Avancer avec Jira

Publisher Attestation: The information on this page is based on a self-assessment report provided by the app developer on the security, compliance, and data handling practices followed by this app. Microsoft makes no guarantees regarding the accuracy of the information.

Last updated by the developer on: May 5, 2021

Informations générales

Informations fournies par Move Work Forward à Microsoft :

Information Réponse
Nom de l'application Avancer avec Jira
ID WA200002855
Office 365 clients pris en charge Microsoft Teams
Nom de la société partenaire Déplacer le travail vers l’avant
URL du site web partenaire https://www.moveworkforward.com
URL de la Teams d’informations sur l’application https://www.moveworkforward.com/product/microsoft-teams-jir...
URL de la politique de confidentialité https://www.moveworkforward.com/privacy-policy
URL des conditions d’utilisation https://www.moveworkforward.com/license-agreement/eula

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !

Gestion des données par l’application

Ces informations ont été fournies par Move Work Forward sur la façon dont cette application collecte et stocke les données organisationnelles et le contrôle que votre organisation aura sur les données collectées par l’application.

Accès aux données à l’aide de Microsoft Graph

List any Microsoft Graph permissions this app requires.

Permission Type d’autorisation (Délégué/Application) Les données sont-elles collectées ? Justification de la collecte ? Les données sont-elles stockées ? Justification de son stockage ? ID d’application Azure AD
Channel.Create délégué Utilisé pour créer un canal de discussion sur les problèmes. L’URL web du canal nouvellement créé est stockée pour s’afficher dans Jira pour un accès rapide au canal Microsoft Teams discussion. 39d845a0-3fa2-4fba-acc2-61afe40cfcea
Channel.ReadBasic.All délégué Le nom et l’ID du canal sont utilisés pour envoyer des notifications de Jira Microsoft Teams. L’ID de canal et le nom sont stockés pour configurer les notifications de Jira vers Microsoft Teams. 39d845a0-3fa2-4fba-acc2-61afe40cfcea
Team.ReadBasic.All délégué L’autorisation permet à l’utilisateur de sélectionner l’une de ces équipes jointes dans Jira. ID d’équipe et nom à afficher dans l’écran Configuration de Jira. 39d845a0-3fa2-4fba-acc2-61afe40cfcea
TeamsAppInstallation.ReadForTeam délégué Lire les applications Teams installées dans Teams. Lors de la configuration de la remise Microsoft Teams l’application peut envoyer à Teams avec le bot installé. Aucun 39d845a0-3fa2-4fba-acc2-61afe40cfcea
User.Read délégué Permet à l’utilisateur de créer un canal de discussion avec des collègues et de @mentionner dans un message de canal Aucun 39d845a0-3fa2-4fba-acc2-61afe40cfcea
email délégué Le courrier électronique est utilisé pour faire correspondre atlassian et utilisateurs Microsoft Le courrier électronique n’est pas stocké. Utilisé uniquement pendant le processus de correspondance. 39d845a0-3fa2-4fba-acc2-61afe40cfcea

Non utilisé services Microsoft

Si l’application transfère ou partage des données organisationnelles avec un service non-Microsoft, indiquez le service non-Microsoft utilisé par l’application, quelles données sont transférées et incluez une justification pour la raison pour laquelle l’application doit transférer ces informations.

Les éléments services Microsoft ne sont pas utilisés.

Accès aux données via des bots

Si cette application contient un bot ou une extension de messagerie, elle peut accéder aux informations d’identification de l’utilisateur final (EUII) : la liste (prénom, nom, nom d’affichage, adresse e-mail) d’un membre d’une équipe ou d’une conversation à qui elle est ajoutée. Cette application utilise-t-elle cette fonctionnalité ?

Justification de l’accès à EUII ? L’EUII est-il stocké dans des bases de données ? Justification du stockage de l’EUII ?
Accueillir les utilisateurs par leur nom lors de l’installation de l’application. Correspond aux utilisateurs Microsoft Teams et atlassien. Non

Données de télémétrie

Les informations d’identification organisationnelle (OII) ou d’identification de l’utilisateur final (EUII) apparaissent-elles dans les journaux ou télémétrie de cette application ? Si oui, décrivez quelles données sont stockées et quelles sont les stratégies de rétention et de suppression ?

Nous logons l’URL du client, qui est stockée dans les journaux pendant 5 jours au plus.

Contrôles organisationnels pour les données stockées par le partenaire

Décrire comment les administrateurs de l’organisation peuvent contrôler leurs informations dans les systèmes partenaires ? par exemple, la suppression, la rétention, l’audit, l’archivage, la stratégie de l’utilisateur final, etc.

Nous travaillons uniquement avec des services qui offrent des garanties strictes de confidentialité des données.

Examen humain des informations organisationnelles

Les humains sont-ils impliqués dans la révision ou l’analyse de données d’informations d’identification organisationnelle (OII) collectées ou stockées par cette application ?

Non

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !

Les informations du catalogue Microsoft Cloud App Security de données apparaissent ci-dessous.

Afficher dans un nouvel onglet

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !

Informations d’identité

Ces informations ont été fournies par Move Work Forward sur la façon dont cette application gère l’authentification, l’autorisation, les meilleures pratiques d’inscription des applications et d’autres critères d’identité.

Information Réponse
Intégrez-vous La plateforme d’identification Microsoft (Azure AD) ? Oui
Avez-vous examiné et respecté toutes les meilleures pratiques applicables décrites dans la liste de contrôle Plateforme d’identités Microsoft’intégration ? Oui
Votre application utilise-t-elle MSAL (Bibliothèque d’authentification Microsoft) pour l’authentification ? Oui
Votre application prend-elle en charge les stratégies d’accès conditionnel ? Non
Votre application demande-t-elle des autorisations de privilège minimum pour votre scénario ? Oui
Les autorisations enregistrées statiquement de votre application reflètent-elles précisément les autorisations que votre application demande dynamiquement et incrémentiellement ? Oui
Votre application prend-elle en charge l’location multiple ? Oui
Votre application a-t-elle un client confidentiel ? Non
Êtes-vous propriétaire de tous les URI (Unified Resource Identifier) de redirection enregistrés pour votre application ? Oui
Pour votre application, qu’est-ce que vous évitez d’utiliser ? - URIs de redirection générique,

- Flux ROPC (Resource Owner Password Credential)
Votre application expose-t-elle des API web ? Non
Votre application utilise-t-elle les API d’aperçu ? Non
Votre application utilise-t-elle des API dépréciées ? Non

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !