Informationen zum App-Complianceprogramm für Sicherheit, Datenverarbeitung und Datenschutz

Das Microsoft 365-App-Complianceprogramm überprüft und überwacht eine App anhand von Steuerelementen, die von führenden Branchenstandardframeworks abgeleitet sind. Das Programm zeigt, dass starke Sicherheits- und Compliancepraktiken zum Schutz von Kundendaten angewandt. Das Programm umfasst die folgenden Phasen:

Herausgeberüberprüfung

Bevor ein App-Entwickler seine App an Microsoft übermitteln kann, muss sich der Entwickler einer Überprüfung unterziehen. Ein Entwickler überprüft seine Identität mithilfe seines MPN-Kontos (Microsoft Partner Network) und ordnet dieses MPN-Konto der App-Registrierung zu. Die Herausgeberüberprüfung hilft Administratoren und Benutzern, die Authentizität von Anwendungsentwicklern zu verstehen. Die Publisher-Überprüfung bietet die folgenden Vorteile:

  • Erhöhte Transparenz und Risikoreduzierung für Kunden – diese Funktion hilft Kunden zu verstehen, welche Apps, die in ihren Organisationen verwendet werden, von Entwicklern veröffentlicht werden, denen sie vertrauen.
  • Verbessertes Branding: Ein verified Badge wird auf der Microsoft Entra Zustimmungsaufforderung, der Seite "Unternehmens-Apps" und anderen Benutzeroberflächen angezeigt, die von Benutzern und Administratoren verwendet werden.
  • Reibungslosere Unternehmensakzeptanz – Administratoren können Benutzerzustimmungsrichtlinien konfigurieren, wobei der Herausgeberüberprüfungsstatus als primäre Richtlinienkriterien gilt.

Herausgebernachweis

Publisher Nachweis ist die nächste Stufe im App-Complianceprogramm. Apps mit Herausgebernachweis bieten Administratoren Vertrauen in Sicherheits- und Compliance-Maßnahmen im Hinblick auf eine App. Außerdem wird dadurch die Zeit zum Überprüfen dieser Informationen für eine App verkürzt. Der Nachweis spiegelt die Sicherheits-, Datenverarbeitungs- und Compliancepraktiken einer App gegenüber mehr als 80 Risikofaktoren wider, die von Microsoft Defender for Cloud Apps identifiziert werden. Das Verfahren für den Herausgebernachweis kann gestartet werden, bevor die Herausgeberüberprüfung abgeschlossen ist.

App-Entwickler werden aufgefordert, eine Selbstbewertung durchzuführen, die Häufig gestellte Fragen von Kunden und IT-Administratoren enthält, um die Sicherheit und Compliance einer App zu bewerten. Microsoft veröffentlicht diese Informationen dann zur einfacheren und zeitgerechteren Auswertung. Weitere Informationen finden Sie im Nachweishandbuch.

Administratoren können auf drei verschiedene Arten schnell nach veröffentlichten bestätigten Apps suchen.

  • Wenn Sie weitere Informationen zu einer App sammeln, sehen Sie sich die Details einer bestimmten App über ihren Link unter Sicherheit und Compliance von Microsoft Teams-Apps an. Alternativ können Sie den Publisher attestationLink im Teams Admin Center auswählen.

    Wählen Sie im Teams Admin Center den Link zum Herausgebernachweis aus, um Details zum Nachweis einer App anzuzeigen.

  • Wenn Sie Teams Admin Center die Details einer App auf der Seite App verwalten überprüfen, sehen Sie sich das Symbol „Herausgebernachweis“ auf dem Banner auf der Detailseite der App an.

    In Teams Admin Center wird Publisher Symbol

  • Bevor Sie im Teams Admin Center die Zustimmung zu App-Berechtigungen erteilen, weist ein blaues Häkchen vor dem App-Namen darauf hin, dass es sich um eine vom Herausgeber bestätigte App handelt. Alle Microsoft 365-Apps durchlaufen auch den Herausgebernachweis, sodass auch für Microsoft 365-Apps ein blaues Häkchen angezeigt wird.

    Im Microsoft Teams Admin Center weist das blaue Häkchen im Dialogfeld zum Erteilen von Berechtigungen darauf hin, dass für eine App ein Herausgebernachweis vorliegt.

Auf der Seite mit den Nachweisdetails für eine nachgewiesene oder zertifizierte App sind die folgenden Details aufgeführt.

Ausführliche Informationen zu Apps mit Herausgebernachweis.

Microsoft 365 Zertifizierung

Die App-Zertifizierung erfolgt durch:

  • Genehmigung einer umfassenden Bewertung mit Schwerpunkt auf den Frameworks, Prozessen und Verfahren einer App für Sicherheit und Compliance.
  • Überprüfung durch einen qualifizierten Analysten.

Wir überprüfen die App anhand einer Reihe von Sicherheitskontrollen, die von führenden Branchenstandard-Frameworks abgeleitet sind. Entwickler zeigen, dass sie strenge Sicherheits- und Compliancepraktiken befolgen, um Kundendaten zu schützen, wenn ihre App in einem organization verwendet wird. Weitere Informationen dazu, wie Administratoren und Benutzer von der Zertifizierung profitieren, finden Sie unter Übersicht über das Microsoft 365-App-Complianceprogramm.

