Panoramica del programma di conformità delle app di Microsoft 365
Microsoft 365 App Compliance Program crea fiducia nelle app e nei componenti aggiuntivi usati dai clienti all'interno di Microsoft 365. I fornitori di software indipendenti (ISV) possono dimostrare la sicurezza e la conformità dell'applicazione eseguendo l'attestazione dell'editore, la certificazione Microsoft 365 o usando ACAT: lo strumento di automazione della conformità delle app in Azure.
Per aiutare i clienti a trovare e distribuire applicazioni sicure per le proprie organizzazioni, le app Certificate e Publisher Attested di Microsoft 365 sono presentate nelle vetrine e nelle pagine di amministrazione di Microsoft 365 con messaggi di errore, filtri e richieste di consenso specializzati. Le app certificate e attestate ricevono pagine dedicate in questo set di documentazione che forniscono informazioni che consentono di accelerare le verifiche di sicurezza e conformità e di abbreviare i cicli di vendita.
"Trovare il badge di certificazione Microsoft 365 ovunque si trovino le app e i componenti aggiuntivi di Microsoft 365"
Attestazione dell'autore
Gli ISV possono completare un'autovalutazione delle procedure di sicurezza, gestione dei dati e conformità dell'app. Le informazioni fornite verranno pubblicate in una pagina dedicata all'interno di questo set di documentazione (vedere trovare app conformi) e in tutto l'ecosistema di Microsoft 365 da condividere con i potenziali clienti.
I vantaggi del programma includono:
- Maggiore trasparenza per i potenziali clienti per velocizzare l'adozione delle app.
- Strumenti di gestione e filtri specializzati per distinguersi nelle vetrine e nelle interfacce di amministrazione di Microsoft 365.
- La maggior parte delle attestazioni può essere completata in un'ora o meno. (A seconda del framework dell'app)
ACAT
App Compliance Automation Tool (ACAT) per Microsoft 365 è un servizio in portale di Azure che consente di automatizzare le app di sicurezza e conformità che utilizzano i dati dei clienti di Microsoft 365 e vengono pubblicate nel Centro per i partner. ACAT può abbreviare la certificazione Microsoft 365 automatizzando alcuni dei requisiti necessari. Attualmente in anteprima pubblica, ACAT è disponibile solo per le app in esecuzione in Azure.
Oltre a fornire una traccia più veloce della certificazione Microsoft 365, ACAT può essere utile in vari scenari di conformità per le applicazioni Microsoft 365:
- Procedura dettagliata di visualizzazione e correzione per le responsabilità della certificazione Microsoft 365.
- Report giornalieri automatici che consentono di monitorare continuamente la conformità delle app.
- Indicazioni sulle procedure consigliate per la sicurezza e la conformità per creare app affidabili.
Certificazione Microsoft 365
Le app vengono controllate in modo indipendente dai framework di sicurezza e conformità. Le app certificate completano test di penetrazione annuali e revisioni degli attributi di gestione dei dati, privacy e sicurezza. La certificazione Microsoft 365 è consigliata per le app con esigenze di governance elevate o chiamate da Microsoft Graph. La certificazione può essere un prerequisito per l'abilitazione nel tenant Microsoft in determinate istanze.
Le app verranno controllate in base a una serie di controlli di sicurezza derivati da framework standard leader del settore, ad esempio SOC 2, PCI DSS e ISO 27001. La certificazione viene valutata nei tre domini seguenti:
- Sicurezza applicazioni
- Sicurezza operativa/distribuzione sicura
- Sicurezza e privacy per la gestione dei dati
Nota
L'attestazione Microsoft 365 Certification, ACAT e Publisher si applica alle app che si integrano con i prodotti Microsoft seguenti:
Teams, Word, Excel, PowerPoint, Outlook, SharePoint, Project, OneNote, Webapps (le app SaaS pubblicate tramite marketplace commerciale nel Centro per i partner sono attualmente in anteprima privata, se si è interessati a partecipare compilare questo modulo.
Condividere le prove di attendibilità con gli amministratori IT
La certificazione Microsoft 365 ha collaborato con il portale di Teams Amministrazione per accelerare la revisione delle applicazioni fornendo maggiori prove del comportamento di sicurezza e conformità. Gli sviluppatori di app possono scegliere di condividere prove e documentazione aggiuntive con gli amministratori IT che hanno accesso al portale di Teams Amministrazione.