Automatisieren der Microsoft 365-Zertifizierung mit ACAT

  • Artikel

Das App Compliance Automation Tool (ACAT) kann verwendet werden, um einen bestimmten Satz erforderlicher Steuerelemente für die Microsoft 365-Zertifizierung zu erfüllen. In diesem Artikel wird beschrieben, wie Sie ACAT in Partner Center implementieren und die Compliancebewertungen verwenden, um die Microsoft 365-Zertifizierung zu beschleunigen.

Hinweis

ACAT befindet sich derzeit in der öffentlichen Vorschau und unterstützt nur Anwendungen, die auf Azure basieren. Zukünftige Updates umfassen Funktionen für Apps, die auf nicht von Microsoft gehosteten Clouddiensten basieren. Um Feedback zur öffentlichen Vorschauversion von ACAT zu erhalten, füllen Sie bitte dieses Formular aus. Ein ACAT-Produktteam-Spezialist wird so bald wie möglich mit Ihnen nachholen.

Erstellen Ihres ersten Complianceberichts zum Onboarding von ACAT

ACAT bietet zusätzliche Visierbarkeit für die Compliance einer Anwendung durch benutzerdefinierte Berichte. Benutzer können Berichte basierend auf der Cloudinfrastruktur oder einer bestimmten Umgebung einer App erstellen, z. B. Produktion, Staging usw.

  • Search und starten Sie das App Compliance Automation Tool für Microsoft 365 in Azure-Portal.
  • Wählen Sie Reports auf der linken Seite des Bildschirms aus.

Erstellen eines Konformitätsberichts

  • Wählen Sie diese Option aus Create new report , um Ihren ersten Konformitätsbericht zu erstellen.

    • Grundlagen
      • Berichtsname: Der Kompatibilitätsbericht muss einen eindeutigen und nichtduplizierten Namen innerhalb des Mandanten haben, der aus einer Kombination aus Zahlen, Buchstaben und Unterstrichen besteht. Es empfiehlt sich, den spezifischen App- oder Umgebungsnamen in den Namen des Berichts einzufügen.
      • Triggerzeit: ACAT führt tägliche Aktualisierungen von Konformitätsbewertungen für Berichte durch und bietet so die Flexibilität, einen bestimmten Zeitpunkt für das Aktualisieren von Bewertungen in einer festgelegten Zeitzone festzulegen.
      • Ressourcen: Definieren Sie die Compliancegrenze für Ihren Bericht, indem Sie Ressourcen aus Ihrer Cloudinfrastruktur auswählen. Verwenden Sie die Filter, um Ressourcen basierend auf Abonnement, Ressourcengruppe, Tags und mehr zu durchsuchen.

    Grundlegende Konfiguration

    • Microsoft 365-Zertifizierung
      • Angebots-GUID: Die Angebots-GUID dient als eindeutiger Bezeichner für das Marketplace-Angebot im Microsoft Partner Center und ist der Schlüssel zum Verbinden des Complianceberichts mit Marketplace-Angeboten. Nachdem Sie die Konformität mit Marketplace-Angeboten hergestellt haben, können Sie den Compliancebericht verwenden, um den Microsoft 365-Zertifizierungsprozess für Ihre Marketplace-Angebote im Partner Center zu beschleunigen. Wählen Sie Weitere Informationen aus, um zu erhalten, wie Sie die Angebots-GUID Ihrer App abrufen. Dieser Schritt ist während der ersten Berichtserstellung optional und kann konfiguriert werden, wenn Sie mit der Veröffentlichung Ihrer App beginnen.

    Microsoft 365-Zertifizierungskonfiguration

Nach der Bestätigung der Konfiguration und dem Erstellen des Konformitätsberichts sammelt ACAT automatisch Compliance-bezogene Daten aus den folgenden Quellen:

  • Aktivieren Sie die Microsoft Defender für Cloud (Free-Tarif) für Ihr Abonnement.
  • Aktivieren Sie benutzerdefinierte Richtlinien für Ihr Abonnement.

Hinweis

Bitte lassen Sie ACAT 24 Stunden zeit, um die anfänglichen Konformitätsbewertungen für Ihren Bericht basierend auf Ihren angegebenen Einstellungen zu generieren.

Überwachen der Konformitätsbewertungen mit Ihrem Compliancebericht

Überprüfen Sie die Laufzeit status der Complianceberichte, und führen Sie Audits zu Compliancebewertungen durch.

  • Auf der linken Seite können Reports Sie eine Zusammenfassung der vorhandenen Complianceberichte anzeigen.

    • Die laufzeitbasierte status zeigt die status der neuesten Updates für Konformitätsbewertungen an:
      • Aktiv: Die Konformitätsbewertungen für diesen Bericht wurden erfolgreich aktualisiert.
      • Fehler: Bei ACAT ist bei der Aktualisierung der Konformitätsbewertungen während der letzten Aktualisierung ein Fehler aufgetreten. Fehler können auf falsche Abonnementkonfigurationen oder ein Systemproblem mit ACAT zurückzuführen sein. Informationen zur Behebung und Behebung des Problems finden Sie im Leitfaden zur Selbstwiederherstellung.
      • Deaktiviert: Der Konformitätsbericht wurde vom Benutzer manuell deaktiviert (angehalten). Dieses Feature ist derzeit in der öffentlichen Vorschau nicht aktiviert.
    • Erstellt am: Die Erstellt bei wird angezeigt, wenn der Konformitätsbericht erstellt wird.
    • Zeitpunkt des letzten Triggers und Zeitpunkt des nächsten Triggers: ACAT aktualisiert täglich Konformitätsbewertungen für Berichte. Der Zeitpunkt des letzten Triggers gibt an, wann das letzte Update initiiert wurde, während die Nächste Triggerzeit den geplanten Zeitpunkt für das nächste Berichtsupdate angibt.
    • Microsoft 365-Zertifizierung: Überprüfen Sie die Compliance-status von Kontrollen, die für die Microsoft 365-Zertifizierung spezifisch sind.

    Konformitätsberichtsliste

Neben dem Zugriff auf allgemeine Zusammenfassungen vorhandener Complianceberichte können Sie sich auch mit den Details der einzelnen Compliancebewertungen befassen. Wählen Sie den Berichtsnamen aus, um bestimmte Bewertungsdetails für eine gründlichere Überwachung abzurufen.

Kompatibilitätsberichtssymbolleiste

ACAT stellt eine Symbolleiste bereit, mit der Sie die folgenden Aktionen ausführen können:

  • Einstellungen: Ändern Sie die Konfiguration des Konformitätsberichts.

    • Grundlegende Informationen bearbeiten: Bearbeiten Sie die grundlegende Konfiguration des Berichts.
    • Ressourcen bearbeiten: Sie können Ressourcen basierend auf der aktuellen Cloudinfrastruktur hinzufügen oder entfernen.
    • Anwendungskonfiguration bearbeiten: Bearbeiten Sie die Anwendungskonfiguration, um Den Bericht an dem entsprechenden Steuerelementsatz auszurichten.
    • Microsoft 365-Zertifizierungskonfiguration bearbeiten: Konfigurieren Sie Angebots-GUIDs, um den Bericht marketplace-Angeboten in Microsoft Partner Center zuzuordnen.
    • Konfigurationsbeweisrepository: Konfigurieren Sie das Beweisrepository zum Speichern hochgeladener Beweise.

    Berichteinstellungen

  • Bericht herunterladen: Laden Sie Bewertungen des Complianceberichts herunter, die für die Zusammenarbeit mit Partnern freigegeben werden können.

