Что такое аттестация издателя?

  • Статья

Аттестация издателя — это способ, с помощью который разработчики приложений могут показать клиентам, как их приложение обеспечивает безопасность, данные и соответствие требованиям. Это самостоятельная оценка, в которой разработчик приложения отвечает на вопросы об атрибутах безопасности приложения и методах обработки данных. Корпорация Майкрософт публикует эти сведения для клиентов, чтобы оценить приложение, прежде чем включить его для своей организации.

Преимущества программы

Аттестация издателя имеет множество преимуществ для разработчиков приложений, таких как:

  • Повышение доверия и прозрачности для клиентов.
  • Экономия времени и ускоренный процесс проверки.
  • Необходимые условия для прохождения сертификации Microsoft 365.
  • Специализированные функции и фильтры выделяются в магазинах Microsoft 365 и центрах администрирования.
  • Большинство аттестаций можно выполнить в течение одного часа или менее. (В зависимости от платформы приложений)

Важно!

Корпорация Майкрософт не проверяет предоставленные сведения. Разработчик несет полную ответственность за информацию, предоставленную во время аттестации издателя.

Область аттестации издателя

Процесс аттестации сосредоточен на обширном вопроснике с подробными сведениями о безопасности, обработке данных и атрибутах соответствия приложений. Предоставленные сведения охватывают всю функциональность приложения, которая предоставляется при активации приложения на платформе Microsoft 365, и включает в себя следующее:

  • Обработка данных. Как приложение собирает и хранит организационные данные, а также как организация контролирует эти данные.
  • Безопасность. Протоколы, процессы и процедуры, которые необходимо приложению для защиты данных, а также обнаружения и отражения кибератак.
  • Соответствие требованиям. Приложение соответствует требуемым отраслевым стандартам и спецификациям.
  • Юридическое: соблюдение приложением применимых законодательных норм и положений.

Условия подтверждения

Аттестация будет отражать методы обеспечения безопасности, обработки данных и соответствия приложений более чем 80 факторам риска, определенным Microsoft Defender for Cloud Apps. Если при отправке документации по первоначальной аттестации не удается выполнить базовые критерии тестирования согласованности, аттестация не будет утверждена. После утверждения, если в отправке документации или обнаружен сбой приложения, то состояние подтверждения аттестации будет отменено. В любом случае разработчик получит соответствующую и подробную информацию, чтобы помочь в процессе исправления.

Условия

Аттестация издателя доступна для надстроек и приложений Microsoft 365, которые интегрируются со следующими приложениями:

  • Word
  • Excel
  • Outlook
  • PowerPoint
  • OneNote
  • Project
  • Teams
  • SharePoint
  • Веб-приложения — SaaS

Примечание.

Веб-приложения (приложения SaaS, опубликованные на коммерческой платформе в Центре партнеров). Приложения SaaS в настоящее время находятся в закрытой предварительной версии. Если вы заинтересованы в участии, заполните эту форму.

Начало аттестации издателя

  1. Заполните вопрос аттестации издателя в Центре партнеров. Дополнительные сведения см . в руководстве.

  2. Ожидание отзывов и результатов проверки . В ходе проверки согласованности, если аналитики обнаруживают блокирующие проблемы, такие как неадекватные данные ответа, к разработчику приложения будет обращаться за дополнительными сведениями. Аналитики будут вести журнал действий приложений с подробными сведениями о результатах проверки и последующих отправках. После того как будет установлено, что отчет об аттестации завершен и ответы приемлемы, отправка будет утверждена. Аттестация будет действительна в течение одного года с момента отправки.

Примечание.

Если в течение промежуточного периода состояния утверждения в приложении произошли обновления или изменения или получено уведомление о ложной информации об отправке аттестации, разработчик должен пересмотреть и повторно отправить документацию.

  1. Просмотр веб-портала . После утверждения аттестации приложение будет указано в веб-репозитории и будет включать следующие компоненты:

    • Метка времени отправки.
    • Ссылки на подробную копию отправленных сведений.
    • Объявление о том, что предоставленные сведения основаны на представленном отчете об аттестации.

Например, см. статьюБезопасность и соответствие требованиям приложений Microsoft Teams.

  1. Проверка и повторная отправка . Аттестация издателя должна быть повторно отправлена на ежегодной основе. Когда аттестация приложений приближается к отметке в один год, через Центр партнеров будет отправлено уведомление с призывом к повторному выполнению аттестации с истекающим сроком действия.

    Если аттестация издателя не продлена до даты окончания срока действия, состояние аттестации приложений будет отозвано, а аттестация будет удалена со страниц документации Майкрософт.

Примечание.

Участвуя в программе аттестации издателя, вы соглашаетесь с этими дополнительными условиями и соблюдать любую сопроводимую документацию, которая относится к вашему участию в программе аттестации издателя с корпорацией Майкрософт ("Майкрософт", "мы", "нас" или "наш"). Вы заявляете и гарантируете нам, что вы имеете право принимать эти дополнительные условия аттестации издателя от имени себя, компании и (или) другой организации, если применимо. Мы можем изменить, изменить или прекратить действие этих дополнительных условий в любое время. Ваше дальнейшее участие в программе аттестации издателя после любых изменений или поправок означает, что вы соглашаетесь с новыми дополнительными условиями. Если вы не согласны с новыми дополнительными условиями или если мы прекратим действие этих условий, вы должны прекратить участие в программе аттестации издателя.

Дополнительные сведения