サード パーティ製アプリのセキュリティ用 Microsoft 365 アプリ コンプライアンス プログラム、コンプライアンス、プライバシー

  • [アーティクル]
  • 適用対象:
    Microsoft Teams

Microsoft コンプライアンス プログラムは、主要な業界標準のフレームワークから派生したコントロールに対してアプリをチェックし、監査します。 プログラムは、顧客データを保護するために強力なセキュリティとコンプライアンスのプラクティスが実施されていることを示します。 プログラムには、次のフェーズがあります。

  • 発行元の検証。
  • 発行元の構成証明。
  • Microsoft 365 認定。

発行元の検証

アプリ開発者がアプリを Microsoft に送信する前に、開発者は検証を受ける必要があります。 発行元は、Microsoft パートナー ネットワーク (MPN) アカウントを使用して ID を確認し、この MPN アカウントをアプリの登録に関連付けます。 発行元の検証は、管理者とエンド ユーザーがアプリケーション開発者の信頼性について理解するのに役立ちます。 発行元の検証には、次のような利点があります。

  • 顧客への透明性の強化とリスクの軽減 - この機能は、組織で使用されているどのアプリが信頼できる開発者によって公開されているかを顧客が理解するのに役立ちます。
  • ブランドの強化 - Azure Active Directory の同意プロンプト、Enterprise アプリ ページ、エンドユーザーと管理者が使用するその他のユーザー インターフェイスに verified バッジが表示されます。
  • よりスムーズなエンタープライズ導入 - 管理者は、発行元の検証状態をプライマリ ポリシー条件として、ユーザー同意ポリシーを構成できます。

発行元の構成証明

発行元による構成証明は、アプリ コンプライアンス プログラムの次の層です。 発行元によって構成証明されたアプリは、アプリのセキュリティとコンプライアンスの対策について管理者に信頼感を与えます。 また、アプリのこの情報を確認する時間を短縮するのにも役立ちます。 構成証明には、Microsoft Cloud App Security によって識別された 80 を超えるリスク要因に対するアプリのセキュリティ、データ処理、コンプライアンス プラクティスが反映されます。 発行元の検証が完了する前に、発行元の構成証明プロセスを開始できます。

アプリ開発者は、アプリのセキュリティとコンプライアンスを評価するために顧客と IT 管理者からよく寄せられる質問を含む自己評価を完了するように求められます。 その後、より簡単でタイムリーな評価のため、Microsoft はこの情報を公開します。 詳細については、「構成証明ガイド」を参照してください。

管理者は、3 つの方法で、発行元によって構成証明されたアプリをすばやく確認できます。

  • アプリに関する詳細情報を収集する場合、「Microsoft Teams アプリのセキュリティとコンプライアンス」で、特定のアプリのリンクで詳細を確認します。 または、Teams 管理センターPublisher attestation リンクを選択します。

    Teams 管理センターで、発行元による構成証明リンクを選択して、アプリの構成証明の詳細を表示します。

  • Teams 管理センターで、[アプリの管理] ページからアプリの詳細を確認する場合、アプリの詳細ページのバナーにある発行元による構成証明済みアイコンを参照してください。

    Teams 管理センターでは、構成証明されたすべてのアプリに発行元による構成証明済みアイコンが表示されます。

  • Teams 管理センターでアプリにアクセス許可を付与する際の、アプリ名の前の青いチェックマークは、発行元によって構成証明されたアプリか、Microsoft 365 認定されたアプリのどちらかであることを示しています。

