Condividi tramite


Che cos'è la certificazione Microsoft 365?

La certificazione Microsoft 365 è una certificazione progettata per mostrare ai clienti che un'app è stata controllata rispetto ai controlli derivati dai framework standard leader del settore e che sono in atto procedure di sicurezza e conformità rigorose per proteggere i dati dei clienti. La certificazione Microsoft 365 prevede due fasi: attestazione e certificazione.

Attestazione

La fase di attestazione è incentrata su un ampio questionario che illustra in dettaglio gli attributi di sicurezza, gestione dei dati e conformità di un'app. Le informazioni fornite dagli ISV riguardano l'intera funzionalità dell'app esposta quando l'app viene attivata nella piattaforma Microsoft 365 di un'organizzazione e include quanto segue:

  • Gestione dei dati: modalità di raccolta e archiviazione dei dati dell'organizzazione da parte di un'app e controllo di un'organizzazione su tali dati
  • Sicurezza: protocolli, processi e procedure che un'app deve proteggere i dati e rilevare e respingere gli attacchi informatici
  • Conformità: conformità dell'app agli standard e alle specifiche del settore richiesti
  • Privacy: conformità dell'app alle procedure di privacy pertinenti e applicabili
  • Identità: conformità dell'app alle procedure di gestione delle identità e controllo di accesso

Certificazione

La fase di certificazione è incentrata su un controllo di sicurezza completo dell'app e della relativa infrastruttura di supporto. L'app verrà controllata in base a una serie di controlli di sicurezza derivati da framework standard leader del settore, ad esempio SOC 2, PCI DSS e ISO 27001. Se hai già ricevuto una certificazione SOC 2, PCI DSS o ISO 27001 per la tua app, ti invitiamo a condividere tali report. Non sono obbligatori, ma possono essere usati per soddisfare un subset dei controlli senza prove aggiuntive. Se non si dispone di certificazioni esterne, è necessario fornire prove chiare (documenti, screenshot e così via) che dimostri di soddisfare tutti i controlli necessari. Le app che hanno ottenuto una certificazione hanno dimostrato che sono in atto procedure di sicurezza e conformità rigorose per proteggere i dati dei clienti.

Importante

Microsoft copre attualmente l'intero costo del controllo di certificazione, a condizione che l'ISV possa inviare tutte le prove necessarie.

La certificazione delle app viene ottenuta tramite la revisione e l'approvazione da parte di un analista qualificato di una valutazione completa incentrata sui framework, i processi e le procedure di sicurezza e conformità di un'app.

Le app certificate sono state valutate nei tre domini seguenti:

  1. Sicurezza applicazioni
  2. Sicurezza operativa/distribuzione sicura
  3. Sicurezza e privacy per la gestione dei dati

Anche se la partecipazione è facoltativa, quando un'app viene certificata indica che ha subito una revisione della sicurezza intensiva e può essere considerata attendibile con i dati dei clienti. Per ottenere informazioni complete sul rigoroso processo, gli ISV devono essere certificati. Vedere Guida all'invio della certificazione microsoft 365.

Ambito di certificazione Microsoft 365

La certificazione Microsoft 365 si applica a tutte le app che si integrano con i prodotti Microsoft seguenti:

  • Teams
  • Word
  • Excel
  • PowerPoint
  • Outlook
  • SharePoint
  • Project
  • OneNote
  • App Web (le app SaaS pubblicate tramite marketplace commerciale nel Centro per i partner sono attualmente in anteprima privata, se si è interessati a partecipare compilare questo modulo.

Vantaggi del programma

La partecipazione e il completamento della certificazione Microsoft 365 possono offrire enormi vantaggi agli amministratori IT e agli sviluppatori:

Vantaggi per gli sviluppatori di app

  • Valutazione GRATUITA : non è previsto alcun costo monetario per isv per ottenere una certificazione Microsoft 365
  • Maggiore esposizione: il badge di certificazione Microsoft 365 stampato nella presentazione delle app in Marketplace (AppSource, Teams, Office), Amministrazione portali (Teams, Microsoft 365) e Microsoft Docs
  • Risparmio di tempo - Riduzione del tempo impiegato per risolvere i problemi di sicurezza dei clienti durante il processo RFP
  • Materiali di marketing - Kit di marketing gratuito per promuovere lo stato come app con certificazione Microsoft 365
  • Campagne promozionali : l'opportunità di essere evidenziata in occasione di eventi Microsoft come Build e Ignite

Vantaggi Amministrazione IT

  • Risparmio di tempo: visualizzare la pagina Microsoft Docs dell'app e ridurre il tempo e le risorse spesi per analizzare la sicurezza e la conformità di un'app
  • Maggiore attendibilità : le app certificate hanno adottato misure per proteggere i dati
  • Segnale attendibile : il badge di certificazione Microsoft 365 offre un modo semplice per distinguere le app attendibili

Uso del badge Microsoft 365 e dei materiali di marketing associati

Il logo della certificazione Microsoft 365 dimostra che un'app è stata rivista per la conformità ai controlli presentati da Microsoft, che valutano meticolosamente le procedure di sicurezza e privacy dei dati. È possibile usare il logo della certificazione Microsoft 365 con il consenso scritto esplicito di Microsoft al termine della certificazione Microsoft 365. Se la certificazione viene revocata o il processo di ricertificazione non viene avviato entro un anno dal giorno in cui è stata concessa la certificazione, è necessario interrompere l'uso di tutti i materiali di marketing correlati alla certificazione Microsoft 365.

Questo logo può essere usato su siti Web, comunicati stampa e altri forum in cui si riferisce in modo specifico all'applicazione che ha completato il processo di certificazione di Microsoft 365. Il logo deve essere presentato in una dimensione e una posizione ragionevoli all'interno del contenuto digitale.

L'istruzione seguente deve accompagnare il logo: "Le app con il logo della certificazione Microsoft 365 indicano che questa app ha ottenuto la certificazione Microsoft 365. Oltre alla sicurezza delle app, questo programma esamina le procedure e le procedure usate dall'editore dell'app. Anche se i dati dei clienti sono sotto controllo dell'editore dell'app, è possibile essere certi che Microsoft ha convalidato che l'app la gestirà in modo sicuro e sicuro."

Ulteriori informazioni