Wide Ideas
Last updated by the developer on: August 27, 2021
Información general
Información proporcionada por Wide Ideas a Microsoft:
| Information | Respuesta |
|---|---|
| Nombre de la aplicación | Wide Ideas |
| Id. | WA200000819 |
| Office 365 clientes compatibles | Microsoft Teams |
| Nombre de la compañía asociada | Wide Ideas |
| Dirección URL del sitio web de partners | https://getwideideas.com |
| Dirección URL de la directiva de privacidad | https://getwideideas.com/privacy-policy/ |
| DIRECCIÓN URL de términos de uso | https://pinpointprod.blob.core.windows.net/marketing/Partne... |
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.
Cómo administra la aplicación los datos
Wide Ideas ha proporcionado esta información sobre cómo esta aplicación recopila y almacena los datos de la organización y el control que la organización tendrá sobre los datos que recopila la aplicación.
Acceso a datos con Microsoft Graph
Enumerar los permisos Graph microsoft que requiere esta aplicación.
Permiso Tipo de permiso (delegado/ aplicación) ¿Se recopilan datos? ¿Justificación para recopilarla? ¿Se almacenan los datos? ¿Justificación para almacenarla? Azure AD Id. de la aplicación Channel.Create delegado Para crear un canal en un equipo. Almacenamos el identificador de canal para el desafío creado. b0656c15-44aa-4aab-8956-bb97e3016535 Directory.Read.All delegado Lo usamos para enumerar usuarios del directorio de clientes N/D b0656c15-44aa-4aab-8956-bb97e3016535 Group.Read.All delegado Lo usamos para leer y sincronizar equipos desde Microsoft Teams. Almacenamos el identificador de grupo del equipo y los miembros del equipo. b0656c15-44aa-4aab-8956-bb97e3016535 TeamsAppInstallation.ReadWriteForTeam delegado Esto se usa para instalar la aplicación en Teams automáticamente Almacenamos información sobre el equipo en el que está instalada la aplicación b0656c15-44aa-4aab-8956-bb97e3016535 TeamsTab.Create delegado Lo usamos para crear automáticamente pestañas de aplicaciones (ideas de desafío/búsqueda) en canales creados por Wide Ideas. N/D b0656c15-44aa-4aab-8956-bb97e3016535 User.Read delegado Se usa para autenticar usuarios a través de SSO, así como sincronizar datos de usuario Almacenamos el nombre, el correo electrónico y el id. de usuario. b0656c15-44aa-4aab-8956-bb97e3016535
No servicios Microsoft se usa
Si la aplicación transfiere o comparte datos de la organización con servicios que no son de Microsoft, enumera el servicio que no es de Microsoft que usa la aplicación, qué datos se transfieren e incluye una justificación de por qué la aplicación necesita transferir esta información.
Todos los OII que no servicios Microsoft se transfieren a ¿Qué OII se transfiere? ¿Justificación para transferir OII? Correo electrónico mailjet que se usa para las notificaciones por correo electrónico. dirección de correo electrónico Para poder enviar notificaciones por correo electrónico a través de actividades
Acceso a datos a través de bots
Si esta aplicación contiene un bot o una extensión de mensajería, puede tener acceso a información de identificación del usuario final (EUII): la lista (nombre, apellido, nombre para mostrar, dirección de correo electrónico) de cualquier miembro del equipo o chat al que se agrega. ¿Esta aplicación usa esta funcionalidad?
¿Justificación para acceder a EUII? ¿EUII se almacena en bases de datos? ¿Justificación para almacenar EUII? Para crear usuarios en nuestro back-end y conceder permisos para tener acceso al contenido vinculado al equipo. Almacenamos: Nombre: para mostrar el nombre del usuario, dirección de correo electrónico: para identificar al usuario Para administrar el permiso de contenido en nuestro back-end
Datos de telemetría
¿Aparece información identificable de la organización (OII) o información de identificación del usuario final (EUII) en los registros o telemetría de esta aplicación? Si es así, describa qué datos se almacenan y cuáles son las directivas de retención y eliminación.
Almacenamos el nombre, el correo electrónico y el número de IP en nuestros registros. La organización puede enviarnos una solicitud como proveedor si quiere que se eliminen los datos.
Controles organizativos para los datos almacenados por el partner
Describir cómo los administradores de la organización pueden controlar su información en sistemas asociados. Por ejemplo, eliminación, retención, auditoría, archivado, directiva de usuario final, etc.
Almacenamiento de datos: todos los datos del cliente se almacenan en Microsoft Azure servicios. Los usuarios deben ser autenticados con 2 factores Azure AD. El acceso basado en roles (RBAC) está en su lugar. Todo el acceso a Microsoft Azure se realiza estrictamente a través de conexiones cifradas. Todos los datos se cifran en reposo. Todos los servicios están protegidos por la práctica recomendada del Centro de seguridad de Azure.
También tenemos una directiva de acceso en su lugar de acuerdo con el principio de privilegios mínimos.
Revisión humana de la información de la organización
¿Los humanos participan en la revisión o análisis de cualquier información de identificación organizativa (OII) que esta aplicación recopila o almacena?
No
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.
La información del catálogo Microsoft Cloud App Security aparece a continuación.
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.
Información de identidad
Esta información ha sido proporcionada por Wide Ideas acerca de cómo esta aplicación administra la autenticación, autorización, procedimientos recomendados de registro de aplicaciones y otros criterios de identidad.
| Information | Respuesta |
|---|---|
| ¿Se integra con Microsoft Identify Platform (Azure AD)? | Sí |
| ¿Ha revisado y cumplido con todos los procedimientos recomendados aplicables descritos en la lista Plataforma de identidad de Microsoft integración? | Sí |
| ¿La aplicación usa MSAL (Biblioteca de autenticación de Microsoft) para la autenticación? | Sí |
| ¿La aplicación admite directivas de acceso condicional? | Sí |
| Enumerar los tipos de directivas admitidas | MFA |
| ¿La aplicación solicita permisos de privilegios mínimos para el escenario? | Sí |
| ¿Los permisos registrados estáticamente de la aplicación reflejan con precisión los permisos que la aplicación solicitará dinámica e incrementalmente? | Sí |
| ¿La aplicación admite multiinquilino? | Sí |
| ¿La aplicación tiene un cliente confidencial? | Sí |
| ¿Es propietario de todos los identificadores de recursos unificados (URI) de redireccionamiento registrados para la aplicación? | Sí |
| Para tu aplicación, ¿qué evitas usar? | - URI de redireccionamiento comodín, - OAuth2 Implicit Flow, a menos que sea necesario para un SPA - Flujo de credenciales de contraseña de propietario de recursos (ROPC) |
| ¿Expone la aplicación alguna API web? | No |
| ¿La aplicación usa las API de vista previa? | No |
| ¿La aplicación usa API en desuso? | No |
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.