Was ist Publisher Attestation?
Publisher Attestation ist eine Möglichkeit für App-Entwickler, Kunden zu zeigen, wie ihre App mit Sicherheit, Daten und Compliance umgeht. Es handelt sich um eine Selbstbewertung, bei der der App-Entwickler Fragen zu den Sicherheitsattributen der App und den Methoden zur Datenverarbeitung beantwortet. Microsoft veröffentlicht diese Informationen für Kunden, um die App auszuwerten, bevor sie für ihre organization aktiviert wird.
Programmvorteile
Publisher Attestation bietet viele Vorteile für App-Entwickler, z. B.:
- Mehr Vertrauen und Transparenz für Kunden.
- Zeitersparnis und beschleunigter Überprüfungsprozess.
- Voraussetzung für den Abschluss der Microsoft 365-Zertifizierung.
- Spezialisierte Badgings und Filter, die in Microsoft 365 Storefronts und Admin Centern hervorstechen.
- Die meisten Nachweise können in einer Stunde oder weniger abgeschlossen werden. (Abhängig vom App-Framework)
Wichtig
Microsoft überprüft die übermittelten Informationen nicht unabhängig. Der Entwickler trägt die volle Verantwortung für die Richtigkeit und Vollständigkeit aller bereitgestellten Daten.
Herausgebernachweisbereich
Der Nachweisprozess basiert auf einem umfangreichen Fragebogen, in dem die Sicherheits-, Datenverarbeitungs- und Complianceattribute einer App detailliert beschrieben werden. Die bereitgestellten Informationen decken die gesamte App-Funktionalität ab, die verfügbar gemacht wird, wenn die App auf der Microsoft 365-Plattform aktiviert wird, und umfassen Folgendes:
- Datenverarbeitung: Wie eine App Organisationsdaten sammelt und speichert und welche Kontrolle ein organization über diese Daten hat.
- Sicherheit: Die Protokolle, Prozesse und Verfahren, die eine App hat, um Daten zu schützen und Cyberangriffe zu erkennen und abzuwehren.
- Compliance: Die Einhaltung der erforderlichen Branchenstandards und Spezifikationen durch die App.
- Rechtliches: Die Einhaltung der geltenden gesetzlichen Statuen und Vorschriften durch die App.
Bestätigungskriterien
Der Nachweisprozess wertet die Sicherheit, Datenverarbeitung und Compliance einer App anhand von mehr als 80 Risikofaktoren aus, die von Microsoft Defender for Cloud Apps identifiziert werden.
- Wenn die anfängliche Übermittlung nicht den erforderlichen Konsistenz- und Validierungsprüfungen entspricht, wird der Nachweis nicht genehmigt.
- Wenn nach der Genehmigung falsche oder irreführende Informationen gefunden werden oder bei der App ein Sicherheitsfehler auftritt, wird der Nachweis status mau widerrufen.
- In solchen Fällen erhalten Entwickler detailliertes Feedback, um Probleme zu beheben und zu beheben.
Teilnahmeberechtigung
Publisher Attestation ist für Microsoft 365-Add-Ins und -Apps verfügbar, die in die folgenden Anwendungen integriert werden können:
- Word
- Excel
- Outlook
- PowerPoint
- OneNote
- Project
- Teams
- SharePoint
- Web-Apps – SaaS
Beginnen des Herausgebernachweises
- Ausfüllen des Nachweisfragebogens
- Füllen Sie den Fragebogen zum Herausgebernachweis im Partner Center aus.
- Ausführliche Anweisungen finden Sie in der Schrittanleitung .
- Auf Feedback und Ergebnisse von Überprüfungen warten
- Während der Überprüfung der Konsistenzprüfung bewerten Microsoft-Analysten Ihre Übermittlung.
- Wenn Probleme gefunden werden (z. B. fehlende oder unklare Daten), werden Entwickler zur Klärung kontaktiert.
- Analysten verwalten ein Aktivitätsprotokoll, in dem Ergebnisse und erforderliche Nachverfolgungen nachverfolgt werden.
- Sobald alle Antworten als abgeschlossen und akzeptabel gelten, wird der Nachweis genehmigt.
- Genehmigte Nachweise bleiben ein Jahr ab dem Übermittlungsdatum gültig.
Hinweis
Wenn während des Genehmigungsprozesses Updates oder Änderungen an der App vorgenommen werden oder eine Benachrichtigung über Fehlinformationen in der Nachweisübermittlung empfangen wird, muss der Entwickler die Dokumentation überarbeiten und erneut übermitteln.
- Zugreifen auf das Onlineportal
Nach der Genehmigung wird Ihre App im Microsoft 365-Onlinerepository aufgeführt mit:
- Ein Übermittlungszeitstempel
- Eine Genauigkeitserklärung, die bestätigt, dass die Informationen auf dem übermittelten Nachweisbericht basieren
Beispiel: Microsoft Teams App Security and Compliance
- Jährliche Verlängerung und erneute Übermittlung
Herausgebernachweis muss jedes Jahr erneuert werden
Wenn das Ablaufdatum näher rückt, wird eine Benachrichtigung über Partner Center gesendet, in der Entwickler daran erinnert werden, erneut zu übermitteln.
Wenn der Nachweis vor ablaufen nicht verlängert wird, wird der Nachweis status der App widerrufen, und seine Auflistung wird aus Microsoft-Dokumentation
Hinweis
Durch die Teilnahme am Herausgebernachweisprogramm erklären Sie sich mit diesen ergänzenden Bedingungen einverstanden und alle Begleitdokumentationen einzuhalten, die für Ihre Teilnahme am Herausgebernachweisprogramm mit der Microsoft Corporation ("Microsoft", "wir", "uns" oder "unser") gelten. Sie versichern und garantieren uns, dass Sie berechtigt sind, diese ergänzenden Bedingungen des Herausgebernachweises im Eigenen Namen, eines Unternehmens und/oder einer anderen Juristischen Person zu akzeptieren. Wir können diese ergänzenden Bedingungen jederzeit ändern, ändern oder kündigen. Ihre fortgesetzte Teilnahme am Herausgebernachweisprogramm nach jeder Änderung oder Änderung bedeutet, dass Sie den neuen ergänzenden Bedingungen zustimmen. Wenn Sie den neuen ergänzenden Bedingungen nicht zustimmen oder wenn wir diese Bedingungen kündigen, müssen Sie die Teilnahme am Herausgebernachweisprogramm beenden.