Template Chooser
Last updated by the developer on: June 23, 2021
Información general
Información proporcionada por officeatwork a Microsoft:
| Information | Respuesta |
|---|---|
| Nombre de la aplicación | Template Chooser |
| Id. | WA200000110 |
| Office 365 clientes compatibles | Microsoft Teams |
| Nombre de la compañía asociada | officeatwork |
| Dirección URL del sitio web de partners | https://www.officeatwork.com |
| Dirección URL de Teams de información de la aplicación | https://links.officeatwork.com/officeatwork-apps |
| Dirección URL de la directiva de privacidad | https://links.officeatwork.com/officeatwork-privacystatement |
| DIRECCIÓN URL de términos de uso | https://links.officeatwork.com/officeatwork-licenseterms |
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.
Cómo administra la aplicación los datos
Officeatwork ha proporcionado esta información sobre cómo esta aplicación recopila y almacena los datos de la organización y el control que la organización tendrá sobre los datos que recopila la aplicación.
Acceso a datos con Microsoft Graph
Enumerar los permisos Graph microsoft que requiere esta aplicación.
Permiso Tipo de permiso (delegado/ aplicación) ¿Se recopilan datos? ¿Justificación para recopilarla? ¿Se almacenan los datos? ¿Justificación para almacenarla? Id. de aplicación de Azure AD Files.ReadWrite.All delegado No se almacenan datos. Favoritos: para poder leer y escribir datos en los usuarios OneDrive; OneDrive: para poder leer y escribir datos en los usuarios OneDrive. dae2eacf-3eb5-4440-baff-984fbd5cae68 Group.ReadWrite.All delegado No se almacenan datos. Teams: para poder leer y escribir datos en un grupo. dae2eacf-3eb5-4440-baff-984fbd5cae68 GroupMember.Read.All delegado No se almacenan datos. SharePoint En línea: permiso de usuario para habilitar la lectura de datos desde SharePoint Online. dae2eacf-3eb5-4440-baff-984fbd5cae68 Sites.Read.All delegado No se almacenan datos. SharePoint En línea: para habilitar la lectura de datos desde SharePoint Online. dae2eacf-3eb5-4440-baff-984fbd5cae68 User.Read delegado No se almacenan datos. Sing-In: para permitir que la aplicación officeatwork lea las propiedades básicas del usuario. dae2eacf-3eb5-4440-baff-984fbd5cae68 User.Read.All delegado No se almacenan datos. Teams: para averiguar a qué grupos pertenece un usuario. dae2eacf-3eb5-4440-baff-984fbd5cae68 offline_access delegado No se almacenan datos. Sing-In: para habilitar el inicio de sesión automático a través de tokens de actualización, como sin él, los usuarios tendrían que iniciar sesión manualmente cada vez que inicien la aplicación officeatwork. Este ámbito solo es necesario para aplicaciones host no habilitadas para SSO. dae2eacf-3eb5-4440-baff-984fbd5cae68 OpenID delegado No se almacenan datos. Sing-In: para permitir que los usuarios inicien sesión en la aplicación officeatwork con su organización o cuenta de Microsoft dae2eacf-3eb5-4440-baff-984fbd5cae68 perfil delegado No se almacenan datos. Sing-In: para mostrar al usuario que ha iniciado sesión en la aplicación officeatwork. Esto ayuda a asegurar y confirmar al usuario qué cuenta se usó para iniciar sesión en la aplicación officeatwork. dae2eacf-3eb5-4440-baff-984fbd5cae68
Acceso a datos con otras API de Microsoft
Las aplicaciones y complementos integrados en Microsoft 365 pueden usar API de Microsoft adicionales que no sean Microsoft Graph para recopilar o procesar información identificable de la organización (OII). Enumerar cualquier API de Microsoft que no sea Microsoft Graph usa esta aplicación.
API ¿Se recopila OII? ¿Qué OII se recopila? ¿Justificación para recopilar OII? ¿Se almacena OII? ¿Justificación para almacenar OII? API de REST de SharePoint No
No servicios Microsoft se usa
Si la aplicación transfiere o comparte datos de la organización con servicios que no son de Microsoft, enumera el servicio que no es de Microsoft que usa la aplicación, qué datos se transfieren e incluye una justificación de por qué la aplicación necesita transferir esta información.
No se servicios Microsoft no se usan.
Acceso a datos a través de bots
Si esta aplicación contiene un bot o una extensión de mensajería, puede tener acceso a información de identificación del usuario final (EUII): la lista (nombre, apellido, nombre para mostrar, dirección de correo electrónico) de cualquier miembro del equipo o chat al que se agrega. ¿Esta aplicación usa esta funcionalidad?
No se tiene acceso a EUII.
Datos de telemetría
¿Aparece información identificable de la organización (OII) o información de identificación del usuario final (EUII) en los registros o telemetría de esta aplicación? Si es así, describa qué datos se almacenan y cuáles son las directivas de retención y eliminación.
Sí, los eventos incluyen oid y tenantId y se envían a Azure AppInsights. Los eventos se eliminan automáticamente después de 90 días. Si un cliente desea eliminar estos datos, puede usar el vínculo proporcionado en la declaración de privacidad para iniciar la eliminación de los datos.
Controles organizativos para los datos almacenados por el partner
Describir cómo los administradores de la organización pueden controlar su información en sistemas asociados. Por ejemplo, eliminación, retención, auditoría, archivado, directiva de usuario final, etc.
Los datos de configuración de aplicaciones (marcas de características, nombre para mostrar de la organización, tenantId, lista de oides de administradores) se almacenan en una instancia de base de datos de Azure Cosmos (un archivo por inquilino). Los archivos db están cifrados y el acceso está restringido a los ingenieros de officeatwork seleccionados y al personal de soporte técnico. El cliente puede acceder y manipular los datos de configuración de la aplicación officeatwork mediante la aplicación web del Centro de administración.
Revisión humana de la información de la organización
¿Los humanos participan en la revisión o análisis de cualquier información de identificación organizativa (OII) que esta aplicación recopila o almacena?
No
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.
La información del catálogo Microsoft Cloud App Security aparece a continuación.
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.
Información de identidad
Officeatwork ha proporcionado esta información sobre cómo esta aplicación controla la autenticación, la autorización, los procedimientos recomendados de registro de aplicaciones y otros criterios de identidad.
| Information | Respuesta |
|---|---|
| ¿Se integra con Microsoft Identify Platform (Azure AD)? | Sí |
| ¿Ha revisado y cumplido con todos los procedimientos recomendados aplicables descritos en la lista Plataforma de identidad de Microsoft integración? | Sí |
| ¿La aplicación usa MSAL (Biblioteca de autenticación de Microsoft) para la autenticación? | No |
| ¿La aplicación admite directivas de acceso condicional? | Sí |
| Enumerar los tipos de directivas admitidas | Valores predeterminados de seguridad |
| ¿La aplicación solicita permisos de privilegios mínimos para el escenario? | Sí |
| ¿Los permisos registrados estáticamente de la aplicación reflejan con precisión los permisos que la aplicación solicitará dinámica e incrementalmente? | No |
| ¿La aplicación admite multiinquilino? | Sí |
| ¿La aplicación tiene un cliente confidencial? | Sí |
| ¿Es propietario de todos los identificadores de recursos unificados (URI) de redireccionamiento registrados para la aplicación? | Sí |
| Para tu aplicación, ¿qué evitas usar? | - URI de redireccionamiento comodín, - OAuth2 Implicit Flow, a menos que sea necesario para un SPA - Flujo de credenciales de contraseña de propietario de recursos (ROPC) |
| ¿Expone la aplicación alguna API web? | No |
| ¿La aplicación usa las API de vista previa? | No |
| ¿La aplicación usa API en desuso? | No |
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.