Freigeben über

App-Complianceprogramm für Sicherheit, Datenverarbeitung und Datenschutz

  • Gilt für:: Microsoft Teams

Das Microsoft 365-App-Complianceprogramm überprüft und überwacht eine App anhand von Steuerelementen, die von führenden Branchenstandardframeworks abgeleitet sind. Das Programm zeigt, dass starke Sicherheits- und Compliancepraktiken zum Schutz von Kundendaten angewandt. Das Programm umfasst die folgenden Phasen:

Damit Sie die Vertrauenswürdigkeit von Apps effizienter bewerten können, werden im Teams Admin Center in Kürze Sicherheits- und Compliancedaten für Apps angezeigt, die über Microsoft 365 zertifiziert oder von Herausgebern bestätigt wurden. Daten aus Microsoft Defender for Cloud Apps (MDA) unterstützen schnellere Bewertungen für vertrauenswürdige Organisationsanforderungen. Weitere Informationen finden Sie in der MDA-Dokumentation.

Wichtig

Dies ist mit microsoft 365 Roadmap IDs 503100, 503102 und 502842 verknüpft.

Herausgeberüberprüfung

Bevor ein App-Entwickler seine App an Microsoft übermitteln kann, muss sich der Entwickler einer Überprüfung unterziehen. Ein Entwickler überprüft seine Identität mithilfe seines MPN-Kontos (Microsoft Partner Network) und ordnet dieses MPN-Konto der App-Registrierung zu. Die Herausgeberüberprüfung hilft Administratoren und Benutzern, die Authentizität von Anwendungsentwicklern zu verstehen. Die Publisher-Überprüfung bietet die folgenden Vorteile:

  • Erhöhte Transparenz und Risikoreduzierung für Kunden: Diese Funktion hilft Kunden zu verstehen, welche Apps, die in ihren Organisationen verwendet werden, von Entwicklern veröffentlicht werden, denen sie vertrauen.
  • Verbessertes Branding: Auf der Microsoft Entra Zustimmungsaufforderung, der Seite "Unternehmens-Apps" und anderen Benutzeroberflächen, die von Benutzern und Administratoren verwendet werden, wird ein verified Badge angezeigt.
  • Reibungslosere Unternehmenseinführung: Administratoren können Richtlinien für die Benutzereinwilligung konfigurieren, wobei die Herausgeberüberprüfung als primäres Richtlinienkriterium status.

Herausgebernachweis

Publisher Nachweis ist die nächste Stufe im App-Complianceprogramm. Apps mit Herausgebernachweis bieten Administratoren Vertrauen in Sicherheits- und Compliance-Maßnahmen im Hinblick auf eine App. Außerdem wird dadurch die Zeit zum Überprüfen dieser Informationen für eine App verkürzt. Der Nachweis spiegelt die Sicherheits-, Datenverarbeitungs- und Compliancepraktiken einer App gegenüber mehr als 80 Risikofaktoren wider, die von MDA identifiziert werden. Das Verfahren für den Herausgebernachweis kann gestartet werden, bevor die Herausgeberüberprüfung abgeschlossen ist.

App-Entwickler werden aufgefordert, eine Selbstbewertung durchzuführen, die Häufig gestellte Fragen von Kunden und IT-Administratoren enthält, um die Sicherheit und Compliance einer App zu bewerten. Microsoft veröffentlicht diese Informationen dann zur einfacheren und zeitgerechteren Auswertung. Weitere Informationen finden Sie im Leitfaden zum Nachweis.

Administratoren können auf drei verschiedene Arten schnell nach veröffentlichten bestätigten Apps suchen.

  • Wenn Sie weitere Informationen zu einer App sammeln, sehen Sie sich die Details einer bestimmten App über ihren Link unter Sicherheit und Compliance von Microsoft Teams-Apps an. Alternativ können Sie den Publisher attestationLink im Teams Admin Center auswählen.

    Wählen Sie im Teams Admin Center den Link zum Herausgebernachweis aus, um Details zum Nachweis einer App anzuzeigen.

  • Wenn Sie Teams Admin Center die Details einer App auf der Seite App verwalten überprüfen, sehen Sie sich das Symbol „Herausgebernachweis“ auf dem Banner auf der Detailseite der App an.

