Microsoft 365 应用合规性计划概述
Microsoft 365 应用合规性计划可建立客户在 Microsoft 365 内使用的应用和加载项的信任。 独立软件供应商 (ISV) 可以通过接受发布者证明、Microsoft 365 认证或利用 ACAT(Azure 中的应用合规性自动化工具)来证明其应用程序的安全性和合规性。
为了帮助客户为其组织查找和部署安全应用程序,Microsoft 365 认证和发布者证明的应用在Microsoft 365 个店面和管理员页面(带有专用的坏处、筛选器和同意提示)上展示。 经过认证和证明的应用会收到本文档集中的专用页面,该集提供信息以帮助加快安全性和合规性评审并缩短销售周期。
“无论在何处找到Microsoft 365 应用和加载项,都能找到 Microsoft 365 认证徽章”
发布者证明
ISV 可以完成对其应用的安全性、数据处理和合规性做法的自我评估。 提供的信息将发布在此文档集中的专用页面中, (查看查找) 和整个 Microsoft 365 生态系统中要与潜在客户共享的合规应用。
计划权益包括:
- 提高潜在客户的透明度,以加快应用采用速度。
- 专业版面和过滤器,在Microsoft 365 家店面和管理中心脱颖而出。
- 大多数证明可以在一小时或更短时间内完成。 (取决于应用框架)
ACAT
适用于 Microsoft 365 的应用合规性自动化工具 (ACAT) 是 Azure 门户 中的一项服务,可帮助自动执行使用 Microsoft 365 客户数据并在合作伙伴中心发布的安全性和合规性应用。 ACAT 可以通过自动执行一些所需的操作来缩短Microsoft 365 认证。 ACAT 目前以公共预览版提供,仅适用于在 Azure 上运行的应用。
除了为Microsoft 365 认证提供更快的跟踪外,ACAT 还可以在各种符合性方案中为 Microsoft 365 应用程序提供帮助:
- Microsoft 365 认证职责的详细视图和修正步骤。
- 自动每日报告,可帮助你持续监视应用合规性。
- 安全性和合规性最佳做法指南,可帮助构建值得信赖的应用。
Microsoft 365 认证
应用会对其安全性和合规性框架进行独立审核。 认证应用每年完成对数据处理、隐私和安全属性的渗透测试和评审。 对于具有高治理需求或从 Microsoft Graph 调用的应用,建议使用 Microsoft 365 认证。 在某些情况下,在Microsoft租户中启用认证可能是先决条件。
将针对一系列派生自领先行业标准框架(如 SOC 2、PCI DSS 和 ISO 27001)的安全控制措施对应用进行审核。 认证在以下三个域中进行评估:
注意
Microsoft 365 认证、ACAT 和发布者证明适用于与以下Microsoft产品集成的应用:
通过合作伙伴中心商业市场发布的 Teams、Word、Excel、PowerPoint、Outlook、SharePoint、Project、OneNote、Webapps (SaaS 应用目前为个人预览版,如果你有兴趣参与,请填写此表单。
与 IT 管理员共享信任证据
Microsoft 365 认证与 Teams 管理员 门户合作,通过提供更多的安全和合规性状况证据来加快应用程序的审查速度。 应用开发人员可以选择与有权访问 Teams 管理员 门户的 IT 管理员共享其他证据和文档。