Was ist Publisher Attestation?
Publisher Attestation ist eine Möglichkeit für App-Entwickler, Kunden zu zeigen, wie ihre App mit Sicherheit, Daten und Compliance umgeht. Es handelt sich um eine Selbstbewertung, bei der der App-Entwickler Fragen zu den Sicherheitsattributen der App und den Methoden zur Datenverarbeitung beantwortet. Microsoft veröffentlicht diese Informationen für Kunden, um die App zu bewerten, bevor sie für ihre Organisation aktiviert wird.
Programmvorteile
Publisher Attestation bietet viele Vorteile für App-Entwickler, z. B.:
- Mehr Vertrauen und Transparenz für Kunden.
- Zeitersparnis und beschleunigter Überprüfungsprozess.
- Voraussetzung für den Abschluss der Microsoft 365-Zertifizierung.
- Spezialisierte Badgings und Filter, die in Microsoft 365 Storefronts und Admin Centern hervorstechen.
- Die meisten Nachweise können in einer Stunde oder weniger abgeschlossen werden. (Abhängig vom App-Framework)
Wichtig
Microsoft überprüft die zur Verfügung gestellten Informationen nicht. Der Entwickler ist allein verantwortlich für die Informationen, die während des Herausgebernachweises bereitgestellt werden.
Herausgebernachweisbereich
Der Nachweisprozess basiert auf einem umfangreichen Fragebogen, in dem die Sicherheits-, Datenverarbeitungs- und Complianceattribute einer App detailliert beschrieben werden. Die bereitgestellten Informationen decken die gesamte App-Funktionalität ab, die verfügbar gemacht wird, wenn die App auf der Microsoft 365-Plattform aktiviert wird, und umfassen Folgendes:
- Datenverarbeitung: Wie eine App Organisationsdaten sammelt und speichert und welche Kontrolle eine Organisation über diese Daten hat.
- Sicherheit: Die Protokolle, Prozesse und Verfahren, die eine App hat, um Daten zu schützen und Cyberangriffe zu erkennen und abzuwehren.
- Compliance: Die Einhaltung der erforderlichen Branchenstandards und Spezifikationen durch die App.
- Rechtliches: Die Einhaltung der geltenden gesetzlichen Statuen und Vorschriften durch die App.
Bestätigungskriterien
Der Nachweis spiegelt die Sicherheits-, Datenverarbeitungs- und Compliancepraktiken einer App für mehr als 80 Risikofaktoren wider, die von Microsoft Defender für Cloud-Apps identifiziert wurden. Wenn die anfängliche Übermittlung der Nachweisdokumentation die grundlegenden Konsistenztestkriterien nicht erfüllt, wird der Nachweis nicht genehmigt. Wenn nach der Genehmigung Fehlinformationen in der Dokumentationsübermittlung oder ein App-Fehler gemeldet oder entdeckt werden, wird der Bestätigungsstatus des Nachweises aufgehoben. In beiden Fällen erhält der Entwickler relevante und detaillierte Informationen zur Unterstützung des Korrekturprozesses.
Teilnahmeberechtigung
Publisher Attestation ist für Microsoft 365-Add-Ins und -Apps verfügbar, die in die folgenden Anwendungen integriert werden können:
- Word
- Excel
- Outlook
- PowerPoint
- OneNote
- Project
- Teams
- SharePoint
- Web-Apps – SaaS
Hinweis
Web-Apps (SaaS-Apps, die über den kommerziellen Marketplace in Partner Center veröffentlicht werden). SaaS-Apps befinden sich derzeit in einer privaten Vorschau. Wenn Sie an einer Teilnahme interessiert sind, füllen Sie dieses Formular aus.
Beginnen des Herausgebernachweises
Füllen Sie die Frage zum Herausgebernachweis im Partner Center aus. Weitere Informationen finden Sie in unserer Anleitung .
Warten Sie auf Feedback und Ergebnisse von Überprüfungen – Wenn Analysten während der Überprüfung der Konsistenzprüfung blockierende Probleme wie unzureichende Antwortdaten finden, wird der App-Entwickler um weitere Informationen kontaktiert. Analysten verwalten ein App-Aktivitätsprotokoll, in dem die Überprüfungsergebnisse und Folgeübermittlungen detailliert beschrieben werden. Sobald festgestellt wurde, dass der Nachweisbericht vollständig ist und die Antworten akzeptabel sind, wird die Übermittlung genehmigt. Der Nachweis ist ab dem Zeitpunkt der Einreichung ein Jahr lang gültig.
Hinweis
Wenn innerhalb des Statuszeitraums der vorläufigen Genehmigung Updates oder Änderungen an der App vorliegen oder eine Benachrichtigung über gemeldete Fehlinformationen zur Nachweisübermittlung empfangen wird, muss der Entwickler die Dokumentation überarbeiten und erneut übermitteln.
Anzeigen des Onlineportals – Nachdem der Nachweis genehmigt wurde, wird die App im Onlinerepository aufgeführt und enthält Folgendes:
- Ein Übermittlungszeitstempel.
- Links zu einer detaillierten Kopie der übermittelten Informationen.
- Eine Erklärung, dass die bereitgestellten Informationen auf dem übermittelten Nachweisbericht basieren.
Beispiel: MicrosoftTeams App Security and Compliance
Überprüfung und erneute Übermittlung – Der Herausgebernachweis muss jährlich erneut übermittelt werden. Wenn ein App-Nachweis die Ein-Jahres-Marke nähert, wird eine Benachrichtigung über Partner Center gesendet, um eine erneute Übermittlung des ablaufenden Nachweises zu ermuntern.
Wenn der Herausgebernachweis nicht vor dem Ablaufdatum verlängert wird, wird der App-Nachweisstatus widerrufen, und der Nachweis wird von den Microsoft-Dokumentationsseiten entfernt.
Hinweis
Durch die Teilnahme am Herausgebernachweisprogramm erklären Sie sich mit diesen ergänzenden Bedingungen einverstanden und alle Begleitdokumentationen einzuhalten, die für Ihre Teilnahme am Herausgebernachweisprogramm mit der Microsoft Corporation ("Microsoft", "wir", "uns" oder "unser") gelten. Sie versichern und garantieren uns, dass Sie berechtigt sind, diese ergänzenden Bedingungen des Herausgebernachweises im Eigenen Namen, eines Unternehmens und/oder einer anderen Juristischen Person zu akzeptieren. Wir können diese ergänzenden Bedingungen jederzeit ändern, ändern oder kündigen. Ihre fortgesetzte Teilnahme am Herausgebernachweisprogramm nach jeder Änderung oder Änderung bedeutet, dass Sie den neuen ergänzenden Bedingungen zustimmen. Wenn Sie den neuen ergänzenden Bedingungen nicht zustimmen oder wenn wir diese Bedingungen kündigen, müssen Sie die Teilnahme am Herausgebernachweisprogramm beenden.