你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

发布者验证

  • 项目

发布者验证旨在帮助管理员和最终用户了解与 Microsoft 标识平台集成的应用程序开发人员的真实身份。

当应用程序标记为“发布者已验证”时,表示发布者已使用 Microsoft 合作伙伴网络帐户(该帐户已完成验证过程)验证了身份,并将 MPN 帐户与其应用程序注册相关联。

蓝色的“已验证”徽章会显示在 Azure AD 同意提示和其他屏幕上:

Consent prompt

此功能主要是为构建多租户应用的开发人员提供的,这些应用利用了 OAuth 2.0 和 OpenID ConnectMicrosoft 标识平台。 这些应用可以使用 OpenID Connect 来让用户登录,或者他们可以使用 OAuth 2.0 来请求访问使用 API(类似 Microsoft Graph)的数据。

优点

发布者验证具有以下优势:

  • 为客户增加透明度和降低风险此功能可帮助客户了解其组织中使用的哪些应用是由他们信任的开发人员发布的。

  • 提升品牌形象-“已验证”徽章会出现在 Azure AD 同意提示、企业应用页以及最终用户和管理员使用的其他 UX 设计面上。

  • 推动企业更顺畅地采用 - 管理员可以配置用户同意策略,发布者验证状态将作为主要的策略标准之一。

注意

  • 自 2020 年 11 月起,如果启用了基于风险的升级同意,最终用户将不再能够同意未经认证的发布者最新注册的多租户应用。 这将适用于在 2020 年 11 月 8 日之后注册的应用,使用 OAuth2.0 可以请求除基本登录和读取用户配置文件以外的权限,还可以请求与注册该应用的租户不同的租户中的用户的同意。 同意屏幕上将显示一条警告消息,告知用户这些应用有风险,来自未经验证的发布者。

要求

发布者验证需要满足一些先决条件,许多 Microsoft 合作伙伴已经达成了其中一些条件。 它们分别是:

  • 一个有效的 Microsoft 合作伙伴网络帐户的 MPN ID,该帐户已完成验证过程。 这个 MPN 帐户必须是贵组织的合作伙伴全局帐户 (PGA)。 (注意:它不能是合作伙伴位置 MPN ID。位置 MPN ID 当前不受支持)

  • 要进行发布者验证的应用程序必须使用 Azure AD 帐户进行注册。 使用 Microsoft 个人帐户注册的应用程序不支持进行发布者验证。

  • 注册应用的 Azure AD 租户必须与合作伙伴全局帐户相关联。 如果不是与 PGA 关联的主租户,请按照步骤将 MPN 合作伙伴全局帐户设置为多租户帐户并关联 Azure AD 租户

  • 一个在 Azure AD 租户中注册的应用,配置了发布者域

  • 在 MPN 帐户验证期间使用的电子邮件地址的域必须与在应用上配置的发布者域相匹配,或者与添加到 Azure AD 租户的经过 DNS 验证的自定义域相匹配。

  • 执行验证的用户必须获得授权,才能对 Azure AD 中的应用注册和合作伙伴中心中的 MPN 帐户进行更改。

    • 在 Azure AD 中,此用户必须是以下角色之一:应用程序管理员、云应用程序管理员或全局管理员。

    • 在合作伙伴中心,该用户必须拥有以下角色之一。MPN 合作伙伴管理员、帐户管理员或全局管理员(这是 Azure AD 中主导的共享角色)。

  • 执行验证的用户必须使用多重身份验证登录。

  • 发布者同意面向开发人员的 Microsoft 标识平台使用条款

已经满足这些先决条件的开发人员可以在几分钟内完成验证。 如果未满足要求,则可以免费进行设置。

国家/地区云和发布者验证

国家/地区云目前不支持发布者验证。 目前,在国内云租户中注册的应用程序无法进行发布者验证。

常见问题

以下是有关发布者验证计划的一些常见问题。 有关要求和流程的常见问题解答,请参阅将应用标记为“发布者已验证”

  • 发布者验证不提供哪些信息? 当应用程序标记为“发布者已验证”时,并不表明应用程序或其发布者已获得任何特定的认证、符合行业标准、遵守最佳实践等。其他 Microsoft 计划确实提供了此信息,包括 Microsoft 365 应用认证

  • 此项花费有多大? 是否需要许可证? Microsoft 不向开发人员收取发布者验证费用,并且不需要任何特定的许可证。

  • 这与 Microsoft 365 发布者证明有什么关系? 与 Microsoft 365 应用认证有什么关系? 这些是补充计划,开发人员可以使用它们来创建值得信赖的应用,以便客户可以放心使用。 发布者验证是此过程的第一步,所有创建应用且符合上述条件的开发人员都应完成发布者验证。

    此外,与 Microsoft 365 集成的开发人员可以从这些计划获得更多好处。 有关详细信息,请参阅 Microsoft 365 发布者证明Microsoft 365 应用认证

  • 这与 Azure AD 应用程序库一样吗? 不一样。无发布者验证是一项独立计划,是对 Azure Active Directory 应用程序库的补充。 符合上述标准的开发人员应完成发布者验证过程(与参与该计划无关)。

后续步骤