MindManager

Publisher Attestation: The information on this page is based on a self-assessment report provided by the app developer on the security, compliance, and data handling practices followed by this app. Microsoft makes no guarantees regarding the accuracy of the information.

Last updated by the developer on: May 3, 2021

Allgemeine Informationen

Von Corel für Microsoft bereitgestellte Informationen:

Information Antwort
App-Name MindManager
ID WA200002261
Office 365 unterstützten Clients Microsoft Teams
Name des Partnerunternehmens Corel
URL der Partnerwebsite https://www.mindmanager.com
URL der Datenschutzrichtlinie https://www.corel.com/en/corel-privacy-policy/
URL der Nutzungsbedingungen https://www.mindjet.com/go/mmcloudterms

Feedback

Fragen oder Aktualisierungen zu den hier angezeigten Informationen? Kontaktieren Sie uns!

So behandelt die App Daten

Diese Informationen wurden von Corel darüber bereitgestellt, wie diese App Organisationsdaten sammelt und speichert und welche Kontrolle Ihre Organisation über die von der App gesammelten Daten hat.

Datenzugriff mithilfe von Microsoft Graph

Listet alle Microsoft Graph Berechtigungen auf, die diese App benötigt.

Berechtigung Typ der Berechtigung (delegiert/Anwendung) Werden Daten gesammelt? Begründung für die Erfassung? Werden Daten gespeichert? Begründung für die Speicherung? Azure AD-App-ID
ChannelMessage.Send Delegiert Informationen zu Änderungen in einer MindManager-Datei, die dann als Nachricht gepostet werden können Dateimetadaten, Dateiinhalt – für den Dateibrowser kann der Benutzer seine Dateien durchsuchen, um eine MindManager-Datei (MMAP) zu öffnen. 51e2b67d-9854-446a-8da1-cdd89ef0b987
Chat.Send Delegiert Informationen zu Änderungen in einer MindManager-Datei, die dann als Nachricht gepostet werden können Dateimetadaten, Dateiinhalt – für den Dateibrowser kann der Benutzer seine Dateien durchsuchen, um eine MindManager-Datei (MMAP) zu öffnen. 51e2b67d-9854-446a-8da1-cdd89ef0b987
Files.ReadWrite Delegiert Websiteauflistung, Ordnerauflistung, Dateimetadaten, Dateiinhalt – für den Dateibrowser kann der Benutzer seine Dateien durchsuchen, um eine MindManager-Datei (MMAP) zu öffnen. - Profildaten: um den Benutzer zu identifizieren und sein Profil anzuzeigen – Dateiinhalt: während der Gemeinsamen Bearbeitungssitzung (gemeinsame Bearbeitung in Echtzeit auf MindManager.mmap-Dateien) 51e2b67d-9854-446a-8da1-cdd89ef0b987
Sites.ReadWrite.All Delegiert Websiteauflistung, Ordnerauflistung, Dateimetadaten, Dateiinhalt – für den Dateibrowser kann der Benutzer seine Dateien durchsuchen, um eine MindManager-Datei (MMAP) zu öffnen. Dateiinhalt: während der gemeinsamen Bearbeitungssitzung (gemeinsame Bearbeitung in Echtzeit auf MindManager.mmap-Dateien) 51e2b67d-9854-446a-8da1-cdd89ef0b987
User.Read Delegiert Profildaten: Um den Benutzer zu identifizieren und sein Profil anzuzeigen Profildaten: Um den Benutzer zu identifizieren und sein Profil anzuzeigen 51e2b67d-9854-446a-8da1-cdd89ef0b987
offline_access Delegiert Auf diese Weise können wir eine Datei später im Namen des Benutzers an dem ursprünglichen Speicherort speichern, falls erforderlich. Dateiinhalt: während der gemeinsamen Bearbeitungssitzung (gemeinsame Bearbeitung in Echtzeit auf MindManager.mmap-Dateien) 51e2b67d-9854-446a-8da1-cdd89ef0b987

Nicht Microsoft-Dienste verwendet

Wenn die App Organisationsdaten mit einem Nicht-Microsoft-Dienst überträgt oder teilt, listen Sie den von der App verwendeten Nicht-Microsoft-Dienst auf, welche Daten übertragen werden, und geben Sie eine Begründung dafür an, warum die App diese Informationen übertragen muss.

