ACAT を使用して Microsoft 365 認定資格を自動化する

アプリ コンプライアンス自動化ツール (ACAT) を使用して、Microsoft 365 認定に必要な特定のコントロールセットを満たすことができます。 この記事では、パートナー センターで ACAT を実装し、コンプライアンス評価を使用して Microsoft 365 認定資格を迅速化する方法について説明します。

注:

ACAT は現在パブリック プレビュー段階であり、Azure 上に構築されたアプリケーションのみをサポートしています。 今後の更新プログラムには、Microsoft 以外のホスト型クラウド サービス上に構築されたアプリの機能が含まれます。 ACAT パブリック プレビューに関するフィードバックについては、こちらの フォームに記入してください。 ACAT製品チームの専門家は、できるだけ早くあなたにフォローアップします。

ACAT をオンボードするための最初のコンプライアンス レポートを作成する

ACAT は、カスタム レポートを使用して、アプリケーションのコンプライアンスに対する表示可能性を高めます。 ユーザーは、クラウド インフラストラクチャやアプリの特定の環境 (運用、ステージングなど) に基づいてレポートを作成できます。

• Azure portalで Microsoft 365 用アプリ コンプライアンス自動化ツールをSearchして起動します。
• 画面の左側を選択 Reports します。

[レポート] に移動して新しいコンプライアンス レポートを作成する

• 最初のコンプライアンス レポートを作成する場合に選択 Create new report します。

  • 基本
    • レポート名: コンプライアンス レポートには、数字、文字、アンダースコアの組み合わせで構成される、テナント内で一意の重複しない名前が必要です。 レポートの名前には、特定のアプリ名または環境名を含めるのが推奨されます。
    • トリガー時間: ACAT は、レポートのコンプライアンス評価の毎日の更新を実行し、指定されたタイムゾーンで評価を更新するための特定の時間を柔軟に設定できます。
    • リソース: クラウド インフラストラクチャからリソースを選択して、レポートのコンプライアンス境界を定義します。 フィルターを使用して、サブスクリプション、リソース グループ、タグなどを基にリソースを検索します。

  

  コンプライアンス レポートの基本的な構成

  • Microsoft 365 認定
    • オファー GUID: オファー GUID は 、Microsoft パートナー センターのマーケットプレース オファーの一意の識別子として機能し、コンプライアンス レポートをマーケットプレース オファーに接続するためのキーです。 マーケットプレース オファーにコンプライアンスを接続した後、コンプライアンス レポートを使用して、パートナー センターのマーケットプレース オファーの Microsoft 365 認定プロセスを迅速化できます。 [ 詳細情報 ] を選択して、アプリのオファー GUID を取得する方法を取得します。 この手順は、最初のレポートの作成時に省略可能であり、アプリの発行を開始するときに構成できます。

  

  Microsoft 365 認定資格の構成

構成を確認し、コンプライアンス レポートを作成すると、ACAT は次のソースからコンプライアンス関連のデータを自動的に収集します。

• サブスクリプションの Cloud (無料レベル) のMicrosoft Defenderを有効にします。
• サブスクリプションのカスタム ポリシーを有効にします。

注:

ACAT で、指定した設定に基づいてレポートの初期コンプライアンス評価を生成するには、24 時間を許可してください。

コンプライアンス レポートでコンプライアンス評価を監査する

コンプライアンス レポートの実行時の状態を確認し、コンプライアンス評価に関する監査を実施します。

• 左側に移動して Reports 、既存のコンプライアンス レポートの概要を確認します。

  • 実行時の状態 は、コンプライアンス評価の最新の更新プログラムの状態を示します。
    • アクティブ: このレポートのコンプライアンス評価が正常に更新されました。
    • 失敗: ACAT では、最新の更新中にコンプライアンス評価の更新でエラーが発生しました。 エラーは、サブスクリプション構成が正しくないか、ACAT に関するシステムの問題が原因である可能性があります。 問題に対処して解決するには、提供されている自己回復ガイダンスを参照してください。
    • 無効: コンプライアンス レポートがユーザーによって手動で無効 (一時停止) されました。 この機能は現在、パブリック プレビューでは有効になっていません。
  • [作成日時]: コンプライアンス レポートの作成時に [ 作成 日時] ショーが表示されます。
  • [最終トリガー時刻 ] と [次のトリガー時刻]: ACAT は、レポートのコンプライアンス評価を毎日更新します。 [最終トリガー時刻] は、最後の更新が開始された時刻を示し、[次のトリガー時刻] は次のレポート更新のスケジュールされた時刻を示します。
  • Microsoft 365 認定: Microsoft 365 認定に固有のコントロールの コンプライアンス状態 を確認します。

