Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El Programa de cumplimiento de aplicaciones de Microsoft 365 crea confianza en las aplicaciones, complementos y agentes que los clientes usan en Microsoft 365. Los proveedores de software independientes (ISV) pueden demostrar la seguridad y el cumplimiento de su aplicación si se someten a la atestación del publicador, a la certificación de Microsoft 365 o al usar ACAT: la herramienta de automatización de cumplimiento de aplicaciones en Azure.
Para ayudar a los clientes a buscar e implementar aplicaciones seguras para sus organizaciones, las aplicaciones de Microsoft 365 Certified and Publisher Attested se muestran en escaparates de Microsoft 365 y páginas de administración con mensajes de consentimiento, filtros y errores especializados. Las aplicaciones o agentes certificados y atestiguados reciben páginas dedicadas en este conjunto de documentación que proporcionan información para ayudar a acelerar las revisiones de seguridad y cumplimiento y acortar los ciclos de ventas.
"Busque el distintivo de certificación de Microsoft 365 dondequiera que encuentre aplicaciones, complementos y agentes de Microsoft 365"
Atestación del editor
Los ISV pueden completar una autoevaluación de la seguridad, el control de datos y las prácticas de cumplimiento de su aplicación o agente. La información proporcionada se publicará en una página dedicada dentro de este conjunto de documentación y en todo el ecosistema de Microsoft 365 para compartirla con clientes potenciales.
Las ventajas del programa incluyen:
Mayor transparencia para que los clientes potenciales acelere la adopción de aplicaciones o agentes.
Filtros y badging especializados para destacar en escaparates y centros de administración de Microsoft 365.
La mayoría de las atestaciones se pueden completar en una hora o menos (en función del marco de aplicación o agente).
ACAT
App Compliance Automation Tool (ACAT) para Microsoft 365 es un servicio en Azure Portal que ayuda a automatizar aplicaciones o agentes de seguridad y cumplimiento que consumen datos de clientes de Microsoft 365 y se publican en el Centro de partners. ACAT puede acortar la certificación de Microsoft 365 mediante la automatización de pruebas. ACAT está disponible actualmente para las aplicaciones que se ejecutan en Azure, AWS o un híbrido de ambos.
Además de proporcionar un seguimiento más rápido de la certificación de Microsoft 365, ACAT puede ayudar en varios escenarios de cumplimiento para aplicaciones y agentes de Microsoft 365:
- Pasos detallados para ver y corregir las responsabilidades de certificación de Microsoft 365.
- Informes diarios automáticos para ayudarle a supervisar continuamente el cumplimiento de aplicaciones.
- Guía de procedimientos recomendados de seguridad y cumplimiento para ayudar a crear aplicaciones de confianza.
Certificación Microsoft 365
La certificación de Microsoft 365 ayuda a garantizar que las aplicaciones y los agentes cumplan altos estándares de seguridad y cumplimiento. Las aplicaciones o agentes certificados pasan por una auditoría anual independiente que incluye pruebas de penetración y revisiones del control de datos, la privacidad y las prácticas de seguridad. Esta certificación se recomienda especialmente para las aplicaciones que controlan datos confidenciales, requieren una alta gobernanza o interactúan con Microsoft Graph. En algunos casos, es posible que se requiera la certificación para que las aplicaciones se habiliten dentro de un inquilino de Microsoft.
Las aplicaciones y los agentes se evalúan en función de un conjunto de controles de seguridad basados en estándares del sector ampliamente reconocidos, como SOC 2, PCI DSS e ISO 27001. El proceso de certificación abarca tres áreas clave:
Nota:
La certificación de Microsoft 365, ACAT y la atestación de publicador se aplica a aplicaciones, complementos o agentes que se integran con los siguientes productos de Microsoft:
Teams, CoPilot, Word, Excel, PowerPoint, Outlook, SharePoint, Project, OneNote, SaaS.
Compartir pruebas de confianza con administradores de TI
La certificación de Microsoft 365 se ha asociado con el portal de teams Administración para acelerar la revisión de las aplicaciones proporcionando más pruebas de la posición de seguridad y cumplimiento. Los desarrolladores de aplicaciones pueden optar por compartir pruebas y documentación adicionales con administradores de TI que tengan acceso al portal de Teams Administración.