發行者證明概觀
發行者證明是 Microsoft 365 應用程式合規性計劃中的下一層。 系統會要求應用程式開發人員完成自我評估,其中包含客戶或IT系統管理員在評估應用程式安全性和合規性時經常詢問的問題。 Microsoft 接著會發佈這項資訊,以便更輕鬆且更及時地進行評估。
重要事項
Microsoft 不會驗證所提供的所有資訊。 應用程式開發人員完全負責他們在發行者證明中提供的資訊。
發行者證明適用於 Web Apps (合作夥伴中心) 中透過商業市集發佈的 SaaS 應用程式。 如果您有興趣參與,SaaS 應用程式目前處於私人預覽狀態,請填寫此 表單。 證明也包含與下列 Microsoft 產品整合的所有應用程式:
- Teams
- Word
- Excel
- PowerPoint
- Outlook
- SharePoint
- Project
- OneNote
IT 系統管理員的優點
為 IT 系統管理員完成發行者證明的優點包括:
- 對組織中啟用之應用程式的安全性和合規性措施增加了信心
- 縮短檢閱應用程式安全性與合規性狀態的時間
應用程式開發人員的優點
為開發人員完成發行者證明的優點包括:
- 節省時間。 檢視應用程式的 Microsoft Docs 頁面,以取得常見問題的資訊
- 加速企業組織的安全性和合規性內部檢閱時程表
- 增加透明度
- Microsoft 會免費提供此服務
- 與市集中其他應用程式的差異
- 從 AppSource、Teams 管理員 center 和 Microsoft 管理員 Center 中的專案連結至文件頁面
- 開始 Microsoft 365 認證的資格
發行者證明範圍
證明程式是以詳述應用程式安全性、數據處理和合規性屬性的大量問卷為中心。 所提供的資訊涵蓋在組織 Microsoft 365 平臺中啟用應用程式時公開的整個應用程式功能,包括下列各項:
- 數據處理:應用程式收集和儲存組織數據的方式,以及組織對該數據的控制
- 安全性:應用程式必須保護數據的通訊協定、程式和程式,以及偵測和消除網路攻擊
- 合規性:應用程式遵循必要的產業標準和規格
- 法律:應用程式遵守適用的法規
確認準則
證明會針對 Microsoft Cloud App Security 所識別的 80 個以上風險因素,反映應用程式的安全性、數據處理和合規性做法。 如果初始證明檔提交失敗的基本一致性測試準則,則不會核准證明。 核准之後,如果回報或發現檔提交中的錯誤格式或應用程式失敗,則會撤銷證明確認狀態。 在任一情況下,開發人員都會收到相關信息和詳細資訊,以協助進行更正程式。
確認時間範圍
從提交開始,證明的有效期為一年。 不過,如果在過渡期間更新或修改應用程式,開發人員就必須修改並重新提交證明
檢閱應用程式的發行者證明
開發人員可以在為其應用程式建立的 Microsoft Docs 頁面上,檢閱應用程序發行者證明結果的詳細資訊。 所有已完成發行者證明或 Microsoft 365 認證的應用程式都會列出,而且每個清單都會清楚顯示合規性計劃已達到的層級。
如需已完成發行者證明的應用程式範例,請參閱 MIPA 清單。