Vue d’ensemble du programme de conformité des applications Microsoft 365
Le programme de conformité des applications Microsoft 365 établit une confiance dans les applications et les compléments utilisés par les clients dans Microsoft 365. Les éditeurs de logiciels indépendants (ISV) peuvent prouver la sécurité et la conformité de leur application en faisant l’objet d’une attestation d’éditeur, d’une certification Microsoft 365 ou en utilisant ACAT : l’outil d’automatisation de la conformité des applications dans Azure.
Pour aider les clients à trouver et déployer des applications sécurisées pour leur organisation, les applications certifiées et attestées par l’éditeur Microsoft 365 sont présentées dans les vitrines et les pages d’administration Microsoft 365 avec des badging, des filtres et des invites de consentement spécialisés. Les applications certifiées et attestées reçoivent des pages dédiées dans cet ensemble de documentation qui fournissent des informations pour accélérer les révisions de sécurité et de conformité et raccourcir les cycles de vente.
« Recherchez le badge de certification Microsoft 365 où que vous trouviez des applications et des compléments Microsoft 365 »
Attestation de l’éditeur
Les éditeurs de logiciels indépendants peuvent effectuer une auto-évaluation des pratiques de sécurité, de gestion des données et de conformité de leur application. Les informations fournies seront publiées dans une page dédiée dans cet ensemble de documentation (voir rechercher des applications conformes) et dans l’écosystème Microsoft 365 pour les partager avec des clients potentiels.
Les avantages du programme sont les suivants :
- Transparence accrue pour les clients potentiels afin d’accélérer l’adoption des applications.
- Badging et filtres spécialisés pour se démarquer dans les vitrines et les centres d’administration Microsoft 365.
- La plupart des attestations peuvent être effectuées en une heure ou moins. (En fonction de l’infrastructure de l’application)
ACAT
App Compliance Automation Tool (ACAT) pour Microsoft 365 est un service dans Portail Azure qui permet d’automatiser les applications de sécurité et de conformité qui consomment des données client Microsoft 365 et sont publiées dans l’Espace partenaires. ACAT peut raccourcir la certification Microsoft 365 en automatisant certains des éléments requis. Actuellement en préversion publique, ACAT n’est disponible que pour les applications s’exécutant sur Azure.
En plus de fournir un suivi plus rapide de la certification Microsoft 365, ACAT peut vous aider dans différents scénarios de conformité pour les applications Microsoft 365 :
- Vue détaillée et étapes de correction pour les responsabilités de la certification Microsoft 365.
- Rapports quotidiens automatiques pour vous aider à surveiller la conformité des applications en continu.
- Conseils sur les meilleures pratiques en matière de sécurité et de conformité pour vous aider à créer des applications dignes de confiance.
Certification Microsoft 365
Les applications font l’objet d’un audit indépendant de leurs infrastructures de sécurité et de conformité. Les applications certifiées effectuent des tests d’intrusion annuels et des examens des attributs de gestion des données, de confidentialité et de sécurité. La certification Microsoft 365 est recommandée pour les applications qui ont des besoins de gouvernance élevés ou qui appellent à partir de Microsoft Graph. La certification peut être une condition préalable à l’activation dans le locataire Microsoft dans certains cas.
Les applications seront examinées par rapport à une série de contrôles de sécurité dérivés de frameworks standard de pointe tels que SOC 2, PCI DSS et ISO 27001. La certification est évaluée dans les trois domaines suivants :
- Sécurité des applications
- Sécurité opérationnelle / Déploiement sécurisé
- Sécurité et confidentialité de la gestion des données
Remarque
L’attestation Microsoft 365 Certification, ACAT et Publisher s’applique aux applications qui s’intègrent aux produits Microsoft suivants :
Teams, Word, Excel, PowerPoint, Outlook, SharePoint, Project, OneNote, Webapps (les applications SaaS publiées via la Place de marché commerciale dans l’Espace partenaires sont actuellement en préversion privée, si vous souhaitez participer, remplissez ce formulaire.