Panoramica dell'attestazione del server di pubblicazione
L'attestazione del server di pubblicazione è il livello successivo del programma di conformità delle app di Microsoft 365. Allo sviluppatore di app viene chiesto di completare un'autovalutazione che include le domande frequenti poste dai clienti o dagli amministratori IT quando valutano la sicurezza e la conformità di un'app. Microsoft pubblica quindi queste informazioni per una valutazione più semplice e tempestiva.
Importante
Microsoft non convalida tutte le informazioni fornite. Lo sviluppatore dell'app è l'unico responsabile delle informazioni fornite nell'attestazione dell'editore.
L'attestazione dell'editore si applica a App Web (app SaaS pubblicate tramite marketplace commerciale nel Centro per i partner). Le app SaaS sono attualmente in anteprima privata, se si è interessati a partecipare compilare questo modulo. L'attestazione include anche tutte le app che si integrano con i prodotti Microsoft seguenti:
- Teams
- Word
- Excel
- PowerPoint
- Outlook
- SharePoint
- Project
- OneNote
Vantaggi per gli amministratori IT
I vantaggi del completamento dell'attestazione del server di pubblicazione per gli amministratori IT includono:
- Maggiore attendibilità nelle misure di sicurezza e conformità delle applicazioni abilitate nell'organizzazione
- Tempo ridotto per esaminare il comportamento di sicurezza e conformità di un'app
Vantaggi per gli sviluppatori di app
I vantaggi del completamento dell'attestazione del server di pubblicazione per sviluppatori includono:
- Risparmio di tempo. Visualizzare la pagina di Microsoft Docs dell'app per informazioni sulle domande frequenti
- Accelerazione della sequenza temporale di revisione interna di sicurezza e conformità di un'organizzazione aziendale
- Maggiore trasparenza
- Microsoft fornisce questo servizio senza costi aggiuntivi
- Differenziazione da altre app nello Store
- Collegamento alla pagina della documentazione dalla voce in AppSource, Teams Amministrazione center e Microsoft Amministrazione Center
- Qualificazione per avviare la certificazione Microsoft 365
Ambito dell'attestazione del server di pubblicazione
Il processo di attestazione è incentrato su un ampio questionario che illustra in dettaglio gli attributi di sicurezza, gestione dei dati e conformità di un'app. Le informazioni fornite riguardano l'intera funzionalità dell'app esposta quando l'app viene attivata nella piattaforma Microsoft 365 di un'organizzazione e includono quanto segue:
- Gestione dei dati: modalità di raccolta e archiviazione dei dati dell'organizzazione da parte di un'app e controllo di un'organizzazione su tali dati
- Sicurezza: protocolli, processi e procedure che un'app deve proteggere i dati e rilevare e respingere gli attacchi informatici
- Conformità: conformità dell'app agli standard e alle specifiche del settore richiesti
- Legale: l'adesione dell'app alle statue e alle normative legislative applicabili
Criteri di conferma
L'attestazione rifletterà le procedure di sicurezza, gestione dei dati e conformità di un'app rispetto a più di 80 fattori di rischio identificati da Microsoft Cloud App Security. Se l'invio iniziale della documentazione di attestazione non riesce, i criteri di test di coerenza di base non verranno approvati. Dopo l'approvazione, se viene segnalata o individuata una disinformazione nell'invio della documentazione o un errore dell'app, lo stato di conferma dell'attestazione verrà revocato. In entrambi i casi, lo sviluppatore riceverà informazioni pertinenti e dettagliate per facilitare il processo di correzione.
Intervallo di tempo di conferma
L'attestazione è valida per un anno dal momento dell'invio. Tuttavia, se un'app viene aggiornata o modificata durante il periodo provvisorio, lo sviluppatore è tenuto a rivedere e inviare nuovamente l'attestazione
Revisione dell'attestazione dell'editore di un'app
Lo sviluppatore può esaminare informazioni dettagliate sui risultati dell'attestazione dell'editore di un'app nella pagina Microsoft Docs creata per l'app. Verranno elencate tutte le app che hanno completato l'attestazione dell'editore o la certificazione Microsoft 365 e ogni presentazione mostrerà chiaramente il livello raggiunto nel programma di conformità.
Vedere l'elenco MIPA per un esempio di app che ha completato l'attestazione del server di pubblicazione.