Microsoft 365 应用合规性计划概述
Microsoft 365 应用合规性计划可建立客户在 Microsoft 365 中使用的应用和加载项的信任。 独立软件供应商 (ISV) 可以通过接受发布者证明、Microsoft 365 认证或使用 ACAT(Azure 中的应用合规性自动化工具)来证明其应用程序的安全性和合规性。
为了帮助客户为其组织查找和部署安全应用程序,Microsoft 365 认证和发布者证明的应用在 Microsoft 365 店面和管理员页面上展示了专用的坏处、筛选器和同意提示。 经过认证和证明的应用会收到本文档集中的专用页面,该集提供信息以帮助加快安全性和合规性评审并缩短销售周期。
“无论你在何处找到 Microsoft 365 应用和加载项,都能找到 Microsoft 365 认证徽章”
发布者证明
ISV 可以完成对其应用的安全性、数据处理和合规性做法的自我评估。 提供的信息将发布在此文档集中的专用页面中, (查看查找) 和整个 Microsoft 365 生态系统中的合规应用,以便与潜在客户共享。
计划权益包括:
- 提高潜在客户的透明度,以加快应用采用速度。
- 在 Microsoft 365 店面和管理中心中脱颖而出的专业版面和筛选器。
- 大多数证明可以在一小时或更短时间内完成。 (取决于应用框架)
ACAT
适用于 Microsoft 365 的应用合规性自动化工具 (ACAT) 是Azure 门户中的一项服务,可帮助自动执行使用 Microsoft 365 客户数据并在合作伙伴中心发布的安全性和合规性应用。 ACAT 可以通过自动执行某些必需的操作来缩短 Microsoft 365 认证。 ACAT 目前以公共预览版提供,仅适用于在 Azure 上运行的应用。
除了为 Microsoft 365 认证提供更快的跟踪之外,ACAT 还可以在 Microsoft 365 应用程序的各种合规性方案中提供帮助:
- Microsoft 365 认证职责的详细视图和修正步骤。
- 自动每日报告,可帮助你持续监视应用合规性。
- 安全性和合规性最佳做法指南,可帮助构建值得信赖的应用。
Microsoft 365 认证
应用会对其安全性和合规性框架进行独立审核。 认证应用每年完成对数据处理、隐私和安全属性的渗透测试和评审。 对于具有高治理需求或从 Microsoft Graph 调用的应用,建议使用 Microsoft 365 认证。 在某些情况下,在 Microsoft 租户中启用认证可能是先决条件。
将针对一系列派生自领先行业标准框架(如 SOC 2、PCI DSS 和 ISO 27001)的安全控制措施对应用进行审核。 认证在以下三个域中进行评估:
注意
Microsoft 365 认证、ACAT 和发布者证明适用于与以下 Microsoft 产品集成的应用:
通过合作伙伴中心商业市场发布的 Teams、Word、Excel、PowerPoint、Outlook、SharePoint、Project、OneNote、Webapps (SaaS 应用目前为个人预览版,如果你有兴趣参与,请填写此表单。