Partilhar via


Saiba mais sobre o programa de conformidade de aplicações para segurança, processamento de dados e privacidade

O programa de conformidade de aplicações do Microsoft 365 verifica e audita uma aplicação relativamente a controlos derivados de estruturas padrão da indústria líderes. O programa demonstra que existem fortes práticas de segurança e conformidade para proteger os dados dos clientes. O programa tem as seguintes fases:

Verificação do fornecedor

Antes que um desenvolvedor de aplicativos possa enviar seu aplicativo para a Microsoft, é necessário que o desenvolvedor seja submetido a uma verificação. Um desenvolvedor verifica sua identidade usando sua conta do Microsoft Partner Network (MPN) e associa essa conta MPN ao registro do aplicativo. A verificação do publicador ajuda os administradores e os utilizadores a compreender a autenticidade dos programadores de aplicações. A verificação do fornecedor oferece os seguintes benefícios:

  • Maior transparência e redução de riscos para os clientes - essa funcionalidade ajuda os clientes a entender quais aplicativos que estão sendo usados nas suas organizações foram publicados por desenvolvedores nos quais eles confiam.
  • Imagem corporativa melhorada – é apresentado um verified distintivo no pedido de consentimento do Microsoft Entra, na página Aplicações Empresariais e noutras interfaces de utilizador utilizadas por utilizadores e administradores.
  • Adoção empresarial mais suave - os administradores podem configurar as políticas de consentimento do usuário, com o status de verificação do fornecedor como critério principal da política.

Atestado do fornecedor

O atestado do fornecedor é o próximo nível no programa de conformidade de aplicativos. Os aplicativos atestados pelo publicador fornecem confiança aos administradores sobre as medidas de segurança e conformidade de um aplicativo. Isso também ajuda a reduzir o tempo de revisão dessas informações para um aplicativo. O atestado reflete as práticas de segurança, processamento de dados e conformidade de uma aplicação relativamente a mais de 80 fatores de risco identificados pelo Microsoft Defender para Aplicativos de Nuvem. O processo de atestado do publicador pode ser iniciado antes da conclusão da verificação do Publicador.

Os desenvolvedores de aplicativos devem concluir uma autoavaliação que inclua perguntas frequentes feitas por clientes e administradores de TI para avaliar a segurança e a conformidade de um aplicativo. Em seguida, a Microsoft publica estas informações para uma avaliação mais fácil e oportuna. Para saber mais, consulte o Guia de atestado.

Os administradores podem verificar rapidamente os aplicativos atestados publicados de três maneiras diferentes.

  • Ao coletar mais informações sobre um aplicativo, consulte os detalhes de um aplicativo específico no seu link em Segurança e conformidade de aplicativos do Microsoft Teams. Como alternativa, selecione o link Publisher attestation no Centro de administração do Teams.

    No Centro de administração do Teams, selecione o link Atestado do Fornecedor para ver os detalhes do atestado de um aplicativo.

  • No Centro de administração do Teams, ao verificar os detalhes de um aplicativo na página Gerenciar Aplicativo, consulte o ícone atestado pelo fornecedor na faixa na página de detalhes do aplicativo.

    No Centro de administração do Teams, o ícone Atestado pelo Fornecedor é exibido em todos os aplicativos atestados.

  • No centro de administração do Teams, antes de conceder consentimento às permissões da aplicação, uma marca de verificação azul à frente do nome da aplicação indica que é uma aplicação com atestado pelo publicador. Todas as aplicações do Microsoft 365 também passam pelo atestado do publicador, pelo que também é apresentada uma marca de verificação azul para as aplicações do Microsoft 365.

    No Centro de administração do Teams, na caixa de diálogo para conceder permissões, a marca de seleção azul indica o aplicativo atestado pelo publicador.

A página de detalhes do atestado para um aplicativo atestado ou certificado lista os seguintes detalhes.

Informações detalhadas fornecidas para aplicativos atestados.

Certificação Microsoft 365

A certificação de aplicativo é obtida por meio de:

  • Aprovação de uma avaliação abrangente centralizando estruturas, processos e procedimentos de segurança e conformidade de um aplicativo.
  • Análise de um analista qualificado.

Verificamos o aplicativo em relação a uma série de controles de segurança derivados das principais estruturas padrão do setor. Os programadores demonstram que seguem práticas de segurança e conformidade fortes para proteger os dados dos clientes quando a aplicação é utilizada numa organização. Estão disponíveis mais informações sobre como os administradores e utilizadores beneficiam da certificação em Descrição geral do programa de conformidade de aplicações do Microsoft 365.