Alle Nicht-Microsoft-Dienste OII werden an Welche OII wird übertragen? Begründung für die Übertragung von OII?
Amazon Web Services Organisationsname, Organisationsdomäne Die Organisation benötigt eine Kontoeinrichtung innerhalb unserer Anwendungsinfrastruktur, um die Anwendung in Teams

Datenzugriff über Bots

Wenn diese App einen Bot oder eine Messaging-Erweiterung enthält, kann sie auf Identifizierbare Endbenutzerinformationen (EUII) zugreifen: die Liste (Vorname, Nachname, Anzeigename, E-Mail-Adresse) eines beliebigen Teammitglieds in einem Team oder Chat, dem sie hinzugefügt wird. Nutzt diese App diese Funktion?

Es wird nicht auf EUII zugegriffen.

Telemetriedaten

Werden organisationsbezogene Informationen (OII) oder Endbenutzer-Informationen (EUII) in den Telemetrie- oder Protokollen dieser Anwendung angezeigt? Wenn ja, beschreiben Sie, welche Daten gespeichert werden und was sind die Aufbewahrungs- und Entfernungsrichtlinien?

In den Telemetrie- oder Protokollen der Anwendungen werden keine OII oder EUII angezeigt.

Organisationssteuerungen für vom Partner gespeicherte Daten

Beschreiben, wie Administratoren ihrer Organisation ihre Informationen in Partnersystemen steuern können? z. B. Löschen, Aufbewahrung, Überwachung, Archivierung, Endbenutzerrichtlinie usw.

Hier behandelt: https://www.mindjet.com/go/mmcloudterms

Menschliche Überprüfung von Organisationsinformationen

Sind Menschen an der Überprüfung oder Analyse von Organisationsdaten (OII) beteiligt, die von dieser App gesammelt oder gespeichert werden?

Nein

Feedback

Fragen oder Aktualisierungen zu den hier angezeigten Informationen? Kontaktieren Sie uns!

Informationen aus dem Microsoft Cloud App Security Katalog werden unten angezeigt.

Ansicht auf einer neuen Registerkarte

Feedback

Fragen oder Aktualisierungen zu den hier angezeigten Informationen? Kontaktieren Sie uns!

Identitätsinformationen

Diese Informationen wurden von Corel darüber bereitgestellt, wie diese App die Authentifizierung, Autorisierung, bewährte Methoden für die Anwendungsregistrierung und andere Identitätskriterien behandelt.

Information Antwort
Integrieren Sie die Microsoft Identify Platform (Azure AD)? Ja
Haben Sie alle anwendbaren bewährten Methoden, die in der Checkliste für die Microsoft Identity Platform Integration beschrieben sind, überprüft und befolgt? Ja
Verwendet Ihre App MSAL (Microsoft-Authentifizierungsbibliothek) für die Authentifizierung? Nein
Unterstützt Ihre App Richtlinien für bedingten Zugriff? Nein
Fordert Ihre App berechtigungen mit den geringsten Rechten für Ihr Szenario an? Ja
Spiegeln die statisch registrierten Berechtigungen Ihrer App genau die Berechtigungen wider, die Ihre App dynamisch und inkrementell anfordert? Ja
Unterstützt Ihre App Mehrmandantenfähigkeit? Ja
Verfügt Ihre App über einen vertraulichen Client? Ja
Besitzen Sie alle Umleitungs-URI (Unified Resource Identifier), die für Ihre App registriert sind? Ja
Was vermeiden Sie für Ihre App? – URIs für Platzhalterumleitung,
– Implizite OAuth2-Flow, es sei denn, dies ist für eine SPA erforderlich
- ROPC-Fluss (Resource Owner Password Credential)
Macht Ihre App Web-APIs verfügbar? Ja
Ermöglicht Ihr Berechtigungsmodell nur, dass Aufrufe erfolgreich sind, wenn die Client-App die richtige Zustimmung erhält? Ja
Verwendet Ihre App Vorschau-APIs? Nein
Verwendet Ihre App veraltete APIs? Nein

Feedback

Fragen oder Aktualisierungen zu den hier angezeigten Informationen? Kontaktieren Sie uns!