Microsoft 365 應用程式合規性計劃概觀
Microsoft 365 應用程式合規性計劃會建立客戶在 Microsoft 365 內使用的應用程式和載入巨集信任。 獨立軟體供應商 (ISV) 可以藉由執行發行者證明、Microsoft 365 認證,或使用 ACAT:Azure 中的應用程式合規性自動化工具來證明其應用程式的安全性與合規性。
為了協助客戶為其組織尋找及部署安全的應用程式,Microsoft 365 認證和發行者證明的應用程式會在Microsoft 365 個店面和系統管理員頁面上展示,並提供特殊的徽章、篩選和同意提示。 認證和證明的應用程式會在此檔集中收到專用頁面,提供資訊以協助加速安全性與合規性檢閱,並縮短銷售週期。
「在您找到 365 應用程式和載入巨集Microsoft處尋找Microsoft 365 認證徽章」
發行者證明
ISV 可以自行評估其應用程式的安全性、數據處理和合規性做法。 提供的資訊會在此檔集內的專用頁面中發佈 (請參閱尋找符合規範的應用程式) 以及整個Microsoft 365 生態系統與潛在客戶共用。
計劃權益包括:
- 提高潛在客戶的透明度,以加速應用程式採用。
- 特製化的徽章和篩選,以在Microsoft 365 店面和系統管理中心中脫穎而出。
- 大部分證明都可以在一小時或更短的時間內完成。 (視應用程式架構而定)
ACAT
適用於 Microsoft 365 的應用程式合規性自動化工具 (ACAT) 是 Azure 入口網站 中的一項服務,可協助自動化取用Microsoft 365 客戶數據並在合作夥伴中心發佈的安全性與合規性應用程式。 ACAT 可以將一些必要專案自動化,以縮短Microsoft 365 認證。 目前處於公開預覽狀態,ACAT 僅適用於在 Azure 上執行的應用程式。
除了提供Microsoft 365 認證的更快速追蹤之外,ACAT 還可在Microsoft 365 應用程式的各種合規性案例中提供協助:
- Microsoft 365 認證責任的詳細檢視和補救步驟。
- 自動每日報告可協助您持續監視應用程式合規性。
- 安全性與合規性最佳做法指引,可協助建置可信任的應用程式。
Microsoft 365 憑證
應用程式會對其安全性與合規性架構進行獨立稽核。 認證的應用程式每年會完成數據處理、隱私權和安全性屬性的滲透測試和檢閱。 Microsoft 365 認證適用於具有高控管需求或從 Microsoft Graph 呼叫的應用程式。 認證可能是特定實例中Microsoft租用戶啟用的必要條件。
應用程式將會針對衍生自SOC 2、PCI DSS和ISO 27001等領先業界標準架構的一系列安全性控制進行審查。 認證會跨下列三個網域進行評估:
注意事項
Microsoft 365 認證、ACAT 和發行者證明適用於與下列Microsoft產品整合的應用程式:
Teams、Word、Excel、PowerPoint、Outlook、SharePoint、Project、OneNote、Webapps (透過合作夥伴中心的商業市集發佈的 SaaS 應用程式目前為私人預覽版,如果您有興趣參與,請填寫此窗體。
新功能
Microsoft 365 認證已與 Teams 和 Microsoft 管理員 入口網站合作,藉由提供更多合規性辨識項來加速應用程式的檢閱。 應用程式開發人員現在可以標記要與IT系統管理員共用的辨識項。 Microsoft會是這項資訊的代理人,但可與開發人員一起控制共享檔。