    • Bewertungsbericht zur Microsoft 365-Zertifizierungsüberprüfung: Dieser PDF-Bericht organisiert die Konformitätsbewertungen basierend auf Microsoft Certification Kontrollen. Wenn sie für die Verwendung in der Phase "Anfangsdokument" ausgewählt wurde, wird es automatisch zur Überprüfung an den Analysten übermittelt. Darüber hinaus haben Sie die Möglichkeit, es herunterzuladen und bei Bedarf manuell als Beweis hochzuladen.
    • Bewertungsbericht für die Zusammenarbeit von Technikern: Dieser PDF-Bericht organisiert die Compliancebewertungen mit internen Informationen, die auf Microsoft Certification Kontrollen basieren. Es wird für die interne Teamzusammenarbeit bei Compliance-Audits verwendet.
    • Bewertungsbericht für die Zusammenarbeit von Technikern: Dieser Excel-Bericht enthält Informationen auf Ressourcenebene und entsprechende Konformitätsbewertungen für die interne Teamzusammenarbeit während Compliance-Audits.
    • Cloudinfrastrukturinventur: Dieser Excel-Bericht enthält die Ressourcendetails dieses Complianceberichts und enthält eine umfassende Beschreibung des Cloudbestands, der Ihrer Anwendung zugeordnet ist.

    Herunterladen von Berichten

  • Benachrichtigungen: Erhalten Sie Benachrichtigungen über die Änderung der Konformitätsberichtseinstellungen, oder steuern Sie Bewertungen status Änderung. Erfahren Sie mehr über das Empfangen von Benachrichtigungen per Webhook.

  • Integration mit CI/CD-Pipeline: Mit ACAT können Sie die kontinuierliche und automatisierte Compliance für Ihre Anwendung durch nahtlose Integration in CI/CD-Pipelines gewährleisten. Erfahren Sie mehr über die Integration in GitHub Actions Pipeline und die Integration in andere Pipelines mit REST-APIs.

  • Übermitteln einer Zertifizierungsanforderung mit ACAT: Führen Sie eine schnelle Überprüfung durch, um sicherzustellen, dass dieser Bericht für die Zertifizierung bereit ist, und erhalten Sie Anleitungen zur Verwendung für die Zertifizierung in Partner Center.

    Leitfaden zum Übermitteln der Zertifizierung mit ACAT

Mit ACAT können Sie ausführlichere Informationen zum Bericht und zu Konformitätsbewertungen erhalten.

  • Essentials gibt die status und die Einstellungen des Konformitätsberichts an.

    Grundlagen des Complianceberichts

  • Kontrollbewertungen – Microsoft 365-Zertifizierungsansicht

    • Kontrollbewertungen werden nach Microsoft 365-Zertifizierungssicherheitsdomänen, Kontrollfamilien und Kontrollen organisiert.
      • Sie können die Compliance-status nach Kundenverantwortung auf der einzelnen Steuerungsebene überprüfen.
      • Wählen Sie im Abschnitt "Kundenverantwortung" die Option "Aktionen" aus, um auf die Compliance-status der zugehörigen Ressourcen zuzugreifen und Korrekturschritte für fehlerhafte Ressourcen zu ermitteln.
      • Verwenden Sie Such- und Filterfunktionen, um bestimmte Steuerelemente basierend auf Ihren Anforderungen zu finden.
        • Search die Steuerelemente nach Steuerelementname oder Kundenverantwortungsname.
        • Verwenden Sie Control family , um nach Sicherheitsdomäne oder Steuerungsfamilie zu filtern.
        • Verwenden Sie Control status , um nach aktuellen Konformitätsfehlern zu filtern.
    • Erfahren Sie mehr über Compliance-status für die Kontrolle und Die Verantwortung des Kunden.

    Bewertungen von Complianceberichten

Stellen Sie sicher, dass ein robuster Kontrollsatz der Schwerpunkt Ihres Complianceberichts ist.

Die Microsoft 365-Zertifizierung bietet je nach Anwendungskonfiguration einen geeigneten Kontrollsatz. Sie müssen die Anwendungskonfiguration abschließen, um Ihren Bericht an den entsprechenden Kontrollsatz anzupassen, bevor Sie die Konformitätsbewertungen überwachen.

Erfüllen sie die Kontrollanforderungen, indem Sie Nachweise für Ihre Compliancelösung übermitteln.

Zusätzlich zur Ausführung der Korrekturschritte zur Behebung von Compliancefehlern können Sie auch Complianceanforderungen erfüllen, indem Sie Beweise für Ihre eigene Lösung hochladen.

