执行摘要
此供应商自我声明文档旨在让供应商正式声明其符合 Microsoft 使用 Microsoft 工作负载开发工具包(WDK)发布工作负载所制定的要求。 它包括证明遵守功能兼容性、安全性、性能、可靠性、可支持性和法律合规性等方面的标准。 此外,还包含证明清单,以提供有关每个要求的详细信息,并确定任何异常、差异或特定说明。
定义的关键术语
供应商/独立软件供应商(ISV)/合作伙伴:负责使用 Microsoft Fabric 的工作负载开发工具包开发、分发和维护工作负荷的公司或个人。 供应商还可以提供增值服务、支持或集成解决方案,以扩展Microsoft工作负载的功能,并帮助客户进行部署和管理。 本文档中,供应商证明其符合Microsoft定义的要求。
客户:使用供应商开发的工作负荷的最终用户或组织。 客户受益于工作负载提供的功能,并且其需求可驱动可靠性、性能和可支持性的要求。
工作负荷:设计用于在 Microsoft Fabric 平台上执行特定任务的软件组件或解决方案。 工作负荷通常与各种服务交互,需要兼容性、可靠性和安全措施,以确保无缝作。
Microsoft Fabric 工作负荷开发工具包(WDK):Microsoft提供的工具包,其中包括开发和发布工作负载的工具、准则和最佳做法,以便在 Microsoft Fabric 平台上高效运行。
发布工作负荷要求:Microsoft指定的一组要求和标准,每个工作负荷都必须满足这些要求,才能在Microsoft环境中发布和部署。 这些要求包括功能、安全性、性能和合规性标准。
本文档提供供应商对Microsoft及其客户的保证,确保满足Microsoft生态系统中工作负载的安全高效运行的所有要求。
附录允许供应商提供有关每个要求的详细信息,指定它是否受支持,并详细说明任何异常或其他信息,以便清楚起见。
流程
文档由三个部分组成。 所有部分将提供给Microsoft作为供应商的正式证明,而仅第三节,其中详细介绍了有关证明的所有细节,都将托管在合作伙伴网站上供客户参考。
在发布任何更改之前,如果更改对安全、合规性、隐私产生实质性影响,或该更改与设计/UX 准则有显著差异,则必须及时通知Microsoft。
第 I 节
ISV 信息
供应商信息
| Name | 必需还是可选 |
|---|---|
| 公司名称: | (必需) |
| 公司网站: | (必需) |
| 地址: | (必需) |
| 城市: | (必需) |
| 状态: | (必需) |
| 邮政编码: | (必需) |
| 县: | (必需) |
| 电话: | (可选) |
主要联系人
| Name | 必需还是可选 |
|---|---|
| 姓名: | (必需) |
| 标题: | (必需) |
| 电子邮件: | (必需/电子邮件别名正常) |
第二节
Attestation
致:Microsoft Corporation
主题:供应商自我证明以符合Microsoft工作负载开发要求
我们,已签名的[供应商名称],因此确认并证明我们已经查看、理解并遵守了Microsoft扩展性工具包文档中概述的所有适用要求,特别是 发布工作负载要求。
第三节
发布工作负载要求证明清单
我们,供应商[供应商名称],确认并证明已审查、已满足并遵循Microsoft Fabric 扩展性工具包中的要求,特别是发布工作负载要求。
以下部分记录了关于遵守发布工作负载要求的证明的详细信息、例外或变更。
工作负荷信息
| Name | 必需还是可选 |
|---|---|
| 工作负荷版本: | (必需) |
| 工作负荷名称: | (必需) |
| 发布日期: | (必需/电子邮件别名正常) |
业务要求
对客户的价值
工作负荷为客户提供以下价值 -
注释
此处为包含文本和/或项目符号项的简短段落
试用版
我们提供简单快捷的试用体验。 试用无需超过5秒的等待时间即可供客户使用,并根据Microsoft试用指南提供免费且简单的方法来探索所提供的负载。
[] 是
[] 否
注释
试用说明和试用限制
货币化
根据商业化指南,客户可以在在线市场中购买工作负载,无论是否有试用期。
[] 是
[] 否
注释
链接到工作负载的链接在这里
技术要求
Microsoft Entra 访问
工作负荷使用 Microsoft Entra 身份验证和授权。
[ ] 不使用其他身份验证和授权机制
[ ] 不同的身份验证和授权机制用于Fabric中的存储数据
注释
在此处提供详细信息:提供Microsoft Entra 的终结点/租户 ID(如果需要其他非Microsoft Entra 身份验证和授权机制,请概述详细信息。
One Lake
工作负载与 One Lake 集成,以 Fabric 平台支持的标准格式存储数据,以便其他服务可以利用它。
