通过

针对安全性、数据处理和隐私的应用合规性计划

  • 适用于: Microsoft Teams

Microsoft 365 应用合规性计划针对派生自领先行业标准框架的控制来检查和审核应用。 该计划演示了为保护客户数据而实施的功能强大的安全性和合规性做法。 计划包括以下阶段:

为了帮助你更有效地评估应用可信度, Teams 管理中心 将很快显示安全和合规性数据(如果可用),适用于 365 Microsoft认证或发布者证明的应用。 来自 Microsoft Defender for Cloud Apps (MDA) 的数据支持根据组织信任要求更快地进行评估。 有关详细信息,请参阅 MDA 文档

重要

这与 Microsoft 365 路线图 ID 503100503102502842 相关联。

发布者验证

应用开发人员必须先进行验证,然后才能将其应用提交给 Microsoft。 开发人员使用其 Microsoft 合作伙伴网络 (MPN) 帐户验证其标识,并将此 MPN 帐户与其应用注册相关联。 发布者验证可帮助管理员和用户了解应用程序开发人员的真实性。 发布者验证具有以下优势:

  • 提高客户的透明度和风险降低:此功能可帮助客户了解他们信任的开发人员在其组织中使用哪些应用。
  • 改进了品牌打造:Microsoft Entra同意提示、企业应用页面以及用户和管理员使用的其他用户界面上会显示一个verified锁屏提醒。
  • 更流畅的企业采用:管理员可以配置用户同意策略,将发布者验证状态作为主要策略条件。

发布者证明

发布者证明是应用合规性计划的下一层。 经发布者证明的应用为管理员提供了有关应用安全性和合规性措施的可信度。 它还有助于缩短查看应用的此信息的时间。 证明反映了应用针对 MDA 识别的 80 多个风险因素的安全性、数据处理和合规性做法。 发布者证明过程可以在发布者验证完成之前启动。

应用开发人员需要完成自我评估,其中包括客户和 IT 管理员经常提出的问题,以评估应用的安全性和合规性。 然后,Microsoft 会发布此信息,以便更轻松、更及时地进行评估。 若要了解详细信息,请参阅 证明指南

管理员可以通过三种不同的方式快速检查已发布且已证明的应用。

  • 当收集有关应用的更多信息时,请在 Microsoft Teams 应用安全性和合规性处的相应链接中查看特定应用的详细信息。 或者,选择 Teams 管理中心 中的 Publisher attestation 链接。

    在 Teams 管理中心,选择发布者证明链接以查看应用证明的详细信息。

  • 在 Teams 管理中心,从“管理应用”页面检查应用的详细信息时,请查看应用详细信息页面横幅上的“发布者已证明”图标。

    在 Teams 管理中心,“发布者已证明”图标显示在所有已证明的应用上。

  • 在 Teams 管理中心中,在 向应用权限授予许可之前,应用名称前面的蓝色复选标记指示它是发布者证明的应用。 所有Microsoft 365 应用也会经过发布者证明,因此,Microsoft 365 应用也会显示蓝色复选标记。

    在 Teams 管理中心内用于授予权限的对话框上,蓝色复选标记指示这是经发布者证明的应用。

经证明或认证的应用的证明详细信息页会列出以下详细信息。

为已证明应用提供的详细信息。

Microsoft 365 认证

应用认证通过以下方式实现:

  • 对围绕应用安全性和合规性框架、流程和过程的综合评估进行审批。
  • 由合格分析师进行评审。

我们将根据源自领先的行业标准框架的一系列安全控制措施对应用进行检查。 开发人员演示如何遵循强大的安全性和合规性做法,以在组织中使用客户数据时保护其应用。 有关管理员和用户如何从认证中受益的详细信息,请参阅 Microsoft 365 应用合规性计划概述

管理员可以通过以下方式查找Microsoft 365 个认证应用和有关此类应用的信息:

  • 评估应用时,可以访问应用的安全性和合规性信息,在某些情况下可以访问此信息的详细证据。 开发人员在发布者证明和 Microsoft 365 认证的 Teams 应用安全和合规性信息 中提供了问卷的解答。

    在有关应用的安全性和符合性的详细帮助文章中查看 Microsoft 365 认证信息

    某些Microsoft 365 认证应用的开发人员和 Copilot 代理可以选择提供详细证据来帮助组织快速评估其应用。 开发人员在认证期间完成的审核过程中提交综合详细信息。 如果开发人员同意共享详细证据,则可以从 Teams 管理中心的应用详细信息页下载这些应用信任证据。 下载选项仅在商业租户中可用。

