Priority Matrix
Last updated by the developer on: June 23, 2021
Información general
Información proporcionada por Appfluence Inc a Microsoft:
| Information | Respuesta |
|---|---|
| Nombre de la aplicación | Priority Matrix |
| Id. | WA104382005 |
| Office 365 clientes compatibles | Microsoft Teams |
| Nombre de la compañía asociada | Appfluence Inc |
| Dirección URL del sitio web de partners | https://appfluence.com/office-365-project-management-integr... |
| Dirección URL de Teams de información de la aplicación | https://appfluence.com/project-management-integration-for-m... |
| Dirección URL de la directiva de privacidad | https://appfluence.com/privacy/ |
| DIRECCIÓN URL de términos de uso | https://appfluence.com/eula |
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.
Cómo administra la aplicación los datos
Appfluence Inc ha proporcionado esta información sobre cómo esta aplicación recopila y almacena los datos de la organización y el control que la organización tendrá sobre los datos que recopila la aplicación.
Acceso a datos con Microsoft Graph
Enumerar los permisos Graph microsoft que requiere esta aplicación.
Permiso Tipo de permiso (delegado/ aplicación) ¿Se recopilan datos? ¿Justificación para recopilarla? ¿Se almacenan los datos? ¿Justificación para almacenarla? Azure AD Id. de la aplicación Calendars.Read delegado Solo cuando se agrega un nuevo usuario a la cuenta, almacenamos su correo electrónico. En la creación de nuevas cuentas, lo usamos para sugerir a otros miembros del equipo. 5be2b320-a5b7-4221-893c-dee506e4e365 User.ReadBasic.All delegado Solo cuando se agrega un nuevo usuario a la cuenta, almacenamos su correo electrónico. En la creación de nuevas cuentas, lo usamos para sugerir a otros miembros del equipo. 5be2b320-a5b7-4221-893c-dee506e4e365 offline_access delegado Almacenamos el token de inicio de sesión para realizar solicitudes en nombre del usuario Actualice el token sin molestar al usuario. (Matriz de prioridad para Teams) 5be2b320-a5b7-4221-893c-dee506e4e365 Files.Read.All delegado No almacenamos ninguna información de archivo, a menos que el usuario cree explícita y conscientemente un elemento de matriz de prioridad que se vincula al archivo original. En nuestra característica uno a uno (disponible a través de nuestra aplicación web y también de nuestros complementos de Outlook/Teams), usamos esta característica para resaltar archivos SharePoint/OneDrive que se comparten entre dos usuarios de nuestro sistema, como una forma de facilitar reuniones y colaboración general. affadfb6-f17b-428f-97f9-9aae3b6175bc User.Read delegado La información básica del perfil de usuario (nombre para mostrar, nombre, apellido, correo electrónico, avatar) la almacenamos nosotros. Obtén el nombre, el correo electrónico, el avatar del usuario para personalizar su cuenta con nosotros. affadfb6-f17b-428f-97f9-9aae3b6175bc OpenID delegado Almacenamos la conexión SSO para indicar el modo de inicio de sesión del usuario. Para iniciar sesión en los usuarios mediante el inicio de sesión único. affadfb6-f17b-428f-97f9-9aae3b6175bc Calendars.Read delegado Un pequeño número de eventos de calendario se convierten en tareas almacenadas en nuestro sistema. Lea los eventos del calendario para que se puedan mostrar en nuestra vista 1:1. También para inicializar cuentas nuevas. d76f016f-52c7-41b5-835b-900361d7040c Mail.Read delegado Almacenamos las tareas creadas en nuestro sistema, con un vínculo al mensaje original. Se usa en Outlook complemento para convertir correos electrónicos en tareas y para mostrar el trabajo compartido en la vista 1:1. d76f016f-52c7-41b5-835b-900361d7040c Tasks.Read delegado Algunas Outlook/Planner se replican en nuestro sistema para ayudar a los nuevos usuarios. Iniciamos nuevas cuentas de usuario con sus Graph tareas. d76f016f-52c7-41b5-835b-900361d7040c
No servicios Microsoft se usa
Si la aplicación transfiere o comparte datos de la organización con servicios que no son de Microsoft, enumera el servicio que no es de Microsoft que usa la aplicación, qué datos se transfieren e incluye una justificación de por qué la aplicación necesita transferir esta información.
