什麼是發行者證明?
發行者證明是應用程式開發人員向客戶顯示其應用程式如何處理安全性、數據和合規性的方式。 這是一種自我評估,應用程式開發人員會在其中回答有關應用程式安全性屬性和數據處理做法的問題。 Microsoft發佈此資訊,讓客戶在為其組織啟用應用程式之前,先評估應用程式。
計劃權益
發行者證明對應用程式開發人員有許多好處,例如:
- 提高客戶的信任和透明度。
- 節省時間和加速檢閱程式。
- 完成 Microsoft 365 認證的必要條件。
- 特製化的徽章和篩選,以在Microsoft 365 店面和系統管理中心中脫穎而出。
- 大部分證明都可以在一小時或更短的時間內完成。 (視應用程式架構而定)
重要事項
Microsoft不會獨立驗證提交的資訊。 開發人員對所提供之所有數據的精確度和完整性負有全部責任。
發行者證明範圍
證明程式是以詳述應用程式安全性、數據處理和合規性屬性的大量問卷為中心。 所提供的資訊涵蓋在 Microsoft 365 平臺中啟用應用程式時公開的整個應用程式功能,包括下列各項:
- 數據處理:應用程式如何收集和儲存組織數據,以及組織對該數據的控制。
- 安全性:應用程式必須保護數據的通訊協定、程式和程式,以及偵測和消除網路攻擊。
- 合規性:應用程式遵循必要的產業標準和規格。
- 法律:應用程式遵守適用的法規。
確認準則
證明程式會針對 Microsoft Defender for Cloud Apps 所識別的 80 多個風險因素,評估應用程式的安全性、數據處理和合規性。
- 如果初始提交不符合所需的一致性和驗證檢查,則不會核准證明
- 如果在核准后發現不正確或誤導的資訊,或應用程式遇到安全性失敗,則會撤銷其證明狀態mau
- 在這種情況下,開發人員會收到詳細的意見反應,以協助解決並修正任何問題
資格
發行者證明適用於與下列應用程式整合的 Microsoft 365 載入巨集和應用程式:
- Word
- Excel
- Outlook
- PowerPoint
- OneNote
- Project
- Teams
- SharePoint
- Web 應用程式 - SaaS
開始發行者證明
- 完成證明問卷
- 等候檢閱意見反應和結果
- 在一致性檢查檢閱期間,Microsoft分析師會評估您的提交。
- 如果發現問題 (例如遺失或不清楚的數據) ,則會連絡開發人員以釐清
- 分析師會維護追蹤結果的活動記錄檔,以及必要的後續追蹤
- 一旦所有回應都視為完成且可接受,就會核准證明
- 核准的證明在提交日期起的一年內仍然有效
注意事項
如果在核准程式期間對應用程式進行更新或修改,或收到有關證明提交中錯誤格式的通知,開發人員必須修改並重新提交檔。
- 存取在線入口網站
一旦核准,您的應用程式將會列在 Microsoft 365 Online 存放庫中,其中包含:
- 提交時間戳
- 精確度的宣告,確認資訊是以提交的證明報告為基礎
範例: Microsoft Teams 應用程式安全性與合規性
- 年度續約和重新提交
發行者證明必須每年更新一次
隨著到期日臨近,將會透過合作夥伴中心傳送通知,提醒開發人員重新提交
如果證明未在到期前更新,則會撤銷應用程式的證明狀態,並從 Microsoft Docs 中移除其清單
注意事項
藉由參與發行者證明計劃,您同意這些補充條款,並遵守適用於您參與發行者證明計劃的任何隨附檔,Microsoft Corporation (“Microsoft”、“we”、“us” 或 “our”) 。 您代表並保證您有權代表您自己、公司及/或其他實體,視情況接受這些「發行者證明」補充條款。 我們隨時可能會變更、修改或終止這些補充條款。 在任何變更或增修之後,您繼續參與發行者證明計劃,表示您同意新的補充條款。 如果您不同意新的補充條款,或如果我們終止這些條款,您必須停止參與發行者證明計劃。