Microsoft 365 應用程式合規性計劃會建立客戶在 Microsoft 365 中使用的應用程式、增益集和代理程式的信任。 獨立軟體廠商 (ISV) 可以透過進行發行者證明、Microsoft 365 認證,或利用 ACAT:Azure 中的應用程式合規性自動化工具來證明其應用程式的安全性和合規性。
為了協助客戶尋找和部署其組織的安全應用程式,Microsoft 365 認證和發行者證明應用程式會在 Microsoft 365 店面和管理頁面上展示,並提供專門的徽章、篩選和同意提示。 經過認證和認證的應用程式/代理程式會在此文件集中收到專用頁面,提供資訊以協助加快安全性和合規性審查,並縮短銷售週期。
「無論您在何處找到 Microsoft 365 應用程式、增益集和代理程式,都可以尋找 Microsoft 365 認證徽章」
發行者證明
ISV 可以完成其應用程式或代理程式安全性、資料處理和合規性做法的自我評估。 提供的資訊將發佈在此文件集中的專用頁面中,並在整個 Microsoft 365 生態系統中與潛在客戶共用。
計劃的好處包括:
提高潛在客戶的透明度,以加快應用程式/代理程式的採用速度。
專門的徽章和篩選器可在 Microsoft 365 店面和管理中心中脫穎而出。
大部分的證明都可以在一小時或更短的時間內完成 (視應用程式/代理程式架構) 而定。
阿卡特
適用於 Microsoft 365 的 ACAT) (應用程式合規性自動化工具是 Azure 入口網站 中的一項服務,可協助將取用 Microsoft 365 客戶數據並在合作夥伴中心發佈的安全性與合規性應用程式或代理程式自動化。 ACAT 可以透過自動化證據來縮短 Microsoft 365 認證。 ACAT 目前適用於在 Azure、AWS 或兩者的混合式上執行的應用程式。
除了提供 Microsoft 365 認證的更快追蹤之外,ACAT 還可以幫助 Microsoft 365 應用程式和代理程式的各種合規性案例:
- Microsoft 365 認證責任的詳細檢視和補救步驟。
- 自動每日報告可幫助您持續監控應用程序合規性。
- 安全性與合規性最佳做法指引,可協助建置值得信賴的應用程式。
Microsoft 365 憑證
Microsoft 365 認證有助於確保應用程式和代理程式符合安全性和合規性的高標準。 經過認證的應用程式/代理程式每年都會接受獨立稽核,包括滲透測試以及資料處理、隱私和安全實務的審查。 特別建議處理敏感性資料、需要高治理或與 Microsoft Graph 互動的應用程式使用此認證。 在某些情況下,可能需要認證才能在 Microsoft 租用戶內啟用應用程式。
應用程式和代理程式會根據一組以廣泛認可的業界標準 (例如 SOC 2、PCI DSS 和 ISO 27001) 為基礎的安全性控制進行評估。 認證過程涵蓋三個關鍵領域:
注意事項
Microsoft 365 認證、ACAT 和發行者證明適用於與下列 Microsoft 產品整合的應用程式、增益集或代理程式:
Teams、CoPilot、Word、Excel、PowerPoint、Outlook、SharePoint、Project、OneNote、SaaS。
與 IT 系統管理員共用信任辨識項
Microsoft 365 認證已與 Teams 管理員入口網站合作,藉由提供安全性與合規性狀態的更多辨識項,以加速應用程式的檢閱。 應用程式開發人員可以選擇與有權存取 Teams 系統管理員入口網站的 IT 系統管理員共用其他管理員和檔。