No se servicios Microsoft no se usan.
Acceso a datos a través de bots
Si esta aplicación contiene un bot o una extensión de mensajería, puede tener acceso a información de identificación del usuario final (EUII): la lista (nombre, apellido, nombre para mostrar, dirección de correo electrónico) de cualquier miembro del equipo o chat al que se agrega. ¿Esta aplicación usa esta funcionalidad?
¿Justificación para acceder a EUII? ¿EUII se almacena en bases de datos? ¿Justificación para almacenar EUII? El bot puede crear tareas y asignarlas a un compañero de equipo específico, y para ello necesita saber su nombre. No
Datos de telemetría
¿Aparece información identificable de la organización (OII) o información de identificación del usuario final (EUII) en los registros o telemetría de esta aplicación? Si es así, describa qué datos se almacenan y cuáles son las directivas de retención y eliminación.
Sí, usamos el correo electrónico del usuario como su identificador único en nuestro sistema, que se usa para realizar un seguimiento de los errores de la aplicación y para realizar un seguimiento de los eventos clave del sistema (descargas, inicios de sesión, versiones de aplicaciones, etc.) para que nuestro equipo de servicio al cliente pueda proporcionar una respuesta rápida a las consultas de los clientes. Como parte de nuestro cumplimiento del RGPD, eliminamos todos los datos de clientes dentro de las dos semanas siguientes a una solicitud de eliminación, aunque en la práctica lo hacemos el mismo día, ya que tenemos scripts internos para hacerlo de forma semiautomática.
Controles organizativos para los datos almacenados por el partner
Describir cómo los administradores de la organización pueden controlar su información en sistemas asociados. Por ejemplo, eliminación, retención, auditoría, archivado, directiva de usuario final, etc.
Los datos de la aplicación se almacenan de forma segura en una base de datos cifrada con acceso limitado a un pequeño grupo de administradores. Para proteger aún más el acceso, aplicamos la autenticación en dos fases, limitamos el acceso a un conjunto controlado de direcciones IP y localizamos la base de datos en su propia subred privada, directamente inaccesible desde Internet abierto.
Revisión humana de la información de la organización
¿Los humanos participan en la revisión o análisis de cualquier información de identificación organizativa (OII) que esta aplicación recopila o almacena?
No
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.
La información del catálogo Microsoft Cloud App Security aparece a continuación.
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.
Información de identidad
Appfluence Inc ha proporcionado esta información sobre cómo esta aplicación controla la autenticación, la autorización, los procedimientos recomendados de registro de aplicaciones y otros criterios de identidad.
| Information | Respuesta |
|---|---|
| ¿Se integra con Microsoft Identify Platform (Azure AD)? | Sí |
| ¿Ha revisado y cumplido con todos los procedimientos recomendados aplicables descritos en la lista Plataforma de identidad de Microsoft integración? | Sí |
| ¿La aplicación usa MSAL (Biblioteca de autenticación de Microsoft) para la autenticación? | No |
| ¿La aplicación admite directivas de acceso condicional? | No |
| ¿La aplicación solicita permisos de privilegios mínimos para el escenario? | Sí |
| ¿Los permisos registrados estáticamente de la aplicación reflejan con precisión los permisos que la aplicación solicitará dinámica e incrementalmente? | Sí |
| ¿La aplicación admite multiinquilino? | Sí |
| ¿La aplicación tiene un cliente confidencial? | Sí |
| ¿Es propietario de todos los identificadores de recursos unificados (URI) de redireccionamiento registrados para la aplicación? | Sí |
| Para tu aplicación, ¿qué evitas usar? | - URI de redireccionamiento comodín, - Flujo de credenciales de contraseña de propietario de recursos (ROPC) |
| ¿Expone la aplicación alguna API web? | Sí |
| ¿El modelo de permisos solo permite que las llamadas se puedan realizar correctamente si la aplicación cliente recibe el consentimiento adecuado? | Sí |
| ¿La aplicación usa las API de vista previa? | No |
| ¿La aplicación usa API en desuso? | No |
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.