Überblick über das Microsoft 365 App-Compliance-Programm

Das Microsoft 365 App Compliance Program schafft Vertrauen in die Apps und Add-Ins, die Kunden in Microsoft 365 verwenden. Unabhängige Softwarehersteller (Independent Software Vendors, ISVs) können die Sicherheit und Compliance ihrer Anwendung nachweisen, indem sie einen Herausgebernachweis, eine Microsoft 365-Zertifizierung oder ACAT: das App Compliance Automation Tool in Azure verwenden.

Um Kunden dabei zu helfen, sichere Anwendungen für ihre Organisationen zu finden und bereitzustellen, werden Microsoft 365 Certified- und Publisher Attested-Apps auf Microsoft 365 Storefronts- und Administratorseiten mit speziellen Ungültigkeits-, Filter- und Zustimmungsaufforderungen präsentiert. Zertifizierte und bestätigte Apps erhalten dedizierte Seiten in diesem Dokumentationssatz, die Informationen enthalten, um Sicherheits- und Complianceüberprüfungen zu beschleunigen und Vertriebszyklen zu verkürzen.

"Suchen Sie den Microsoft 365-Zertifizierungsabzeichen überall dort, wo Sie Microsoft 365-Apps und -Add-Ins finden"

Herausgebernachweis

ISVs können eine Selbstbewertung der Sicherheits-, Datenverarbeitungs- und Compliancepraktiken ihrer App durchführen. Die bereitgestellten Informationen werden auf einer dedizierten Seite in diesem Dokumentationssatz (siehe Find compliant apps) und im gesamten Microsoft 365-Ökosystem veröffentlicht, um sie mit potenziellen Kunden zu teilen.

Zu den Vorteilen des Programms gehören:

  • Erhöhte Transparenz für potenzielle Kunden, um die App-Einführung zu beschleunigen.
  • Spezialisierte Badgings und Filter, die in Microsoft 365 Storefronts und Admin Centern hervorstechen.
  • Die meisten Nachweise können in einer Stunde oder weniger abgeschlossen werden. (Abhängig vom App-Framework)

ACAT

Das App Compliance Automation Tool (ACAT) für Microsoft 365 ist ein Dienst in Azure-Portal, mit dem Sicherheits- und Compliance-Apps automatisiert werden, die Microsoft 365-Kundendaten nutzen und im Partner Center veröffentlicht werden. ACAT kann die Microsoft 365-Zertifizierung verkürzen, indem einige der erforderlichen Elemente automatisiert werden. Derzeit in der öffentlichen Vorschauphase ist ACAT nur für Apps verfügbar, die in Azure ausgeführt werden.

Neben einer schnelleren Verfolgung der Microsoft 365-Zertifizierung kann ACAT auch in verschiedenen Complianceszenarien für Microsoft 365-Anwendungen helfen:

  • Detaillierte Ansicht und Korrekturschritte für Microsoft 365-Zertifizierungsaufgaben.
  • Automatische tägliche Berichte, mit denen Sie die App-Compliance kontinuierlich überwachen können.
  • Anleitungen zu bewährten Methoden für Sicherheit und Compliance, um vertrauenswürdige Apps zu erstellen.

Microsoft 365-Zertifizierung

Apps durchlaufen eine unabhängige Überwachung ihrer Sicherheits- und Complianceframeworks. Zertifizierte Apps führen jährliche Penetrationstests und Überprüfungen von Datenverarbeitungs-, Datenschutz- und Sicherheitsattributen durch. Die Microsoft 365-Zertifizierung wird für Apps mit hohen Governanceanforderungen oder Aufrufen von Microsoft Graph empfohlen. Die Zertifizierung kann eine Voraussetzung für die Aktivierung im Microsoft-Mandanten in bestimmten Fällen sein.

Apps werden anhand einer Reihe von Sicherheitskontrollen überprüft, die von führenden Branchenstandardframeworks wie SOC 2, PCI DSS und ISO 27001 abgeleitet sind. Die Zertifizierung wird in den folgenden drei Domänen bewertet:

Hinweis

Der Microsoft 365-Zertifizierungs-, ACAT- und Herausgebernachweis gilt für Apps, die in die folgenden Microsoft-Produkte integriert werden können:

Teams, Word, Excel, PowerPoint, Outlook, SharePoint, Project, OneNote, Webapps (SaaS-Apps, die über den kommerziellen Marketplace in Partner Center veröffentlicht werden, befinden sich derzeit in einer privaten Vorschau. Wenn Sie daran interessiert sind, füllen Sie dieses Formular aus.

Freigeben von Vertrauensstellungsbeweis für IT-Administratoren

Die Microsoft 365-Zertifizierung hat sich mit dem Teams Admin-Portal zusammengetan, um die Überprüfung von Anwendungen zu beschleunigen, indem mehr Beweise für den Sicherheits- und Compliancestatus bereitgestellt werden. App-Entwickler können zusätzliche Beweise und Dokumentationen für IT-Administratoren freigeben, die Zugriff auf das Teams Admin-Portal haben.

Erste Schritte: