Microsoft 365 인증이란?

Microsoft 365 인증은 앱이 업계 최고의 표준 프레임워크에서 파생된 컨트롤에 대해 심사를 받았으며 고객 데이터를 보호하기 위한 강력한 보안 및 규정 준수 관행이 마련되어 있음을 고객에게 보여주기 위해 고안된 인증입니다. Microsoft 365 인증에는 증명 및 인증의 두 단계가 있습니다.

인증

증명 단계는 앱의 보안, 데이터 처리 및 규정 준수 특성을 자세히 설명하는 광범위한 설문지를 중심으로 합니다. ISV에서 제공하는 정보는 앱이 조직의 Microsoft 365 플랫폼에서 활성화될 때 노출되는 전체 앱 기능을 다루며 다음을 포함합니다.

• 데이터 처리: 앱이 조직 데이터를 수집하고 저장하는 방법 및 해당 데이터에 대한 조직의 제어
• 보안: 앱이 데이터를 보호하고 사이버 공격을 탐지하고 격퇴하는 데 사용하는 프로토콜, 프로세스 및 절차
• 규정 준수: 앱이 필요한 업계 표준 및 사양을 준수함
• 개인 정보 보호: 앱이 관련, 적용 가능한 개인 정보 취급 방침을 준수함
• ID: 앱이 ID 관리 및 액세스 제어 방식을 준수함

인증

인증 단계는 앱 및 지원 인프라에 대한 철저한 보안 감사를 중심으로 합니다. 이 앱은 SOC 2, PCI DSS 및 ISO 27001과 같은 업계 최고의 표준 프레임워크에서 파생된 일련의 보안 제어에 대해 심사됩니다. 앱에 대한 SOC 2, PCI DSS 또는 ISO 27001 인증을 이미 받은 경우 해당 보고서를 공유하는 것이 좋습니다. 필수는 아니지만 추가 증거 없이 컨트롤의 하위 집합을 충족하는 데 사용할 수 있습니다. 외부 인증이 없는 경우 필요한 모든 컨트롤을 충족하는 것을 보여 주는 명확한 증거(문서, 스크린샷 등)를 제공해야 합니다. 인증을 받은 앱은 고객 데이터를 보호하기 위한 강력한 보안 및 규정 준수 사례가 마련되어 있음을 입증했습니다.

중요

Microsoft는 현재 ISV가 필요한 모든 증거를 제출할 수 있는 경우 인증 감사의 전체 비용을 충당하고 있습니다.

앱 인증은 앱의 보안 및 규정 준수 프레임워크, 프로세스 및 절차를 중심으로 하는 포괄적인 평가에 대한 자격을 갖춘 분석가의 검토 및 승인을 통해 달성됩니다.

인증된 앱은 다음 세 가지 도메인에서 평가되었습니다.

1. Application Security
2. 운영 보안/보안 배포
3. 데이터 처리 보안 및 개인 정보

참여는 선택 사항이지만 앱이 인증되면 집중적인 보안 검토를 거쳤으며 고객 데이터를 신뢰할 수 있다는 신호입니다. 엄격한 프로세스에 대한 자세한 내용은 ISV가 인증을 받아야 합니다. Microsoft 365 인증 제출 가이드를 참조하세요.

Microsoft 365 인증 범위

Microsoft 365 인증은 다음 Microsoft 제품과 통합되는 모든 앱에 적용됩니다.

• Teams
• Word
• Excel
• PowerPoint
• Outlook
• SharePoint
• Project
• OneNote
• 웹앱 (파트너 센터의 상업용 마켓플레이스를 통해 게시된 SaaS 앱은 현재 비공개 미리 보기로 제공됩니다. 참여에 관심이 있는 경우 이 양식을 작성하세요.

프로그램 혜택

Microsoft 365 인증의 참여 및 완료는 IT 관리자와 개발자에게 엄청난 이점을 제공할 수 있습니다.

앱 개발자 혜택

• 무료 평가 - Microsoft 365 인증을 달성하기 위해 ISV에 대한 금전적 비용이 없습니다.
• 노출 증가 - Marketplace(AppSource, Teams, Office), 관리 포털(Teams, Microsoft 365) 및 Microsoft Docs 앱 목록에 인쇄된 Microsoft 365 인증 배지
• 시간 절약 - RFP 프로세스 중 고객 보안 문제를 완화하는 데 소요된 시간 단축
• 마케팅 자료 - Microsoft 365 인증 앱으로서의 지위를 홍보하기 위한 무료 마케팅 키트
• 프로모션 캠페인 - 빌드 및 Ignite와 같은 Microsoft 이벤트에서 강조 표시할 수 있는 기회

IT 관리 이점

• 시간 절약 - 앱의 Microsoft Docs 페이지를 보고 앱의 보안 및 규정 준수를 조사하는 데 소요된 시간과 리소스를 줄입니다.
• 신뢰도 향상 - 인증된 앱이 데이터를 보호하기 위한 조치를 취했습니다.
• 신뢰할 수 있는 신호 - Microsoft 365 인증 배지는 신뢰할 수 있는 앱을 쉽게 구분할 수 있는 방법을 제공합니다.

Microsoft 365 배지 및 관련 마케팅 자료 사용

Microsoft 365 인증 로고는 데이터 보안 및 개인 정보 취급 방침을 꼼꼼하게 평가하는 Microsoft가 제시한 컨트롤에 대한 준수를 위해 앱을 검토했음을 보여 줍니다. Microsoft 365 인증 완료 시 Microsoft의 명시적 서면 동의에 따라 Microsoft 365 인증 로고를 사용할 수 있습니다. 인증이 해지되거나 인증이 수여된 날로부터 1년 이내에 재인증 프로세스가 시작되지 않은 경우 모든 Microsoft 365 인증 관련 마케팅 자료의 사용을 중단해야 합니다.

이 로고는 Microsoft 365 인증 프로세스를 완료한 애플리케이션과 관련된 웹 사이트, 보도 자료 및 기타 포럼에서 사용할 수 있습니다. 로고는 디지털 콘텐츠 내에서 적절한 크기와 위치로 표시되어야 합니다.

"Microsoft 365 인증 로고가 있는 앱은 이 앱이 Microsoft 365 인증을 달성했음을 나타냅니다. 이 프로그램은 앱 보안 외에도 앱 게시자가 사용하는 사례 및 절차를 검토합니다. 고객 데이터가 앱 게시자를 제어하는 동안 Microsoft에서 앱이 안전하고 안전한 방식으로 처리할 수 있는지 확인할 수 있습니다."

자세히 알아보기

• Microsoft 365 앱 준수 프로그램 개요
• Microsoft 365 인증 완료
• Microsoft 365 인증 제출 가이드
• ACAT(앱 준수 자동화 도구) 개요
• ACAT를 사용하여 Microsoft 365 인증 신속 처리