Panoramica del programma di conformità delle app di Microsoft 365
Microsoft 365 App Compliance Program crea fiducia nelle app e nei componenti aggiuntivi usati dai clienti all'interno di Microsoft 365. I fornitori di software indipendenti (ISV) possono dimostrare la sicurezza e la conformità dell'applicazione eseguendo l'attestazione dell'editore, la certificazione Microsoft 365 o usando ACAT: lo strumento di automazione della conformità delle app in Azure.
Per aiutare i clienti a trovare e distribuire applicazioni sicure per le proprie organizzazioni, le app Certificate e Publisher Attested di Microsoft 365 sono presentate nelle vetrine e nelle pagine di amministrazione di Microsoft 365 con messaggi di errore, filtri e richieste di consenso specializzati. Le app certificate e attestate ricevono pagine dedicate in questo set di documentazione che forniscono informazioni che consentono di accelerare le verifiche di sicurezza e conformità e di abbreviare i cicli di vendita.
"Trovare il badge di certificazione Microsoft 365 ovunque si trovino le app e i componenti aggiuntivi di Microsoft 365"
Attestazione dell'autore
Gli ISV possono completare un'autovalutazione delle procedure di sicurezza, gestione dei dati e conformità dell'app. Le informazioni fornite verranno pubblicate in una pagina dedicata all'interno di questo set di documentazione (vedere trovare app conformi) e in tutto l'ecosistema di Microsoft 365 da condividere con i potenziali clienti.
I vantaggi del programma includono:
- Maggiore trasparenza per i potenziali clienti per velocizzare l'adozione delle app.
- Strumenti di gestione e filtri specializzati per distinguersi nelle vetrine e nelle interfacce di amministrazione di Microsoft 365.
- La maggior parte delle attestazioni può essere completata in un'ora o meno. (A seconda del framework dell'app)
ACAT
App Compliance Automation Tool (ACAT) per Microsoft 365 è un servizio in portale di Azure che consente di automatizzare le app di sicurezza e conformità che utilizzano i dati dei clienti di Microsoft 365 e vengono pubblicate nel Centro per i partner. ACAT può abbreviare la certificazione Microsoft 365 automatizzando alcuni dei requisiti necessari. Attualmente in anteprima pubblica, ACAT è disponibile solo per le app in esecuzione in Azure.
Oltre a fornire una traccia più veloce della certificazione Microsoft 365, ACAT può essere utile in vari scenari di conformità per le applicazioni Microsoft 365:
- Procedura dettagliata di visualizzazione e correzione per le responsabilità della certificazione Microsoft 365.
- Report giornalieri automatici che consentono di monitorare continuamente la conformità delle app.
- Indicazioni sulle procedure consigliate per la sicurezza e la conformità per creare app affidabili.
Certificazione Microsoft 365
Le app vengono controllate in modo indipendente dai framework di sicurezza e conformità. Le app certificate completano test di penetrazione annuali e revisioni degli attributi di gestione dei dati, privacy e sicurezza. La certificazione Microsoft 365 è consigliata per le app con esigenze di governance elevate o chiamate da Microsoft Graph. La certificazione può essere un prerequisito per l'abilitazione nel tenant Microsoft in determinate istanze.
Le app verranno controllate in base a una serie di controlli di sicurezza derivati da framework standard leader del settore, ad esempio SOC 2, PCI DSS e ISO 27001. La certificazione viene valutata nei tre domini seguenti:
- Sicurezza applicazioni
- Sicurezza operativa/distribuzione sicura
- Sicurezza e privacy per la gestione dei dati
Nota
L'attestazione Microsoft 365 Certification, ACAT e Publisher si applica alle app che si integrano con i prodotti Microsoft seguenti:
Teams, Word, Excel, PowerPoint, Outlook, SharePoint, Project, OneNote, Webapps (le app SaaS pubblicate tramite marketplace commerciale nel Centro per i partner sono attualmente in anteprima privata, se si è interessati a partecipare compilare questo modulo.