Microsoft 365 Compliance-Programm

Das Microsoft 365 App Compliance-Programm ist ein zweistufiger Ansatz für App-Sicherheit und -Compliance. Er umfasst Publisher-Überprüfung und die Microsoft 365-Zertifizierung. Jede Stufe baut auf der nächsten auf – und bieten ein mehrschichtiges Programm, um den Benutzern die Sicherheit zu geben, die sie bei der Verwendung von Apps im Microsoft 365-Ökosystem benötigen.

Unsere Mission: Das Vertrauen von Microsoft-Kunden in die anwendungen zu erhöhen, die in ihren Organisationen verwendet werden.

2-stufiger Ansatz zur App-Compliance

Herausgeberüberprüfung

Die Herausgeberüberprüfung hilft Administratoren und Benutzern, die Authentizität von App-Entwicklern zu verstehen, die in die Microsoft Identity Platform integrieren. Wenn eine App als „vom Herausgeber überprüft“ gekennzeichnet ist, bedeutet dies, dass der Herausgeber seine Identität mithilfe eines Microsoft Partner Network-Kontos überprüft hat, das den Überprüfungsprozess abgeschlossen und dieses MPN-Konto mit seiner Anwendungsregistrierung verknüpft hat. Die Herausgeberüberprüfung gilt für Apps, die folgende Bedingungen erfüllen:

  • Verwenden von OAuth 2.0 und OpenID Connect, um Benutzer anzumelden und den Zugriff auf Daten mithilfe dienstseitiger APIs wie Microsoft Graph anzufordern.
  • Registriert in Azure AD als Mehrfachmandant.

Wichtig

Die Herausgeberüberprüfung hindert einen App-Entwickler nicht daran, den Herausgebernachweis oder die Microsoft 365-Zertifizierung zu starten oder abzuschließen. Wenn dies auf die App nicht zutrifft, kann die Überprüfung übersprungen und der Nachweis gestartet werden.

Microsoft 365-Zertifizierung

Der Microsoft 365-Zertifizierungsprozess besteht aus zwei Phasen: Nachweis und Zertifizierung.

  1. Der Nachweis umfasst das Ausfüllen eines Fragebogens zu den Sicherheits-, Datenverarbeitungs- und Complianceattributen einer App, die für Kunden am wichtigsten sind. Alle Informationen werden dann an einem zentralen Ort und in einem konsistenten, leicht lesbaren Format veröffentlicht. Das Ziel besteht darin, den Prozess der App-Einführung zu beschleunigen und gleichzeitig sicherzustellen, dass die von Kunden in ihren Mandanten verwendeten Apps ihren Unternehmensstandards entsprechen.
  2. Die Zertifizierung umfasst eine sorgfältige Prüfung einer App anhand einer Reihe von Kontrollen, die aus führenden Branchen-Standardframeworks abgeleitet sind. ISVs werden aufgefordert, Nachweise zu liefern, um zu beweisen, dass sie die einzelnen Kontrollen erfüllen, bevor sie eine Zertifizierung erhalten. Das Ziel besteht darin, Kunden die Sicherheit zu geben, dass sie der App vertrauen können, dass Apps, die eine Microsoft 365-Zertifizierung erhalten haben, starke Sicherheits- und Compliancepraktiken bieten, um ihre Datensicherheit und den Datenschutz zu gewährleisten.

Die Microsoft 365-Zertifizierung gilt für alle Apps, die in die folgenden Microsoft-Produkte integriert sind:

  • Microsoft Teams
  • Word
  • Excel
  • PowerPoint
  • Outlook
  • SharePoint
  • Project
  • OneNote
  • Webapps (SaaS-Apps, die über den kommerziellen Marketplace im Partner Center veröffentlicht werden, befinden sich derzeit in einer privaten Vorschau. Wenn Sie an einer Teilnahme interessiert sind, füllen Sie bitte dieses Formular aus.

Erste Schritte