Información sobre las aplicaciones que se someten al programa de cumplimiento de aplicaciones para la seguridad, el tratamiento de datos y la privacidad

• Se aplica a:

  Microsoft Teams

El programa de cumplimiento de aplicaciones de Microsoft 365 comprueba y audita una aplicación con controles derivados de marcos estándar del sector líderes. El programa demuestra que existen prácticas sólidas de seguridad y conformidad normativa para proteger los datos de los clientes. El programa tiene las siguientes fases:

• Verificación del editor.
• Atestación editorial.
• Certificación de Microsoft 365.

Verificación del editor

Antes de que un desarrollador de aplicaciones pueda enviar su aplicación a Microsoft, se le pedirá que realice una comprobación. Un desarrollador comprueba su identidad con su cuenta de Microsoft Partner Network (MPN) y asocia esa cuenta de MPN al registro de la aplicación. La verificación del editor ayuda a los administradores y usuarios a comprender la autenticidad de los desarrolladores de aplicaciones. La comprobación del publicador proporciona las siguientes ventajas:

• Mayor transparencia y reducción de riesgos para los clientes: esta capacidad ayuda a los clientes a comprender qué aplicaciones utilizadas en sus organizaciones son publicadas por desarrolladores en los que confían.
• Mejora de la personalización de marca: aparece un verified distintivo en la Microsoft Entra solicitud de consentimiento, la página Aplicaciones empresariales y otras interfaces de usuario usadas por usuarios y administradores.
• Adopción empresarial más fluida: los administradores pueden configurar directivas de consentimiento del usuario, con el estado de comprobación del publicador como criterio de directiva principal.

Atestación de editores

La atestación de editores es el siguiente nivel del programa de cumplimiento de aplicaciones. Las aplicaciones certificadas por el publicador proporcionan confianza a los administradores sobre las medidas de seguridad y conformidad normativa de una aplicación. También ayuda a reducir el tiempo para revisar esa información para una aplicación. La atestación reflejará las prácticas de cumplimiento, control de datos y seguridad de una aplicación frente a más de 80 factores de riesgo identificados por Microsoft Defender for Cloud Apps. El proceso de certificación del publicador puede iniciarse antes de que se complete la comprobación del publicador.

Se pide a los desarrolladores de aplicaciones que completen una autoevaluación que incluye preguntas frecuentes de clientes y administradores de TI para evaluar la seguridad y el cumplimiento de una aplicación. A continuación, Microsoft publica esta información para ofrecer una evaluación más sencilla y oportuna. Para obtener más información, consulte la Guía de atestación.

Los administradores pueden comprobar rápidamente si hay aplicaciones con atestación publicada de tres maneras diferentes.

• Al recopilar más información sobre una aplicación, consulte los detalles de una aplicación específica en su vínculo en Seguridad y cumplimiento de aplicaciones de Microsoft Teams. Como alternativa, seleccione el vínculo Publisher attestation en el centro de administración de Teams.

  

• En el centro de administración de Teams, al comprobar los detalles de una aplicación desde la página Administrar aplicación, vea el icono de atestación del publicador en el banner de la página de detalles de la aplicación.

  

• En el Centro de administración de Teams, antes de dar su consentimiento a los permisos de la aplicación, una marca de verificación azul delante del nombre de la aplicación indica que es una aplicación que está atestiguada por el editor. Todas las aplicaciones de Microsoft 365 también pasan por la atestación de los editores, por lo que también se muestra una marca de verificación azul para las aplicaciones de Microsoft 365.

  

En la página de detalles de atestación de una aplicación certificada o con atestación se enumeran los siguientes detalles.

Certificación de Microsoft 365

La certificación de aplicaciones se consigue a través de:

• Revisión de un analista cualificado.
• Aprobación de una evaluación completa centrada en los marcos de trabajo, procesos y procedimientos de seguridad y conformidad normativa de una aplicación.

Comprobamos la aplicación con una serie de controles de seguridad derivados de marcos de trabajo estándares líderes del sector.

El certificado demuestra que se aplican sólidas prácticas de seguridad y cumplimiento para proteger los datos de los clientes cuando la aplicación está en uso en una organización. Encontrará más información sobre cómo se benefician los administradores y usuarios de la certificación en Información general del programa de cumplimiento de aplicaciones de Microsoft 365.

Los administradores pueden buscar rápidamente aplicaciones de Microsoft 365 certificadas de las siguientes maneras.

• Al recopilar más información sobre una aplicación en la web, consulte el icono de escudo en la documentación de Microsoft sobre la aplicación.

  

• Al comprobar una aplicación en el centro de administración de Teams, ordene la lista de aplicaciones mediante la columna Certificación. Consulte el icono y, opcionalmente, seleccione el vínculo para acceder a la página específica de la aplicación mencionada anteriormente.

  

• Al ver los detalles de una aplicación, consulte el icono de certificado Microsoft 365 en el banner de la aplicación.

  

• En el Centro de administración de Teams, antes de dar su consentimiento a los permisos de la aplicación, una marca de verificación azul delante del nombre de la aplicación indica que es una aplicación que está atestiguada por el editor. Todas las aplicaciones de Microsoft 365 también pasan por la atestación de los editores, por lo que también se muestra una marca de verificación azul para las aplicaciones de Microsoft 365.

  

Ver información de seguridad, cumplimiento y privacidad

Puede encontrar información sobre seguridad, privacidad, cumplimiento y comportamiento de una aplicación certificada o atestada en la documentación de Microsoft y en el centro de administración de Teams.

Documentación de Microsoft

Los detalles sobre seguridad, privacidad, cumplimiento y mucho más de cada aplicación se muestran en los artículos de ayuda específicos de la aplicación, con vínculos desde Seguridad y cumplimiento de aplicaciones de Microsoft Teams.

Centro de administración de Teams

Al evaluar una aplicación, puede usar agentes de seguridad de acceso a la nube (CASB) independientes, como Microsoft Defender for Cloud Apps, para encontrar información sobre la seguridad y los comportamientos de una aplicación. El Centro de administración de Teams incluye información de seguridad y cumplimiento de Defender para aplicaciones en la nube para aplicaciones certificadas de Microsoft 365. Compruebe esta información en la página de detalles de la aplicación para verificar si la aplicación satisface las necesidades de seguridad.

Nota

Esta característica está disponible para todos los administradores, independientemente de si su organización tiene o no una licencia compatible con Defender para aplicaciones en la nube.

Para acceder a la información de Defender para aplicaciones en la nube de una aplicación:

1. Inicie sesión en el Centro de administración de Teams y acceda a las aplicaciones>de Teams Administrar aplicaciones.

2. Seleccione Certificación para ordenar las aplicaciones y enviar todas las aplicaciones certificadas de Microsoft 365 a la parte superior de la tabla.

3. Elija una aplicación certificada de Microsoft 365.

4. Seleccione la pestaña Seguridad y cumplimiento.

   

   Para obtener más detalles sobre las funcionalidades que admite la aplicación, seleccione la lista desplegable de cada categoría.

Ver la directiva de privacidad y los términos de uso de una aplicación

En el Centro de administración de Teams, cada página de la aplicación se vincula a la declaración de privacidad y las condiciones de uso de la aplicación.

Artículos relacionados

• Ver y comprender los permisos de las aplicaciones.
• Conceda consentimiento a los permisos de la aplicación.