officeatwork | Selezione contenuto per Office

Click here for more information on the Microsoft Certified app program.

Last updated by the developer on: December 8, 2020

Informazioni generali

Informazioni fornite da officeatwork a Microsoft:

Informazioni Risposta
Nome app officeatwork - Selezione contenuto per Office
ID WA104380602
Office 365 client supportati Excel su iPad, Excel 2016 o versione successiva su Mac, Excel 2013 Service Pack 1 o versione successiva su Windows, Excel sul web, Word su iPad, Word 2016 o versioni successive su Mac, Word sul web, Word 2013 Service Pack 1 o versione successiva su Windows, PowerPoint su iPad, PowerPoint 2016 o versioni successive su Mac, PowerPoint sul web, PowerPoint 2013 Service Pack 1 o versione successiva su Windows, OneNote sul web
Nome società partner officeatwork
URL del sito Web del partner https://links.officeatwork.com/officeatwork-home
URL dell'informativa sulla privacy https://links.officeatwork.com/officeatwork-privacystatement
URL delle Condizioni per l'utilizzo https://links.officeatwork.com/officeatwork-licenseterms

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!

Modalità di gestione dei dati da parte dell'app

Queste informazioni sono state fornite dall'ufficio sul modo in cui questa app raccoglie e archivia i dati dell'organizzazione e il controllo che l'organizzazione avrà sui dati raccolti dall'app.

Accesso ai dati tramite Microsoft Graph

Elenca tutte le autorizzazioni Graph Microsoft richieste da questa app.

Autorizzazione Tipo di autorizzazione (Delegata/Applicazione) I dati vengono raccolti? Giustificazione per la raccolta? I dati vengono archiviati? Giustificazione per l'archiviazione? Azure AD App ID
Files.ReadWrite.All delegated Non vengono archiviati dati. Preferiti: per essere in grado di leggere e scrivere dati agli utenti OneDrive. edb24f8f-38af-4b3e-9475-0da243678d5a
Files.ReadWrite.All delegated Non vengono archiviati dati. OneDrive: per essere in grado di leggere e scrivere dati agli utenti OneDrive. edb24f8f-38af-4b3e-9475-0da243678d5a
Group.ReadWrite.All delegated Non vengono archiviati dati. Teams: per poter leggere e scrivere dati in un gruppo. edb24f8f-38af-4b3e-9475-0da243678d5a
GroupMember.Read.All delegated Non vengono archiviati dati. SharePoint Online - Supporto dei gruppi di sicurezza: per consentire all'app di elencare i gruppi, leggere le proprietà di base del gruppo e leggere le appartenenze di tutti i gruppi a cui l'utente connesso ha accesso edb24f8f-38af-4b3e-9475-0da243678d5a
Sites.Read.All delegated Non vengono archiviati dati. SharePoint Online: per abilitare la lettura dei dati da SharePoint Online. edb24f8f-38af-4b3e-9475-0da243678d5a
User.Read delegated Non vengono archiviati dati. Sing-In: per consentire all'app officeatwork di leggere le proprietà di base dell'utente. edb24f8f-38af-4b3e-9475-0da243678d5a
User.Read.All delegated Non vengono archiviati dati. Teams: per scoprire a quali gruppi appartiene un utente. edb24f8f-38af-4b3e-9475-0da243678d5a
offline_access delegated Non vengono archiviati dati. Sing-In: per abilitare l'accesso automatico tramite i token di aggiornamento, come senza, gli utenti dovrebbero eseguire manualmente l'accesso ogni volta che avviano l'app officeatwork. Questo ambito è obbligatorio solo per le applicazioni host non abilitate per SSO. edb24f8f-38af-4b3e-9475-0da243678d5a
openid delegated Non vengono archiviati dati. Sing-In: per consentire agli utenti di accedere all'app officeatwork con l'organizzazione e/o l'account Microsoft. edb24f8f-38af-4b3e-9475-0da243678d5a
profilo delegated Non vengono archiviati dati. Sing-In: per mostrare l'utente connesso nell'app officeatwork. Ciò consente di assicurare/confermare all'utente quale account è stato usato per accedere all'app officeatwork. edb24f8f-38af-4b3e-9475-0da243678d5a

Accesso ai dati con altre API Microsoft

Le app e i componenti aggiuntivi Microsoft 365 possono usare API Microsoft aggiuntive diverse da Microsoft Graph per raccogliere o elaborare informazioni identificabili dall'organizzazione. Elenca tutte le API Microsoft diverse da Microsoft Graph questa app usa.

