Поделиться через


Обзор аттестации издателя

Аттестация издателя — это следующий уровень в программе соответствия приложений Microsoft 365. Разработчику приложения предлагается выполнить самостоятельную оценку, включающую вопросы, часто задаваемые клиентами или ИТ-администраторами при оценке безопасности и соответствия требованиям приложения. Затем корпорация Майкрософт публикует эти сведения для более простой и своевременной оценки.

Важно!

Корпорация Майкрософт не проверяет всю предоставленную информацию. Разработчик приложения несет полную ответственность за информацию, которую он предоставляет в аттестации издателя.

Аттестация издателя применяется к веб-приложения (приложения SaaS, опубликованные на коммерческой платформе в Центре партнеров). Приложения SaaS в настоящее время находятся в закрытой предварительной версии. Если вы заинтересованы в участии, заполните эту форму. Аттестация также включает все приложения, которые интегрируются со следующими продуктами Майкрософт:

  • Teams
  • Word
  • Excel
  • PowerPoint
  • Outlook
  • SharePoint
  • Project
  • OneNote

Преимущества для ИТ-администраторов

Преимущества прохождения аттестации издателя для ИТ-администраторов:

  • Добавлена уверенность в мерах безопасности и соответствия приложений, включенных в организации
  • Сокращение времени для проверки состояния безопасности и соответствия требованиям приложения

Преимущества для разработчиков приложений

Преимущества завершения аттестации издателя для разработчиков включают в себя:

  • Экономия времени. Просмотрите страницу Документация Майкрософт приложения для получения сведений о часто задаваемых вопросах
  • Ускорение внутренней проверки безопасности и соответствия требованиям корпоративной организации временная шкала
  • Повышенная прозрачность
  • Корпорация Майкрософт предоставляет эту службу без дополнительных затрат.
  • Отличие от других приложений в Магазине
  • Ссылка на страницу документации из записи в AppSource, Центре Администратор Teams и Центре microsoft Администратор
  • Квалификация для начала сертификации Microsoft 365

Область аттестации издателя

Процесс аттестации сосредоточен на обширном вопроснике с подробными сведениями о безопасности, обработке данных и атрибутах соответствия приложений. Предоставленные сведения охватывают всю функциональность приложения, которая предоставляется при активации приложения на платформе Microsoft 365 организации, и включает в себя следующее:

  • Обработка данных. Как приложение собирает и хранит организационные данные, а также как организация контролирует эти данные
  • Безопасность. Протоколы, процессы и процедуры, которые необходимо приложению для защиты данных, а также обнаружения и отражения кибератак.
  • Соответствие требованиям: соответствие приложения требуемым отраслевым стандартам и спецификациям
  • Юридические: соблюдение приложением применимых законодательных норм и правил

Условия подтверждения

Аттестация будет отражать методы обеспечения безопасности, обработки данных и соответствия требованиям приложения к более чем 80 факторам риска, определенным microsoft Cloud App Security. Если при отправке документации по первоначальной аттестации не удается выполнить базовые критерии тестирования согласованности, аттестация не будет утверждена. После утверждения, если в отправке документации или обнаружен сбой приложения, то состояние подтверждения аттестации будет отменено. В любом случае разработчик получит соответствующую и подробную информацию, чтобы помочь в процессе исправления.

Интервал времени подтверждения

Аттестация действительна в течение одного года с момента отправки. Однако если приложение обновляется или изменяется в течение промежуточного периода, разработчик должен пересмотреть и повторно отправить аттестацию.

Проверка аттестации издателя приложения

Разработчик может просмотреть подробные сведения о результатах аттестации издателя приложения на странице Документация Майкрософт, созданной для приложения. Будут перечислены все приложения, которые прошли аттестацию издателя или сертификацию Microsoft 365, и в каждом списке будет четко показано, какой уровень в программе соответствия был достигнут.

Пример приложения, которое завершило аттестацию издателя, см. в описании MIPA .

Дополнительные сведения