officeatwork | S’il s’il s’Office

Click here for more information on the Microsoft Certified app program.

Last updated by the developer on: December 8, 2020

Informations générales

Informations fournies par officeatwork à Microsoft :

Information Réponse
Nom de l'application officeatwork - S’il s’il s’Office
ID WA104380602
Office 365 clients pris en charge Excel sur iPad, Excel 2016 ou une ultérieure sur Mac, Excel 2013 Service Pack 1 ou une Windows, Excel sur le Web, Word sur iPad, Word 2016 ou ultérieur sur Mac, Word sur le web, Word 2013 Service Pack 1 ou ultérieur sur Windows, PowerPoint sur iPad, PowerPoint 2016 ou ultérieur sur Mac, PowerPoint sur le web, PowerPoint 2013 Service Pack 1 ou ultérieur sur Windows, OneNote sur le web
Nom de la société partenaire officeatwork
URL du site web partenaire https://links.officeatwork.com/officeatwork-home
URL de la politique de confidentialité https://links.officeatwork.com/officeatwork-privacystatement
URL des conditions d’utilisation https://links.officeatwork.com/officeatwork-licenseterms

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !

Gestion des données par l’application

Ces informations ont été fournies par officeatwork sur la façon dont cette application collecte et stocke les données organisationnelles et le contrôle que votre organisation aura sur les données collectées par l’application.

Accès aux données à l’aide de Microsoft Graph

List any Microsoft Graph permissions this app requires.

Permission Type d’autorisation (Délégué/Application) Les données sont-elles collectées ? Justification de la collecte ? Les données sont-elles stockées ? Justification de son stockage ? ID d’application Azure AD
Files.ReadWrite.All délégué Aucune donnée n’est stockée. Favoris : pour pouvoir lire et écrire des données aux utilisateurs OneDrive. edb24f8f-38af-4b3e-9475-0da243678d5a
Files.ReadWrite.All délégué Aucune donnée n’est stockée. OneDrive : pour pouvoir lire et écrire des données aux utilisateurs OneDrive. edb24f8f-38af-4b3e-9475-0da243678d5a
Group.ReadWrite.All délégué Aucune donnée n’est stockée. Teams : pour pouvoir lire et écrire des données dans un groupe. edb24f8f-38af-4b3e-9475-0da243678d5a
GroupMember.Read.All délégué Aucune donnée n’est stockée. SharePoint En ligne - Prise en charge des groupes de sécurité : pour permettre à l’application de ré lister des groupes, lire les propriétés de groupe de base et lire les appartenances de tous les groupes à partir des utilisateurs inscrits edb24f8f-38af-4b3e-9475-0da243678d5a
Sites.Read.All délégué Aucune donnée n’est stockée. SharePoint En ligne : pour activer la lecture de données à SharePoint Online. edb24f8f-38af-4b3e-9475-0da243678d5a
User.Read délégué Aucune donnée n’est stockée. Sing-In : pour permettre à l’application Officeatwork de lire les propriétés de base de l’utilisateur. edb24f8f-38af-4b3e-9475-0da243678d5a
User.Read.All délégué Aucune donnée n’est stockée. Teams : pour savoir à quels groupes appartient un utilisateur. edb24f8f-38af-4b3e-9475-0da243678d5a
offline_access délégué Aucune donnée n’est stockée. Sing-In : pour activer la sign-in automatique via des jetons d’actualisation, comme sans, les utilisateurs doivent se connecter manuellement chaque fois qu’ils lancent l’application officeatwork. Cette étendue est uniquement requise pour les applications hôtes non-SSO. edb24f8f-38af-4b3e-9475-0da243678d5a
openid délégué Aucune donnée n’est stockée. Sing-In : pour permettre aux utilisateurs de se connectent à l’application officeatwork avec leur compte d’organisation et/ou Microsoft. edb24f8f-38af-4b3e-9475-0da243678d5a
profil délégué Aucune donnée n’est stockée. Sing-In : pour afficher l’utilisateur inscrit dans l’application officeatwork. Cela permet d’assurer/de confirmer à l’utilisateur quel compte a été utilisé pour se connecter à l’application officeatwork. edb24f8f-38af-4b3e-9475-0da243678d5a

Accès aux données à l’aide d’autres API Microsoft

Les applications et les compléments créés sur Microsoft 365 peuvent utiliser des API Microsoft supplémentaires autres que Microsoft Graph pour collecter ou traiter des informations d’identification organisationnelle (OII). List any Microsoft APIs other than Microsoft Graph this app uses.

API OII est-il collecté ? Qu’est-ce qu’OII collecté ? Justification de la collecte des OII ? OII est-il stocké ? Justification du stockage des OII ?
API REST SharePoint Non

Non utilisé services Microsoft

Si l’application transfère ou partage des données organisationnelles avec un service non-Microsoft, indiquez le service non-Microsoft utilisé par l’application, quelles données sont transférées et incluez une justification pour la raison pour laquelle l’application doit transférer ces informations.

Les éléments services Microsoft ne sont pas utilisés.

Données de télémétrie

Les informations d’identification organisationnelle (OII) ou d’identification de l’utilisateur final (EUII) apparaissent-elles dans la télémétrie ou les journaux de cette application ? Si oui, décrivez quelles données sont stockées et quelles sont les stratégies de rétention et de suppression ?

Oui, les événements incluent les oid et tenantId et sont envoyés à Azure AppInsights. Les événements sont automatiquement supprimés après 90 jours. Si un client souhaite que ces données soit supprimées, il peut utiliser le lien fourni dans la déclaration de confidentialité pour lancer la suppression de ces données.

Contrôles organisationnels pour les données stockées par le partenaire

Décrire comment les administrateurs de l’organisation peuvent contrôler leurs informations dans les systèmes partenaires ? par exemple, la suppression, la rétention, l’audit, l’archivage, la stratégie de l’utilisateur final, etc.

Les données des paramètres des applications (indicateurs de fonctionnalité, nom complet de l’organisation, tenantId, liste des oids administrateurs) sont stockées dans une instance de base de données Azure Cosmos (un fichier par client). Les fichiers de la DB sont chiffrés et l’accès est limité aux ingénieurs officeatwork et au personnel de support technique sélectionnés. Le client peut accéder aux données des paramètres de l’application Officeatwork et les manipuler à l’aide du Centre d’administration Web App.

Examen humain des informations organisationnelles

Les humains sont-ils impliqués dans la révision ou l’analyse de données d’informations d’identification organisationnelle (OII) collectées ou stockées par cette application ?

Non

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !

Les informations du catalogue de Microsoft Cloud App Security apparaissent ci-dessous.

Afficher dans un nouvel onglet

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !

Informations d’identité

Ces informations ont été fournies par officeatwork sur la façon dont cette application gère l’authentification, l’autorisation, les meilleures pratiques d’inscription des applications et d’autres critères d’identité.

Information Réponse
Intégrez-vous la plateforme d’identification Microsoft (Azure AD) ? Oui
Avez-vous examiné et respecté toutes les meilleures pratiques applicables décrites dans la liste de contrôle Plateforme d’identités Microsoft’intégration ? Oui
Votre application utilise-t-elle MSAL (Bibliothèque d’authentification Microsoft) pour l’authentification ? Non
Votre application prend-elle en charge les stratégies d’accès conditionnel ? Oui
Liste des types de stratégies pris en charge Paramètres de sécurité par défaut
Votre application demande-t-elle des autorisations de privilège minimum pour votre scénario ? Oui
Les autorisations enregistrées statiquement de votre application reflètent-elles précisément les autorisations que votre application demande dynamiquement et incrémentiellement ? Non
Votre application prend-elle en charge l’location multiple ? Oui
Votre application a-t-elle un client confidentiel ? Oui
Êtes-vous propriétaire de tous les URI (Unified Resource Identifier) de redirection enregistrés pour votre application ? Oui
Pour votre application, qu’est-ce que vous évitez d’utiliser ? - URIs de redirection générique,
- OAuth2 Implicit Flow, sauf si requis pour une SPA
- Flux ROPC (Resource Owner Password Credential)
Votre application expose-t-elle des API web ? Non
Votre application utilise-t-elle les API d’aperçu ? Non
Votre application utilise-t-elle des API dépréciées ? Non

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !