AtBot

  • Artículo
  • Tiempo de lectura: 4 minutos

Publisher Attestation: The information on this page is based on a self-assessment report provided by the app developer on the security, compliance, and data handling practices followed by this app. Microsoft makes no guarantees regarding the accuracy of the information.

Last updated by the developer on: August 10, 2021

Información general

Información proporcionada por H3 Solutions, Inc. a Microsoft:

Information Respuesta
Nombre de la aplicación AtBot
Id. WA104381219
Office 365 clientes compatibles Microsoft Teams
Nombre de la compañía asociada H3 Solutions, Inc.
Dirección URL del sitio web de partners https://atbot.io
Dirección URL de Teams de información de la aplicación https://admin.atbot.io/Docs/GettingStarted
Dirección URL de la directiva de privacidad https://admin.atbot.io/privacy
DIRECCIÓN URL de términos de uso https://admin.atbot.io/terms

Comentarios

¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.

Cómo administra la aplicación los datos

H3 Solutions, Inc. ha proporcionado esta información sobre cómo esta aplicación recopila y almacena los datos de la organización y el control que la organización tendrá sobre los datos que recopila la aplicación.

Acceso a datos con Microsoft Graph

Enumerar los permisos Graph microsoft que requiere esta aplicación.

Permiso Tipo de permiso (delegado/ aplicación) ¿Se recopilan datos? ¿Justificación para recopilarla? ¿Se almacenan los datos? ¿Justificación para almacenarla? Azure AD Id. de la aplicación
Directory.Read.All aplicación AAD Nombre del grupo, AAD GUID de grupo, UPN Enumerar los AAD para permitir el recorte de seguridad de las habilidades de bot. Enumerar los usuarios para poder aplicar licencias. Enumerar usuarios para agregar como administradores/colaboradores 066a6b3a-f7a0-450a-98c7-34db1da31594
Directory.Read.All delegado AAD Nombre del grupo, AAD GUID de grupo, UPN Enumerar los AAD para permitir el recorte de seguridad de las habilidades de bot. Enumerar los usuarios para poder aplicar licencias. Enumerar usuarios para agregar como administradores/colaboradores 066a6b3a-f7a0-450a-98c7-34db1da31594
People.Read delegado No Enumerar personas en una acción Obtener persona desde Flow. Permite al bot recuperar personas del extremo /People en Microsoft Graph. 066a6b3a-f7a0-450a-98c7-34db1da31594
User.Read delegado Id. de inquilino, UPN Nos da acceso al identificador de inquilino’de usuario y UPN para permitirnos vincular flujos/aplicaciones lógicas creadas a los usuarios que los crearon. 066a6b3a-f7a0-450a-98c7-34db1da31594
email delegado Las direcciones de correo electrónico se usan para ponerse en contacto con el soporte técnico a través de nuestro sistema de soporte técnico. Nos da acceso a la dirección de correo electrónico del usuario. 066a6b3a-f7a0-450a-98c7-34db1da31594
offline_access delegado Tokens de acceso/actualización. Nos permite usar un token de actualización para mantener la sesión iniciada por los usuarios. 066a6b3a-f7a0-450a-98c7-34db1da31594
OpenID delegado UPN, identifica al usuario dentro de nuestro sistema Permite a los usuarios iniciar sesión. 066a6b3a-f7a0-450a-98c7-34db1da31594
perfil delegado UPN Acceso al UPN del usuario. 066a6b3a-f7a0-450a-98c7-34db1da31594

No servicios Microsoft se usa

Si la aplicación transfiere o comparte datos de la organización con servicios que no son de Microsoft, enumera el servicio que no es de Microsoft que usa la aplicación, qué datos se transfieren e incluye una justificación de por qué la aplicación necesita transferir esta información.

No se servicios Microsoft no se usan.

Acceso a datos a través de bots

Si esta aplicación contiene un bot o una extensión de mensajería, puede tener acceso a información de identificación del usuario final (EUII): la lista (nombre, apellido, nombre para mostrar, dirección de correo electrónico) de cualquier miembro del equipo o chat al que se agrega. ¿Esta aplicación usa esta funcionalidad?

¿Justificación para acceder a EUII? ¿EUII se almacena en bases de datos? ¿Justificación para almacenar EUII?
El bot puede acceder al UPN del usuario para @mention usuarios o enviarles mensajes. UPN Debemos almacenar el UPN para permitir que los usuarios puedan acceder al sistema

Datos de telemetría

¿Aparece información identificable de la organización (OII) o información de identificación del usuario final (EUII) en los registros o telemetría de esta aplicación? Si es así, describa qué datos se almacenan y cuáles son las directivas de retención y eliminación.

Id. de inquilino, UPN. Usamos application Ideas y nuestros registros durarán 90 días antes de archivarse automáticamente. (https://docs.microsoft.com/azure/azure-monitor/app/data-retention-privacy)

Controles organizativos para los datos almacenados por el partner

Describir cómo los administradores de la organización pueden controlar su información en sistemas asociados. Por ejemplo, eliminación, retención, auditoría, archivado, directiva de usuario final, etc.

Los administradores tienen la capacidad de eliminar configuraciones de bot que pueden contener AAD de grupo o GUID. Tras la cancelación del servicio, todos los UPN se quitarán de la base de datos de licencias. Consulte "Servicios de Azure" en Data Residency. Gran parte de los datos específicos del cliente producidos mediante el uso de AtBot se almacenan en el inquilino del cliente y, por lo tanto, los administradores de ese espacio empresarial tienen control total de los datos allí.

Revisión humana de la información de la organización

¿Los humanos participan en la revisión o análisis de cualquier información de identificación organizativa (OII) que esta aplicación recopila o almacena?

No

Comentarios

¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.

La información del catálogo Microsoft Cloud App Security aparece a continuación.

Ver en una pestaña nueva

Comentarios

¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.

Información de identidad

H3 Solutions, Inc. ha proporcionado esta información sobre cómo esta aplicación controla la autenticación, la autorización, los procedimientos recomendados de registro de aplicaciones y otros criterios de identidad.

Information Respuesta
¿Se integra con Microsoft Identify Platform (Azure AD)?
¿Ha revisado y cumplido con todos los procedimientos recomendados aplicables descritos en la lista Plataforma de identidad de Microsoft integración?
¿La aplicación usa MSAL (Biblioteca de autenticación de Microsoft) para la autenticación?
¿La aplicación admite directivas de acceso condicional? No
¿La aplicación solicita permisos de privilegios mínimos para el escenario?
¿Los permisos registrados estáticamente de la aplicación reflejan con precisión los permisos que la aplicación solicitará dinámica e incrementalmente?
¿La aplicación admite multiinquilino?
¿La aplicación tiene un cliente confidencial? No
¿Es propietario de todos los identificadores de recursos unificados (URI) de redireccionamiento registrados para la aplicación?
¿Expone la aplicación alguna API web? No
¿La aplicación usa las API de vista previa? No
¿La aplicación usa API en desuso? No

Comentarios

¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.