O que é o Atestado do Publisher?
O Atestado do Publisher é uma forma de os programadores de aplicações mostrarem aos clientes como a aplicação processa a segurança, os dados e a conformidade. É uma autoavareavação em que o programador da aplicação responde a perguntas sobre os atributos de segurança e as práticas de processamento de dados da aplicação. A Microsoft publica estas informações para que os clientes avaliem a aplicação antes de a ativarem para a sua organização.
Benefícios do Programa
O Atestado do Publisher tem muitas vantagens para os programadores de aplicações, tais como:
- Maior confiança e transparência para os clientes.
- Poupança de tempo e processo de revisão acelerado.
- Pré-requisito para concluir a Certificação do Microsoft 365.
- Badging e filtros especializados para destacar nas lojas e centros de administração do Microsoft 365.
- A maioria dos atestados pode ser concluída em uma hora ou menos. (Dependendo da arquitetura de aplicações)
Importante
A Microsoft não valida as informações fornecidas. O programador é o único responsável pelas informações fornecidas durante o Atestado do Publisher.
Âmbito do Atestado do Publisher
O processo de atestado centra-se num extenso questionário que detalha os atributos de segurança, processamento de dados e conformidade de uma aplicação. As informações fornecidas abrangem toda a funcionalidade da aplicação que é exposta quando a aplicação é ativada na plataforma do Microsoft 365 e inclui o seguinte:
- Processamento de Dados: como uma aplicação recolhe e armazena dados organizacionais e que controlo uma organização tem sobre esses dados.
- Segurança: os protocolos, processos e procedimentos que uma aplicação tem para proteger dados e detetar e repelir ciberataques.
- Conformidade: a adesão da aplicação às especificações e normas da indústria necessárias.
- Legal: A adesão da app às estátuas e regulamentos legislativos aplicáveis.
Critérios de confirmação
O atestado refletirá as práticas de segurança, processamento de dados e conformidade de uma aplicação relativamente a mais de 80 fatores de risco identificados pelo Microsoft Defender para Cloud Apps. Se a submissão da documentação do atestado inicial falhar os critérios básicos de teste de consistência, o atestado não será aprovado. Após a aprovação, se a desinformação na submissão da documentação ou uma falha da aplicação for reportada ou detetada, o estado de confirmação do atestado será rescindido. Em qualquer um dos casos, o programador receberá informações pertinentes e detalhadas para ajudar no processo de correção.
Qualificação
O Atestado do Publisher está disponível para suplementos e aplicações do Microsoft 365 que se integram com as seguintes aplicações:
- Word
- Excel
- Outlook
- PowerPoint
- OneNote
- Project
- Teams
- SharePoint
- Aplicações Web - SaaS
Observação
Aplicações Web (aplicações SaaS publicadas através do marketplace comercial no Centro de Parceiros). As aplicações SaaS estão atualmente numa pré-visualização privada. Se estiver interessado em participar, preencha este formulário.
Iniciar Atestado do Publisher
Preencha o painel de perguntas sobre o Atestado do Publisher no Centro de Parceiros. Veja o nosso Guia de procedimentos para obter mais informações.
Aguardar feedback e resultados da revisão – durante a revisão da verificação de consistência, se os analistas encontrarem problemas de bloqueio, como dados de resposta inadequados, o programador da aplicação será contactado para obter mais informações. Os analistas irão manter um registo de atividades da aplicação detalhando os resultados da revisão e as submissões de seguimento. Depois de ter sido determinado que o relatório de atestado está concluído e as respostas são aceitáveis, a submissão será aprovada. O atestado será válido durante um ano a partir do momento da submissão.
Observação
Se, dentro do período de estado de aprovação provisório, existirem atualizações ou modificações na aplicação ou se for recebida uma notificação de informação incorreta da submissão de atestado reportada, o programador tem de rever e submeter novamente a documentação.
Ver o portal online – assim que o atestado tiver sido aprovado, a aplicação será listada no repositório online e incluirá o seguinte:
- Um carimbo de data/hora de submissão.
- Ligações para uma cópia detalhada das informações submetidas.
- Uma declaração de que as informações fornecidas se baseiam no relatório de atestado submetido.
Por exemplo, vejaMicrosoft Teams App Security and Compliance (Conformidade e Segurança de Aplicações do Microsoft Teams)
Rever e submeter novamente — o Atestado do Publicador terá de ser novamente submetido anualmente. Quando um atestado de aplicações se aproxima da marca de um ano, será enviada uma notificação através do Centro de Parceiros, incentivando a resubmissão do atestado prestes a expirar.
Se o Atestado do Publisher não for renovado antes da data de expiração, o estado do atestado das aplicações será revogado e o atestado será removido das páginas do Microsoft Docs.
Observação
Ao participar no programa Atestado do Publicador, está a concordar com estes termos suplementares e a cumprir qualquer documentação que o acompanhe que se aplique à sua participação no programa de Atestado do Publicador com a Microsoft Corporation ("Microsoft", "nós", "nós" ou "nosso"). O utilizador representa e garante-nos que tem autoridade para aceitar estes termos suplementares do Atestado do Publicador em nome de si próprio, de uma empresa e/ou de outra entidade, conforme aplicável. Podemos alterar, alterar ou cessar estes termos suplementares em qualquer altura. A sua participação contínua no programa atestado do Publisher após qualquer alteração ou emenda significa que concorda com os novos termos suplementares. Se não concordar com os novos termos suplementares ou se terminarmos estes termos, tem de deixar de participar no programa Deteção do Publicador.