Сведения о приложениях, которые проходят программу соответствия приложений для обеспечения безопасности, обработки данных и конфиденциальности

  • Статья
  • Применяется к:
    Microsoft Teams

Программа соответствия приложений Microsoft 365 проверяет и проверяет приложение с использованием элементов управления, производных от ведущих отраслевых стандартных платформ. Программа демонстрирует наличие надежных методов обеспечения безопасности и соответствия требованиям для защиты данных клиентов. Программа состоит из следующих этапов.

Проверка издателя

Прежде чем разработчик сможет отправить приложение в Майкрософт, он должен пройти проверку. Разработчик подтверждает свое удостоверение с помощью учетной записи Microsoft Partner Network (MPN) и связывает эту учетную запись MPN с регистрацией приложения. Проверка издателя помогает администраторам и пользователям понять подлинность разработчиков приложений. Проверка издателя обеспечивает следующие преимущества:

  • Повышение прозрачности и снижение рисков для клиентов — эта возможность помогает клиентам понять, какие приложения, используемые в их организациях, опубликованы разработчиками, которым они доверяют.
  • Улучшенная фирменная символика— verified значок отображается в запросе на согласие Microsoft Entra, на странице Корпоративные приложения и других пользовательских интерфейсах, используемых пользователями и администраторами.
  • Более плавное внедрение корпоративных решений. Администраторы могут настраивать политики согласия пользователей с состоянием проверки издателя в качестве основного критерия политики.

Аттестация издателя

Аттестация издателя — это следующий уровень программы соответствия приложений. Приложения с аттестацией издателя предоставляют администраторам дополнительную уверенность в мерах безопасности и соответствия требования, обеспечиваемых приложением. Это также помогает сократить время на проверку этой информации для приложения. Аттестация будет отражать методы обеспечения безопасности, обработки данных и соответствия приложений более чем 80 факторам риска, определенным Microsoft Defender for Cloud Apps. Аттестация издателя может начаться до завершения проверки издателя.

Разработчикам приложений рекомендуется выполнять самостоятельную оценку, включающую часто задаваемые клиентами и ИТ-администраторами вопросы, для проверки безопасности и соответствия требованиям приложений. Затем корпорация Майкрософт публикует эту информацию для упрощения и ускорения оценки. Подробнее см. Справочник по сертификации.

Администраторы могут быстро проверить опубликованные сертифицированные приложения тремя различными способами.

На странице сведений об аттестации и сертификации приложений вы можете найти следующее.

Подробные сведения, предоставленные для аттестованных приложений.

Сертификация Microsoft 365

Сертификация приложений выполняется следующим способом.

  • Проверка квалифицированным аналитиком.
  • Утверждение в рамках комплексной оценки, сосредоточенной вокруг структуры, процессов и процедур безопасности и соответствия требованиям приложения.

Мы проверяем приложение на соответствие ряду средств контроля безопасности, принятых в ведущих отраслевых платформах.

Сертификат подтверждает применение надежных средств безопасности и методик соответствия требованиям для защиты данных клиентов при использовании приложения в организации. Дополнительные сведения о преимуществах сертификации для администраторов и пользователей см. в статье Обзор программы соответствия приложений Microsoft 365.

Администраторы могут быстро проверить приложения, сертифицированные для Microsoft 365, следующими способами.

  • При получении дополнительных сведений о каком-либо приложении в Интернете обратите внимание на значок в виде щита в документации Майкрософт об этом приложении.

    Просмотрите сведения о сертификации Microsoft 365 в подробной справочной статье о безопасности и соответствии требованиям для приложения

  • При проверке какого-либо приложения в Центре администрирования Teams отсортируйте список приложений по столбцу "Сертификация". Найдите значок и при желании щелкните ссылку, чтобы получить доступ к странице конкретного приложения, упомянутой выше.

    Просмотрите состояние сертификации приложения Microsoft 365 в Центре администрирования Teams.

  • При просмотре сведений о приложении найдите значок сертификации Microsoft 365 на баннере приложения.

    Просмотрите сведения о сертификации Microsoft 365 на баннере приложения при управлении определенным приложением в Центре администрирования Teams

  • В Центре администрирования Teams перед предоставлением согласия на разрешения приложения синяя галочка перед именем приложения указывает, что это приложение, проверенное издателем. Все приложения Microsoft 365 также проходят аттестацию издателя, поэтому для приложений Microsoft 365 также отображается синяя галочка.

    В центре администрирования Teams в диалоговом окне для предоставления разрешений администраторы могут установить синюю галочку, чтобы убедиться, что приложение сертифицировано Microsoft 365

Просмотр сведений о безопасности, соответствии требованиям и конфиденциальности

Сведения о безопасности, конфиденциальности, соответствии требованиям и поведении для аттестованного или сертифицированного приложения можно доступны в документации Майкрософт и в Центре администрирования Teams.

Документация Майкрософт

Сведения о безопасности, конфиденциальности, соответствии требованиям и другие сведения перечислены в статьях справки для конкретного приложения по ссылке из раздела Безопасность и соответствие требованиям для приложений Teams.

Подробные сведения, предоставленные для приложений, регулируемых программой соответствия требованиям Майкрософт.

Центр администрирования Teams

При оценке приложения можно использовать независимые брокеры безопасности доступа к облаку (CASB), такие как Microsoft Defender for Cloud Apps, для поиска сведений о безопасности и поведении приложения. Центр администрирования Teams содержит сведения о безопасности и соответствии требованиям из Defender for Cloud Apps для сертифицированных приложений Microsoft 365. Проверьте эти сведения на странице сведений о приложении, чтобы убедиться, что это приложение соответствует вашим требованиям по безопасности.

Примечание.

Эта функция доступна всем администраторам независимо от того, есть ли у вашей организации лицензия, поддерживающая Defender for Cloud Apps.

Чтобы получить доступ к сведениям Defender for Cloud Apps для приложения, выполните следующие действия.

  1. Войдите в Центр администрирования Teams и получите доступ к приложениям> TeamsУправление приложениями.

  2. Выберите Сертификация, чтобы отсортировать приложения и поместить все приложения, сертифицированные для Microsoft 365, в начало таблицы.

  3. Выберите сертифицированное приложение Microsoft 365.

  4. Перейдите на вкладку Безопасность и соответствие требованиям.

    Снимок экрана: вкладка

    Чтобы получить дополнительные сведения о поддерживаемых возможностях приложения, выберите раскрывающийся список для каждой категории.

Просмотр политики конфиденциальности и условий использования приложения

В Центре администрирования Teams каждая страница приложения содержит ссылки на заявление о конфиденциальности и условия использования приложения.

С помощью Центра администрирования Teams администраторы могут получить доступ к ссылке на политику конфиденциальности и условия использования для каждого приложения.