Che cos'è l'attestazione del server di pubblicazione?

Attestazione server di pubblicazione è un modo per gli sviluppatori di app per mostrare ai clienti come l'app gestisce la sicurezza, i dati e la conformità. Si tratta di un'autovalutazione in cui lo sviluppatore dell'app risponde alle domande sugli attributi di sicurezza e sulle procedure di gestione dei dati dell'app. Microsoft pubblica queste informazioni per consentire ai clienti di valutare l'app prima di abilitarla per la propria organizzazione.

Vantaggi del programma

L'attestazione del server di pubblicazione offre molti vantaggi per gli sviluppatori di app, ad esempio:

  • Maggiore fiducia e trasparenza per i clienti.
  • Risparmio di tempo e processo di revisione accelerato.
  • Prerequisito per il completamento della certificazione Microsoft 365.
  • Strumenti di gestione e filtri specializzati per distinguersi nelle vetrine e nelle interfacce di amministrazione di Microsoft 365.
  • La maggior parte delle attestazioni può essere completata in un'ora o meno. (A seconda del framework dell'app)

Importante

Microsoft non convalida le informazioni fornite. Lo sviluppatore è l'unico responsabile delle informazioni fornite durante l'attestazione del server di pubblicazione.

Ambito dell'attestazione del server di pubblicazione

Il processo di attestazione è incentrato su un ampio questionario che illustra in dettaglio gli attributi di sicurezza, gestione dei dati e conformità di un'app. Le informazioni fornite riguardano l'intera funzionalità dell'app esposta quando l'app viene attivata nella piattaforma Microsoft 365 e includono quanto segue:

  • Gestione dei dati: modalità di raccolta e archiviazione dei dati aziendali da parte di un'app e controllo di un'organizzazione su tali dati.
  • Sicurezza: protocolli, processi e procedure che un'app deve proteggere i dati e rilevare e respingere gli attacchi informatici.
  • Conformità: conformità dell'app agli standard e alle specifiche del settore richiesti.
  • Legale: l'adesione dell'app alle statue e alle normative legislative applicabili.

Criteri di conferma

L'attestazione rifletterà le procedure di sicurezza, gestione dei dati e conformità di un'app rispetto a più di 80 fattori di rischio identificati da Microsoft Defender per le app cloud. Se l'invio iniziale della documentazione di attestazione non riesce, i criteri di test di coerenza di base non verranno approvati. Dopo l'approvazione, se viene segnalata o individuata una disinformazione nell'invio della documentazione o un errore dell'app, lo stato di conferma dell'attestazione verrà revocato. In entrambi i casi, lo sviluppatore riceverà informazioni pertinenti e dettagliate per facilitare il processo di correzione.

Idoneità

Attestazione del server di pubblicazione è disponibile per i componenti aggiuntivi e le app di Microsoft 365 che si integrano con le applicazioni seguenti:

  • Word
  • Excel
  • Outlook
  • PowerPoint
  • OneNote
  • Project
  • Teams
  • SharePoint
  • App Web - SaaS

Nota

App Web (app SaaS pubblicate tramite marketplace commerciale nel Centro per i partner). Le app SaaS sono attualmente in anteprima privata, se si è interessati a partecipare compilare questo modulo.

Iniziare l'attestazione del server di pubblicazione

  1. Compilare il questionaire di attestazione dell'editore nel Centro per i partner. Per altre informazioni, vedere la guida pratica .

  2. Attendere il feedback e i risultati della revisione : durante la verifica della coerenza, se gli analisti riscontrano problemi di blocco, ad esempio dati di risposta inadeguati, lo sviluppatore dell'app verrà contattato per ulteriori informazioni. Gli analisti mantengono un log attività dell'app che descrive in dettaglio i risultati delle verifiche e gli invii di follow-up. Dopo aver stabilito che il report di attestazione è completo e che le risposte sono accettabili, l'invio verrà approvato. L'attestazione sarà valida per un anno dal momento dell'invio.

Nota

Se, entro il periodo di stato di approvazione provvisorio, vengono apportati aggiornamenti o modifiche all'app o viene ricevuta una notifica di informazioni errate sull'invio di attestazioni segnalate, lo sviluppatore deve rivedere e inviare di nuovo la documentazione.

  1. Visualizzare il portale online : dopo l'approvazione dell'attestazione, l'app verrà elencata nel repository online e includerà quanto segue:

    • Timestamp di invio.
    • Collegamenti a una copia dettagliata delle informazioni inviate.
    • Dichiarazione che le informazioni fornite si basano sul report di attestazione inviato.

Ad esempio, vedereSicurezza e conformità delle app di Microsoft Teams

  1. Revisione e invio: l'attestazione del server di pubblicazione dovrà essere reinvia su base annuale. Quando un'attestazione delle app si avvicina al segno di un anno, verrà inviata una notifica tramite il Centro per i partner per incoraggiare una reinvio dell'attestazione in scadenza.

    Se l'attestazione del server di pubblicazione non viene rinnovata prima della data di scadenza, lo stato di attestazione delle app verrà revocato e l'attestazione verrà rimossa dalle pagine di Microsoft Docs.

Nota

Partecipando al programma di attestazione dell'editore, l'utente accetta queste condizioni supplementari e si conforma a qualsiasi documentazione che si applica alla partecipazione al programma di attestazione dell'editore con Microsoft Corporation ("Microsoft", "noi", "noi" o "nostro"). L'utente dichiara e garantisce di avere l'autorità di accettare queste condizioni supplementari per l'attestazione dell'editore per conto proprio, di una società e/o di un'altra entità, a seconda dei casi. Possiamo modificare, modificare o terminare questi termini supplementari in qualsiasi momento. La partecipazione continua al programma di attestazione dell'editore dopo qualsiasi modifica o modifica significa che si accettano le nuove condizioni supplementari. Se non si accettano le nuove condizioni supplementari o si terminano queste condizioni, è necessario interrompere la partecipazione al programma di attestazione dell'editore.

Ulteriori informazioni