Microsoft 365 앱 준수 프로그램 개요

Microsoft 365 앱 준수 프로그램은 고객이 Microsoft 365 내에서 사용하는 앱 및 추가 기능에 대한 신뢰를 구축합니다. ISV(독립 소프트웨어 공급업체)는 게시자 증명, Microsoft 365 인증을 받거나 ACAT: Azure의 앱 준수 자동화 도구를 활용하여 애플리케이션의 보안 및 규정 준수를 증명할 수 있습니다.

고객이 조직에 대한 보안 애플리케이션을 찾고 배포할 수 있도록 Microsoft 365 인증 및 게시자 증명 앱은 Microsoft 365 상점 및 관리 페이지에 특수한 배딩, 필터 및 동의 프롬프트가 표시됩니다. 인증 및 증명된 앱은 보안 및 규정 준수 검토를 신속하게 수행하고 판매 주기를 단축하는 데 도움이 되는 정보를 제공하는 이 설명서 집합의 전용 페이지를 받습니다.

"Microsoft 365 앱 및 추가 기능을 찾을 때마다 Microsoft 365 인증 배지 찾기"

게시자 증명

ISV는 앱의 보안, 데이터 처리 및 규정 준수 사례에 대한 자체 평가를 완료할 수 있습니다. 제공된 정보는 이 설명서 집합 내의 전용 페이지(규격 앱 찾기 참조) 및 Microsoft 365 에코시스템 전체에 게시되어 잠재 고객과 공유합니다.

프로그램 혜택은 다음과 같습니다.

• 잠재 고객이 앱 채택 속도를 높일 수 있도록 투명성이 향상되었습니다.
• Microsoft 365 상점 및 관리 센터에서 눈에 띄는 특수한 배딩 및 필터.
• 대부분의 증명은 1시간 이내에 완료할 수 있습니다. (앱 프레임워크에 따라 다름)

ACAT

Microsoft 365용 ACAT(앱 준수 자동화 도구)는 Microsoft 365 고객 데이터를 사용하고 파트너 센터에 게시되는 보안 및 규정 준수 앱을 자동화하는 데 도움이 되는 Azure Portal 서비스입니다. ACAT는 필요한 일부 인증을 자동화하여 Microsoft 365 인증을 단축할 수 있습니다. 현재 공개 미리 보기로 제공되는 ACAT는 Azure에서 실행되는 앱에만 사용할 수 있습니다.

ACAT는 Microsoft 365 인증에 더 빠른 추적을 제공하는 것 외에도 Microsoft 365 애플리케이션에 대한 다양한 규정 준수 시나리오에 도움이 될 수 있습니다.

• Microsoft 365 인증 책임에 대한 자세한 보기 및 수정 단계입니다.
• 앱 규정 준수를 지속적으로 모니터링하는 데 도움이 되는 자동 일일 보고서입니다.
• 신뢰할 수 있는 앱을 빌드하는 데 도움이 되는 보안 및 규정 준수 모범 사례 지침입니다.

Microsoft 365 인증

앱은 보안 및 규정 준수 프레임워크에 대한 독립적인 감사를 통해 제공됩니다. 인증된 앱은 데이터 처리, 개인 정보 및 보안 특성에 대한 연간 침투 테스트 및 검토를 완료합니다. 거버넌스 요구 사항이 높거나 Microsoft Graph에서 호출하는 앱에는 Microsoft 365 인증이 권장됩니다. 인증은 특정 인스턴스의 Microsoft 테넌트에서 사용하도록 설정하기 위한 필수 조건일 수 있습니다.

앱은 SOC 2, PCI DSS 및 ISO 27001과 같은 업계 최고의 표준 프레임워크에서 파생된 일련의 보안 제어에 대해 심사됩니다. 인증은 다음 세 가지 도메인에서 평가됩니다.

• Application Security
• 운영 보안/보안 배포
• 데이터 처리 보안 및 개인 정보

시작:

• 게시자 테스트 받기
• ACAT를 사용하도록 설정하는 방법
• Microsoft 365 인증 시작