Informazioni sul programma di conformità delle app per la sicurezza, la gestione dei dati e la privacy
Il programma di conformità delle app di Microsoft 365 controlla e controlla un'app in base ai controlli derivati dai framework standard leader del settore. Il certificato dimostra che vengono implementate procedure di sicurezza e conformità complesse per proteggere i dati dei clienti quando l'app viene attivata in un'organizzazione. Il programma prevede le fasi seguenti:
Verifica autore
Prima che uno sviluppatore di app possa inviare la propria app a Microsoft, lo sviluppatore deve sottoporsi a una verifica. Uno sviluppatore verifica la propria identità usando l'account Microsoft Partner Network (MPN) e associa questo account MPN alla registrazione dell'app. La verifica di Publisher consente agli amministratori e agli utenti di comprendere l'autenticità degli sviluppatori di applicazioni. La verifica dell'autore offre i vantaggi seguenti:
- Maggiore trasparenza e riduzione dei rischi per i clienti: questa funzionalità consente ai clienti di comprendere quali app usate nelle organizzazioni vengono pubblicate dagli sviluppatori di cui si fidano.
- Personalizzazione migliorata: viene visualizzato un
verified
badge nella richiesta di consenso Microsoft Entra, nella pagina App aziendali e in altre interfacce utente usate da utenti e amministratori. - Adozione aziendale più fluida: gli amministratori possono configurare i criteri di consenso degli utenti, con lo stato di verifica degli editori come criterio primario dei criteri.
Attestazione dell'editore
L'attestazione dell'autore è il livello successivo del programma di conformità delle app. Le app con attestazione dell’autore offrono agli amministratori maggiore sicurezza sulle misure di conformità e sicurezza di un'app e riducono il tempo necessario per rivederle in un'app. L'attestazione riflette le procedure di sicurezza, gestione dei dati e conformità di un'app rispetto a più di 80 fattori di rischio identificati da Microsoft Defender for Cloud Apps. Il processo di attestazione dell'autore può essere avviato prima del completamento della verifica del server di pubblicazione.
Agli sviluppatori di app viene chiesto di completare un'autovalutazione che include le domande frequenti poste dai clienti e dagli amministratori IT per valutare la sicurezza e la conformità di un'app. Microsoft pubblica quindi queste informazioni per una valutazione più semplice e tempestiva. Per saperne di più, vedere Guida all'attestazione.
Gli amministratori possono controllare rapidamente le app con attestazione dell’autore in tre modi diversi.
Per ottenere ulteriori informazioni su un'app, consultare i dettagli di un'app specifica al relativo link su Sicurezza e conformità delle app di Microsoft Teams. In alternativa, selezionare il
Publisher attestation
link nell’interfaccia di amministrazione di Teams.Nell’interfaccia di amministrazione di Teams, quando si controllano i dettagli di un'app dalla pagina Gestisci app, si vede l'icona dell'editore attestato sul banner nella pagina dei dettagli dell'app.
Nell'interfaccia di amministrazione di Teams, prima di concedere il consenso alle autorizzazioni dell'app, un segno di spunta blu davanti al nome dell'app indica che si tratta di un'app con attestazione dell'editore. Tutte le app di Microsoft 365 passano anche attraverso l'attestazione dell'editore, quindi viene visualizzato un segno di spunta blu anche per le app di Microsoft 365.
Nella pagina dei dettagli dell'attestazione per un'app attestata o certificata sono elencati i dettagli seguenti.
Certificazione Microsoft 365
La certificazione dell'app viene ottenuta tramite:
- Approvazione di una valutazione completa incentrata sui framework, i processi e le procedure di sicurezza e conformità di un'app.
- Revisione di un analista qualificato.
Controlliamo l'app in base a una serie di controlli di sicurezza derivati dai framework standard leader del settore. Gli sviluppatori dimostrano di seguire procedure di sicurezza e conformità complesse per proteggere i dati dei clienti quando l'app viene usata in un'organizzazione. Per altre informazioni su come gli amministratori e gli utenti beneficiano della certificazione, vedere Panoramica del programma di conformità delle app di Microsoft 365.
