Nulia Works

Publisher Attestation: The information on this page is based on a self-assessment report provided by the app developer on the security, compliance, and data handling practices followed by this app. Microsoft makes no guarantees regarding the accuracy of the information.

Last updated by the developer on: March 11, 2021

Informations générales

Informations fournies par Nulia à Microsoft :

Information Réponse
Nom de l'application Nulia Works
ID WA200002051
Office 365 clients pris en charge Microsoft Teams
Nom de la société partenaire Nulia
URL du site web partenaire https://nulia.com
URL de la Teams d’informations sur l’application https://nulia.com/product
URL de la politique de confidentialité https://nulia.com/privacy
URL des conditions d’utilisation https://nulia.com/terms

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !

Gestion des données par l’application

Ces informations ont été fournies par Nulia sur la façon dont cette application collecte et stocke les données organisationnelles et le contrôle que votre organisation aura sur les données collectées par l’application.

Accès aux données à l’aide de Microsoft Graph

List any Microsoft Graph permissions this app requires.

Permission Type d’autorisation (Délégué/Application) Les données sont-elles collectées ? Justification de la collecte ? Les données sont-elles stockées ? Justification de son stockage ? ID d’application Azure AD
Calendars.Read application Nous utilisons les données collectées pour scorer l’avancement des utilisateurs sur les compétences et les résultats. Nous collectons le nombre d’utilisations sur plusieurs charges de travail O365. Nous stockons toutes les données que nous collectons dans le stockage d’objets blob. Nous utilisons ces données pour scorer les utilisateurs sur la progression des compétences et des résultats. Par exemple, nous compterons le nombre d’événements de calendrier qu’un utilisateur possède. Cette valeur a une incidence sur l’avancement de leurs compétences. Nous créons un ID d’application pour chaque client. Par exemple, notre client Nulia utilise l’ID d’application : 623B1D5D-6D82-493E-9990-1FBFE82ED046
Contacts.Read application Nous utilisons les données collectées pour scorer l’avancement des utilisateurs sur les compétences et les résultats. Nous collectons le nombre d’utilisations sur plusieurs charges de travail O365. Nous stockons toutes les données que nous collectons dans le stockage d’objets blob. Nous utilisons ces données pour scorer les utilisateurs sur la progression des compétences et des résultats. Par exemple, nous compterons le nombre de contacts créés par un utilisateur. Cette valeur a une incidence sur l’avancement de leurs compétences. Nous créons un ID d’application pour chaque client. Par exemple, notre client Nulia utilise l’ID d’application : 623B1D5D-6D82-493E-9990-1FBFE82ED046
Files.Read.All application Nous utilisons les données collectées pour scorer l’avancement des utilisateurs sur les compétences et les résultats. Nous collectons le nombre d’utilisations sur plusieurs charges de travail O365. Nous stockons toutes les données que nous collectons dans le stockage d’objets blob. Nous utilisons ces données pour scorer les utilisateurs sur la progression des compétences et des résultats. Par exemple, nous compterons le nombre de fichiers qu’un utilisateur synchronise avec son ordinateur. Cette valeur a une incidence sur l’avancement de leurs compétences. Nous créons un ID d’application pour chaque client. Par exemple, notre client Nulia utilise l’ID d’application : 623B1D5D-6D82-493E-9990-1FBFE82ED046
Group.Read.All application Nous utilisons les données collectées pour scorer l’avancement des utilisateurs sur les compétences et les résultats. Nous collectons le nombre d’utilisations sur plusieurs charges de travail O365. Nous stockons toutes les données que nous collectons dans le stockage d’objets blob. Nous utilisons ces données pour scorer les utilisateurs sur la progression des compétences et des résultats. Par exemple, nous récupérons à partir des groupes le nombre Teams d’un utilisateur. Cette valeur a une incidence sur l’avancement de leurs compétences. Nous créons un ID d’application pour chaque client. Par exemple, notre client Nulia utilise l’ID d’application : 623B1D5D-6D82-493E-9990-1FBFE82ED046
