Che cos'è Publisher attestazione?

Publisher L'attestazione è il livello successivo nel Microsoft 365 App Compliance Program. Allo sviluppatore dell'app viene richiesto di completare un'autovalutazione che include le domande frequenti poste dai clienti o dagli amministratori IT quando valutano la sicurezza e la conformità di un'app. Microsoft pubblica quindi queste informazioni per una valutazione più facile e più veloce.

Importante

Microsoft non convalida le informazioni fornite. Lo sviluppatore dell'app è l'unico responsabile delle informazioni fornite nell'attestazione di pubblicazione.

L’attestazione dell’autore si applica alle app che si integrano con queste piattaforme Microsoft:

  • Teams
  • Word
  • Excel
  • PowerPoint
  • Outlook
  • SharePoint
  • Project
  • OneNote
  • App Web

Vantaggi per gli amministratori IT

I vantaggi del completamento dell'Publisher per gli amministratori IT includono:

  • Maggiore sicurezza nelle misure di sicurezza e conformità delle applicazioni abilitate nell'organizzazione
  • Tempo ridotto per esaminare la sicurezza e la conformità di un'app

Vantaggi per gli sviluppatori di app

I vantaggi del completamento dell'attestazione Publisher per gli sviluppatori includono:

  • Risparmio di tempo. Visualizzare la pagina Documenti Microsoft dell'app per informazioni sulle domande frequenti
  • Accelerazione della tempistica di revisione interna di sicurezza e conformità di un'organizzazione aziendale
  • Maggiore trasparenza
  • Microsoft fornisce questo servizio senza costi aggiuntivi
  • Differenziazione dalle altre app nello Store
  • Collegamento alla pagina dei documenti dalla voce in AppSource, Teams admin center e Microsoft Admin Center
  • Qualificazione per l'avvio della Microsoft 365 di certificazione

Publisher Ambito attestazione

Il processo di attestazione si occupa di un ampio questionario che dettaglia gli attributi di sicurezza, gestione dei dati e conformità di un'app. Le informazioni fornite riguardano l'intera funzionalità dell'app esposta quando l'app viene attivata nella piattaforma di Microsoft 365 di un'organizzazione e includono quanto segue:

  • Gestione dei dati: modalità di raccolta e archiviazione dei dati dell'organizzazione da parte di un'app e controllo di un'organizzazione su di loro
  • Sicurezza: protocolli, processi e procedure che un'app deve proteggere i dati e rilevare e respingere gli attacchi informatici
  • Conformità: l'adesione dell'app agli standard e alle specifiche del settore richiesti
  • Legale: l'adesione dell'app alle leggi e alle normative applicabili

Criteri di conferma

L'attestazione rifletterà le procedure di sicurezza, gestione dei dati e conformità di un'app rispetto a più di 80 fattori di rischio identificati da Microsoft Cloud App Security. Se l'invio della documentazione di attestazione iniziale non supera i criteri di test di coerenza di base, l'attestazione non verrà approvata. Dopo l'approvazione, se viene segnalata o individuata una disinformazione errata nell'invio della documentazione o un errore dell'app, lo stato di conferma dell'attestazione verrà revocato. In entrambi i caso, lo sviluppatore riceverà informazioni pertinenti e dettagliate per facilitare il processo di correzione.

Intervallo di tempo di conferma

L'attestazione è valida per un anno dal momento dell'invio. Tuttavia, se un'app viene aggiornata o modificata durante il periodo provvisorio, lo sviluppatore deve rivedere e inviare di nuovo l'attestazione

Revisione dell'attestazione Publisher di un'app

Lo sviluppatore può esaminare informazioni dettagliate sui risultati dell'attestazione Publisher di un'app nella pagina documenti Microsoft creata per l'app. Verranno elencate tutte le app che hanno completato l'attestazione Publisher o la certificazione Microsoft 365 e ogni presentazione mostrerà chiaramente il livello raggiunto nel programma di conformità.

Vedi la presentazione MIPA per un esempio di app che ha completato la Publisher attestazione.

Ulteriori informazioni