Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le programme de conformité des applications Microsoft 365 établit une confiance dans les applications, les compléments et les agents que les clients utilisent dans Microsoft 365. Les éditeurs de logiciels indépendants (ISV) peuvent prouver la sécurité et la conformité de leur application en faisant l’objet d’une attestation d’éditeur, d’une certification Microsoft 365 ou en utilisant ACAT : l’outil d’automatisation de la conformité des applications dans Azure.
Pour aider les clients à trouver et déployer des applications sécurisées pour leur organisation, les applications certifiées et attestées par l’éditeur Microsoft 365 sont présentées dans les vitrines et les pages d’administration Microsoft 365 avec des badging, des filtres et des invites de consentement spécialisés. Les applications/agents certifiés et attestés reçoivent des pages dédiées dans cet ensemble de documentation qui fournissent des informations pour accélérer les révisions de sécurité et de conformité et raccourcir les cycles de vente.
« Recherchez le badge de certification Microsoft 365 où que vous trouviez des applications, des compléments et des agents Microsoft 365 »
Attestation de l’éditeur
Les éditeurs de logiciels indépendants peuvent effectuer une auto-évaluation des pratiques de sécurité, de gestion des données et de conformité de leur application ou de leur agent. Les informations fournies seront publiées dans une page dédiée dans cet ensemble de documentation et dans l’écosystème Microsoft 365 pour les partager avec des clients potentiels.
Les avantages du programme sont les suivants :
Transparence accrue pour les clients potentiels afin d’accélérer l’adoption de l’application/de l’agent.
Badging et filtres spécialisés pour se démarquer dans les vitrines et les centres d’administration Microsoft 365.
La plupart des attestations peuvent être effectuées en une heure ou moins (en fonction de l’infrastructure de l’application/de l’agent).
ACAT
App Compliance Automation Tool (ACAT) pour Microsoft 365 est un service dans Portail Azure qui permet d’automatiser les applications de sécurité et de conformité ou les agents qui consomment des données client Microsoft 365 et qui sont publiés dans l’Espace partenaires. ACAT peut raccourcir la certification Microsoft 365 en automatisant les preuves. ACAT est actuellement disponible pour les applications s’exécutant sur Azure, AWS ou un hybride des deux.
En plus de fournir un suivi plus rapide de la certification Microsoft 365, ACAT peut vous aider dans différents scénarios de conformité pour les applications et les agents Microsoft 365 :
- Vue détaillée et étapes de correction pour les responsabilités de la certification Microsoft 365.
- Rapports quotidiens automatiques pour vous aider à surveiller la conformité des applications en continu.
- Conseils sur les meilleures pratiques en matière de sécurité et de conformité pour vous aider à créer des applications dignes de confiance.
Certification Microsoft 365
La certification Microsoft 365 permet de s’assurer que les applications et les agents répondent à des normes élevées en matière de sécurité et de conformité. Les applications/agents certifiés passent par un audit annuel indépendant qui inclut des tests d’intrusion et des examens des pratiques de gestion des données, de confidentialité et de sécurité. Cette certification est particulièrement recommandée pour les applications qui gèrent des données sensibles, nécessitent une gouvernance élevée ou interagissent avec Microsoft Graph. Dans certains cas, une certification peut être requise pour que les applications soient activées au sein d’un locataire Microsoft.
Les applications et les agents sont évalués par rapport à un ensemble de contrôles de sécurité basés sur des normes industrielles largement reconnues telles que SOC 2, PCI DSS et ISO 27001. Le processus de certification couvre trois domaines clés :
Remarque
L’attestation Microsoft 365 Certification, ACAT et Publisher s’applique aux applications, compléments ou agents qui s’intègrent aux produits Microsoft suivants :
Teams, CoPilot, Word, Excel, PowerPoint, Outlook, SharePoint, Project, OneNote, SaaS.
Partager des preuves d’approbation avec les administrateurs informatiques
La certification Microsoft 365 s’est associée au portail teams Administration pour accélérer l’examen des applications en fournissant davantage de preuves de la posture de sécurité et de conformité. Les développeurs d’applications peuvent choisir de partager des preuves et de la documentation supplémentaires avec les administrateurs informatiques qui ont accès au portail Administration Teams.