    In Teams Admin Center wird Publisher Symbol

  • Bevor Sie im Teams Admin Center die Zustimmung zu App-Berechtigungen erteilen, weist ein blaues Häkchen vor dem App-Namen darauf hin, dass es sich um eine vom Herausgeber bestätigte App handelt. Alle Microsoft 365-Apps durchlaufen auch den Herausgebernachweis, sodass auch für Microsoft 365-Apps ein blaues Häkchen angezeigt wird.

    Im Microsoft Teams Admin Center weist das blaue Häkchen im Dialogfeld zum Erteilen von Berechtigungen darauf hin, dass für eine App ein Herausgebernachweis vorliegt.

    Auf der Seite mit den Nachweisdetails für eine nachgewiesene oder zertifizierte App sind die folgenden Details aufgeführt.

    Ausführliche Informationen zu Apps mit Herausgebernachweis.

Microsoft 365 Zertifizierung

Die App-Zertifizierung erfolgt durch:

  • Genehmigung einer umfassenden Bewertung mit Schwerpunkt auf den Frameworks, Prozessen und Verfahren einer App für Sicherheit und Compliance.
  • Überprüfung durch einen qualifizierten Analysten.

Wir überprüfen die App anhand einer Reihe von Sicherheitskontrollen, die von führenden Branchenstandard-Frameworks abgeleitet sind. Entwickler zeigen, dass sie strenge Sicherheits- und Compliancepraktiken befolgen, um Kundendaten zu schützen, wenn ihre App in einem organization verwendet wird. Weitere Informationen dazu, wie Administratoren und Benutzer von der Zertifizierung profitieren, finden Sie unter Übersicht über das Microsoft 365-App-Complianceprogramm.

Administratoren können microsoft 365-zertifizierte Apps und Informationen zu solchen Apps auf folgende Weise finden:

  • Beim Auswerten einer App können Sie auf die Sicherheits- und Complianceinformationen der App und in einigen Fällen auf detaillierte Beweise für diese Informationen zugreifen. Entwickler geben Antworten auf einen Fragebogen als Teil der Sicherheits- und Complianceinformationen ihrer Teams-App für publisher attestation und für die Microsoft 365-Zertifizierung.

    Sehen Sie sich die Microsoft 365 Zertifizierungsinformationen im ausführlichen Hilfeartikel zur Sicherheit und Compliance einer App an

    Entwickler einiger von Microsoft 365 zertifizierter Apps und Copilot-Agents können detaillierte Nachweise bereitstellen, um Ihre organization ihre App schnell bewerten zu können. Entwickler übermitteln die umfassenden Details im Rahmen der Audits, die während der Zertifizierung durchgeführt werden. Wenn Entwickler zustimmen, die detaillierten Beweise zu teilen, können Sie diese App-Vertrauensstellungsbeweis von der Seite mit den App-Details im Teams Admin Center herunterladen. Die Downloadoption ist nur in kommerziellen Mandanten verfügbar.

    Screenshot: Option zum Herunterladen detaillierter Beweise, die von Entwicklern zertifizierter Apps bereitgestellt wurden

  • Wenn Sie eine Anwendung im Teams Admin Center überprüfen, sortieren Sie die Liste der Apps mithilfe der Spalte „Zertifizierung“. Um auf die App-spezifische Seite zuzugreifen, sehen Sie sich das Abschirmsymbol an, und wählen Sie optional den Link aus:

    Sehen Sie sich den Microsoft 365-Zertifizierungsstatus einer App im Teams Admin Center an.

  • Für die Betrachtung der Details einer App sehen Sie sich das Microsoft 365-zertifizierte Symbol im App-Banner an.

    Sehen Sie sich bezüglich der Verwaltung einer bestimmten App im Teams Admin Center die Microsoft 365-Zertifizierungsinformationen im App-Banner an

  • Bevor Sie im Teams Admin Center die Zustimmung zu App-Berechtigungen erteilen, weist ein blaues Häkchen vor dem App-Namen darauf hin, dass es sich um eine vom Herausgeber bestätigte App handelt. Alle Microsoft 365-Apps durchlaufen auch den Herausgebernachweis, sodass auch für Microsoft 365-Apps ein blaues Häkchen angezeigt wird.