Mail.Read application Nous utilisons les données collectées pour scorer l’avancement des utilisateurs sur les compétences et les résultats. Nous collectons le nombre d’utilisations sur plusieurs charges de travail O365. Nous stockons toutes les données que nous collectons dans le stockage d’objets blob. Nous utilisons ces données pour scorer les utilisateurs sur la progression des compétences et des résultats. Par exemple, nous compterons le nombre de dossiers de courrier personnalisés créés par un utilisateur. Cette valeur a une incidence sur l’avancement de leurs compétences. Nous créons un ID d’application pour chaque client. Par exemple, notre client Nulia utilise l’ID d’application : 623B1D5D-6D82-493E-9990-1FBFE82ED046
MailboxSettings.Read application Nous utilisons les données collectées pour scorer l’avancement des utilisateurs sur les compétences et les résultats. Nous collectons le nombre d’utilisations sur plusieurs charges de travail O365. Nous stockons toutes les données que nous collectons dans le stockage d’objets blob. Nous utilisons ces données pour scorer les utilisateurs sur la progression des compétences et des résultats. Par exemple, nous voyons si un utilisateur dispose d’un jeu de réponses d’in-office. Cette valeur a une incidence sur l’avancement de leurs compétences. Nous créons un ID d’application pour chaque client. Par exemple, notre client Nulia utilise l’ID d’application : 623B1D5D-6D82-493E-9990-1FBFE82ED046
Notes.Read application Nous utilisons les données collectées pour scorer l’avancement des utilisateurs sur les compétences et les résultats. Nous collectons le nombre d’utilisations sur plusieurs charges de travail O365. Nous stockons toutes les données que nous collectons dans le stockage d’objets blob. Nous utilisons ces données pour scorer les utilisateurs sur la progression des compétences et des résultats. Par exemple, nous compterons le nombre de blocs-notes qu’un utilisateur a partagés. Cette valeur a une incidence sur l’avancement de leurs compétences. Nous créons un ID d’application pour chaque client. Par exemple, notre client Nulia utilise l’ID d’application : 623B1D5D-6D82-493E-9990-1FBFE82ED046
Reports.Read.All application Nous utilisons les données collectées pour scorer l’avancement des utilisateurs sur les compétences et les résultats. Nous collectons le nombre d’utilisations sur plusieurs charges de travail O365. Nous stockons toutes les données que nous collectons dans le stockage d’objets blob. Nous utilisons ces données pour scorer les utilisateurs sur la progression des compétences et des résultats. Par exemple, nous récupérons à partir de l’utilisateur le nombre de messages Teams envoyés par jour. Cette valeur a une incidence sur l’avancement de leurs compétences. Nous créons un ID d’application pour chaque client. Par exemple, notre client Nulia utilise l’ID d’application : 623B1D5D-6D82-493E-9990-1FBFE82ED046
Sites.Read.All application Nous utilisons les données collectées pour scorer l’avancement des utilisateurs sur les compétences et les résultats. Nous collectons le nombre d’utilisations sur plusieurs charges de travail O365. Nous stockons toutes les données que nous collectons dans le stockage d’objets blob. Nous utilisons ces données pour scorer les utilisateurs sur la progression des compétences et des résultats. Par exemple, nous compterons le nombre de collections de sites créées par l’utilisateur. Cette valeur a une incidence sur l’avancement de leurs compétences. Nous créons un ID d’application pour chaque client. Par exemple, notre client Nulia utilise l’ID d’application : 623B1D5D-6D82-493E-9990-1FBFE82ED046
User.Read application Nous affichons le nom d’affichage, le service et l’image de profil de l’utilisateur. Nous enregistreons le nom d’affichage et le service dans notre base de données afin de ne pas avoir à atteindre le Graph chaque fois. Nous ne stockons pas l’image de profil. Nous créons un ID d’application pour chaque client. Par exemple, notre client Nulia utilise l’ID d’application : 623B1D5D-6D82-493E-9990-1FBFE82ED046
Organization.Read.All application Nous collectons le nom du client et l’URL Yammer de base. Nous l’utilisons pour lancer Yammer lorsque l’utilisateur clique sur un bouton Essayer dans notre application en relation Yammer " " activités. Nous stockons toutes les données que nous collectons dans le stockage d’objets blob. Par exemple, nous l’utilisons pour lancer Yammer lorsque l’utilisateur clique sur un bouton Essayer dans notre application en relation Yammer " " activités. Nous utilisons les données collectées pour scorer l’avancement des utilisateurs sur les compétences et les résultats. Nous collectons le nombre d’utilisations sur plusieurs charges de travail O365.