Gli amministratori possono trovare le app certificate di Microsoft 365 e le informazioni su tali app nei modi seguenti:
Quando si valuta un'app, è possibile accedere alle informazioni di sicurezza e conformità dell'app e, in alcuni casi, alle prove dettagliate di tali informazioni. Gli sviluppatori forniscono le risposte a un questionario nell'ambito delle informazioni di sicurezza e conformità dell'app Teams per l'attestazione dell'editore e per la certificazione Microsoft 365.
Gli sviluppatori di alcune app certificate di Microsoft 365 e di agenti Copilot possono scegliere di fornire prove dettagliate per aiutare l'organizzazione a valutare rapidamente l'app. Gli sviluppatori inviano questi dettagli completi nell'ambito degli audit eseguiti durante la certificazione. Se gli sviluppatori accettano di condividere queste prove dettagliate, è possibile scaricare queste prove attendibili dell'app dalla pagina dei dettagli dell'app nell'interfaccia di amministrazione di Teams. L'opzione di download è disponibile solo nei tenant commerciali.
Quando si controlla un'applicazione nell’interfaccia di amministrazione di Teams, ordinare l'elenco delle applicazioni utilizzando la colonna Certificazione. Visualizza l'icona scudo e, facoltativamente, seleziona il collegamento per accedere alla pagina specifica dell'app.
Quando si visualizzano i dettagli di un'app, vedere l'icona del certificato Microsoft 365 nel banner dell'app.
Nell'interfaccia di amministrazione di Teams, prima di concedere il consenso alle autorizzazioni dell'app, un segno di spunta blu davanti al nome dell'app indica che si tratta di un'app con attestazione dell'editore. Tutte le app di Microsoft 365 passano anche attraverso l'attestazione dell'editore, quindi viene visualizzato un segno di spunta blu anche per le app di Microsoft 365.
Visualizzare le informazioni su sicurezza, conformità e privacy
È possibile trovare informazioni su sicurezza, privacy, conformità e comportamenti per un'app attestata o certificata nella documentazione Microsoft e nell'interfaccia di amministrazione di Teams.
Documentazione Microsoft
Sono elencati i dettagli su sicurezza, privacy, conformità e altro ancora di ogni app negli articoli della guida specifici dell'app collegati relativi alla sicurezza e conformità delle app di Microsoft Teams.
Interfaccia di amministrazione di Teams
Durante la valutazione di un'app, è possibile usare casB (Cloud Access Security Brokers) indipendente, ad esempio Microsoft Defender for Cloud Apps, per trovare informazioni sulla sicurezza e sui comportamenti di un'app. L'interfaccia di amministrazione di Teams include informazioni sulla sicurezza e la conformità provenienti da Defender for Cloud Apps per le app certificate di Microsoft 365. Controllare queste informazioni nella pagina dei dettagli dell'applicazione, per verificare se l'applicazione soddisfa le vostre esigenze di sicurezza.
Nota
Questa funzionalità è disponibile per tutti gli amministratori, indipendentemente dal fatto che l'organizzazione disponga o meno di una licenza che supporta Defender for Cloud Apps.
Per accedere alle informazioni Defender for Cloud Apps per un'app:
Accedere all'interfaccia di amministrazione di Teams e accedere alle app >di TeamsGestire le app.
Selezionare Certificazione per ordinare le app ed eseguire il push di tutte le app certificate Microsoft 365 all'inizio della tabella.
Scegliere un'app certificata per Microsoft 365.
Selezionare la scheda Sicurezza e conformità.
Per altri dettagli sulle funzionalità supportate per l'app, selezionare l'elenco a discesa per ogni categoria.
Visualizzare l'informativa sulla privacy e le condizioni per l'utilizzo di un'app
Nell’interfaccia di amministrazione di Teams, ogni pagina dell'app contiene un collegamento all'informativa sulla privacy e alle condizioni per l'utilizzo dell'app.