![]()
AuthorThomas Torggler- KategorieNews
- Zuletzt aktualisiert07/17/2022
- Lesezeit3 Minuten
Nach mehreren Monaten enger Zusammenarbeit mit Microsoft und seinen Partnern freuen wir uns bekannt zu geben, dass EasyLife 365 vom Microsoft 365 App Compliance Program zertifiziert wurde.
Was ist das Ziel des Microsoft 365 App Compliance Program?
Die Leitlinie fasst es gut zusammen: Microsoft-Kunden eine Möglichkeit geben, den Anwendungen, die ihre Organisationen betreiben, vollständig zu vertrauen.
Was mussten wir tun, um diese Zertifizierung zu erhalten?
Microsoft behauptet, du kannst Apps mit dem Microsoft 365 Certified-Label vertrauen. Aber solltest du das? Die endgültige Entscheidung liegt natürlich bei dir. Lass mich die vergangenen sechs Monate schildern.
Der Prozess begann Ende letzten Jahres, als wir uns mit ISO-Zertifizierungen für unser Unternehmen und unsere Produkte beschäftigten. Wir haben jeden einzelnen Prozess formalisiert und dokumentiert, den ein Startup normalerweise einfach macht, ohne gross darüber nachzudenken.
Ich spreche nicht nur vom Onboarding neuer Benutzer und dem Offboarding ausscheidender Mitarbeiter. Wir haben jede Anwendung und jeden Dienst dokumentiert, Dienste, die es unterstützen, auf Microsoft Entra ID-basiertes SSO umgestellt und für alle anderen MFA erzwungen. Wir haben sichergestellt, dass alle unsere Geräte Microsoft Entra ID-verbunden sind, Defender for Endpoint nutzen und Benutzer sich nur über konforme Geräte anmelden können.
Azure Front Door sichert die EasyLife-Apps, und wir protokollieren alle Arten von Ereignissen in Application Insights. Wir nutzen Microsoft Sentinel, um all diese Signale zu analysieren, und Alarmregeln sorgen dafür, dass wir benachrichtigt werden, sobald etwas Ungewöhnliches passiert. Auch in unserem kleinen Team gibt es dedizierte SecOps-Rollen und zusätzliche Kontrollen für den Zugriff auf die App-Infrastruktur. Wir haben Dokumentationen bereit für den Fall, dass ein Sicherheitsvorfall eintritt.
Als wir von den Anforderungen des App Compliance Program erfuhren, erkannten wir, dass es für unsere Kunden einer ISO-Zertifizierung ähnelt. Wir haben all das und mehr schriftlich festgehalten und Microsoft zur Überprüfung eingereicht. Wir haben verschiedene Gespräche geführt und einen Penetrationstest für die EasyLife-App, das Cockpit und die API durchgeführt. Ende Juni kam dann das grüne Licht, und wir erhielten unsere Zertifizierung.
Moment, sagst du damit, dass Microsoft alles geprüft hat und absolut nichts gefunden hat? Gute Frage! Die Bewertung hat zwei Punkte als mittel und einen als gering eingestuft. Alle drei haben wir sofort in unser Backlog aufgenommen, und unser Entwicklerteam arbeitet an der Verbesserung.
Weitere Informationen zu den getesteten Bereichen: Anwendungsinformationen für EasyLife 365 von EasyLife 365 AG - Microsoft 365 App Certification
Von allen Apps in AppSource waren zum Zeitpunkt des Schreibens nur 59 Microsoft 365-zertifiziert.
Wir sind stolz und glücklich über diese Zertifizierung für EasyLife 365! Letztendlich sollte es für unsere geschätzten Kunden und Partner selbstverständlich sein, EasyLife zu wählen.
Was ist noch in Arbeit?
Wir machen Fortschritte bei der Implementierung von Genehmigungen für EasyLife, das derzeit in der Vorschau ist.
Ausserdem fliessen einige unserer Entwicklungsressourcen in ein neues Produkt mit dem Codenamen EasyTime. Ich freue mich darauf, bald mehr darüber zu berichten!
Danke fürs Lesen. Zögere nicht, den Button oben rechts zu klicken, wenn du EasyLife in Aktion sehen möchtest.
