Descrição geral do Programa de Conformidade de Aplicações do Microsoft 365
O Programa de Conformidade de Aplicações do Microsoft 365 cria confiança nas aplicações e suplementos que os clientes utilizam no Microsoft 365. Os Fornecedores Independentes de Software (ISVs) podem provar a segurança e conformidade da aplicação ao submeterem-se ao Atestado do Publicador, à Certificação do Microsoft 365 ou ao utilizar o ACAT: a Ferramenta de Automatização de Conformidade de Aplicações no Azure.
Para ajudar os clientes a localizar e implementar aplicações seguras para as respetivas organizações, as aplicações Certificados do Microsoft 365 e Certificados do Publisher são apresentadas em lojas e páginas de administrador do Microsoft 365 com pedidos de consentimento, filtros e badging especializados. As aplicações certificadas e atestadas recebem páginas dedicadas neste conjunto de documentação, fornecendo informações para ajudar a agilizar as revisões de segurança e conformidade e encurtar os ciclos de vendas.
"Encontre o distintivo Certificação do Microsoft 365 onde quer que encontre aplicações e suplementos do Microsoft 365"
Atestado do Editor
Os ISVs podem concluir uma autoavareavação das práticas de segurança, processamento de dados e conformidade da respetiva aplicação. As informações fornecidas serão publicadas numa página dedicada neste conjunto de documentação (consulte localizar aplicações em conformidade) e em todo o ecossistema do Microsoft 365 para partilhar com potenciais clientes.
Os benefícios do programa incluem:
- Maior transparência para potenciais clientes acelerarem a adoção de aplicações.
- Badging e filtros especializados para destacar nas lojas e centros de administração do Microsoft 365.
- A maioria dos atestados pode ser concluída em uma hora ou menos. (Dependendo da arquitetura de aplicações)
ACAT
A Ferramenta de Automatização de Conformidade de Aplicações (ACAT) para o Microsoft 365 é um serviço no portal do Azure que ajuda a automatizar aplicações de segurança e conformidade que consomem dados de clientes do Microsoft 365 e são publicadas no Centro de Parceiros. O ACAT pode encurtar a Certificação do Microsoft 365 ao automatizar algumas das necessárias. Atualmente em pré-visualização pública, o ACAT só está disponível para aplicações em execução no Azure.
Além de fornecer um controlo mais rápido à Certificação do Microsoft 365, o ACAT pode ajudar em vários cenários de conformidade para aplicações do Microsoft 365:
- Passos detalhados de visualização e remediação das responsabilidades de Certificação do Microsoft 365.
- Relatórios diários automáticos para o ajudar a monitorizar continuamente a conformidade da aplicação.
- Orientações de melhores práticas de segurança e conformidade para ajudar a criar aplicações fidedignas.
Certificação Microsoft 365
As aplicações são colocadas através de uma auditoria independente das respetivas estruturas de segurança e conformidade. As aplicações certificadas completam testes de penetração anuais e revisões dos atributos de segurança, privacidade e processamento de dados. A Certificação do Microsoft 365 é recomendada para aplicações com necessidades de governação elevadas ou chamadas do Microsoft Graph. A certificação pode ser um pré-requisito para a ativação no inquilino da Microsoft em determinadas instâncias.
As aplicações serão verificadas relativamente a uma série de controlos de segurança derivados de estruturas padrão da indústria líderes, como SOC 2, PCI DSS e ISO 27001. A certificação é avaliada nos três domínios seguintes:
- Segurança de Aplicativo
- Segurança Operacional/Implementação Segura
- Segurança e Privacidade do Processamento de Dados
Observação
O atestado de Certificação, ACAT e Publicador do Microsoft 365 aplica-se a aplicações que se integram com os seguintes produtos Microsoft:
Teams, Word, Excel, PowerPoint, Outlook, SharePoint, Project, OneNote, Webapps (as aplicações SaaS publicadas através do marketplace comercial no Centro de Parceiros estão atualmente numa pré-visualização privada, se estiver interessado em participar, preencha este formulário.
Partilhar provas de Confiança com Administradores de TI
A Certificação do Microsoft 365 estabeleceu uma parceria com o portal do Teams Administração para agilizar a revisão das aplicações ao fornecer mais provas da postura de segurança e conformidade. Os programadores de aplicações podem optar por partilhar provas e documentação adicionais com administradores de TI que tenham acesso ao portal do Teams Administração.