[ ] 所有数据和元数据都存储在 One Lake 或 Fabric 数据存储中
[ ] 并非所有数据和元数据都存储在 One Lake 或 Fabric 数据存储中
注释
阐明哪些数据或元数据存储在 One Lake 和/或 Fabric 的外部
Microsoft Entra 条件访问
企业客户需要集中控制和管理用于访问其资源和数据的标识和凭据,并通过 Microsoft Entra 进一步通过条件访问来保护其环境。
[ ] 即使客户启用了此功能,该服务也完全有效
[ ] 如果客户启用此功能,该服务将受到限制
[ ] 服务Microsoft Entra 条件访问不起作用
注释
阐明限制、约束、例外(如果适用)
管理员 REST API
管理员 REST API 是 Fabric 管理员和治理过程不可或缺的一部分。 这些 API 可帮助 Fabric 管理员发现工作区和项目,以及强制实施治理,例如执行访问评审等。基本功能作为工作负载开发工具包的一部分受支持,不需要合作伙伴提供的任何工作。
[ ] Microsoft正在使用 Fabric 管理员 API(/admin/*)
[ ] 未使用Microsoft Fabric 管理员 API
面向客户的监视和诊断
运行状况和遥测数据,包括活动 ID,出于客户支持(包括试用)目的,至少需存储 30 天。
[ ] 最低 30 天要求已被遵守
[ ] 供应商将数据存储超过最低要求的 __天
B2B
工作负荷的实施符合Microsoft Fabric 的共享策略,重点是让客户与其业务合作伙伴、客户、供应商、子公司等进行协作。这也意味着可能会向来自其他租户的用户授予对合作伙伴正在创建的项目的访问权限。
[ ] 跨租户 B2B 协作支持
[ ] 工作负载项仅限于在租户环境中访问
注释
阐明限制、约束、例外(如果适用)
业务连续性和灾难恢复
供应商拥有全面的业务连续性和灾难恢复(BCDR)计划,旨在解决计划外灾难恢复和恢复步骤。
注释
在此处提供 BCD 计划或 TOS(服务条款)的链接并附摘要
Performance
工作负载实现采取措施来测试和跟踪这些项目的性能
[ ] 可通过监视中心获取工作负载性能指标
工作负荷包括一个用于测试和跟踪性能的单独监控界面
[ ] 性能跟踪目前对最终用户不可用,但供应商支持人员可以通过内部检测和监视系统监视、测试、跟踪性能
注释
此处的说明
状态
为了确保满足独立于其家庭或容量区域的客户期望,供应商需要与结构区域和云保持一致。 某些限制中的可用性也会影响你的数据驻留承诺使用量。
[ ] 以下构造区域中的服务可用性和并置/对齐方式
注释
此处的说明
[ ] 服务的所有或部分不驻留在 Azure 中
注释
此处的说明
公共 API
Fabric 公共 API 是自动化的主干网,可为 Fabric 生态系统中的客户和合作伙伴实现无缝通信和集成。 Fabric 公共 API 使用户能够构建创新解决方案、增强可伸缩性和简化工作流。
[X] 工作负载使用 Fabric 公共 API
设计/UX 要求
常见 UX
合作伙伴作为其一部分提供的工作负载和所有项目类型都符合 Fabric UX 指南。
[ ] Microsoft已授予以下变更和/或例外情况
注释
异常和/或变异的原因与说明
项目创建体验
项目创建体验符合 Fabric UX 系统。
[ ] 是
[ ] 否
监视中心所有长时间运行的作都需要与 Fabric Monitoring Hub 集成
[ ] 是
[ ] 否
试用体验
工作负荷为用户提供试用体验,如设计指南中所述
[ ] 支持试用版
[ ] 不支持试用
盈利体验
货币化体验符合提供的设计准则
[ ] 变现体验与市集集成,并符合准则。
[ ] 自备许可证 (BYOL)
[ ] 免费 / 免费增值服务
[ ] 其他
注释
此处的限制,概述“其他”和“免费”模型的详细信息(如果适用)链接到服务条款
Accessibility
用户体验符合 Fabric UX 设计指南的可访问性要求
[ ] 用户体验符合准则
[ ] 存在以下限制
注释
此处的限制
世界就绪性/国际化
支持英语作为默认语言。 本地化虽然是可选的,但应加以考虑。
[ ] 英语是唯一支持的语言
[ ] 支持以下语言
注释
语言列表
项目设置
如 UX 指南所述,项目设置在功能区中实现。
[ ] 是
[ ] 否
注释
阐明任何方差/异常
Samples
可选择性地提供示例来预配置其类型的项,以帮助客户更轻松地入门。
[ ] 未提供示例
[ ] 提供的项预配置示例
自定义操作
可以选择性地将自定义操作作为项目编辑器的一部分提供。
[ ] 未实现自定义操作
[ ] 作为工作负载的一部分实现的自定义操作
注释
自定义操作列表
工作区设置