  

  既存のコンプライアンス レポートの一覧。

既存のコンプライアンス レポートの概要にアクセスするだけでなく、各コンプライアンス評価の詳細を掘り下げることができます。 より詳細な監査のために特定の評価の詳細を取得するには、レポート名を選択します。

コンプライアンス レポートのツール バー。

ACAT には、次の操作を実行できるツール バーが用意されています。

• 設定: コンプライアンス レポートの構成を変更します。

  • 基本情報の編集: レポートの基本的な構成を編集します。
  • リソースの編集: 現在のクラウド インフラストラクチャに基づいてリソースを追加または削除します。
  • アプリケーション構成の編集: アプリケーション構成を編集して、レポートを適切なコントロール セットに合わせます。
  • Microsoft 365 認定構成を編集する: Microsoft パートナー センターのマーケットプレース オファーにレポートを関連付けるためにオファー GUID を構成します。
  • 証拠リポジトリの構成: アップロードされた証拠を格納するように証拠リポジトリを構成します。

  

• レポートのダウンロード: コラボレーションのためにパートナーと共有できるコンプライアンス レポートの評価をダウンロードします。

  • Microsoft 365 認定レビューの評価レポート: この PDF レポートは、Microsoft Certificationコントロールに基づいてコンプライアンス評価を整理します。 [初期ドキュメント] フェーズで使用するように選択した場合、アナリストに自動的に配信され、レビューが行われます。 さらに、必要に応じて証拠としてダウンロードして手動でアップロードすることもできます。
  • エンジニア コラボレーションの評価レポート: この PDF レポートでは、Microsoft Certificationコントロールに基づいて、内部情報を使用してコンプライアンス評価を整理します。 これは、コンプライアンス監査中の内部チームコラボレーションに使用されます。
  • エンジニア コラボレーションの評価レポート: この Excel レポートには、コンプライアンス監査中の内部チームコラボレーションに関するリソース レベルの情報と対応するコンプライアンス評価が含まれています。
  • クラウド インフラストラクチャ インベントリ: この Excel レポートには、このコンプライアンス レポートのリソースの詳細が含まれており、アプリケーションに関連付けられているクラウド インベントリの包括的な説明が提供されます。

  

• 通知: コンプライアンス レポート設定の変更または評価の状態の変更を制御する通知を取得します。 Webhook 経由で通知を受信する方法の詳細を確認してください。

• CI/CD パイプラインとの統合: ACAT を使用すると、CI/CD パイプラインとシームレスに統合することで、アプリケーションの継続的かつ自動化されたコンプライアンスを維持できます。 GitHub Actions パイプラインと統合する方法と、REST API を使用して他のパイプラインと統合する方法の詳細について説明します。

• ACAT で認定要求を送信する方法: 迅速な検証を実行して、このレポートが認定の準備ができているかどうかを確認し、パートナー センターで認定に利用する方法に関するガイダンスを受け取ります。

  

  ACAT で認定要求を送信する方法。

ACAT を使用すると、レポートとコンプライアンス評価の詳細を掘り下げることができます。

• Essentialsは、コンプライアンス レポートの状態と設定を示します。

  

  コンプライアンス レポートのEssentials。

• コントロール評価 - Microsoft 365 認定ビュー

  • コントロール評価は、Microsoft 365 認定のセキュリティ ドメイン、コントロール ファミリ、およびコントロールによって編成されます。
    • 個々のコントロール レベルで、顧客の責任別にコンプライアンスの状態を確認できます。
    • [顧客の責任] セクションで、[アクション] を選択して、関連付けられているリソースのコンプライアンス状態にアクセスし、失敗したリソースの修復手順を検出します。
    • 検索とフィルターを使用して、ニーズに基づいて特定のコントロールを検索します。
      • コントロール名または顧客責任名でコントロールをSearchします。
      • を使用して Control family 、セキュリティ ドメインまたはコントロール ファミリでフィルター処理します。
      • を使用して Control status 、現在のコンプライアンス エラーをフィルター処理します。
  • コントロールと顧客責任のコンプライアンスの状態について詳しくは、こちらをご覧ください。

  

