O que é o Atestado do Publisher?

O Atestado do Publisher é uma forma de os programadores de aplicações mostrarem aos clientes como a aplicação processa a segurança, os dados e a conformidade. É uma autoavareavação em que o programador da aplicação responde a perguntas sobre os atributos de segurança e as práticas de processamento de dados da aplicação. A Microsoft publica estas informações para que os clientes avaliem a aplicação antes de a ativarem para a sua organização.

Benefícios do Programa

O Atestado do Publisher tem muitas vantagens para os programadores de aplicações, tais como:

• Maior confiança e transparência para os clientes.
• Poupança de tempo e processo de revisão acelerado.
• Pré-requisito para concluir a Certificação do Microsoft 365.
• Badging e filtros especializados para destacar nas lojas e centros de administração do Microsoft 365.
• A maioria dos atestados pode ser concluída em uma hora ou menos. (Dependendo da arquitetura de aplicações)

Importante

A Microsoft não verifica de forma independente as informações submetidas. O programador tem total responsabilidade pela exatidão e completação de todos os dados fornecidos.

Âmbito do Atestado do Publisher

O processo de atestado centra-se num extenso questionário que detalha os atributos de segurança, processamento de dados e conformidade de uma aplicação. As informações fornecidas abrangem toda a funcionalidade da aplicação que é exposta quando a aplicação é ativada na plataforma do Microsoft 365 e inclui o seguinte:

• Processamento de Dados: como uma aplicação recolhe e armazena dados organizacionais e que controlo uma organização tem sobre esses dados.
• Segurança: os protocolos, processos e procedimentos que uma aplicação tem para proteger dados e detetar e repelir ciberataques.
• Conformidade: a adesão da aplicação às especificações e normas da indústria necessárias.
• Legal: A adesão da app às estátuas e regulamentos legislativos aplicáveis.

Critérios de confirmação

O processo de atestado avalia a segurança, o processamento de dados e a conformidade de uma aplicação em relação a mais de 80 fatores de risco identificados pelo Microsoft Defender para Aplicativos de Nuvem.

• Se a submissão inicial não cumprir as verificações de consistência e validação necessárias, o atestado não será aprovado
• Se forem encontradas informações incorretas ou enganosas após a aprovação ou se a aplicação tiver uma falha de segurança, o respetivo atestado status mau ser revogado
• Nestes casos, os programadores receberão feedback detalhado para ajudar a resolve e corrigir quaisquer problemas

Qualificação

O Atestado do Publisher está disponível para suplementos e aplicações do Microsoft 365 que se integram com as seguintes aplicações:

• Word
• Excel
• Outlook
• PowerPoint
• OneNote
• Project
• Teams
• SharePoint
• Aplicações Web - SaaS

Iniciar Atestado do Publisher

1. Concluir o questionário de atestado

• Preencha o questionário do Atestado do Publisher no Centro de Parceiros.
• Veja o guia de procedimentos para obter instruções detalhadas.

2. Aguardar feedback e resultados da revisão

• Durante a revisão marcar consistência, os analistas da Microsoft irão avaliar a sua submissão.
• Se forem encontrados problemas (por exemplo, dados em falta ou pouco claros), os programadores serão contactados para obter esclarecimentos
• Os analistas irão manter um registo de atividades que controla as conclusões e os seguimentos necessários
• Assim que todas as respostas forem consideradas completas e aceitáveis, o atestado será aprovado
• Os atestados aprovados permanecem válidos durante um ano a partir da data de submissão

Observação

Se forem feitas atualizações ou modificações à aplicação durante o processo de aprovação ou se for recebida uma notificação relativamente à desinformação na submissão do atestado, o programador tem de rever e submeter novamente a documentação.

3. Aceder ao portal online

Depois de aprovada, a sua aplicação será listada no Repositório Online do Microsoft 365 com:

• Um carimbo de data/hora de submissão
• Uma declaração de precisão que confirma que as informações se baseiam no relatório de atestado submetido

Exemplo: Conformidade e Segurança de Aplicações do Microsoft Teams

4. Renovação e nova submissão anuais

• O Atestado do Publisher tem de ser renovado todos os anos

• À medida que a data de expiração se aproxima, será enviada uma notificação através do Centro de Parceiros, lembrando os programadores para submeterem novamente

• Se o atestado não for renovado antes da expiração, o atestado da aplicação status será revogado e a respetiva listagem será removida do Microsoft Docs

Observação

Ao participar no programa Atestado do Publicador, está a concordar com estes termos suplementares e a cumprir qualquer documentação que o acompanhe que se aplique à sua participação no programa de Atestado do Publicador com a Microsoft Corporation ("Microsoft", "nós", "nós" ou "nosso"). O utilizador representa e garante-nos que tem autoridade para aceitar estes termos suplementares do Atestado do Publicador em nome de si próprio, de uma empresa e/ou de outra entidade, conforme aplicável. Podemos alterar, alterar ou cessar estes termos suplementares em qualquer altura. A sua participação contínua no programa atestado do Publisher após qualquer alteração ou emenda significa que concorda com os novos termos suplementares. Se não concordar com os novos termos suplementares ou se terminarmos estes termos, tem de deixar de participar no programa Deteção do Publicador.

Saiba mais

• Como obter o Atestado do Publisher
• Executar a Verificação do Publisher
• Certificação Microsoft 365 Completa