O que é o Publisher Attestation?

O Publisher Attestation é uma maneira de os desenvolvedores de aplicativos mostrarem aos clientes como seu aplicativo lida com segurança, dados e conformidade. É uma autoavaliação em que o desenvolvedor de aplicativos responde a perguntas sobre os atributos de segurança do aplicativo e as práticas de tratamento de dados. A Microsoft publica essas informações para que os clientes avaliem o aplicativo antes de habilitá-lo para sua organização.

Benefícios do programa

O Publisher Attestation tem muitos benefícios para desenvolvedores de aplicativos, como:

• Maior confiança e transparência para os clientes.
• Economia de tempo e processo de revisão acelerada.
• Pré-requisito para concluir a Certificação do Microsoft 365.
• A falsificação e os filtros especializados para se destacar em vitrines e centros de administração do Microsoft 365.
• A maioria dos atestados pode ser concluída em uma hora ou menos. (Dependendo da estrutura do aplicativo)

Importante

A Microsoft não valida as informações fornecidas. O desenvolvedor é o único responsável pelas informações fornecidas durante o Publisher Attestation.

Escopo do Publisher Attestation

O processo de atestado centra-se em um extenso questionário detalhando os atributos de segurança, tratamento de dados e conformidade de um aplicativo. As informações fornecidas abrangem toda a funcionalidade do aplicativo que é exposta quando o aplicativo é ativado na plataforma do Microsoft 365 e inclui o seguinte:

• Tratamento de dados: como um aplicativo coleta e armazena dados organizacionais e qual controle uma organização tem sobre esses dados.
• Segurança: os protocolos, processos e procedimentos que um aplicativo tem para proteger dados e detectar e repelir ataques cibernéticos.
• Conformidade: a adesão do aplicativo às especificações e padrões necessários do setor.
• Legal: a adesão do aplicativo às estátuas e regulamentos legislativos aplicáveis.

Critérios de confirmação

O atestado refletirá as práticas de segurança, tratamento de dados e conformidade de um aplicativo em relação a mais de 80 fatores de risco identificados por Microsoft Defender para Aplicativos de Nuvem. Se o envio inicial da documentação do atestado falhar nos critérios básicos de teste de consistência, o atestado não será aprovado. Após a aprovação, se a desinformação no envio de documentação ou uma falha do aplicativo for relatada ou descoberta, o status de confirmação de atestado será rescindido. Em qualquer uma das instâncias, o desenvolvedor receberá informações pertinentes e detalhadas para ajudar no processo de correção.

Qualificação

O Publisher Attestation está disponível para suplementos e aplicativos do Microsoft 365 que se integram aos seguintes aplicativos:

• Word
• Excel
• Outlook
• PowerPoint
• OneNote
• Projeto
• Teams
• SharePoint
• Aplicativos Web – SaaS

Observação

Aplicativos Web (aplicativos SaaS publicados por meio do marketplace comercial no Partner Center). Atualmente, os aplicativos SaaS estão em uma versão prévia privada, se você estiver interessado em participar, preencha este formulário.

Iniciar Atestado do Editor

1. Preencha o questionário do Publisher Attestation no Partner Center. Consulte nosso guia De instruções para obter mais informações.

2. Aguardar comentários e resultados de revisão — Durante a revisão de consistência marcar, se os analistas encontrarem problemas de bloqueio, como dados de resposta inadequados, o desenvolvedor do aplicativo será contatado para obter mais informações. Analistas manterão um log de atividades de aplicativo detalhando as conclusões de revisão e envios de acompanhamento. Depois de determinado que o relatório de atestado é concluído e as respostas são aceitáveis, o envio será aprovado. O atestado será válido por um ano a partir do momento do envio.

Observação

Se, dentro do período status de aprovação provisória, houver atualizações ou modificações no aplicativo ou uma notificação for recebida de desinformação de envio de atestado relatado, o desenvolvedor deverá revisar e reenviar a documentação.

3. Exibir o portal online — Depois que o atestado for aprovado, o aplicativo será listado no repositório online e incluirá o seguinte:

   • Um carimbo de data/hora de envio.
   • Links para uma cópia detalhada das informações enviadas.
   • Uma declaração de que as informações fornecidas se baseiam no relatório de atestado enviado.

Por exemplo, consulteSegurança e Conformidade do Aplicativo do Microsoft Teams

4. Revisão e envio de novo – o Atestado do Editor precisará ser reenviado anualmente. Quando um atestado de aplicativos se aproxima da marca de um ano, uma notificação será enviada por meio do Partner Center incentivando uma resubmissão do atestado expirando.

   Se o Atestado do Editor não for renovado antes da data de validade, o atestado de aplicativos status será revogado e o atestado será removido das páginas Microsoft Docs.

Observação

Ao participar do programa Publisher Attestation, você está concordando com esses termos complementares e para cumprir qualquer documentação que se aplique à sua participação no programa Publisher Attestation com a Microsoft Corporation ("Microsoft", "nós", "nós" ou "nosso"). Você representa e nos garante que você tem autoridade para aceitar esses termos complementares do Publisher Attestation em nome de si mesmo, de uma empresa e/ou de outra entidade, conforme aplicável. Podemos alterar, alterar ou encerrar esses termos suplementares a qualquer momento. Sua participação contínua no programa Publisher Attestation após qualquer alteração ou alteração significa que você concorda com os novos termos complementares. Se você não concordar com os novos termos suplementares ou se encerrarmos esses termos, você deverá parar de participar do programa Publisher Attestation.

Saiba mais

• Como obter o Atestado do Publisher
• Executar a Verificação do Publisher
• Certificação Microsoft 365 Completa