Сведения о программе соответствия приложений для обеспечения безопасности, обработки данных и конфиденциальности
Программа соответствия приложений Microsoft 365 проверяет и проверяет приложение с использованием элементов управления, производных от ведущих отраслевых стандартных платформ. Программа демонстрирует наличие надежных методов обеспечения безопасности и соответствия требованиям для защиты данных клиентов. Программа состоит из следующих этапов.
Проверка издателя
Прежде чем разработчик сможет отправить приложение в Майкрософт, он должен пройти проверку. Разработчик подтверждает свое удостоверение с помощью учетной записи Microsoft Partner Network (MPN) и связывает эту учетную запись MPN с регистрацией приложения. Проверка издателя помогает администраторам и пользователям понять подлинность разработчиков приложений. Проверка издателя обеспечивает следующие преимущества:
- Повышение прозрачности и снижение рисков для клиентов — эта возможность помогает клиентам понять, какие приложения, используемые в их организациях, опубликованы разработчиками, которым они доверяют.
- Улучшенная фирменная символика—
verifiedзначок отображается в запросе на согласие Microsoft Entra, на странице Корпоративные приложения и других пользовательских интерфейсах, используемых пользователями и администраторами. - Более плавное внедрение корпоративных решений. Администраторы могут настраивать политики согласия пользователей с состоянием проверки издателя в качестве основного критерия политики.
Аттестация издателя
Аттестация издателя — это следующий уровень программы соответствия приложений. Приложения с аттестацией издателя предоставляют администраторам дополнительную уверенность в мерах безопасности и соответствия требования, обеспечиваемых приложением. Это также помогает сократить время на проверку этой информации для приложения. Аттестация отражает методы обеспечения безопасности, обработки данных и соответствия требованиям приложения к более чем 80 факторам риска, определенным Microsoft Defender for Cloud Apps. Аттестация издателя может начаться до завершения проверки издателя.
Разработчикам приложений рекомендуется выполнять самостоятельную оценку, включающую часто задаваемые клиентами и ИТ-администраторами вопросы, для проверки безопасности и соответствия требованиям приложений. Затем корпорация Майкрософт публикует эту информацию для упрощения и ускорения оценки. Подробнее см. Справочник по сертификации.
Администраторы могут быстро проверить опубликованные сертифицированные приложения тремя различными способами.
При сборе дополнительных сведений о каком-либо приложении просмотрите сведения о конкретном приложении по его ссылке в Центре безопасности и соответствия требованиям приложений Microsoft Teams . Также можно перейти по ссылке
Publisher attestationв Центре администрирования Teams.
При проверке сведений о приложении в Центре администрирования Teams на странице Управление приложением обратите внимание на значок аттестации издателя на странице сведений о приложении.
В Центре администрирования Teams перед предоставлением согласия на разрешения приложения синяя галочка перед именем приложения указывает, что это приложение, проверенное издателем. Все приложения Microsoft 365 также проходят аттестацию издателя, поэтому для приложений Microsoft 365 также отображается синяя галочка.
На странице сведений об аттестации и сертификации приложений вы можете найти следующее.
Сертификация Microsoft 365
Сертификация приложений выполняется следующим способом.
- Утверждение в рамках комплексной оценки, сосредоточенной вокруг структуры, процессов и процедур безопасности и соответствия требованиям приложения.
- Проверка квалифицированным аналитиком.
Мы проверяем приложение на соответствие ряду средств контроля безопасности, принятых в ведущих отраслевых платформах. Разработчики демонстрируют соблюдение строгих методов безопасности и соответствия требованиям для защиты данных клиентов, когда их приложение используется в организации. Дополнительные сведения о преимуществах сертификации для администраторов и пользователей см. в статье Обзор программы соответствия приложений Microsoft 365.
Администраторы могут найти сертифицированные приложения Microsoft 365 и сведения о таких приложениях следующими способами:
При оценке приложения вы можете получить доступ к сведениям о безопасности и соответствии приложений, а в некоторых случаях и подробным доказательствам для этой информации. Разработчики предоставляют ответы на вопросник в рамках сведений о безопасности и соответствии приложений Teams для аттестации издателя и сертификации Microsoft 365.
Разработчики некоторых сертифицированных приложений Microsoft 365 и агенты Copilot могут предоставить подробные доказательства, которые помогут вашей организации быстро оценить их приложение. Разработчики передают эти подробные сведения в рамках аудита, выполненного во время сертификации. Если разработчики согласятся поделиться этими подробными доказательствами, вы можете скачать эти свидетельства о доверии приложению на странице сведений о приложении в Центре администрирования Teams. Параметр скачивания доступен только в коммерческих клиентах.
При проверке какого-либо приложения в Центре администрирования Teams отсортируйте список приложений по столбцу "Сертификация". См. значок щита и при необходимости щелкните ссылку, чтобы получить доступ к странице приложения.
При просмотре сведений о приложении найдите значок сертификации Microsoft 365 на баннере приложения.
В Центре администрирования Teams перед предоставлением согласия на разрешения приложения синяя галочка перед именем приложения указывает, что это приложение, проверенное издателем. Все приложения Microsoft 365 также проходят аттестацию издателя, поэтому для приложений Microsoft 365 также отображается синяя галочка.
Просмотр сведений о безопасности, соответствии требованиям и конфиденциальности
Сведения о безопасности, конфиденциальности, соответствии требованиям и поведении для аттестованного или сертифицированного приложения можно доступны в документации Майкрософт и в Центре администрирования Teams.
Документация Майкрософт
Сведения о безопасности, конфиденциальности, соответствии требованиям и другие сведения перечислены в статьях справки для конкретного приложения по ссылке из раздела Безопасность и соответствие требованиям для приложений Teams.
Центр администрирования Teams
При оценке приложения можно использовать независимые брокеры безопасности доступа к облаку (CASB), такие как Microsoft Defender for Cloud Apps, для поиска сведений о безопасности и поведении приложения. Центр администрирования Teams содержит сведения о безопасности и соответствии требованиям из Defender for Cloud Apps для сертифицированных приложений Microsoft 365. Проверьте эти сведения на странице сведений о приложении, чтобы убедиться, что это приложение соответствует вашим требованиям по безопасности.
Примечание.
Эта функция доступна всем администраторам независимо от того, есть ли у вашей организации лицензия, поддерживающая Defender for Cloud Apps.
Чтобы получить доступ к Defender for Cloud Apps информации для приложения, выполните следующие действия:
Войдите в Центр администрирования Teams и получите доступ к приложениям> TeamsУправление приложениями.
Выберите Сертификация, чтобы отсортировать приложения и поместить все приложения, сертифицированные для Microsoft 365, в начало таблицы.
Выберите сертифицированное приложение Microsoft 365.
Перейдите на вкладку Безопасность и соответствие требованиям.
Чтобы получить дополнительные сведения о поддерживаемых возможностях приложения, выберите раскрывающийся список для каждой категории.
Просмотр политики конфиденциальности и условий использования приложения
В Центре администрирования Teams каждая страница приложения содержит ссылки на заявление о конфиденциальности и условия использования приложения.
