Condividi tramite

Che cos'è l'attestazione del server di pubblicazione?

  • Articolo

Attestazione server di pubblicazione è un modo per gli sviluppatori di app per mostrare ai clienti come l'app gestisce la sicurezza, i dati e la conformità. Si tratta di un'autovalutazione in cui lo sviluppatore dell'app risponde alle domande sugli attributi di sicurezza e sulle procedure di gestione dei dati dell'app. Microsoft pubblica queste informazioni per consentire ai clienti di valutare l'app prima di abilitarla per la propria organizzazione.

Vantaggi del programma

L'attestazione del server di pubblicazione offre molti vantaggi per gli sviluppatori di app, ad esempio:

  • Maggiore fiducia e trasparenza per i clienti.
  • Risparmio di tempo e processo di revisione accelerato.
  • Prerequisito per il completamento della certificazione Microsoft 365.
  • Strumenti di gestione e filtri specializzati per distinguersi nelle vetrine e nelle interfacce di amministrazione di Microsoft 365.
  • La maggior parte delle attestazioni può essere completata in un'ora o meno. (A seconda del framework dell'app)

Importante

Microsoft non verifica in modo indipendente le informazioni inviate. Lo sviluppatore ha la piena responsabilità dell'accuratezza e della completezza di tutti i dati forniti.

Ambito dell'attestazione del server di pubblicazione

Il processo di attestazione è incentrato su un ampio questionario che illustra in dettaglio gli attributi di sicurezza, gestione dei dati e conformità di un'app. Le informazioni fornite riguardano l'intera funzionalità dell'app esposta quando l'app viene attivata nella piattaforma Microsoft 365 e includono quanto segue:

  • Gestione dei dati: modalità di raccolta e archiviazione dei dati aziendali da parte di un'app e controllo di un'organizzazione su tali dati.
  • Sicurezza: protocolli, processi e procedure che un'app deve proteggere i dati e rilevare e respingere gli attacchi informatici.
  • Conformità: conformità dell'app agli standard e alle specifiche del settore richiesti.
  • Legale: l'adesione dell'app alle statue e alle normative legislative applicabili.

Criteri di conferma

Il processo di attestazione valuta la sicurezza, la gestione dei dati e la conformità di un'app rispetto a più di 80 fattori di rischio identificati da Microsoft Defender for Cloud Apps.

  • Se l'invio iniziale non soddisfa i controlli di coerenza e convalida richiesti, l'attestazione non verrà approvata
  • Se vengono trovate informazioni errate o fuorvianti dopo l'approvazione o se si verifica un errore di sicurezza dell'app, il relativo stato di attestazione verrà revocato
  • In questi casi, gli sviluppatori riceveranno feedback dettagliati per risolvere e correggere eventuali problemi

Idoneità

Attestazione del server di pubblicazione è disponibile per i componenti aggiuntivi e le app di Microsoft 365 che si integrano con le applicazioni seguenti:

  • Word
  • Excel
  • Outlook
  • PowerPoint
  • OneNote
  • Project
  • Teams
  • SharePoint
  • App Web - SaaS

Iniziare l'attestazione del server di pubblicazione

  1. Completare il questionario di attestazione
  1. Attendere il feedback e i risultati della revisione
  • Durante la verifica della coerenza, gli analisti Microsoft valuteranno l'invio.
  • Se vengono rilevati problemi (ad esempio, dati mancanti o non chiari), gli sviluppatori verranno contattati per chiarimenti
  • Gli analisti mantengono un log attività che tiene traccia dei risultati e dei follow-up necessari
  • Una volta che tutte le risposte sono ritenute complete e accettabili, l'attestazione sarà approvata
  • Le attestazioni approvate rimangono valide per un anno dalla data di invio

Nota

Se vengono apportati aggiornamenti o modifiche all'app durante il processo di approvazione o se viene ricevuta una notifica relativa a informazioni errate nell'invio dell'attestazione, lo sviluppatore deve rivedere e inviare di nuovo la documentazione.

  1. Accedere al portale online

Una volta approvata, l'app verrà elencata nel repository online di Microsoft 365 con:

  • Timestamp di invio
  • Dichiarazione di accuratezza che conferma che le informazioni si basano sul report di attestazione inviato

Esempio: Sicurezza e conformità delle app di Microsoft Teams

  1. Rinnovo e ri-invio annuali

  • L'attestazione dell'editore deve essere rinnovata ogni anno

  • Con l'avvicinarsi della data di scadenza, verrà inviata una notifica tramite il Centro per i partner, che ricorda agli sviluppatori di inviare di nuovo

  • Se l'attestazione non viene rinnovata prima della scadenza, lo stato di attestazione dell'app verrà revocato e la relativa presentazione verrà rimossa da Microsoft Docs

Nota

Partecipando al programma di attestazione dell'editore, l'utente accetta queste condizioni supplementari e si conforma a qualsiasi documentazione che si applica alla partecipazione al programma di attestazione dell'editore con Microsoft Corporation ("Microsoft", "noi", "noi" o "nostro"). L'utente dichiara e garantisce di avere l'autorità di accettare queste condizioni supplementari per l'attestazione dell'editore per conto proprio, di una società e/o di un'altra entità, a seconda dei casi. Possiamo modificare, modificare o terminare questi termini supplementari in qualsiasi momento. La partecipazione continua al programma di attestazione dell'editore dopo qualsiasi modifica o modifica significa che si accettano le nuove condizioni supplementari. Se non si accettano le nuove condizioni supplementari o si terminano queste condizioni, è necessario interrompere la partecipazione al programma di attestazione dell'editore.

Ulteriori informazioni