API L'OII viene raccolto? Che cos'è OII raccolto? Giustificazione per la raccolta OII? L'OII è archiviato? Giustificazione per l'archiviazione OII?
API REST di SharePoint No

Non servizi Microsoft usato

Se l'app trasferisce o condivide i dati dell'organizzazione con servizi non Microsoft, elenca il servizio non Microsoft utilizzato dall'app, i dati trasferiti e include una giustificazione del motivo per cui l'app deve trasferire queste informazioni.

Non vengono servizi Microsoft non vengono utilizzati.

Dati di telemetria

Le informazioni di identificazione dell'organizzazione (OII) o dell'utente finale (EUII) vengono visualizzate nei registri o nei dati di telemetria dell'applicazione? In caso affermativa, descrivere quali dati sono archiviati e quali sono i criteri di conservazione e rimozione?

Sì, gli eventi includono oid e tenantId e vengono inviati ad Azure AppInsights. Gli eventi vengono eliminati automaticamente dopo 90 giorni. Se un cliente desidera eliminare questi dati, può usare il collegamento fornito nell'informativa sulla privacy per avviare l'eliminazione di tali dati.

Controlli dell'organizzazione per i dati archiviati dal partner

Descrivere in che modo gli amministratori dell'organizzazione possono controllare le informazioni nei sistemi partner? ad esempio eliminazione, conservazione, controllo, archiviazione, criteri per gli utenti finali e così via.

I dati delle impostazioni delle applicazioni (flag di funzionalità, nome visualizzato dell'organizzazione, tenantId, elenco di oid degli amministratori) vengono archiviati in un'istanza del database di Azure Cosmos (un file per tenant). I file DB sono crittografati e l'accesso è limitato ai tecnici e al personale di supporto tecnico selezionati. Il cliente può accedere e modificare i dati delle impostazioni dell'app officeatwork usando l'app Web dell'interfaccia di amministrazione.

Revisione umana delle informazioni organizzative

Gli utenti sono coinvolti nella revisione o nell'analisi di dati OII (Organizational Identifiable Information) raccolti o archiviati da questa app?

No

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!

Le informazioni del Microsoft Cloud App Security vengono visualizzate di seguito.

Visualizzazione in una nuova scheda

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!

Informazioni sull'identità

Queste informazioni sono state fornite dall'ufficio sul modo in cui questa app gestisce l'autenticazione, l'autorizzazione, le procedure consigliate per la registrazione delle applicazioni e altri criteri di identità.

Informazioni Risposta
Eseguire l'integrazione con Microsoft Identify Platform (Azure AD)?
Sono state esaminate e rispettate tutte le procedure consigliate applicabili descritte nell'elenco Microsoft Identity Platform di integrazione?
L'app usa MSAL (Microsoft Authentication Library) per l'autenticazione? No
L'app supporta i criteri di accesso condizionale?
Elencare i tipi di criteri supportati Impostazioni predefinite per la sicurezza
L'app richiede autorizzazioni con privilegi minimi per lo scenario?
Le autorizzazioni registrate in modo statico dell'app riflettono in modo accurato le autorizzazioni richieste dall'app in modo dinamico e incrementale? No
L'app supporta la multi-tenancy?
L'app dispone di un client riservato?
Sei il proprietario di tutti gli URI (Unified Resource Identifier) di reindirizzamento registrati per la tua app?
Per la tua app, cosa evita di usare? - URI di reindirizzamento con caratteri jolly,
- OAuth2 Implicit Flow, a meno che non sia necessario per una spa
- Flusso roPC (Resource Owner Password Credential)
L'app espone qualsiasi API Web? No
La tua app usa le API di anteprima? No
L'app usa API deprecate? No

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!