  コンプライアンス レポートのコンプライアンス評価。

堅牢なコントロール セットがコンプライアンス レポートの焦点であることを確認する

Microsoft 365 認定資格は、アプリケーションの構成に応じて適切なコントロール セットを備えています。 コンプライアンス評価を監査する前に、アプリケーション構成を完了して、レポートを適切なコントロール セットに合わせる必要があります。

• レポートのアプリケーション構成を完了しないと、対応する顧客責任に警告メッセージが表示され、アプリケーション構成設定に案内されます。

  

  アプリケーション構成に関する警告メッセージとガイダンス。

• レポート ツール バーの application configuration オプションから Settings 設定を編集することもできます。

  

  アプリケーション構成の設定。

コンプライアンス ソリューションの証拠を提出して、制御要件に対応する

コンプライアンスエラーに対処するための修復手順に従うだけでなく、独自のソリューションの証拠をアップロードすることでコンプライアンス要件を満たすこともできます。

プライバシーに関する問題に対処するには、最初に証拠リポジトリを構成する必要があります。 Microsoft 365 認定コントロールの証拠を安全に格納するストレージ アカウントを作成または選択します。 作成すると、ストレージ アカウントをすべてのレポートに使用できます。

• 証拠リポジトリを構成しない場合は、顧客の責任を Actions クリックし、[証拠のアップロード] セクションで警告メッセージが表示されると、対応するレポート設定が表示されます。

  

  証拠リポジトリに関する警告メッセージとガイダンス。

• レポート ツール バーの evidence repository オプションから Settings 設定を編集することもできます。

  

  証拠リポジトリ設定の構成。

証拠リポジトリを構成した後、手動制御要件を満たすか、独自のソリューションで制御基準を満たす場合は、それぞれの顧客責任に証拠をアップロードできます。 顧客の責任に証拠をアップロードすると、コンプライアンスの状態が自動的に [アプリ コンプライアンス レビューが必要] に変わります。

• 顧客の責任を選択 Actions します。

• を展開します Upload evidence area。

• ローカルの証拠ファイルを参照してアップロードします。

• 証拠ファイルを送信して、証拠リポジトリに格納します。

  

  証拠を参照してアップロードします。

Microsoft 365 認定監査で最初のコンプライアンス レポートを使用する

レポート ツール バーの How to submit certifcation request with ACAT [] をクリックすると、ACAT から Microsoft 365 認定までの過程全体がガイドされます。

一般に、Microsoft 365 認定資格でコンプライアンス レポートを使用する前に、 を構成 offer GUID してマーケットプレース オファーに関連付ける必要があります。 次のような 2 つのオプションがあります。

• コンプライアンス レポートの作成プロセス中に、タブで Microsoft 365 Certification オファー GUID を構成します。
• コンプライアンス レポートが既に作成されている場合は、このコンプライアンス レポートに Settings 移動してオファー GUID を構成します。

オファー GUID が構成されたら、 Microsoft パートナー センター に移動して Microsoft 365 認定資格を開始します。

• [Initial Documentationはい] を選択して、ACAT を使用していることを確認します。
• 監査の最新の アクティブな コンプライアンス レポートを選択します。

Microsoft 365 認定資格は、コンプライアンス評価とアップロードした証拠を認定監査者に自動的に送信し、時間と労力を節約します。

注:

アクティブ な コンプライアンス レポートは、Microsoft 365 認定レビューにのみ使用できます。 そのため、Microsoft 365 認定プロセス中にコンプライアンス Partner Center レポートを選択するときに、予期されるレポートが一覧にない場合は、レポートの実行時の状態をチェックしてください。

注:

顧客の責任に証拠を既にアップロードしている場合、Microsoft 365 認定資格のフェーズに Control Requirements 移行すると、ACAT によってアップロードされた証拠がアナリストに自動的に提供され、レビューが行われます。

コンプライアンス レポートの概要を確認する

概要 は、コンプライアンス レポートの高レベルの状態を提供します。 コンプライアンス レポートの実行時の状態について詳しくは、こちらをご覧ください。

コンプライアンス レポートの実行時の状態の概要。

• アクティブな規制コンプライアンス レポート: この概要では、各アクティブ レポートのコンプライアンス状態が示されます。

アクティブなコンプライアンス レポートのコンプライアンス状態の概要。

詳細情報

• Microsoft 365 認定資格の詳細
• ACAT を使用してアプリケーションを継続的に準拠させ続ける
• ACAT のトラブルシューティング ガイド