Общие сведения о программе соответствия приложений Microsoft 365

  • Статья

Программа соответствия приложений Microsoft 365 создает доверие к приложениям и надстройкам, которые клиенты используют в Microsoft 365. Независимые поставщики программного обеспечения (ISV) могут подтвердить безопасность и соответствие приложений, пройдя аттестацию издателя, сертификацию Microsoft 365 или используя ACAT— средство автоматизации соответствия приложений в Azure.

Чтобы помочь клиентам находить и развертывать безопасные приложения для своих организаций, приложения Microsoft 365 Certified и Publisher Attested демонстрируются на онлайн-магазинах Microsoft 365 и на страницах администрирования со специализированными ошибками, фильтрами и запросами согласия. Сертифицированные и аттестованные приложения получают выделенные страницы в этом наборе документации, предоставляя сведения, помогающие ускорить проверки безопасности и соответствия требованиям, а также сократить циклы продаж.

"Найдите значок сертификации Microsoft 365, где бы вы ни находились приложения и надстройки Microsoft 365"

Аттестация издателя

Поставщики программного обеспечения могут выполнить самостоятельную оценку безопасности, обработки данных и соответствия требованиям своих приложений. Предоставленная информация будет опубликована на специальной странице в этом наборе документации (см. раздел Поиск приложений, соответствующих требованиям) и в экосистеме Microsoft 365, чтобы поделиться с потенциальными клиентами.

К преимуществам программы относятся:

  • Повышение прозрачности для потенциальных клиентов для ускорения внедрения приложений.
  • Специализированные функции и фильтры выделяются в магазинах Microsoft 365 и центрах администрирования.
  • Большинство аттестаций можно выполнить в течение одного часа или менее. (В зависимости от платформы приложений)

ACAT

Средство автоматизации соответствия приложений (ACAT) для Microsoft 365 — это служба в портал Azure, которая помогает автоматизировать приложения для обеспечения безопасности и соответствия требованиям, которые используют данные клиентов Microsoft 365 и публикуются в Центре партнеров. ACAT может сократить сертификацию Microsoft 365, автоматив некоторые из необходимых. В настоящее время общедоступная предварительная версия ACAT доступна только для приложений, работающих в Azure.

Помимо более быстрого отслеживания сертификации Microsoft 365, ACAT может помочь в различных сценариях соответствия для приложений Microsoft 365:

  • Подробные инструкции по просмотру и исправлению обязанностей по сертификации Microsoft 365.
  • Автоматические ежедневные отчеты для непрерывного мониторинга соответствия приложений.
  • Рекомендации по обеспечению безопасности и соответствия требованиям для создания надежных приложений.

Сертификация Microsoft 365

Приложения проходят независимый аудит своих платформ безопасности и соответствия требованиям. Сертифицированные приложения проходят ежегодное тестирование на проникновение и проверки атрибутов обработки данных, конфиденциальности и безопасности. Сертификация Microsoft 365 рекомендуется для приложений с высоким уровнем управления или вызовов из Microsoft Graph. Сертификация может быть предварительным условием для включения в клиенте Майкрософт в определенных экземплярах.

Приложения будут проверены на соответствие серии элементов управления безопасностью, производных от ведущих отраслевых стандартных платформ, таких как SOC 2, PCI DSS и ISO 27001. Сертификация оценивается в следующих трех областях:

Примечание.

Сертификация Microsoft 365, аттестация ACAT и publisher применяется к приложениям, которые интегрируются со следующими продуктами Майкрософт:

Teams, Word, Excel, PowerPoint, Outlook, SharePoint, Project, OneNote, Webapps (приложения SaaS, опубликованные через коммерческую платформу в Центре партнеров, в настоящее время находятся в закрытой предварительной версии. Если вы заинтересованы в участии, заполните эту форму.

Начало работы: