Introducción al programa de cumplimiento de aplicaciones de Microsoft 365

  • Artículo

El Programa de cumplimiento de aplicaciones de Microsoft 365 crea confianza en las aplicaciones y complementos que los clientes usan en Microsoft 365. Los proveedores de software independientes (ISV) pueden demostrar la seguridad y el cumplimiento de su aplicación si se someten a la atestación del publicador, a la certificación de Microsoft 365 o al usar ACAT: la herramienta de automatización de cumplimiento de aplicaciones en Azure.

Para ayudar a los clientes a buscar e implementar aplicaciones seguras para sus organizaciones, las aplicaciones de Microsoft 365 Certified and Publisher Attested se muestran en escaparates de Microsoft 365 y páginas de administración con mensajes de consentimiento, filtros y errores especializados. Las aplicaciones certificadas y atestiguadas reciben páginas dedicadas en este conjunto de documentación que proporcionan información para ayudar a acelerar las revisiones de seguridad y cumplimiento y acortar los ciclos de ventas.

"Busque el distintivo de certificación de Microsoft 365 dondequiera que encuentre aplicaciones y complementos de Microsoft 365"

Atestación del editor

Los ISV pueden completar una autoevaluación de las prácticas de seguridad, control de datos y cumplimiento de su aplicación. La información proporcionada se publicará en una página dedicada dentro de este conjunto de documentación (consulte Buscar aplicaciones compatibles) y en todo el ecosistema de Microsoft 365 para compartirla con clientes potenciales.

Las ventajas del programa incluyen:

  • Mayor transparencia para que los clientes potenciales acelere la adopción de aplicaciones.
  • Filtros y badging especializados para destacar en escaparates y centros de administración de Microsoft 365.
  • La mayoría de las atestaciones se pueden completar en una hora o menos. (Dependiendo del marco de trabajo de la aplicación)

ACAT

App Compliance Automation Tool (ACAT) para Microsoft 365 es un servicio de Azure Portal que ayuda a automatizar las aplicaciones de seguridad y cumplimiento que consumen datos de clientes de Microsoft 365 y se publican en el Centro de partners. ACAT puede acortar la certificación de Microsoft 365 mediante la automatización de algunas de las necesarias. Actualmente en versión preliminar pública, ACAT solo está disponible para las aplicaciones que se ejecutan en Azure.

Además de proporcionar un seguimiento más rápido de la certificación de Microsoft 365, ACAT puede ayudar en varios escenarios de cumplimiento para aplicaciones de Microsoft 365:

  • Pasos detallados para ver y corregir las responsabilidades de certificación de Microsoft 365.
  • Informes diarios automáticos para ayudarle a supervisar continuamente el cumplimiento de aplicaciones.
  • Guía de procedimientos recomendados de seguridad y cumplimiento para ayudar a crear aplicaciones de confianza.

Certificación Microsoft 365

Las aplicaciones se somete a una auditoría independiente de sus marcos de seguridad y cumplimiento. Las aplicaciones certificadas completan pruebas de penetración anuales y revisiones de los atributos de control de datos, privacidad y seguridad. Se recomienda la certificación de Microsoft 365 para aplicaciones que tienen necesidades de gobernanza elevadas o llamadas desde Microsoft Graph. La certificación puede ser un requisito previo para la habilitación en el inquilino de Microsoft en determinados casos.

Las aplicaciones se verán en una serie de controles de seguridad derivados de marcos estándar del sector líderes, como SOC 2, PCI DSS e ISO 27001. La certificación se evalúa en los tres dominios siguientes:

Nota:

La certificación de Microsoft 365, ACAT y atestación de publicador se aplica a las aplicaciones que se integran con los siguientes productos de Microsoft:

Teams, Word, Excel, PowerPoint, Outlook, SharePoint, Project, OneNote, Webapps (aplicaciones SaaS publicadas a través de Marketplace comercial en el Centro de partners están actualmente en una versión preliminar privada, si está interesado en participar, rellene este formulario.

Introducción: