OnePlaceMail per Outlook

Publisher Attestation: The information on this page is based on a self-assessment report provided by the app developer on the security, compliance, and data handling practices followed by this app. Microsoft makes no guarantees regarding the accuracy of the information.

Last updated by the developer on: January 31, 2021

Informazioni generali

Informazioni fornite da OnePlace Solutions a Microsoft:

Informazioni Risposta
Nome app OnePlaceMail per Outlook
ID WA104380723
Office 365 client supportati Outlook 2013 o versioni successive su Windows, Outlook 2016 o versioni successive su Mac, Outlook su iOS, Outlook su Android, Outlook sul Web
Nome società partner Soluzioni OnePlace
URL del sito Web del partner https://www.oneplacesolutions.com/
URL dell'informativa sulla privacy https://www.oneplacesolutions.com/oneplacemailapp-privacy
URL delle Condizioni per l'utilizzo https://www.oneplacesolutions.com/oneplacemailapp-eula

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!

Modalità di gestione dei dati da parte dell'app

Queste informazioni sono state fornite da OnePlace Solutions sul modo in cui questa app raccoglie e archivia i dati dell'organizzazione e il controllo che l'organizzazione avrà sui dati raccolti dall'app.

Accesso ai dati tramite Microsoft Graph

Elenca tutte le autorizzazioni Graph Microsoft richieste da questa app.

Autorizzazione Tipo di autorizzazione (Delegata/Applicazione) I dati vengono raccolti? Giustificazione per la raccolta? I dati vengono archiviati? Giustificazione per l'archiviazione? Azure AD App ID
Group.ReadWrite.All delegated Necessario per determinare Teams di cui l'utente corrente è membro. Nessuno 44a72516-136f-4a55-ae26-ef09977230be
Mail.ReadWrite.Shared delegated Necessario per accedere alle proprietà di posta per impostare SharePoint colonne e aggiungere la categoria Trasferito SharePoint sull'elemento di posta Nessuno 44a72516-136f-4a55-ae26-ef09977230be
MailboxSettings.ReadWrite delegated Nessun dato raccolto o utilizzato, viene utilizzato per aggiungere una categoria all'elenco delle categorie principali in una cassetta postale degli utenti Nessuno 44a72516-136f-4a55-ae26-ef09977230be
Sites.ReadWrite.All delegated Obbligatorio per impostare le proprietà per gli elementi caricati dall'app SharePoint. Nessuno 44a72516-136f-4a55-ae26-ef09977230be
User.Read delegated Obbligatorio per l'autenticazione a Microsoft Graph. I dati seguenti vengono archiviati dall'app in un database e vengono usati per la registrazione delle licenze utente e delle sottoscrizioni: ID utente, Posta elettronica, Nome, Cognome. 44a72516-136f-4a55-ae26-ef09977230be
User.ReadBasic.All delegated Obbligatorio per visualizzare l'immagine del profilo utente nel campo selezione utenti. Nessuno 44a72516-136f-4a55-ae26-ef09977230be
User.ReadBasic.All delegated Obbligatorio per visualizzare l'immagine del profilo utente nel campo selezione utenti. Nessuno 44a72516-136f-4a55-ae26-ef09977230be
User.ReadWrite.All delegated Necessario per determinare se il servizio Teams è abilitato all'interno della tenancy Office 365 utenti. Nessuno 44a72516-136f-4a55-ae26-ef09977230be

Accesso ai dati con altre API Microsoft

Le app e i componenti aggiuntivi Microsoft 365 possono usare API Microsoft aggiuntive diverse da Microsoft Graph per raccogliere o elaborare informazioni identificabili dall'organizzazione. Elenca tutte le API Microsoft diverse da Microsoft Graph questa app usa.

API L'OII viene raccolto? Che cos'è OII raccolto? Giustificazione per la raccolta OII? L'OII è archiviato? Giustificazione per l'archiviazione OII?
SharePoint SharePoint URL, nomi di raccolta/elenco/cartella Le informazioni organizzative a cui si accede da vengono utilizzate per facilitare il processo di salvataggio di posta elettronica e allegati da Exchange a SharePoint. Questi dati aggiuntivi non vengono archiviati in pausa e vengono crittografati in transito. Esempi di questi dati includono SharePoint colonna, ad esempio i valori delle colonne Choice, i valori di tassonomia, i nomi dei tipi di contenuto, i nomi delle cartelle, i nomi dei siti. Anche se questi dati non vengono archiviati o raccolti dall'app, è possibile che vengano visualizzati in telemetria/log in cui vengono conservati per 90 giorni. I dati non vengono archiviati

Non servizi Microsoft usato

Se l'app trasferisce o condivide i dati dell'organizzazione con servizi non Microsoft, elenca il servizio non Microsoft utilizzato dall'app, i dati trasferiti e include una giustificazione del motivo per cui l'app deve trasferire queste informazioni.

Tutte le informazioni non servizi Microsoft OII vengono trasferite a Quale OII viene trasferito? Giustificazione per il trasferimento di OII?
Il servizio Di ricarica viene utilizzato per la gestione e la fatturazione delle sottoscrizioni. Per la creazione dell'abbonamento in-app (gratuito) il nome, cognome, indirizzo e-mail dell'utente sono condivisi con Chargify. Per le sottoscrizioni acquistate (che supportano più utenti con licenza) i dettagli dei singoli utenti non vengono condivisi con il servizio Chargify. Indirizzo di posta elettronica Per comunicare gli eventi del ciclo di vita della sottoscrizione all'utente

Dati di telemetria

Le informazioni di identificazione dell'organizzazione (OII) o dell'utente finale (EUII) vengono visualizzate nei registri o nei dati di telemetria dell'applicazione? In caso affermativa, descrivere quali dati sono archiviati e quali sono i criteri di conservazione e rimozione?

EUII e OII vengono visualizzati nella telemetria. Queste informazioni vengono archiviate in Application Insights, crittografate in pausa, controllate ed eliminate dopo 90 giorni

Controlli dell'organizzazione per i dati archiviati dal partner

Descrivere in che modo gli amministratori dell'organizzazione possono controllare le informazioni nei sistemi partner? ad esempio eliminazione, conservazione, controllo, archiviazione, criteri per gli utenti finali e così via.

I dati archiviati nell'applicazione vengono crittografati in transito e in pausa. Ci affidiamo Office 365 credenziali per le nostre app, quindi non archiviamo le password degli utenti nel nostro sistema. L'accesso ai dati/log/telemetria archiviati è strettamente controllato dal personale dell'amministrazione interna con la necessità di accedere alle informazioni allo scopo di eseguire e monitorare l'integrità dell'app. Two-Factor'autenticazione applicata a tutto il personale dell'amministrazione interna.

Revisione umana delle informazioni organizzative

Gli utenti sono coinvolti nella revisione o nell'analisi di dati OII (Organizational Identifiable Information) raccolti o archiviati da questa app?

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!

Le informazioni del Microsoft Cloud App Security vengono visualizzate di seguito.

Visualizzazione in una nuova scheda

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!

Informazioni sull'identità

Queste informazioni sono state fornite da OnePlace Solutions sul modo in cui questa app gestisce l'autenticazione, l'autorizzazione, le procedure consigliate per la registrazione delle applicazioni e altri criteri di identità.

Informazioni Risposta
Eseguire l'integrazione con Microsoft Identify Platform (Azure AD)?
Sono state esaminate e rispettate tutte le procedure consigliate applicabili descritte nell'elenco Microsoft Identity Platform di integrazione?
L'app usa MSAL (Microsoft Authentication Library) per l'autenticazione?
L'app supporta i criteri di accesso condizionale? No
L'app richiede autorizzazioni con privilegi minimi per lo scenario?
Le autorizzazioni registrate in modo statico dell'app riflettono in modo accurato le autorizzazioni richieste dall'app in modo dinamico e incrementale?
L'app supporta la multi-tenancy?
L'app dispone di un client riservato?
Sei il proprietario di tutti gli URI (Unified Resource Identifier) di reindirizzamento registrati per la tua app?
Per la tua app, cosa evita di usare? - URI di reindirizzamento con caratteri jolly,
- OAuth2 Implicit Flow, a meno che non sia necessario per una spa
- Flusso roPC (Resource Owner Password Credential)
L'app espone qualsiasi API Web?
Il modello di autorizzazione consente l'esito positivo delle chiamate solo se l'app client riceve il consenso appropriato?
La tua app usa le API di anteprima? No
L'app usa API deprecate? No

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!