    Im Teams Admin Center können Administratoren im Dialogfeld zum Erteilen von Berechtigungen das blaue Kontrollhäkchen aktivieren, um sicherzustellen, dass die App Microsoft 365-zertifiziert ist

Anzeigen von Sicherheits-, Compliance- und Datenschutzinformationen

Informationen zu Sicherheit, Datenschutz, Compliance und Verhalten für eine zertifizierte oder zertifizierte App finden Sie in der Microsoft-Dokumentation und im Teams Admin Center.

Microsoft-Dokumentation

Details zu Sicherheit, Datenschutz, Compliance uvm. für jede App finden Sie in den App-spezifischen Hilfeartikeln, die mit den Microsoft Teams Apps „Sicherheit“ und „Compliance“ verknüpft sind.

Detaillierte Informationen, die für Apps bereitgestellt werden, die das Microsoft Compliance-Programm durchlaufen.

Teams Admin Center

Teams Admin Center bietet erweiterte Tools und erweiterte Sicherheits- und Complianceeinblicke, um App- und Agent-Auswertungen zu optimieren. Sie können Sicherheits- und Compliancedaten anzeigen, sofern verfügbar, für Apps, die über Microsoft 365-zertifizierungen oder herausgeberbeglaubigte Apps hinausgehen, die von MDA unterstützt werden. Vertrauensbasierte Filter helfen dabei, die Auswahl nach Branchenstandardattributen wie SOC 2, ISO 27001, HIPAA und DSGVO einzuschränken und schnellere, fundiertere Genehmigungsentscheidungen zu ermöglichen.

Wichtig

Zeitachsen finden Sie unter 503100, 503102 und 502842.

Sicherheits- und Complianceinformationen im Teams Admin Center

Teams Admin Center hilft Ihnen dabei, sicherheits- und compliancebezogene Informationen für Agents und Apps schnell zu bewerten. Diese Informationen umfassen Branchenstandarddaten wie SOC 2, HIPAA, ISO 27001, DSGVO, CCPA und FedRAMP sowie Microsoft Entra ID Integration für einmaliges Anmelden, Penetrationstests und CSA STAR-Compliance. Außerdem werden Einblicke auf Rechteebene und Berechtigungsrisikobewertungen angezeigt, die von MDA unterstützt werden.

So können Sie die Sicherheits- und Complianceinformationen anzeigen:

  1. Melden Sie sich beim Microsoft Teams Admin Center an.

  2. Navigieren Sie zu Apps verwalten, um Apps anzuzeigen und zu steuern, die im App-Katalog Ihres organization verfügbar sind.

  3. Verwenden Sie die Spalte Sicherheits- und Konformitätsinformationen , um Branchenstandardattribute anzuzeigen und Apps nach den gewünschten Attributen zu sortieren.

    Screenshot: neu hinzugefügte Spalte mit vertrauensbasierten Attributen

  4. Wählen Sie das Filtersymbol zwischen den Symbolen Excel und Einstellungen in der oberen rechten Ecke aus, um Apps nach Kompatibilitätsattributen zu filtern.

    Screenshot: Filteroption für die Spalte

  5. Wählen Sie Übernehmen aus, um alle gefilterten Konformitätsattribute anzuzeigen.

    Screenshot der detaillierten Filter mit der Schaltfläche

    Alternativ können Sie im Abschnitt Alle Apps einen bestimmten Agent oder eine app auswählen und zur Registerkarte Sicherheit und Compliance wechseln, um Informationen zum jeweiligen Agent oder zur App anzuzeigen.

    Screenshot einer einzelnen App und der Registerkarte

Anzeigen von microsoft 365-zertifizierten Apps und Herunterladen von Nachweisen

Auf der Seite Apps verwalten wird eine erweiterte Kachel für Apps angezeigt, die microsoft 365-zertifiziert, mit Nachweisen zertifiziert und herausgeberbeglaubigt sind, die Sie möglicherweise in Ihrer organization zulassen.

Screenshot: Kachel mit drei vertrauensbasierten Attributen

Anzeigen von Datenschutzrichtlinien und Nutzungsbedingungen einer App

Im Microsoft Teams Admin Center enthält jede App-Seite einen Link zu der Datenschutzerklärung und den Nutzungsbedingungen der App.

Über das Teams Admin Center können Administratoren auf den Link zu den Datenschutzrichtlinien und Nutzungsbedingungen für jede App zugreifen.

  • Last updated on