    Teams 管理センターの、アクセス許可を付与するダイアログの青いチェックマークは、発行元によって構成証明されたアプリを示しています。

構成証明または認定されたアプリの構成証明の詳細ページには、次の詳細が一覧表示されます。

構成証明されたアプリに関して提供された詳細情報。

Microsoft 365 認定

アプリの認定は、次の方法で達成されます。

  • 資格のあるアナリストのレビュー。
  • アプリのセキュリティとコンプライアンスのフレームワーク、プロセス、および手順を中心とした包括的な評価の承認。

主要な業界標準のフレームワークから派生した一連のセキュリティ コントロールに対してアプリをチェックします。

証明書は、アプリが組織で使用されたときに、顧客データを保護するために強力なセキュリティとコンプライアンスのプラクティスが実施されていることを示します。 管理者とエンドユーザーが証明書でどのような恩恵を受けるかについての詳細は、「Microsoft 365 アプリ コンプライアンス プログラムの概要」を参照してください。

管理者は、次の方法で Microsoft 365 認定アプリをすばやく確認できます。

  • Web 上のアプリに関する詳細情報を収集する場合は、アプリに関する Microsoft ドキュメントのシールド アイコンを参照してください。

    アプリのセキュリティとコンプライアンスに関する詳細なヘルプ記事で、Microsoft 365 認定情報を確認してください

  • Teams 管理センターでアプリケーションを確認する場合は、[認定] 列を使用してアプリの一覧を並べ替えます。 アイコンを参照し、必要に応じてリンクを選択して、上記のアプリ固有のページにアクセスします。

    Teams 管理センターでアプリの Microsoft 365 認定ステータスを表示します。

  • アプリの詳細を表示するときは、アプリ バナーの Microsoft3 65 認定アイコンを参照してください。

    Teams 管理センターで特定のアプリを管理するときに、アプリ バナーで Microsoft 365 認定情報を表示する

  • Teams 管理センターでアプリにアクセス許可を付与する際の、アプリ名の前の青いチェックマークは、発行元によって構成証明されたアプリか、Microsoft 365 認定されたアプリのどちらかであることを示しています。

    管理者は、アプリが Microsoft 365 認定証明がされていることを確認するため、Teams 管理センターのアクセス許可を付与するダイアログで青いチェックマークをオンにできます

セキュリティ、コンプライアンス、プライバシーの情報を表示する

Microsoft ドキュメントTeams 管理センターでは、構成証明されたアプリまたは認定済みアプリのセキュリティ、プライバシー、コンプライアンス、および動作に関する情報を確認できます。

Microsoft ドキュメント

リストされている各アプリのセキュリティ、プライバシー、コンプライアンスなどの詳細は、「Microsoft Teams アプリのセキュリティとコンプライアンス」からリンクされているアプリ固有のヘルプ記事に記載されています。

Microsoft コンプライアンス プログラムを受けるアプリに関して提供される詳細情報。

Teams 管理センター

アプリを評価するときは、Microsoft Cloud App Security (MCAS) などの独立した Cloud Access Security Brokers (CASB) を使用して、アプリのセキュリティと動作に関する情報を見つけることができます。 Teams 管理センターには、Microsoft 365 認定アプリの MCAS からのセキュリティとコンプライアンスの情報が含まれています。 アプリの詳細ページでこの情報を確認し、アプリがセキュリティ ニーズを満たしているかどうかを確認します。

注意

この機能は、組織が MCAS をサポートするライセンスを持っているかどうかにかかわらず、すべての管理者が利用できます。

アプリの MCAS 情報にアクセスするには:

  1. Teams 管理センターで、[Teams アプリ] > [アプリの管理] を選択します。

  2. [認定] を選択してアプリを並べ替え、すべての Microsoft 365 認定アプリをテーブルの一番上にプッシュします。

  3. Microsoft 365 認定アプリを選択します。

  4. [セキュリティとコンプライアンス] タブを選択します。

    Teams 管理センターの [セキュリティとコンプライアンス] タブを示すスクリーンショット

    アプリでサポートされている機能の詳細を取得するには、各カテゴリのドロップダウン リストを選択します。

アプリのプライバシー ポリシーと利用規約を表示する

Teams 管理センターの各アプリのページには、アプリのプライバシーに関する声明と利用規約へのリンクが含まれています。

管理者は、Teams 管理センターから、すべてのアプリのプライバシー ポリシーと利用規約へのリンクにアクセスできます。