Administratoren können microsoft 365-zertifizierte Apps und Informationen zu solchen Apps auf folgende Weise finden:

  • Beim Auswerten einer App können Sie auf die Sicherheits- und Complianceinformationen der App und in einigen Fällen auf detaillierte Beweise für diese Informationen zugreifen. Entwickler geben Antworten auf einen Fragebogen als Teil der Sicherheits- und Complianceinformationen ihrer Teams-App für publisher attestation und für die Microsoft 365-Zertifizierung.

    Sehen Sie sich die Microsoft 365 Zertifizierungsinformationen im ausführlichen Hilfeartikel zur Sicherheit und Compliance einer App an

    Entwickler einiger von Microsoft 365 zertifizierter Apps und Copilot-Agents können detaillierte Nachweise bereitstellen, um Ihre organization ihre App schnell bewerten zu können. Entwickler übermitteln diese umfassenden Details im Rahmen der Audits, die während der Zertifizierung durchgeführt werden. Wenn Entwickler zustimmen, diese detaillierten Beweise zu teilen, können Sie diese App-Vertrauensbeweisinformationen von der Seite mit den App-Details im Teams Admin Center herunterladen. Die Downloadoption ist nur in kommerziellen Mandanten verfügbar.

    Screenshot: Option zum Herunterladen detaillierter Beweise, die von Entwicklern zertifizierter Apps bereitgestellt wurden

  • Wenn Sie eine Anwendung im Teams Admin Center überprüfen, sortieren Sie die Liste der Apps mithilfe der Spalte „Zertifizierung“. Sehen Sie sich das Schildsymbol an, und wählen Sie optional den Link aus, um auf die App-spezifische Seite zuzugreifen.

    Sehen Sie sich den Microsoft 365-Zertifizierungsstatus einer App im Teams Admin Center an.

  • Für die Betrachtung der Details einer App sehen Sie sich das Microsoft 365-zertifizierte Symbol im App-Banner an.

    Sehen Sie sich bezüglich der Verwaltung einer bestimmten App im Teams Admin Center die Microsoft 365-Zertifizierungsinformationen im App-Banner an

  • Bevor Sie im Teams Admin Center die Zustimmung zu App-Berechtigungen erteilen, weist ein blaues Häkchen vor dem App-Namen darauf hin, dass es sich um eine vom Herausgeber bestätigte App handelt. Alle Microsoft 365-Apps durchlaufen auch den Herausgebernachweis, sodass auch für Microsoft 365-Apps ein blaues Häkchen angezeigt wird.

    Im Teams Admin Center können Administratoren im Dialogfeld zum Erteilen von Berechtigungen das blaue Kontrollhäkchen aktivieren, um sicherzustellen, dass die App Microsoft 365-zertifiziert ist

Anzeigen von Sicherheits-, Compliance- und Datenschutzinformationen

Informationen zu Sicherheit, Datenschutz, Compliance und Verhalten einer bestätigten oder zertifizierten App finden Sie in der Microsoft-Dokumentation und im Teams Admin Center.

Microsoft-Dokumentation

Details zu Sicherheit, Datenschutz, Compliance uvm. für jede App finden Sie in den App-spezifischen Hilfeartikeln, die mit den Microsoft Teams Apps „Sicherheit“ und „Compliance“ verknüpft sind.

Detaillierte Informationen, die für Apps bereitgestellt werden, die das Microsoft Compliance-Programm durchlaufen.

Teams Admin Center

Beim Auswerten einer App können Sie unabhängige Cloud Access Security Broker (CASB) wie z. B. Microsoft Defender for Cloud Apps verwenden, um Informationen zur Sicherheit und zum Verhalten einer App zu finden. Das Teams Admin Center enthält Sicherheits- und Complianceinformationen aus Defender for Cloud Apps für Microsoft 365 zertifizierte Apps. Lesen Sie diese Informationen auf der Seite mit den App-Details, um zu überprüfen, ob die App Ihren Sicherheitsanforderungen entspricht.

Hinweis

Dieses Feature steht allen Administratoren zur Verfügung, unabhängig davon, ob Ihr organization über eine Lizenz verfügt, die Defender for Cloud Apps unterstützt.

So greifen Sie auf Defender for Cloud Apps Informationen für eine App zu:

  1. Melden Sie sich beim Teams Admin Center an, und greifen Sie auf Teams-Apps>Apps verwalten zu.

  2. Wählen Sie "Zertifizierung" aus, um Apps zu sortieren und alle Microsoft 365 zertifizierten Apps an den Anfang der Tabelle zu verschieben.

  3. Wählen Sie eine Microsoft 365 Zertifizierte App aus.

  4. Wählen Sie die Registerkarte "Sicherheit und Compliance " aus.

    Screenshot der Registerkarte Teams Admin Center für Sicherheit und Compliance.

    Um weitere Details zu den unterstützten Funktionen für die App zu erhalten, wählen Sie die Dropdownliste für jede Kategorie aus.

Anzeigen von Datenschutzrichtlinien und Nutzungsbedingungen einer App

Im Microsoft Teams Admin Center enthält jede App-Seite einen Link zu der Datenschutzerklärung und den Nutzungsbedingungen der App.

Über das Teams Admin Center können Administratoren auf den Link zu den Datenschutzrichtlinien und Nutzungsbedingungen für jede App zugreifen.