如何将 Azure AD B2C 应用程序标记为发布者已验证
How to mark an Azure AD B2C App as Publisher Verified
我有一个可用的 Xamarin Forms 应用程序,它使用 Azure AD B2C 登录到 Microsoft、Google、LinkedIn、Apple 等提供商。除了我收到消息“让此应用程序访问您的信息?未验证”。见下图:
我知道如何解决 Azure AD 应用程序的这个问题。参见 Publisher verification and app consent policies are now generally available
Azure 文档明确指出 Azure AD B2C 应用程序不支持此功能。有没有其他方法可以绕过“未经验证”的消息?这导致我的应用程序出现大量采用问题,因为下载者不愿登录“未经验证”发布者的应用程序。
我们将不胜感激。
• 抱歉,我们无法将 Azure AD B2C 应用程序发布者标记为已验证。不过,您可以将该应用程序注册为内部 Azure AD 应用程序,并确保它经过发布者验证,这反过来会使“未验证”标签在登录过程中消失。
a) 此外,确保用于注册 MPN(Microsoft 合作伙伴)帐户验证的邮件 ID 的域应该与配置为自定义域并在您希望在其中验证的 Azure AD 租户中相同注册 Xamarin 表单应用程序。
b) 应为用户帐户分配以下角色之一:- MPN 管理员、帐户管理员或合作伙伴中心帐户中的全局管理员和应用程序管理员、云应用程序管理员或 Azure 租户中的全局管理员。
c) 此用户帐户必须使用 MFA 登录到 Azure AD 租户,发布者应同意 Microsoft Identity Developer 使用条款。
有关在 Azure AD 中将应用程序发布者标记为已验证的文档,请参阅下面的 link:-
https://docs.microsoft.com/en-us/azure/active-directory/develop/mark-app-as-publisher-verified
还建议您参考下面的 SO 线程以获取更多信息,因为它解释了 Azure AD 中的进一步发布者域验证:-
我终于成功地将我的 Azure AD B2C 应用程序标记为发布者已验证。现在我不再在访问屏幕上看到“未经验证”的描述。为此,我按照此处的说明进行操作:
要知道 MPN id 不能通过用户界面设置,但您必须使用 Graph Explorer 来设置它,这一点尤为重要。
以下代码是使用 Graph Explorer 设置 MPN Id 的示例:
其中 appObjectId 是您的 AD B2C 应用程序的对象 ID。它不是应用程序 ID,而是对象 ID。 VerifiedPublisherID 是您要设置的 MPN Id。
POST /applications/appObjectId/setVerifiedPublisher
{
"verifiedPublisherId": "12345678"
}
我有一个可用的 Xamarin Forms 应用程序,它使用 Azure AD B2C 登录到 Microsoft、Google、LinkedIn、Apple 等提供商。除了我收到消息“让此应用程序访问您的信息?未验证”。见下图:
我知道如何解决 Azure AD 应用程序的这个问题。参见 Publisher verification and app consent policies are now generally available
Azure 文档明确指出 Azure AD B2C 应用程序不支持此功能。有没有其他方法可以绕过“未经验证”的消息?这导致我的应用程序出现大量采用问题,因为下载者不愿登录“未经验证”发布者的应用程序。
我们将不胜感激。
• 抱歉,我们无法将 Azure AD B2C 应用程序发布者标记为已验证。不过,您可以将该应用程序注册为内部 Azure AD 应用程序,并确保它经过发布者验证,这反过来会使“未验证”标签在登录过程中消失。
a) 此外,确保用于注册 MPN(Microsoft 合作伙伴)帐户验证的邮件 ID 的域应该与配置为自定义域并在您希望在其中验证的 Azure AD 租户中相同注册 Xamarin 表单应用程序。
b) 应为用户帐户分配以下角色之一:- MPN 管理员、帐户管理员或合作伙伴中心帐户中的全局管理员和应用程序管理员、云应用程序管理员或 Azure 租户中的全局管理员。
c) 此用户帐户必须使用 MFA 登录到 Azure AD 租户,发布者应同意 Microsoft Identity Developer 使用条款。
有关在 Azure AD 中将应用程序发布者标记为已验证的文档,请参阅下面的 link:-
https://docs.microsoft.com/en-us/azure/active-directory/develop/mark-app-as-publisher-verified
还建议您参考下面的 SO 线程以获取更多信息,因为它解释了 Azure AD 中的进一步发布者域验证:-
我终于成功地将我的 Azure AD B2C 应用程序标记为发布者已验证。现在我不再在访问屏幕上看到“未经验证”的描述。为此,我按照此处的说明进行操作:
要知道 MPN id 不能通过用户界面设置,但您必须使用 Graph Explorer 来设置它,这一点尤为重要。
以下代码是使用 Graph Explorer 设置 MPN Id 的示例: 其中 appObjectId 是您的 AD B2C 应用程序的对象 ID。它不是应用程序 ID,而是对象 ID。 VerifiedPublisherID 是您要设置的 MPN Id。
POST /applications/appObjectId/setVerifiedPublisher
{
"verifiedPublisherId": "12345678"
}