Os administradores podem encontrar aplicações certificadas do Microsoft 365 e informações sobre essas aplicações das seguintes formas:

  • Ao avaliar uma aplicação, pode aceder às informações de segurança e conformidade da aplicação e, em alguns casos, provas detalhadas para estas informações. Os programadores fornecem respostas a um questionário como parte das informações de segurança e conformidade da aplicação Teams para o Atestado do Publisher e para certificação do Microsoft 365.

    Veja as informações sobre a Certificação do Microsoft 365 no artigo de ajuda detalhado sobre segurança e conformidade de um aplicativo

    Os programadores de algumas aplicações certificadas do Microsoft 365 e agentes copilot podem optar por fornecer provas detalhadas para ajudar a sua organização a avaliar rapidamente a sua aplicação. Os programadores submetem estes detalhes abrangentes como parte das auditorias realizadas durante a certificação. Se os programadores concordarem em partilhar estas provas detalhadas, pode transferir estas provas de confiança da aplicação a partir da página de detalhes da aplicação no centro de administração do Teams. A opção de transferência só está disponível em inquilinos comerciais.

    Captura de ecrã a mostrar a opção para transferir provas detalhadas fornecidas pelos programadores de aplicações certificadas.

  • Ao verificar um aplicativo no Centro de administração do Teams, classifique a lista de aplicativos usando a coluna Certificação. Veja o ícone de escudo e, opcionalmente, selecione a ligação para aceder à página específica da aplicação.

    Exibir o status da certificação Microsoft 365 de um aplicativo no Centro de administração do Teams.

  • Ao visualizar os detalhes de um aplicativo, consulte o ícone certificado pelo Microsoft 365 na faixa do aplicativo.

    Exibir informações sobre a certificação Microsoft 365 na faixa do aplicativo ao gerenciar um aplicativo específico no Centro de administração do Teams

  • No centro de administração do Teams, antes de conceder consentimento às permissões da aplicação, uma marca de verificação azul à frente do nome da aplicação indica que é uma aplicação com atestado pelo publicador. Todas as aplicações do Microsoft 365 também passam pelo atestado do publicador, pelo que também é apresentada uma marca de verificação azul para as aplicações do Microsoft 365.

    No centro de administração do Teams, na caixa de diálogo para conceder permissões, os administradores podem verificar a marca de seleção azul para ter certeza de que o aplicativo é Certificado pelo Microsoft 365

Exibir informações de segurança, conformidade e privacidade

Você pode encontrar informações sobre segurança, privacidade, conformidade e comportamentos para um aplicativo atestado ou certificado na documentação da Microsoft e no Centro de Administração do Teams.

Documentação da Microsoft

Você pode encontrar os detalhes sobre segurança, privacidade, conformidade e muito mais para cada aplicativo listado nos artigos de ajuda específicos do aplicativo vinculado da Segurança e Conformidade dos Aplicativos do Microsoft Teams.

Informações detalhadas fornecidas para aplicativos que passam pelo programa de conformidade da Microsoft.

Centro de administração do Teams

Ao avaliar uma aplicação, pode utilizar Mediadores independentes de Segurança de Acesso à Cloud (CASB), como Microsoft Defender para Aplicativos de Nuvem, para encontrar informações sobre segurança e comportamentos de uma aplicação. O centro de administração do Teams inclui informações de segurança e conformidade de Defender para Aplicativos de Nuvem para aplicações certificadas do Microsoft 365. Verifique essas informações na página de detalhes do aplicativo para verificar se o aplicativo atende às suas necessidades de segurança.

Nota

Esta funcionalidade está disponível para todos os administradores, quer a sua organização tenha ou não uma licença que suporte Defender para Aplicativos de Nuvem.

Para aceder Defender para Aplicativos de Nuvem informações de uma aplicação:

  1. Inicie sessão no centro de administração do Teams e aceda a Aplicações>do Teams Gerir aplicações.

  2. Selecione Certificação para classificar os aplicativos e empurrar todos os aplicativos Certificados pelo Microsoft 365 para o topo da tabela.

  3. Escolha um aplicativo Certificado pelo Microsoft 365.

  4. Selecione a guia Segurança e conformidade.

    Captura de tela da guia de segurança e conformidade do Centro de administração do Teams.

    Para obter mais detalhes sobre as funcionalidades suportadas pelo aplicativo, selecione a lista suspensa para cada categoria.

Exibir a política de privacidade e os termos de uso de um aplicativo

No Centro de administração do Teams, cada página do aplicativo vincula-se à política de privacidade e aos termos de uso do aplicativo.

No Centro de administração do Teams, os administradores podem acessar o link para a política de privacidade e os termos de uso de todos os aplicativos.