Microsoft 365 アプリ コンプライアンス プログラムの概要
Microsoft 365 アプリ コンプライアンス プログラムは、お客様が Microsoft 365 内で使用するアプリとアドインに対する信頼を構築します。 独立系ソフトウェア ベンダー (ISV) は、パブリッシャー構成証明、Microsoft 365 認定資格、または ACAT: Azure のアプリ コンプライアンス自動化ツールを利用することで、アプリケーションのセキュリティとコンプライアンスを証明できます。
お客様が組織のセキュリティで保護されたアプリケーションを見つけて展開できるように、Microsoft 365 Certified および Publisher Attested アプリは、特殊なバッジ、フィルター、同意プロンプトを含む Microsoft 365 ネットショップと管理ページ全体で紹介されています。 認定アプリと構成証明アプリは、セキュリティとコンプライアンスのレビューを迅速化し、販売サイクルを短縮するのに役立つ情報を提供する、このドキュメント セットの専用ページを受け取ります。
"Microsoft 365 のアプリとアドインが見つかる場所であればどこでも Microsoft 365 認定バッジを見つける"
Publisher の構成証明
ISV は、アプリのセキュリティ、データ処理、コンプライアンスプラクティスの自己評価を完了する場合があります。 提供される情報は、このドキュメント セット内の専用ページ (準拠アプリの検索に関するページを参照) および Microsoft 365 エコシステム全体で公開され、潜在的な顧客と共有されます。
プログラムの利点は次のとおりです。
- 潜在的な顧客がアプリの導入を高速化するための透明性が向上しました。
- Microsoft 365 ネットショップと管理センターで目立つ特殊なバッジとフィルター。
- ほとんどの構成証明は、1 時間以内に完了できます。 (アプリ フレームワークに応じて)
ACAT
Microsoft 365 用アプリ コンプライアンス自動化ツール (ACAT) は、Microsoft 365 の顧客データを使用し、パートナー センターで発行されるセキュリティとコンプライアンス アプリを自動化するのに役立つ、Azure portalのサービスです。 ACAT では、必要な一部を自動化することで、Microsoft 365 認定資格を短縮できます。 現在パブリック プレビューでは、ACAT は Azure で実行されているアプリでのみ使用できます。
ACAT は、Microsoft 365 サーティフィケーションへの迅速な追跡を提供するだけでなく、Microsoft 365 アプリケーションのさまざまなコンプライアンス シナリオで役立ちます。
- Microsoft 365 認定の責任に関する詳細なビューと修復手順。
- アプリのコンプライアンスを継続的に監視するのに役立つ自動日次レポート。
- 信頼できるアプリの構築に役立つセキュリティとコンプライアンスのベスト プラクティス ガイダンス。
Microsoft 365 認定
アプリは、セキュリティとコンプライアンスフレームワークの独立した監査を通じて行われます。 認定アプリは、データ処理、プライバシー、およびセキュリティ属性の毎年の侵入テストとレビューを完了します。 Microsoft 365 認定資格は、ガバナンスのニーズが高いアプリや Microsoft Graph からの呼び出しが必要なアプリに推奨されます。 認定資格は、特定のインスタンスでの Microsoft テナントでの有効化の前提条件となる場合があります。
アプリは、SOC 2、PCI DSS、ISO 27001 などの業界をリードするフレームワークから派生した一連のセキュリティ コントロールに対して審査されます。 認定資格は、次の 3 つのドメインで評価されます。
注:
Microsoft 365 サーティフィケーション、ACAT、Publisher の構成証明は、次の Microsoft 製品と統合されたアプリに適用されます。
Teams、Word、Excel、PowerPoint、Outlook、SharePoint、Project、OneNote、Webapps (パートナー センターのコマーシャル マーケットプレースを通じて発行された SaaS アプリは、現在プライベート プレビュー段階にあります。参加する場合は、このフォームに記入してください。