você pode querer saber se o aplicativo ou seu editor têm certificações específicas, estão em conformidade com os padrões do setor ou aderem às práticas recomendadas. A verificação do editor não fornece essas informações. Outros programas da Microsoft, como o Microsoft 365 App Certification, fornecem essas informações. O status de editor verificado é apenas um dos vários critérios a serem considerados ao avaliar a segurança e as solicitações de consentimento OAuth de um aplicativo.

• Quanto custa a verificação do editor para o desenvolvedor do aplicativo? Requer uma licença? A Microsoft não cobra dos desenvolvedores pela verificação do editor. Nenhuma licença é necessária para se tornar um editor verificado.

• Como a verificação do editor se relaciona com o Atestado de Editor do Microsoft 365 e a Certificação de Aplicativo do Microsoft 365?O Microsoft 365 Publisher Attestation e o Microsoft 365 App Certification são programas complementares que ajudam os desenvolvedores a publicar aplicativos confiáveis que os clientes podem adotar com confiança. A verificação do editor é o primeiro passo neste processo. Todos os desenvolvedores que criam aplicativos que atendem aos critérios para concluir o Atestado de Editor do Microsoft 365 ou a Certificação de Aplicativo do Microsoft 365 devem concluir a verificação do editor. Os programas combinados podem dar aos desenvolvedores que integram seus aplicativos com o Microsoft 365 ainda mais benefícios.

• A verificação do editor é a mesma que a galeria de aplicativos do Microsoft Entra? N.º A verificação do editor complementa a galeria de aplicativos do Microsoft Entra, mas é um programa separado. Os desenvolvedores que se encaixam nos critérios de verificação do editor devem concluir a verificação do editor independentemente de participar da galeria de aplicativos do Microsoft Entra ou de outros programas.

Próximos passos

• Saiba como marcar um aplicativo como editor verificado.
• Solucionar problemas de verificação do editor.