Non utilisé services Microsoft

Si l’application transfère ou partage des données organisationnelles avec un service non-Microsoft, indiquez le service non-Microsoft utilisé par l’application, quelles données sont transférées et incluez une justification pour la raison pour laquelle l’application doit transférer ces informations.

Les éléments services Microsoft ne sont pas utilisés.

Accès aux données via des bots

Si cette application contient un bot ou une extension de messagerie, elle peut accéder aux informations d’identification de l’utilisateur final (EUII) : la liste (prénom, nom, nom d’affichage, adresse e-mail) d’un membre d’une équipe ou d’une conversation à qui elle est ajoutée. Cette application utilise-t-elle cette fonctionnalité ?

Aucun EUII n’est accessible.

Données de télémétrie

Les informations d’identification organisationnelle (OII) ou d’identification de l’utilisateur final (EUII) apparaissent-elles dans la télémétrie ou les journaux de cette application ? Si oui, décrivez quelles données sont stockées et quelles sont les stratégies de rétention et de suppression ?

Aucun OII ou EUII n’apparaît dans la télémétrie ou les journaux des applications.

Contrôles organisationnels pour les données stockées par le partenaire

Décrire comment les administrateurs de l’organisation peuvent contrôler leurs informations dans les systèmes partenaires ? par exemple, la suppression, la rétention, l’audit, l’archivage, la stratégie de l’utilisateur final, etc.

Nous ne contrôlons pas les données sur les systèmes partenaires

Examen humain des informations organisationnelles

Les humains sont-ils impliqués dans la révision ou l’analyse de données d’informations d’identification organisationnelle (OII) collectées ou stockées par cette application ?

Non

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !

Les informations du catalogue Microsoft Cloud App Security de données apparaissent ci-dessous.

Afficher dans un nouvel onglet

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !

Informations d’identité

Ces informations ont été fournies par Nulia sur la façon dont cette application gère l’authentification, l’autorisation, les meilleures pratiques d’inscription des applications et d’autres critères d’identité.

Information Réponse
Intégrez-vous La plateforme d’identification Microsoft (Azure AD) ? Oui
Avez-vous examiné et respecté toutes les meilleures pratiques applicables décrites dans la liste de contrôle Plateforme d’identités Microsoft’intégration ? Oui
Votre application utilise-t-elle MSAL (Bibliothèque d’authentification Microsoft) pour l’authentification ? Oui
Votre application prend-elle en charge les stratégies d’accès conditionnel ? Non
Votre application demande-t-elle des autorisations de privilège minimum pour votre scénario ? Oui
Les autorisations enregistrées statiquement de votre application reflètent-elles précisément les autorisations que votre application demande dynamiquement et incrémentiellement ? Oui
Votre application prend-elle en charge l’location multiple ? Oui
Votre application a-t-elle un client confidentiel ? Oui
Êtes-vous propriétaire de tous les URI (Unified Resource Identifier) de redirection enregistrés pour votre application ? Oui
Pour votre application, qu’est-ce que vous évitez d’utiliser ? - URIs de redirection générique,
- OAuth2 Implicit Flow, sauf si requis pour une SPA
- Flux ROPC (Resource Owner Password Credential)
Votre application expose-t-elle des API web ? Oui
Votre modèle d’autorisation autorise-t-il uniquement les appels à réussir si l’application cliente reçoit le consentement approprié ? Oui
Votre application utilise-t-elle les API d’aperçu ? Non
Votre application utilise-t-elle des API dépréciées ? Non

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !