Übersicht über den Herausgebernachweis
Publisher Attestation ist die nächste Ebene im Microsoft 365 App Compliance Program. Der App-Entwickler wird aufgefordert, eine Selbstbewertung durchzuführen, die Fragen enthält, die häufig von Kunden oder IT-Administratoren gestellt werden, wenn sie die Sicherheit und Compliance einer App bewerten. Microsoft veröffentlicht diese Informationen dann zur einfacheren und rechtzeitigeren Auswertung.
Wichtig
Microsoft überprüft nicht alle bereitgestellten Informationen. Der App-Entwickler ist allein verantwortlich für die Informationen, die er im Herausgebernachweis bereitstellt.
Herausgebernachweis gilt für Web-Apps (SaaS-Apps, die über den kommerziellen Marketplace in Partner Center veröffentlicht werden). SaaS-Apps befinden sich derzeit in einer privaten Vorschau. Wenn Sie an einer Teilnahme interessiert sind, füllen Sie dieses Formular aus. Der Nachweis umfasst auch alle Apps, die in die folgenden Microsoft-Produkte integriert werden können:
- Microsoft Teams
- Word
- Excel
- PowerPoint
- Outlook
- SharePoint
- Project
- OneNote
Vorteile für IT-Administratoren
Das Abschließen des Herausgebernachweises für IT-Administratoren bietet folgende Vorteile:
- Zusätzliches Vertrauen in die Sicherheits- und Compliancemaßnahmen von Anwendungen, die im organization
- Kürzere Zeit zum Überprüfen des Sicherheits- und Compliancestatus einer App
Vorteile für App-Entwickler
Zu den Vorteilen des Herausgebernachweises für Entwickler gehören:
- Zeitersparnis. Auf der Seite Microsoft-Dokumentation der App finden Sie Informationen zu häufig gestellten Fragen.
- Beschleunigen der internen Sicherheits- und Complianceüberprüfung eines Unternehmens organization Zeitleiste
- Mehr Transparenz
- Microsoft bietet diesen Dienst ohne zusätzliche Kosten an
- Abgrenzung von anderen Apps im Store
- Link zu Ihrer Dokumentationsseite aus Ihrem Eintrag in AppSource, Teams Admin Center und Microsoft Admin Center
- Qualifikation für den Start der Microsoft 365-Zertifizierung
Herausgebernachweisbereich
Der Nachweisprozess basiert auf einem umfangreichen Fragebogen, in dem die Sicherheits-, Datenverarbeitungs- und Complianceattribute einer App detailliert beschrieben werden. Die bereitgestellten Informationen decken die gesamte App-Funktionalität ab, die verfügbar gemacht wird, wenn die App auf der Microsoft 365-Plattform einer organization aktiviert wird, und umfassen Folgendes:
- Datenverarbeitung: Wie eine App Organisationsdaten sammelt und speichert und welche Kontrolle ein organization über diese Daten hat
- Sicherheit: Die Protokolle, Prozesse und Verfahren, die eine App hat, um Daten zu schützen und Cyberangriffe zu erkennen und abzuwehren
- Compliance: Die Einhaltung der erforderlichen Branchenstandards und Spezifikationen durch die App
- Legal: Die Einhaltung der geltenden gesetzlichen Statuen und Vorschriften durch die App
Bestätigungskriterien
Der Nachweis spiegelt die Sicherheits-, Datenverarbeitungs- und Compliancepraktiken einer App für mehr als 80 Risikofaktoren wider, die von Microsoft Cloud App Security identifiziert wurden. Wenn die anfängliche Übermittlung der Nachweisdokumentation die grundlegenden Konsistenztestkriterien nicht erfüllt, wird der Nachweis nicht genehmigt. Wenn nach der Genehmigung Fehlinformationen in der Dokumentationsübermittlung oder ein App-Fehler gemeldet oder entdeckt werden, wird die Nachweisbestätigung status aufgehoben. In beiden instance erhält der Entwickler relevante und detaillierte Informationen zur Unterstützung des Korrekturprozesses.
Bestätigungszeitrahmen
Der Nachweis ist ab dem Zeitpunkt der Übermittlung ein Jahr lang gültig. Wenn eine App jedoch während der Zwischenperiode aktualisiert oder geändert wird, muss der Entwickler den Nachweis überarbeiten und erneut übermitteln.
Überprüfen des Herausgebernachweises einer App
Der Entwickler kann detaillierte Informationen zu den Ergebnissen des Herausgebernachweises einer App auf der Microsoft-Dokumentation Seite überprüfen, die für seine App erstellt wurde. Alle Apps, die entweder den Herausgebernachweis oder die Microsoft 365-Zertifizierung abgeschlossen haben, werden aufgelistet, und jede Auflistung zeigt deutlich an, welche Stufe im Complianceprogramm erreicht wurde.
Ein Beispiel für eine App, die den Herausgebernachweis abgeschlossen hat, finden Sie in der MIPA-Auflistung .