什么是 Microsoft 365 认证?
Microsoft 365 认证是一项认证,旨在向客户表明,应用已受到来自领先行业标准框架的控制措施的审查,并制定了强大的安全性和合规性做法来保护客户数据。 Microsoft 365 认证分为两个阶段: 证明 和 认证。
认证
证明阶段以广泛的调查问卷为中心,详细说明应用的安全性、数据处理和合规性属性。 ISV 提供的信息涵盖在组织的 Microsoft 365 平台中激活应用时公开的整个应用功能,其中包括:
- 数据处理:应用如何收集和存储组织数据,以及组织对该数据的控制
- 安全性:应用保护数据、检测和抵御网络攻击所需的协议、流程和过程
- 符合性:应用遵守所需的行业标准和规范
- 隐私:应用遵守相关、适用的隐私做法
- 标识:应用遵守标识管理和访问控制做法
认证
认证阶段围绕对应用及其支持基础结构进行彻底的安全审核。 该应用将针对一系列派生自领先行业标准框架(如 SOC 2、PCI DSS 和 ISO 27001)的安全控制措施进行审核。 如果你已获得应用的 SOC 2、PCI DSS 或 ISO 27001 认证,我们建议你共享这些报告。 它们不是必需的,但可用于满足控件的子集,而无需其他证据。 如果你没有外部认证,我们确实要求你向我们提供明确的证据 (文档、屏幕截图等) 证明你满足所有必需的控制措施。 获得认证的应用已证明,已制定强有力的安全性和合规性做法来保护客户数据。
重要
如果 ISV 可以提交所有必需的证据,Microsoft 当前将承担认证审核的全部费用。
应用认证是通过合格的分析师审查和批准以应用的安全性与合规性框架、流程和过程为中心的综合评估来实现的。
已通过认证的应用已跨以下三个域进行评估:
虽然参与是可选的,但当应用获得认证时,它表明它已经过密集的安全审查,并且可以使用客户数据信任。 有关严格流程的完整详细信息,ISV 必须经过认证。 请参阅 Microsoft 365 认证提交指南。
Microsoft 365 认证范围
Microsoft 365 认证适用于与以下 Microsoft 产品集成的所有应用:
- Teams
- Word
- Excel
- PowerPoint
- Outlook
- SharePoint
- Project
- OneNote
- 通过合作伙伴中心商业市场发布的 Web 应用 (SaaS 应用目前为个人预览版,如果你有兴趣参与,请填写此表单。
计划权益
参与和完成 Microsoft 365 认证可为 IT 管理员和开发人员带来巨大的好处:
应用开发人员权益
- 免费评估 - ISV 无需任何金钱成本来获得 Microsoft 365 认证
- 增加曝光率 - Microsoft 365 认证徽章打印在应用列表上的市场 (AppSource、Teams、Office) 、管理员门户 (Teams、Microsoft 365) 和 Microsoft Docs
- 节省时间 - 减少在 RFP 过程中缓解客户安全问题所花费的时间
- 营销材料 - 免费营销工具包,用于提升你作为 Microsoft 365 认证应用的状态
- 促销活动 - 在 Microsoft 活动(如 Build 和 Ignite)中突出显示的机会
IT 管理员权益
- 节省时间 - 查看应用的Microsoft Docs页面,减少调查应用安全性和合规性所花费的时间和资源
- 增强信心 - 认证应用已采取措施保护数据
- 受信任的信号 - Microsoft 365 认证徽章提供了一种区分可信应用的简单方法
使用 Microsoft 365 徽章和相关营销材料
Microsoft 365 认证徽标表明,已审查应用是否符合 Microsoft 提出的控制措施,该控制措施对数据安全和隐私做法进行了细致的评估。 完成 Microsoft 365 认证后,经 Microsoft 明确书面同意,你可以使用 Microsoft 365 认证徽标。 如果你的认证被吊销,或者重新认证过程未在获得认证之日起的一年内启动,则必须停止使用所有与 Microsoft 365 认证相关的营销材料。
此徽标可用于网站、新闻稿和其他论坛,这些论坛专门与已完成 Microsoft 365 认证过程的应用程序相关。 徽标必须在数字内容中以合理的大小和位置呈现。
以下语句必须随附徽标:“带有 Microsoft 365 认证徽标的应用表示此应用已获得 Microsoft 365 认证。 除了应用安全性,此计划还审查应用发布者采用的做法和过程。 虽然客户数据由应用发布者控制,但你可以放心,Microsoft 已验证应用将以安全可靠的方式处理数据。”