Adobe Sign
Last updated by the developer on: October 20, 2021
Información general
Información proporcionada por Adobe Systems Inc. a Microsoft:
| Information | Respuesta |
|---|---|
| Nombre de la aplicación | Adobe Sign |
| Id. | WA104381233 |
| Office 365 clientes compatibles | Microsoft Teams |
| Nombre de la compañía asociada | Adobe Systems Inc. |
| Dirección URL del sitio web de partners | https://acrobat.adobe.com/us/en/sign.html |
| Dirección URL de Teams de información de la aplicación | https://helpx.adobe.com/sign/help/adobesign_microsoft_teams... |
| Dirección URL de la directiva de privacidad | https://www.adobe.com/privacy/policy.html |
| DIRECCIÓN URL de términos de uso | https://www.adobe.com/legal/terms.html |
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.
Cómo administra la aplicación los datos
Adobe Systems Inc. ha proporcionado esta información sobre cómo esta aplicación recopila y almacena datos de la organización y el control que su organización tendrá sobre los datos que recopila la aplicación.
Acceso a datos con Microsoft Graph
Enumerar los permisos Graph microsoft que requiere esta aplicación.
Permiso Tipo de permiso (delegado/ aplicación) ¿Se recopilan datos? ¿Justificación para recopilarla? ¿Se almacenan los datos? ¿Justificación para almacenarla? Azure AD Id. de la aplicación Mail.ReadWrite delegado Para rellenar el documento adjunto, los correos electrónicos del remitente y el receptor, y el contenido de los mensajes de correo electrónico a Adobe sign para enviar para la firma. Esto es para ahorrar tiempo al usuario para volver a escribir esos campos en Adobe Sign. Después de firmar un contrato, redactemos automáticamente un nuevo correo electrónico para que el usuario envíe un correo electrónico para informar a sus destinatarios de que la transacción se ha realizado. Adobe Sign guardará los datos adjuntos como archivos temporales, que tiene un vencimiento de 24 horas. a9b0c190-bafb-49ca-a61a-dab99cf2c43b People.Read delegado Para rellenar automáticamente la dirección de correo electrónico en la experiencia Enviar para la firma, escribiendo algunas letras iniciales, no es necesario que los usuarios " " escriban los correos electrónicos completos. Adobe Sign solo almacenará el correo electrónico de los destinatarios y displayName en los acuerdos. a9b0c190-bafb-49ca-a61a-dab99cf2c43b User.Read delegado Para leer el perfil de usuario y hacer coincidir su perfil (básicamente, su correo electrónico y userId) con nuestra base de datos para que puedan usar Adobe Sign. Para leer el perfil de usuario y hacer coincidir su perfil (básicamente, su correo electrónico y userId) con nuestra base de datos para que puedan usar Adobe Sign. a9b0c190-bafb-49ca-a61a-dab99cf2c43b offline_access delegado Para actualizar el token de acceso, cuando el actual ha expirado. Por ejemplo, cuando el usuario está en una ventana enviar para firmar y dejarla inactiva durante demasiado tiempo, necesitamos actualizar un nuevo token para mantener " " al usuario activo Para actualizar el token de acceso, cuando el actual ha expirado. Por ejemplo, cuando el usuario está en una ventana enviar para firmar y dejarla inactiva durante demasiado tiempo, necesitamos actualizar un nuevo token para mantener " " al usuario activo. a9b0c190-bafb-49ca-a61a-dab99cf2c43b OpenID delegado Correo electrónico y UserId. Para iniciar sesión con el usuario para garantizar su consentimiento para el permiso de usar la aplicación Adobe Sign. El correo electrónico es el identificador único para los usuarios de Adobe Sign. Almacenamos el identificador de correo electrónico para poder asignar todas las actividades de ese usuario a su registro de Adobe Sign. a9b0c190-bafb-49ca-a61a-dab99cf2c43b
Acceso a datos con otras API de Microsoft
Las aplicaciones y complementos integrados en Microsoft 365 pueden usar API de Microsoft adicionales que no sean Microsoft Graph para recopilar o procesar información identificable de la organización (OII). Enumerar cualquier API de Microsoft que no sea Microsoft Graph usa esta aplicación.
