什麼是發行者證明?
發行者證明是應用程式開發人員向客戶顯示其應用程式如何處理安全性、數據和合規性的方式。 這是一種自我評估,應用程式開發人員會在其中回答有關應用程式安全性屬性和數據處理做法的問題。 Microsoft發佈此資訊,讓客戶在為其組織啟用應用程式之前,先評估應用程式。
計劃權益
發行者證明對應用程式開發人員有許多好處,例如:
- 提高客戶的信任和透明度。
- 節省時間和加速檢閱程式。
- 完成 Microsoft 365 認證的必要條件。
- 特製化的徽章和篩選,以在Microsoft 365 店面和系統管理中心中脫穎而出。
- 大部分證明都可以在一小時或更短的時間內完成。 (視應用程式架構而定)
重要事項
Microsoft 不會驗證所提供的資訊。 開發人員完全負責發行者證明期間提供的資訊。
發行者證明範圍
證明程式是以詳述應用程式安全性、數據處理和合規性屬性的大量問卷為中心。 所提供的資訊涵蓋在 Microsoft 365 平臺中啟用應用程式時公開的整個應用程式功能,包括下列各項:
- 數據處理:應用程式如何收集和儲存組織數據,以及組織對該數據的控制。
- 安全性:應用程式必須保護數據的通訊協定、程式和程式,以及偵測和消除網路攻擊。
- 合規性:應用程式遵循必要的產業標準和規格。
- 法律:應用程式遵守適用的法規。
確認準則
證明會針對適用於 雲端應用程式的Defender Microsoft所識別的80多個風險因素,反映應用程式的安全性、資料處理和合規性做法。 如果初始證明檔提交失敗的基本一致性測試準則,則不會核准證明。 核准之後,如果回報或發現檔提交中的錯誤格式或應用程式失敗,則會撤銷證明確認狀態。 在任一情況下,開發人員都會收到相關信息和詳細資訊,以協助進行更正程式。
資格
發行者證明適用於與下列應用程式整合的 Microsoft 365 載入宏和應用程式:
- Word
- Excel
- Outlook
- PowerPoint
- OneNote
- Project
- Teams
- SharePoint
- Web 應用程式 - SaaS
注意事項
Web Apps (合作夥伴中心) 中透過商業市集發佈的 SaaS 應用程式。 如果您有興趣參與,SaaS 應用程式目前處於私人預覽狀態,請填寫此 表單。
開始發行者證明
等候檢閱意見反應和結果 — 在一致性檢查檢閱期間,如果分析師發現回應數據不足之類的封鎖問題,將會連絡應用程式開發人員以取得進一步資訊。 分析師會維護應用程式活動記錄,詳細說明檢閱結果和後續提交。 一旦判斷證明報告已完成且回應可接受之後,提交將會獲得核准。 從提交開始,證明的有效期為一年。
注意事項
如果在過渡核准狀態期間內有應用程式的更新或修改,或收到回報證明提交錯誤的通知,開發人員必須修改並重新提交檔。
檢視在線入口網站 — 一旦證明獲得核准,應用程式就會列在在線存放庫中,並包含下列專案:
- 提交時間戳。
- 已提交資訊詳細複本的連結。
- 所提供資訊的宣告是以提交的證明報告為基礎。
例如, 請參閱 Microsoft Teams App Security and Compliance
檢閱並重新提交 — 發行者證明必須每年重新提交。 當應用程式證明接近一年時,會透過合作夥伴中心傳送通知,鼓勵重新提交到期證明。
如果發行者證明未在到期日之前更新,則會撤銷應用程式證明狀態,並從 Microsoft Docs 頁面中移除證明。
注意事項
藉由參與發行者證明計劃,您同意這些補充條款,並遵守適用於您參與發行者證明計劃的任何隨附檔,Microsoft Corporation (“Microsoft”、“we”、“us” 或 “our”) 。 您代表並保證您有權代表您自己、公司及/或其他實體,視情況接受這些「發行者證明」補充條款。 我們隨時可能會變更、修改或終止這些補充條款。 在任何變更或增修之後,您繼續參與發行者證明計劃,表示您同意新的補充條款。 如果您不同意新的補充條款,或如果我們終止這些條款,您必須停止參與發行者證明計劃。