什麼是 Microsoft 365 認證?

  • 發行項

Microsoft 365 認證是一項認證,其設計目的是要向客戶顯示應用程式已針對衍生自領先業界標準架構的控制項進行審查,而且已備妥強大的安全性與合規性做法來保護客戶資料。 Microsoft 365 認證有兩個階段: 證明認證

認證

證明階段是以詳述應用程式安全性、資料處理和合規性屬性的大量問卷為中心。 ISV 提供的資訊涵蓋在組織 Microsoft 365 平臺中啟用應用程式時公開的整個應用程式功能,包括下列各項:

  • 資料處理:應用程式收集和儲存組織資料的方式,以及組織對該資料的控制
  • 安全性:應用程式必須保護資料的通訊協定、程式和程式,以及偵測和消除網路攻擊
  • 合規性:應用程式遵循必要的產業標準和規格
  • 隱私權:應用程式遵守相關適用的隱私權做法
  • 身分識別:應用程式遵循身分識別管理和存取控制做法

認證

認證階段是以應用程式及其支援基礎結構的完整安全性稽核為中心。 系統會針對一系列衍生自領先業界標準架構的安全性控制項進行審查,例如 SOC 2、PCI DSS 和 ISO 27001。 如果您已收到應用程式的 SOC 2、PCI DSS 或 ISO 27001 認證,建議您共用這些報告。 它們並非必要,但可用來滿足控制項的子集,而不需要額外的辨識項。 如果您沒有外部認證,則我們會要求您提供清楚辨識項 (檔、螢幕擷取畫面等) ,以示範您符合所有必要的控制項。 獲得認證的應用程式已示範強式安全性與合規性做法已就緒,可保護客戶資料。

重要事項

Microsoft 目前涵蓋認證稽核的整個成本,前提是 ISV 可以提交所有必要的辨識項。

應用程式認證是透過合格分析師的檢閱和核准,以應用程式的安全性與合規性架構、程式和程式為中心的全面性評定來達成。

已通過認證的應用程式已跨下列三個網域進行評估:

  1. Application Security
  2. 作業安全性/安全部署
  3. 資料處理安全性和隱私權

雖然參與是選擇性的,但當應用程式通過認證時,表示它已經歷密集的安全性檢閱,並可信任客戶資料。 如需嚴格程式的完整詳細資料,ISV 必須經過才能通過認證。 請參閱 Microsoft 365 認證提交指南

Microsoft 365 認證範圍

Microsoft 365 認證適用于與下列 Microsoft 產品整合的所有應用程式:

  • Teams
  • Word
  • Excel
  • PowerPoint
  • Outlook
  • SharePoint
  • Project
  • OneNote
  • Webapps (合作夥伴中心中透過商業市集發佈的 SaaS 應用程式目前為私人預覽版,如果您有興趣參與,請填寫此 表單

計畫權益

參與和完成 Microsoft 365 認證可為 IT 系統管理員和開發人員提供極大的好處:

應用程式開發人員權益

  • 免費評定 - ISV 不需要任何金錢成本即可達成 Microsoft 365 認證
  • 增加曝光率- Microsoft 365 認證徽章會列印在您的應用程式清單上, (AppSource、Teams、Office) 、管理員入口網站 (Teams、Microsoft 365) 和 Microsoft Docs
  • 節省時間 - 減少在 RFP 程式期間花費在減輕客戶安全性考慮的時間
  • 行銷資料 - 免費行銷套件,可將您的狀態提升為 Microsoft 365 認證的應用程式
  • 促銷活動 - 在建置和 Ignite 等 Microsoft 活動中醒目提示的機會

IT 管理員優點

  • 節省時間- 檢視應用程式的Microsoft Docs頁面,並減少調查應用程式安全性與合規性所花費的時間和資源
  • 提高信賴 度 - 認證的應用程式已採取步驟來保護您的資料
  • 受信任的訊號 - Microsoft 365 認證徽章提供簡單的方式來區分值得信任的應用程式

使用 Microsoft 365 徽章和相關聯的行銷資料

Microsoft 365 認證標誌示範應用程式是否符合 Microsoft 所提出的控制項一致性,Microsoft 會定期評估資料安全性和隱私權做法。 完成 Microsoft 365 認證時,您可以在 Microsoft 的快速書面同意中使用 Microsoft 365 認證標誌。 如果您的認證遭到撤銷,或重新認證程式未在認證頒發當天起的一年內啟動,您必須停止使用所有 Microsoft 365 認證相關的行銷資料。

此標誌可用於網站、電子報及其他專屬於已完成 Microsoft 365 認證程式之應用程式的論壇。 標誌必須以數位內容內的合理大小和位置呈現。

下列語句必須伴隨標誌:「具有 Microsoft 365 認證標誌的應用程式代表此應用程式已達成 Microsoft 365 認證。 除了應用程式安全性之外,此計畫還會檢閱應用程式發行者所採用的做法和程式。 當客戶資料受到應用程式發行者的控制時,您可以放心地確認 Microsoft 已驗證應用程式將會以安全且安全的方式處理它。」

深入瞭解