Verifiering av utgivare

Utgivarverifiering ger appanvändare och organisationsadministratörer information om utvecklarorganisationens äkthet, som publicerar en app som integreras med Microsofts identitetsplattform.

När en app har en verifierad utgivare innebär det att den organisation som publicerar appen har verifierats som autentiserad av Microsoft. Att verifiera en app inkluderar att använda ett Microsoft Cloud Partner Program (CPP), tidigare kallat Microsoft Partner Network (MPN), ett konto som har verifierats och associerat det verifierade PartnerID:t med en appregistrering.

När utgivaren av en app har verifierats visas ett blått verifierat märke i Microsoft Entra-medgivandeprompten för appen och på andra webbsidor:

I följande video beskrivs processen:

Utgivarverifiering är främst för utvecklare som skapar appar med flera klientorganisationer som använder OAuth 2.0 och OpenID Anslut med Microsofts identitetsplattform. Dessa typer av appar kan logga in en användare med hjälp av OpenID Anslut, eller så kan de använda OAuth 2.0 för att begära åtkomst till data med hjälp av API:er som Microsoft Graph.

Förmåner

Utgivarverifiering för en app har följande fördelar:

• Ökad transparens och riskreducering för kunderna. Utgivarverifiering hjälper kunder att identifiera appar som publiceras av utvecklare som de litar på för att minska risken i organisationen.

• Förbättrad varumärkesanpassning. Ett blått verifierat märke visas i microsoft Entra-appens medgivandeprompt, på sidan företagsappar och i andra appelement som användare och administratörer ser.

• Smidigare företagsimplementering. Organisationsadministratörer kan konfigurera principer för användarmedgivande som innehåller verifieringsstatus för utgivare som primära principkriterier.

Kommentar

Från och med november 2020 kan användarna inte samtycka till de flesta nyligen registrerade appar med flera klientorganisationer som inte är utgivare verifierade om det är aktiverat. Principen gäller för appar som registrerades efter den 8 november 2020, som använder OAuth 2.0 för att begära behörigheter som sträcker sig utöver den grundläggande inloggnings- och läsanvändarprofilen och som begär medgivande från användare i klienter som inte är klientorganisationen där appen är registrerad. I det här scenariot visas en varning på medgivandeskärmen. Varningen informerar användaren om att appen har skapats av en overifierad utgivare och att appen är riskfylld att ladda ned eller installera.

Behov

Apputvecklare måste uppfylla några krav för att slutföra verifieringsprocessen för utgivaren. Många Microsoft-partner har redan uppfyllt dessa krav.

• Utvecklaren måste ha ett Partner One-ID för ett giltigt Microsoft Cloud Partner Program-konto som har slutfört verifieringsprocessen . CPP-kontot måste vara det globala partnerkontot (PGA) för utvecklarorganisationen.

  Kommentar

  Det CPP-konto som du använder för utgivarverifiering kan inte vara partnerplatsens Partner One-ID. Platspartner one-ID:n stöds för närvarande inte för verifieringsprocessen för utgivare.

• Den app som ska verifieras av utgivaren måste registreras med hjälp av ett Microsoft Entra-arbets- eller skolkonto. Appar som registreras med hjälp av ett Microsoft-konto kan inte verifieras som utgivare.

• Den Microsoft Entra-klientorganisation där appen är registrerad måste vara associerad med PGA. Om klientorganisationen där appen är registrerad inte är den primära klientorganisationen som är associerad med PGA slutför du stegen för att konfigurera CPP PGA som ett multitenantkonto och associera Microsoft Entra-klientorganisationen.

• Appen måste vara registrerad i en Microsoft Entra-klientorganisation och ha en utgivardomänuppsättning . Funktionen stöds inte i Azure AD B2C-klientorganisationen.

• Domänen för den e-postadress som används under CPP-kontoverifieringen måste antingen matcha den utgivardomän som har angetts för appen eller vara en DNS-verifierad anpassad domän som läggs till i Microsoft Entra-klientorganisationen. (OBS__: appens utgivardomän kan inte vara *.onmicrosoft.com att vara utgivare verifierad)

• Den användare som initierar verifieringen måste ha behörighet att göra ändringar både i appregistreringen i Microsoft Entra-ID:t och till CPP-kontot i Partnercenter. Den användare som initierar verifieringen måste ha en av de roller som krävs i både Microsoft Entra-ID och Partnercenter.

  • I Microsoft Entra-ID måste den här användaren vara medlem i någon av följande roller: Programadministratör, Molnprogramadministratör eller Global administratör.

  • I Partnercenter måste den här användaren ha någon av följande roller: CPP-partneradministratör, kontoadministratör eller global administratör (en delad roll som styrs i Microsoft Entra-ID).

• Den användare som initierar verifieringen måste logga in med hjälp av Microsoft Entra multifaktorautentisering.

• Utgivaren måste godkänna Microsofts identitetsplattform för utvecklares användningsvillkor.

Utvecklare som redan har uppfyllt dessa krav kan verifieras på några minuter. Inga avgifter är associerade med att slutföra förutsättningarna för utgivarverifiering.

Verifiering av utgivare i nationella moln

Utgivarverifiering stöds för närvarande inte i nationella moln. Appar som är registrerade i nationella molnklientorganisationer kan inte vara utgivare verifierade just nu.

Vanliga frågor och svar

Läs vanliga frågor och svar om verifieringsprogrammet för utgivare. Vanliga frågor om krav och processen finns i Markera en app som verifierad utgivare.

• Vad säger inte utgivarverifiering mig om appen eller dess utgivare? Det blå verifierade märket antyder inte eller anger kvalitetskriterier som du kan söka efter i en app. Du kanske till exempel vill veta om appen eller dess utgivare har specifika certifieringar, följer branschstandarder eller följer bästa praxis. Utgivarverifiering ger dig inte den här informationen. Andra Microsoft-program, till exempel Microsoft 365 App Certification, tillhandahåller den här informationen. Verifierad utgivarstatus är bara ett av flera kriterier att överväga när du utvärderar begäranden om säkerhet och OAuth-medgivande för ett program.

• Hur mycket kostar verifiering av utgivare för apputvecklaren? Krävs det en licens? Microsoft debiterar inte utvecklare för utgivarverifiering. Ingen licens krävs för att bli en verifierad utgivare.

• Hur relaterar utgivarverifiering till Microsoft 365 Publisher Attestation och Microsoft 365 App Certification?Microsoft 365 Publisher Attestation och Microsoft 365 App Certification är kompletterande program som hjälper utvecklare att publicera tillförlitliga appar som kunderna kan använda på ett säkert sätt. Verifiering av utgivare är det första steget i den här processen. Alla utvecklare som skapar appar som uppfyller kriterierna för att slutföra Microsoft 365 Publisher Attestation eller Microsoft 365 App Certification bör slutföra verifieringen av utgivaren. De kombinerade programmen kan ge utvecklare som integrerar sina appar med Microsoft 365 ännu fler fördelar.

• Verifierar utgivaren samma sak som Microsoft Entra-programgalleriet? Nej. Verifiering av utgivare kompletterar Microsoft Entra-programgalleriet, men det är ett separat program. Utvecklare som uppfyller villkoren för utgivarverifiering bör slutföra utgivarverifieringen oberoende av att de deltar i Microsoft Entra-programgalleriet eller andra program.

Nästa steg

• Lär dig hur du markerar en app som verifierad utgivare.
• Felsöka verifiering av utgivare.