工作区设置提供了一种可在工作区级别配置工作负载的方式。
[ ] 支持
[X] 不支持
全局搜索
支持通过顶部搜索栏搜索 Fabric 中的项。
[ ] 支持
[X] 不支持
安全性/合规性要求
一般安全性
保护客户数据和元数据至关重要。 工作负荷必须经过安全评审和评估。 供应商证明安全评审和评估已完成,并会在进行增强和更改时定期执行。 发现可能对客户产生不利影响的安全问题应及时解决,并在适用情况下通知客户。
注释
请概述执行的所有安全性和符合性测试。 信息越详细,客户和 Microsoft 审核起来就越容易。 这应包括对最新安全评估报告的引用
隐私
构建工作负载的合作伙伴在访问数据时也有责任保护这些数据。 每个工作负荷都经过隐私评估和隐私评审。 供应商证明隐私审查已完成,并在进行增强和变更时定期执行。
**额外要求:
[ ] 发布者证明,工作负载仅在对用户进行正身份验证后使用基本的仅限HTTP Cookie。
[ ] 发布者证明它未在其解决方案中使用或依赖第三方 Cookie。
[ ] 发布者证明使用 Fabric 工作负载客户端 SDK 提供的 JavaScript API 获取任何 Microsoft Entra 令牌
注释
概述执行的所有隐私评估和评审。 此处提供的最新报告和隐私策略的链接
数据驻留
Microsoft Fabric 正对存储数据和传输中的数据作出企业承诺,确保数据不离开租户所属的地理位置。 作为 Fabric 中的工作负载,用户需要了解对数据驻留的承诺。 明确您对客户数据驻留的承诺。
注释
汇总承诺。 有关数据驻留和合规性的详细信息,请提供现有的数据驻留和合规性支持链接>
Compliance
发布者确认其符合以下安全、数据及合规性法规和标准
注释
总结应用如何处理安全、数据和符合性。 介绍工作负荷的安全属性和数据处理做法。 如果适用于你的客户,请与更多 Fabric 认证保持一致。 在此处列出 ISO、SOC2、HIPAA 等所有标准符合性/报告/认证。有关详细信息,请参阅指向安全、数据和合规性信息的链接。
Support
实时站点
合作伙伴工作负载是 Fabric 的一个组成部分,要求Microsoft支持团队知道如何联系你,以防客户直接与我们联系。
微软直接供应商联系:
| Name | 必需还是可选 |
|---|---|
| 联系人姓名/团队: | (供应商主要联系人姓名/团队在这里) |
| 编号 | (可选填写电话号码) |
| 电子邮件别名 | (此处的电子邮件别名) |
| 自助服务门户 | (网站链接) |
可支持性
供应商负责定义和记录其支持参数(服务级别协议、联系人方法...)。此信息需要从“工作负荷”页进行链接,并且应始终可供客户访问。 此外,需要考虑到市场条件才能列出 SaaS 产品/服务。
[ ] 供应商证明支持信息已发布到市场产品/服务,并通过工作负载直接提供给用户/客户
服务运行状况和可用性
供应商需要托管一个服务运行状况仪表板,用于向客户显示其服务运行状况和可用性。 此信息可以包含在“可支持性”页上。
服务健康仪表板可以在此处找到:
注释
服务运行状况仪表板的 URL
Fabric 功能
应用程序生命周期管理(ALM)
Microsoft Fabric 的生命周期管理工具可实现高效的产品开发、持续更新、快速发布和持续的功能增强。
[ ] 支持
[X] 不支持
专用链接
在 Fabric 中,可以配置和使用允许你的组织私密访问 Fabric 的终结点。
[ ] 支持
[X] 不支持
数据中心
借助 OneLake 数据中心,你可以轻松地查找、浏览和使用组织中你有权访问的 Fabric 数据项。 它提供有关使用项和入口点的信息。 如果要实现数据项,也在数据中心显示。
[ ] 支持
[X] 不支持
数据世系
在现代商业智能 (BI) 项目中,了解数据从数据源到其目标的流可能是一项挑战。 如果你构建了跨多个数据源、数据项目和依赖项的高级分析项目,那么该挑战更加大。 “如果更改此数据会发生什么情况?”或“为什么此报表不是最新的?”之类的问题可能很难回答。
[ ] 支持
[X] 不支持
敏感度标签
项目上的 Microsoft Purview 信息保护中的敏感度标签可以保护敏感内容免遭未经授权的数据访问和泄露。 它们是帮助组织满足其治理和合规性要求的关键组件。 使用敏感度标签正确标记数据,可确保只有经过授权的用户才能访问数据。
额外要求:
对于在其项中使用导出功能的合作伙伴,他们需要遵循这些指南。
[ ] 支持
[X] 不支持
额外备注
使用本节来提供可能与您的证明相关的进一步说明、参考或备注:
注释
供应商的其他说明
References
注释
在此处合并所有相关参考以确保完整性,例如支持政策、合规性、服务运行状况等。虽然看起来可能多此一举,但在一个地方集齐这些信息非常有益。