    显示用于下载认证应用开发人员提供的详细证据的选项的屏幕截图。

  • Teams 管理中心 检查应用程序时,请使用“认证”列对应用列表进行排序。 若要访问特定于应用的页面,请参阅屏蔽图标,并根据需要选择链接:

    在 Teams 管理中心查看应用的Microsoft 365 认证状态。

  • 查看应用的详细信息时,请参阅应用横幅中的 Microsoft 365 认证图标。

    在 Teams 管理中心管理特定应用时,查看应用横幅中的 Microsoft 365 认证信息

  • 在 Teams 管理中心中,在 向应用权限授予许可之前,应用名称前面的蓝色复选标记指示它是发布者证明的应用。 所有Microsoft 365 应用也会经过发布者证明,因此,Microsoft 365 应用也会显示蓝色复选标记。

    在 Teams 管理中心的授予权限对话框中,管理员可以查看蓝色复选标记,确保应用已获得 Microsoft 365 证明

查看安全性、合规性、隐私信息

可以在 Microsoft文档Teams 管理中心中找到有关已证明或认证应用的安全性、隐私、合规性和行为的信息。

Microsoft 文档

有关每个列出应用的安全性、隐私性、合规性等详细信息,请参阅 Microsoft Teams 应用安全性和合规性中链接的特定于应用的帮助文章。

为接受 Microsoft 合规性计划的应用提供的详细信息。

Teams 管理中心

Teams 管理中心提供增强的工具以及扩展的安全性和合规性见解,以简化应用和代理评估。 你可以查看超过 Microsoft 365 认证或发布者证明(由 MDA 提供支持的应用)的安全和合规性数据(如果可用)。 基于信任的筛选器有助于缩小 SOC 2、ISO 27001、HIPAA 和 GDPR 等行业标准属性的选择范围,从而做出更快、更明智的审批决策。

重要

有关时间线,请参阅 503100503102502842

Teams 管理中心上的安全性和合规性信息

Teams 管理中心可帮助你快速评估代理和应用的安全性和合规性相关信息。 此信息包括行业标准数据,例如 SOC 2、HIPAA、ISO 27001、GDPR、CCPA 和 FedRAMP,以及单一登录、渗透测试和 CSA STAR 合规性Microsoft Entra ID 集成。 你还将看到由 MDA 提供支持的特权级见解和权限风险评级。

下面介绍如何查看安全性和合规性信息:

  1. 登录到 Microsoft Teams 管理中心

  2. 转到 “管理应用” ,查看和管理组织应用目录中可用的应用。

  3. 使用 “安全性和符合性信息 ”列可查看行业标准属性,并按所需属性对应用进行排序。

    显示新添加的列的屏幕截图,其中显示了基于信任的属性。

  4. 选择位于右上角“Excel”和“设置”图标之间的 “筛选器 ”图标,按合规性属性筛选应用。

    显示安全合规性信息列的筛选器选项的屏幕截图,其中显示了合规性属性。

  5. 选择“ 应用 ”,查看所有筛选的符合性属性。

    显示详细筛选器的屏幕截图,其中显示了“应用”按钮。

或者,可以在“所有应用”部分下选择任何特定的代理或 应用 ,然后转到“ 安全性和符合性 ”选项卡,查看有关特定代理或应用的信息。

显示单个应用以及“安全性和符合性”选项卡的屏幕截图。

查看Microsoft 365 认证应用并下载证据

管理应用” 页显示组织中可能允许的Microsoft 365 认证、证据认证和发布者证明的应用的增强磁贴。

显示具有三个基于信任的属性的磁贴的屏幕截图。

查看应用权限风险和特权级别

查看权限特权信息:

  1. 登录到 Microsoft Teams 管理中心

  2. 转到 “管理应用” ,查看和管理组织目录中的应用,然后选择任何特定应用。

  3. 使用 “特权级别 ”列可以查看每个应用的权限级别,并按所需级别对应用进行排序。

    显示权限级别信息列的屏幕截图。

    三种类型的应用特权级别如下所示:

    • :应用至少具有一个高特权权限。
    • :应用至少具有一个中等特权权限,没有高特权权限。
    • :应用没有高权限或中等权限。

    应用的总体特权级别是使用与 MDA 中的应用治理相同的原则计算的。

或者,可以在“所有应用”部分下选择任何 应用 ,然后转到“ 权限” 选项卡以查看和查看所需的权限。

显示单个应用的权限选项卡的屏幕截图。

注意

权限风险级别和特权级别增强不适用于第一方 (Microsoft) 应用。

查看应用的隐私策略和使用条款

在 Teams 管理中心内,每个应用页面都链接到应用的隐私声明和使用条款。

在 Teams 管理中心,管理员可以访问指向每个应用的隐私策略和使用条款的链接。

  • Last updated on