Microsoft 365 应用合规性计划在 Microsoft 365 内建立客户使用的应用、加载项和代理的信任。 独立软件供应商 (ISV) 可以通过接受发布者证明、Microsoft 365 认证或利用 ACAT(Azure 中的应用合规性自动化工具)来证明其应用程序的安全性和合规性。
为了帮助客户为其组织查找和部署安全应用程序,Microsoft 365 认证和发布者证明的应用在Microsoft 365 个店面和管理员页面(带有专用的坏处、筛选器和同意提示)上展示。 经过认证和证明的应用/代理会收到本文档集中的专用页面,这些信息可帮助加快安全性和合规性评审并缩短销售周期。
“在找到 365 Microsoft 365 应用、加载项和代理的位置找到 Microsoft 365 认证徽章”
发布者证明
ISV 可能会完成对其应用或代理的安全性、数据处理和合规性做法的自我评估。 提供的信息将发布在此文档集中的专用页面中,并在整个 Microsoft 365 生态系统中与潜在客户共享。
计划权益包括:
提高潜在客户的透明度,以加快应用/代理采用速度。
专业版面和过滤器,在Microsoft 365 家店面和管理中心脱颖而出。
根据应用/代理框架) ,大多数证明可以在一小时内或更短 (完成。
ACAT
适用于 Microsoft 365 的应用合规性自动化工具 (ACAT) 是Azure 门户中的一项服务,可帮助自动使用 Microsoft 365 客户数据并在合作伙伴中心发布的安全性和合规性应用或代理。 ACAT 可以通过自动化证据来缩短Microsoft 365 认证。 ACAT 目前适用于在 Azure、AWS 或两者混合上运行的应用。
除了为 Microsoft 365 认证提供更快速的跟踪外,ACAT 还可以在Microsoft 365 应用程序和代理的各种合规性方案中提供帮助:
- Microsoft 365 认证职责的详细视图和修正步骤。
- 自动每日报告,可帮助你持续监视应用合规性。
- 安全性和合规性最佳做法指南,可帮助构建值得信赖的应用。
Microsoft 365 认证
Microsoft 365 认证有助于确保应用和代理符合安全性和合规性的高标准。 经过认证的应用/代理每年都会经历一次独立审核,包括渗透测试和数据处理、隐私和安全做法的评审。 对于处理敏感数据、需要高度治理或与 Microsoft Graph 交互的应用,特别建议使用此认证。 在某些情况下,可能需要认证才能在Microsoft租户中启用应用。
根据广泛认可的行业标准(如 SOC 2、PCI DSS 和 ISO 27001)根据一组安全控制措施评估应用和代理。 认证过程包括三个关键领域:
注意
Microsoft 365 认证、ACAT 和发布者证明适用于与以下Microsoft产品集成的应用、加载项或代理:
Teams、CoPilot、Word、Excel、PowerPoint、Outlook、SharePoint、Project、OneNote、SaaS。
与 IT 管理员共享信任证据
Microsoft 365 认证与 Teams 管理员 门户合作,通过提供更多的安全和合规性状况证据来加快应用程序的审查速度。 应用开发人员可以选择与有权访问 Teams 管理员 门户的 IT 管理员共享其他证据和文档。