Visão geral do Publisher Attestation
O Publisher Attestation é a próxima camada do Programa de Conformidade de Aplicativo do Microsoft 365. O desenvolvedor de aplicativos é solicitado a concluir uma autoavaliação que inclui perguntas frequentes feitas por clientes ou administradores de TI quando eles estão avaliando a segurança e a conformidade de um aplicativo. Em seguida, a Microsoft publica essas informações para uma avaliação mais fácil e oportuna.
Importante
A Microsoft não valida todas as informações fornecidas. O desenvolvedor de aplicativos é o único responsável pelas informações fornecidas no atestado do editor.
O Publisher Attestation aplica-se a Aplicativos Web (aplicativos SaaS publicados por meio do marketplace comercial no Partner Center). Atualmente, os aplicativos SaaS estão em uma versão prévia privada, se você estiver interessado em participar, preencha este formulário. O atestado também inclui todos os aplicativos que se integram aos seguintes produtos da Microsoft:
- Teams
- Word
- Excel
- PowerPoint
- Outlook
- Microsoft Office SharePoint Online
- Project
- OneNote
Benefícios para administradores de TI
Os benefícios da conclusão do Atestado do Publisher para administradores de TI incluem:
- Aumento da confiança nas medidas de segurança e conformidade dos aplicativos habilitados na organização
- Tempo reduzido para revisar a postura de segurança e conformidade de um aplicativo
Benefícios para desenvolvedores de aplicativos
Os benefícios da conclusão do Atestado de Editor para desenvolvedores incluem:
- Economia de tempo. Exibir a página de Microsoft Docs do aplicativo para obter informações para perguntas comumente feitas
- Acelerando a revisão interna de segurança e conformidade de uma organização empresarial linha do tempo
- Maior transparência
- A Microsoft fornece esse serviço sem nenhum custo adicional
- Diferenciação de outros aplicativos na loja
- Link para sua página de documentos de sua entrada no AppSource, centro de Administração do Teams e Microsoft Administração Center
- Qualificação para iniciar a Certificação do Microsoft 365
Escopo do Publisher Attestation
O processo de atestado centra-se em um extenso questionário detalhando os atributos de segurança, tratamento de dados e conformidade de um aplicativo. As informações fornecidas abrangem toda a funcionalidade do aplicativo que é exposta quando o aplicativo é ativado na plataforma Microsoft 365 de uma organização e inclui o seguinte:
- Tratamento de dados: como um aplicativo coleta e armazena dados organizacionais e qual controle uma organização tem sobre esses dados
- Segurança: os protocolos, processos e procedimentos que um aplicativo tem para proteger dados e detectar e repelir ataques cibernéticos
- Conformidade: a adesão do aplicativo às especificações e padrões necessários do setor
- Legal: a adesão do aplicativo às estátuas e regulamentos legislativos aplicáveis
Critérios de confirmação
O atestado refletirá as práticas de segurança, tratamento de dados e conformidade de um aplicativo em relação a mais de 80 fatores de risco identificados pelo Microsoft Cloud App Security. Se o envio inicial da documentação do atestado falhar nos critérios básicos de teste de consistência, o atestado não será aprovado. Após a aprovação, se a desinformação no envio de documentação ou uma falha do aplicativo for relatada ou descoberta, o status de confirmação de atestado será rescindido. Em qualquer uma das instâncias, o desenvolvedor receberá informações pertinentes e detalhadas para ajudar no processo de correção.
Período de confirmação
O atestado é válido por um ano a partir do momento do envio. No entanto, se um aplicativo for atualizado ou modificado durante o período provisório, o desenvolvedor será obrigado a revisar e reenviar o atestado
Revisar o Atestado de Editor de um aplicativo
O desenvolvedor pode examinar informações detalhadas dos resultados do Publisher Attestation de um aplicativo na página Microsoft Docs criada para seu aplicativo. Todos os aplicativos que concluíram o Publisher Attestation ou a Certificação do Microsoft 365 serão listados e cada listagem mostrará claramente qual nível no programa de conformidade foi alcançado.
Consulte a listagem de MIPA para obter um exemplo de um aplicativo que concluiu o Atestado do Editor.