Microsoft 365 앱 준수 프로그램은 고객이 Microsoft 365 내에서 사용하는 앱, 추가 기능 및 에이전트에 대한 신뢰를 구축합니다. ISV(독립 소프트웨어 공급업체)는 게시자 증명, Microsoft 365 인증을 받거나 ACAT: Azure의 앱 준수 자동화 도구를 활용하여 애플리케이션의 보안 및 규정 준수를 증명할 수 있습니다.
고객이 조직에 대한 보안 애플리케이션을 찾고 배포할 수 있도록 Microsoft 365 인증 및 게시자 증명 앱은 Microsoft 365 상점 및 관리 페이지에 특수한 배딩, 필터 및 동의 프롬프트가 표시됩니다. 인증 및 증명된 앱/에이전트는 보안 및 규정 준수 검토를 신속하게 수행하고 판매 주기를 단축하는 데 도움이 되는 정보를 제공하는 이 설명서 집합의 전용 페이지를 받습니다.
"Microsoft 365 앱, 추가 기능 및 에이전트를 찾을 때마다 Microsoft 365 인증 배지 찾기"
게시자 증명
ISV는 앱 또는 에이전트의 보안, 데이터 처리 및 규정 준수 사례에 대한 자체 평가를 완료할 수 있습니다. 제공된 정보는 이 설명서 집합 내의 전용 페이지와 Microsoft 365 에코시스템 전체에 게시되어 잠재 고객과 공유됩니다.
프로그램 혜택은 다음과 같습니다.
잠재 고객이 앱/에이전트 채택 속도를 높일 수 있도록 투명성이 향상되었습니다.
Microsoft 365 상점 및 관리 센터에서 눈에 띄는 특수한 배딩 및 필터.
대부분의 증명은 앱/에이전트 프레임워크에 따라 1시간 이내에 완료할 수 있습니다.
ACAT
Microsoft 365용 ACAT(앱 준수 자동화 도구)는 Microsoft 365 고객 데이터를 사용하고 파트너 센터에 게시되는 보안 및 규정 준수 앱 또는 에이전트를 자동화하는 데 도움이 되는 Azure Portal 서비스입니다. ACAT는 증거를 자동화하여 Microsoft 365 인증을 단축할 수 있습니다. ACAT는 현재 Azure, AWS 또는 둘 다의 하이브리드에서 실행되는 앱에 사용할 수 있습니다.
ACAT는 Microsoft 365 인증에 더 빠른 추적을 제공하는 것 외에도 Microsoft 365 애플리케이션 및 에이전트에 대한 다양한 규정 준수 시나리오에 도움이 될 수 있습니다.
- Microsoft 365 인증 책임에 대한 자세한 보기 및 수정 단계입니다.
- 앱 규정 준수를 지속적으로 모니터링하는 데 도움이 되는 자동 일일 보고서입니다.
- 신뢰할 수 있는 앱을 빌드하는 데 도움이 되는 보안 및 규정 준수 모범 사례 지침입니다.
Microsoft 365 인증
Microsoft 365 인증은 앱과 에이전트가 높은 수준의 보안 및 규정 준수를 충족하도록 하는 데 도움이 됩니다. 인증된 앱/에이전트는 침투 테스트 및 데이터 처리, 개인 정보 보호 및 보안 사례 검토를 포함하는 매년 독립적인 감사를 거행합니다. 이 인증은 중요한 데이터를 처리하거나 높은 거버넌스가 필요하거나 Microsoft Graph와 상호 작용하는 앱에 특히 권장됩니다. 경우에 따라 Microsoft 테넌트 내에서 앱을 사용하도록 설정하려면 인증이 필요할 수 있습니다.
앱 및 에이전트는 SOC 2, PCI DSS 및 ISO 27001과 같이 널리 인식되는 산업 표준을 기반으로 하는 보안 제어 집합에 대해 평가됩니다. 인증 프로세스는 다음 세 가지 주요 영역을 다룹니다.
참고
Microsoft 365 인증, ACAT 및 게시자 증명은 다음 Microsoft 제품과 통합되는 앱, 추가 기능 또는 에이전트에 적용됩니다.
Teams, CoPilot, Word, Excel, PowerPoint, Outlook, SharePoint, Project, OneNote, SaaS.
IT 관리자와 신뢰 증거 공유
Microsoft 365 인증은 Teams 관리 포털과 협력하여 보안 및 규정 준수 태세에 대한 더 많은 증거를 제공하여 애플리케이션 검토를 신속하게 처리했습니다. 앱 개발자는 Teams 관리 포털에 액세스할 수 있는 IT 관리자와 추가 증거 및 설명서를 공유할 수 있습니다.