Um Datenschutzprobleme zu beheben, müssen Sie zunächst das Beweisrepository konfigurieren. Erstellen Oder wählen Sie das Speicherkonto aus, um Beweise für Microsoft 365-Zertifizierungssteuerelemente sicher zu speichern. Nach der Erstellung kann das Speicherkonto für alle Berichte verwendet werden.

Wenn Sie nach dem Konfigurieren des Beweisrepositorys manuelle Kontrollanforderungen erfüllen oder Kontrollkriterien mit Ihrer eigenen Lösung erfüllen möchten, können Sie Beweise in die jeweilige Kundenverantwortung hochladen. Nach dem Hochladen von Beweisen in eine Kundenverantwortung ändert sich deren Compliance-status automatisch in "Überprüfung der App-Compliance erforderlich".

  • Wählen Sie die Option Actions Kundenverantwortung aus.

  • Erweitern Sie die Upload evidence area.

  • Durchsuchen Sie Ihre lokalen Beweisdateien, und laden Sie sie hoch.

  • Übermitteln Sie Beweisdateien, um sie im Beweisrepository zu speichern.

    Hochladen von Beweisen

Verwenden Ihres ersten Complianceberichts mit der Microsoft 365-Zertifizierungsüberwachung

Wenn Sie auf der Berichtssymbolleiste auf How to submit certifcation request with ACAT klicken, werden Sie durch den gesamten Weg von ACAT zur Microsoft 365-Zertifizierung geführt.

Übermitteln der Zertifizierung mit ACAT

Im Allgemeinen müssen Sie vor der Verwendung des Complianceberichts mit der Microsoft 365-Zertifizierung konfigurieren, um es offer GUID Ihren Marketplace-Angeboten zuzuordnen. Es gibt zwei Möglichkeiten:

  • Konfigurieren Sie während des Erstellungsprozesses des Konformitätsberichts die Angebots-GUID auf der Microsoft 365 Certification Registerkarte.
  • Wenn der Konformitätsbericht bereits erstellt wurde, wechseln Sie zu Settings diesem Konformitätsbericht, um die Angebots-GUID zu konfigurieren.

Nachdem die Angebots-GUID konfiguriert wurde, wechseln Sie zum Microsoft Partner Center , um die Microsoft 365-Zertifizierung zu initiieren.

  • Initial Documentation Wählen Sie in Ja aus, um zu bestätigen, dass Sie ACAT verwenden.
  • Wählen Sie den aktuellen aktiven Compliancebericht für die Überwachung aus.

Die Microsoft 365-Zertifizierung übermittelt die Konformitätsbewertungen und Ihre hochgeladenen Nachweise automatisch an die Zertifizierungsprüfer, wodurch Sie Zeit und Aufwand sparen.

Hinweis

Sie konnten nur den aktiven Compliancebericht für die Microsoft 365-Zertifizierungsüberprüfung verwenden. Wenn Sie also während des Microsoft 365-Zertifizierungsprozesses einen Konformitätsbericht in Partner Center auswählen und der erwartete Bericht nicht in der Liste enthalten ist, überprüfen Sie bitte die Laufzeit-status des Berichts.

Hinweis

Wenn Sie bereits Beweise für die Verantwortung des Kunden hochgeladen haben, übermittelt ACAT beim Wechsel zur Control Requirements Phase der Microsoft 365-Zertifizierung die hochgeladenen Beweise automatisch zur Überprüfung an den Analysten.

Verschaffen Sie sich einen allgemeinen Überblick über Ihre Complianceberichte.

Die Übersicht bietet eine allgemeine status für Ihre Complianceberichte. Erfahren Sie mehr über status des Konformitätsberichts zur Laufzeit.

Übersicht über die Laufzeit status

  • Aktive Berichte zur Einhaltung gesetzlicher Bestimmungen: Diese Übersicht enthält die Compliance-status für jeden aktiven Bericht.

Übersicht über compliance-status

Weitere Informationen