API ¿Se recopila OII? ¿Qué OII se recopila? ¿Justificación para recopilar OII? ¿Se almacena OII? ¿Justificación para almacenar OII? Teams API No
No servicios Microsoft se usa
Si la aplicación transfiere o comparte datos de la organización con servicios que no son de Microsoft, enumera el servicio que no es de Microsoft que usa la aplicación, qué datos se transfieren e incluye una justificación de por qué la aplicación necesita transferir esta información.
No se servicios Microsoft no se usan.
Acceso a datos a través de bots
Si esta aplicación contiene un bot o una extensión de mensajería, puede tener acceso a información de identificación del usuario final (EUII): la lista (nombre, apellido, nombre para mostrar, dirección de correo electrónico) de cualquier miembro del equipo o chat al que se agrega. ¿Esta aplicación usa esta funcionalidad?
¿Justificación para acceder a EUII? ¿EUII se almacena en bases de datos? ¿Justificación para almacenar EUII? Para personalizar los mensajes de chat y la autenticación UserPrincipalName, name, email y objectId Almacenamos esta información para personalizar las respuestas asincrónicas y los fines de autenticación
Datos de telemetría
¿Aparece información identificable de la organización (OII) o información de identificación del usuario final (EUII) en los registros o telemetría de esta aplicación? Si es así, describa qué datos se almacenan y cuáles son las directivas de retención y eliminación.
Nuestros registros contienen información suficiente para poder identificar y solucionar los problemas de los clientes. Los registros se conservan durante 90 días y el acceso está restringido. Nuestra base de datos almacena información de identificación hash para la autenticación mientras el usuario está sin conexión. La directiva de retención de bases de datos es de 30 días desde la última vez que se usó
Controles organizativos para los datos almacenados por el partner
Describir cómo los administradores de la organización pueden controlar su información en sistemas asociados. Por ejemplo, eliminación, retención, auditoría, archivado, directiva de usuario final, etc.
No tenemos ninguna interacción de administrador de clientes en nuestro sistema para Microsoft Teams aplicación.
Revisión humana de la información de la organización
¿Los humanos participan en la revisión o análisis de cualquier información de identificación organizativa (OII) que esta aplicación recopila o almacena?
Sí
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.
La información del catálogo Microsoft Cloud App Security aparece a continuación.
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.
Información de identidad
Adobe Systems Inc. ha proporcionado esta información sobre cómo esta aplicación controla la autenticación, la autorización, los procedimientos recomendados de registro de aplicaciones y otros criterios de identidad.
| Information | Respuesta |
|---|---|
| ¿Se integra con Microsoft Identify Platform (Azure AD)? | Sí |
| ¿Ha revisado y cumplido con todos los procedimientos recomendados aplicables descritos en la lista Plataforma de identidad de Microsoft integración? | Sí |
| ¿La aplicación usa MSAL (Biblioteca de autenticación de Microsoft) para la autenticación? | No |
| ¿La aplicación admite directivas de acceso condicional? | No |
| ¿La aplicación solicita permisos de privilegios mínimos para el escenario? | Sí |
| ¿Los permisos registrados estáticamente de la aplicación reflejan con precisión los permisos que la aplicación solicitará dinámica e incrementalmente? | Sí |
| ¿La aplicación admite multiinquilino? | Sí |
| ¿La aplicación tiene un cliente confidencial? | No |
| ¿Es propietario de todos los identificadores de recursos unificados (URI) de redireccionamiento registrados para la aplicación? | Sí |
| Para tu aplicación, ¿qué evitas usar? | - URI de redireccionamiento comodín, - OAuth2 Implicit Flow, a menos que sea necesario para un SPA - Flujo de credenciales de contraseña de propietario de recursos (ROPC) |
| ¿Expone la aplicación alguna API web? | Sí |
| ¿El modelo de permisos solo permite que las llamadas se puedan realizar correctamente si la aplicación cliente recibe el consentimiento adecuado? | Sí |
| ¿La aplicación usa las API de vista previa? | No |
| ¿La aplicación usa API en desuso? | No |
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.