Microsoft 365 應用程式合規性計畫概觀
Microsoft 365 應用程式合規性計畫會在客戶在 Microsoft 365 中使用的應用程式和增益集中建立信任。 獨立軟體廠商 (ISV) 可以藉由執行發行者證明、Microsoft 365 認證,或利用 ACAT:Azure 中的應用程式合規性自動化工具來證明其應用程式的安全性與合規性。
為了協助客戶尋找並部署其組織的安全應用程式,Microsoft 365 認證和發行者證明應用程式會在 Microsoft 365 店面和系統管理員頁面上展示,並提供特殊的徽章、篩選和同意提示。 認證和證明的應用程式會在此檔集中收到專用頁面,提供資訊以協助加速安全性與合規性檢閱,並縮短銷售週期。
「在您找到 Microsoft 365 應用程式和增益集的任何地方尋找 Microsoft 365 認證徽章」
發行者證明
ISV 可以自行評估其應用程式的安全性、資料處理和合規性做法。 提供的資訊將會在此檔集內的專用頁面中發佈 (請參閱尋找符合規範的應用程式) 和整個 Microsoft 365 生態系統,以與潛在客戶共用。
計畫權益包括:
- 提高潛在客戶的透明度,以加速應用程式採用。
- 在 Microsoft 365 店面和系統管理中心中,特製化的徽章和篩選準則。
- 大部分證明都可以在一小時或更短的時間內完成。 (視應用程式架構而定)
ACAT
適用于 Microsoft 365 的應用程式合規性自動化工具 (ACAT) 是Azure 入口網站中的一項服務,可協助自動化取用 Microsoft 365 客戶資料並在合作夥伴中心發佈的安全性與合規性應用程式。 ACAT 可以將部分必要專案自動化,以縮短 Microsoft 365 認證。 目前處於公開預覽狀態,ACAT 僅適用于在 Azure 上執行的應用程式。
除了提供更快速的 Microsoft 365 認證追蹤之外,ACAT 還可以在 Microsoft 365 應用程式的各種合規性案例中提供協助:
- Microsoft 365 認證責任的詳細檢視和補救步驟。
- 自動每日報告可協助您持續監視應用程式合規性。
- 安全性與合規性最佳做法指引,可協助建置可信任的應用程式。
Microsoft 365 憑證
應用程式會對其安全性與合規性架構進行獨立稽核。 認證的應用程式每年會完成資料處理、隱私權和安全性屬性的滲透測試和檢閱。 對於具有高治理需求或從 Microsoft Graph 呼叫的應用程式,建議使用 Microsoft 365 認證。 認證可能是特定實例中 Microsoft 租使用者啟用的必要條件。
應用程式將會針對衍生自 SOC 2、PCI DSS 和 ISO 27001 等領先業界標準架構的一系列安全性控制進行審查。 認證會跨下列三個網域進行評估:
注意事項
Microsoft 365 認證、ACAT 和發行者證明適用于與下列 Microsoft 產品整合的應用程式:
Teams、Word、Excel、PowerPoint、Outlook、SharePoint、Project、OneNote、Webapps (透過合作夥伴中心的商業市集發佈的 SaaS 應用程式目前為私人預覽版,如果您有興趣參與,請填寫此表單。