Сведения о программе соответствия приложений для обеспечения безопасности, обработки данных и конфиденциальности

Программа соответствия приложений Microsoft 365 проверяет и проверяет приложение с использованием элементов управления, производных от ведущих отраслевых стандартных платформ. Программа демонстрирует наличие надежных методов обеспечения безопасности и соответствия требованиям для защиты данных клиентов. Программа состоит из следующих этапов.

Проверка издателя

Прежде чем разработчик сможет отправить приложение в Майкрософт, он должен пройти проверку. Разработчик подтверждает свое удостоверение с помощью учетной записи Microsoft Partner Network (MPN) и связывает эту учетную запись MPN с регистрацией приложения. Проверка издателя помогает администраторам и пользователям понять подлинность разработчиков приложений. Проверка издателя обеспечивает следующие преимущества:

  • Повышение прозрачности и снижение рисков для клиентов — эта возможность помогает клиентам понять, какие приложения, используемые в их организациях, опубликованы разработчиками, которым они доверяют.
  • Улучшенная фирменная символика— verified значок отображается в запросе на согласие Microsoft Entra, на странице Корпоративные приложения и других пользовательских интерфейсах, используемых пользователями и администраторами.
  • Более плавное внедрение корпоративных решений. Администраторы могут настраивать политики согласия пользователей с состоянием проверки издателя в качестве основного критерия политики.

Аттестация издателя

Аттестация издателя — это следующий уровень программы соответствия приложений. Приложения с аттестацией издателя предоставляют администраторам дополнительную уверенность в мерах безопасности и соответствия требования, обеспечиваемых приложением. Это также помогает сократить время на проверку этой информации для приложения. Аттестация отражает методы обеспечения безопасности, обработки данных и соответствия требованиям приложения к более чем 80 факторам риска, определенным Microsoft Defender for Cloud Apps. Аттестация издателя может начаться до завершения проверки издателя.

Разработчикам приложений рекомендуется выполнять самостоятельную оценку, включающую часто задаваемые клиентами и ИТ-администраторами вопросы, для проверки безопасности и соответствия требованиям приложений. Затем корпорация Майкрософт публикует эту информацию для упрощения и ускорения оценки. Подробнее см. Справочник по сертификации.

Администраторы могут быстро проверить опубликованные сертифицированные приложения тремя различными способами.

На странице сведений об аттестации и сертификации приложений вы можете найти следующее.

Подробные сведения, предоставленные для аттестованных приложений.

Сертификация Microsoft 365

Сертификация приложений выполняется следующим способом.

  • Утверждение в рамках комплексной оценки, сосредоточенной вокруг структуры, процессов и процедур безопасности и соответствия требованиям приложения.
  • Проверка квалифицированным аналитиком.

Мы проверяем приложение на соответствие ряду средств контроля безопасности, принятых в ведущих отраслевых платформах. Разработчики демонстрируют соблюдение строгих методов безопасности и соответствия требованиям для защиты данных клиентов, когда их приложение используется в организации. Дополнительные сведения о преимуществах сертификации для администраторов и пользователей см. в статье Обзор программы соответствия приложений Microsoft 365.

Администраторы могут найти сертифицированные приложения Microsoft 365 и сведения о таких приложениях следующими способами:

  • При оценке приложения вы можете получить доступ к сведениям о безопасности и соответствии приложений, а в некоторых случаях и подробным доказательствам для этой информации. Разработчики предоставляют ответы на вопросник в рамках сведений о безопасности и соответствии приложений Teams для аттестации издателя и сертификации Microsoft 365.

    Просмотрите сведения о сертификации Microsoft 365 в подробной справочной статье о безопасности и соответствии требованиям для приложения

    Разработчики некоторых сертифицированных приложений Microsoft 365 и агенты Copilot могут предоставить подробные доказательства, которые помогут вашей организации быстро оценить их приложение. Разработчики передают эти подробные сведения в рамках аудита, выполненного во время сертификации. Если разработчики согласятся поделиться этими подробными доказательствами, вы можете скачать эти свидетельства о доверии приложению на странице сведений о приложении в Центре администрирования Teams. Параметр скачивания доступен только в коммерческих клиентах.

    Снимок экрана: возможность скачивания подробных сведений, предоставленных разработчиками сертифицированных приложений.

  • При проверке какого-либо приложения в Центре администрирования Teams отсортируйте список приложений по столбцу "Сертификация". См. значок щита и при необходимости щелкните ссылку, чтобы получить доступ к странице приложения.

    Просмотрите состояние сертификации приложения Microsoft 365 в Центре администрирования Teams.

  • При просмотре сведений о приложении найдите значок сертификации Microsoft 365 на баннере приложения.

    Просмотрите сведения о сертификации Microsoft 365 на баннере приложения при управлении определенным приложением в Центре администрирования Teams

  • В Центре администрирования Teams перед предоставлением согласия на разрешения приложения синяя галочка перед именем приложения указывает, что это приложение, проверенное издателем. Все приложения Microsoft 365 также проходят аттестацию издателя, поэтому для приложений Microsoft 365 также отображается синяя галочка.

    В центре администрирования Teams в диалоговом окне для предоставления разрешений администраторы могут установить синюю галочку, чтобы убедиться, что приложение сертифицировано Microsoft 365

Просмотр сведений о безопасности, соответствии требованиям и конфиденциальности

Сведения о безопасности, конфиденциальности, соответствии требованиям и поведении для аттестованного или сертифицированного приложения можно доступны в документации Майкрософт и в Центре администрирования Teams.

Документация Майкрософт

Сведения о безопасности, конфиденциальности, соответствии требованиям и другие сведения перечислены в статьях справки для конкретного приложения по ссылке из раздела Безопасность и соответствие требованиям для приложений Teams.

Подробные сведения, предоставленные для приложений, регулируемых программой соответствия требованиям Майкрософт.

Центр администрирования Teams

При оценке приложения можно использовать независимые брокеры безопасности доступа к облаку (CASB), такие как Microsoft Defender for Cloud Apps, для поиска сведений о безопасности и поведении приложения. Центр администрирования Teams содержит сведения о безопасности и соответствии требованиям из Defender for Cloud Apps для сертифицированных приложений Microsoft 365. Проверьте эти сведения на странице сведений о приложении, чтобы убедиться, что это приложение соответствует вашим требованиям по безопасности.

Примечание.

Эта функция доступна всем администраторам независимо от того, есть ли у вашей организации лицензия, поддерживающая Defender for Cloud Apps.

Чтобы получить доступ к Defender for Cloud Apps информации для приложения, выполните следующие действия:

  1. Войдите в Центр администрирования Teams и получите доступ к приложениям> TeamsУправление приложениями.

  2. Выберите Сертификация, чтобы отсортировать приложения и поместить все приложения, сертифицированные для Microsoft 365, в начало таблицы.

  3. Выберите сертифицированное приложение Microsoft 365.

  4. Перейдите на вкладку Безопасность и соответствие требованиям.

    Снимок экрана: вкладка

    Чтобы получить дополнительные сведения о поддерживаемых возможностях приложения, выберите раскрывающийся список для каждой категории.

Просмотр политики конфиденциальности и условий использования приложения

В Центре администрирования Teams каждая страница приложения содержит ссылки на заявление о конфиденциальности и условия использования приложения.

С помощью Центра администрирования Teams администраторы могут получить доступ к ссылке на политику конфиденциальности и условия использования для каждого приложения.