Programme de conformité de l’application Microsoft 365

Le programme de conformité des applications Microsoft 365 est une approche en deux étapes de la sécurité et de la conformité des applications, qui inclut la vérification de l’éditeur et la certification Microsoft 365. Chaque niveau se crée sur le suivant, offrant un programme en couche pour offrir aux utilisateurs la confiance dont ils ont besoin lors de l’utilisation des applications de l’écosystème Microsoft 365.

Notre mission : Accroître la confiance des clients Microsoft dans les applications utilisées dans leur organisation.

Vérification de l’éditeur

La vérification de l’éditeur aide les administrateurs et les utilisateurs à comprendre l’authenticité des développeurs d’applications qui s’intègrent à la Plateforme d'identités Microsoft. Lorsqu’une application est marquée comme vérifiée par l’éditeur, cela signifie que celui-ci a vérifié son identité à l’aide d’un compte Microsoft Partner Network qui a effectué un processus de vérification et a associé ce compte Microsoft Partner Network à son inscription d’application. La vérification de l’éditeur s’applique aux applications répondant aux conditions suivantes :

• Utilisation d’OAuth 2.0 et d’OpenID Connect pour connecter les utilisateurs et demander un accès aux données à l’aide des API côté service telles que Microsoft Graph.
• Inscription dans Azure AD en tant que multi-locataire.

Importante

La vérification de l’éditeur n’empêche pas un développeur d’applications de commencer ou achever une Attestation d’éditeur ou une Certification Microsoft 365. Si cela ne s’applique pas à l’application, la vérification peut être ignorée et l’attestation peut démarrer.

Certification Microsoft 365

Le processus de certification Microsoft 365 comporte deux phases : attestation et certification.

1. L’attestation implique de remplir un questionnaire sur les attributs de sécurité, de gestion des données et de conformité d’une application qui sont les plus importants pour les clients. Toutes les informations sont ensuite publiées au même endroit et dans un format cohérent et facile à lire. L’objectif est d’accélérer le processus d’adoption des applications tout en garantissant aux clients que les applications qu’ils utilisent dans leurs locataires respectent les normes de leur organisation.
2. La certification implique un audit approfondi d’une application par rapport à un ensemble de contrôles dérivés de frameworks standard de pointe. Les éditeurs de logiciels indépendants seront invités à fournir des preuves pour démontrer qu’ils respectent chaque contrôle avant d’obtenir une certification. L’objectif est de donner aux clients l’assurance qu’ils peuvent faire confiance à l’application que les applications qui ont reçu une certification Microsoft 365 ont des pratiques de sécurité et de conformité fortes pour protéger la sécurité et la confidentialité de leurs données.

La certification Microsoft 365 s'applique à toutes les applications qui s'intègrent aux produits Microsoft suivants :

• Teams
• Word
• Excel
• PowerPoint
• Outlook
• SharePoint
• Project
• OneNote
• Les applications web (les applications SaaS publiées via la Place de marché commerciale dans l’Espace partenaires sont actuellement en préversion privée. Si vous souhaitez participer, remplissez ce formulaire.

Prise en main

• Comment effectuer la vérification du serveur de publication
• Comment effectuer le de certification Microsoft 365