officeatwork | Selezione modelli per SharePoint

Click here for more information on the Microsoft Certified app program.

Last updated by the developer on: December 8, 2020

Informazioni generali

Informazioni fornite da officeatwork a Microsoft:

Informazioni Risposta
Nome app officeatwork - Selezione modelli per SharePoint
ID WA200001923
Office 365 client supportati SharePoint 2016 o versione successiva
Nome società partner officeatwork
URL del sito Web del partner https://appsource.microsoft.com/marketplace/apps?product=of...
URL dell'informativa sulla privacy https://links.officeatwork.com/officeatwork-privacystatement
URL delle Condizioni per l'utilizzo https://links.officeatwork.com/officeatwork-licenseterms

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!

Modalità di gestione dei dati da parte dell'app

Queste informazioni sono state fornite dall'ufficio sul modo in cui questa app raccoglie e archivia i dati dell'organizzazione e il controllo che l'organizzazione avrà sui dati raccolti dall'app.

Accesso ai dati tramite Microsoft Graph

Elenca tutte le autorizzazioni Graph Microsoft richieste da questa app.

Autorizzazione Tipo di autorizzazione (Delegata/Applicazione) I dati vengono raccolti? Giustificazione per la raccolta? I dati vengono archiviati? Giustificazione per l'archiviazione? Azure AD App ID
Files.ReadWrite.All delegated Non vengono archiviati dati. Preferiti: per essere in grado di leggere e scrivere dati agli utenti OneDrive; OneDrive: per essere in grado di leggere e scrivere dati agli utenti OneDrive. dae2eacf-3eb5-4440-baff-984fbd5cae68
Group.ReadWrite.All delegated Non vengono archiviati dati. Teams: per poter leggere e scrivere dati in un gruppo. dae2eacf-3eb5-4440-baff-984fbd5cae68
GroupMember.Read.All delegated Non vengono archiviati dati. SharePoint Online: autorizzazione utente per abilitare la lettura dei dati da SharePoint Online. dae2eacf-3eb5-4440-baff-984fbd5cae68
Sites.Read.All delegated Non vengono archiviati dati. SharePoint Online: per abilitare la lettura dei dati da SharePoint Online. dae2eacf-3eb5-4440-baff-984fbd5cae68
User.Read delegated Non vengono archiviati dati. Sing-In: per consentire all'app officeatwork di leggere le proprietà di base dell'utente. dae2eacf-3eb5-4440-baff-984fbd5cae68
User.Read.All delegated Non vengono archiviati dati. Teams: per scoprire a quali gruppi appartiene un utente. dae2eacf-3eb5-4440-baff-984fbd5cae68
offline_access delegated Non vengono archiviati dati. Sing-In: per abilitare l'accesso automatico tramite i token di aggiornamento, come senza, gli utenti dovrebbero eseguire manualmente l'accesso ogni volta che avviano l'app officeatwork. Questo ambito è obbligatorio solo per le applicazioni host non abilitate per SSO. dae2eacf-3eb5-4440-baff-984fbd5cae68
openid delegated Non vengono archiviati dati. Sing-In: per consentire agli utenti di accedere all'app officeatwork con l'organizzazione e/o l'account Microsoft dae2eacf-3eb5-4440-baff-984fbd5cae68
profilo delegated Non vengono archiviati dati. Sing-In: per mostrare l'utente connesso nell'app officeatwork. Ciò consente di assicurare/confermare all'utente quale account è stato usato per accedere all'app officeatwork. dae2eacf-3eb5-4440-baff-984fbd5cae68

Accesso ai dati con altre API Microsoft

Le app e i componenti aggiuntivi Microsoft 365 possono usare API Microsoft aggiuntive diverse da Microsoft Graph per raccogliere o elaborare informazioni identificabili dall'organizzazione. Elenca tutte le API Microsoft diverse da Microsoft Graph questa app usa.

API L'OII viene raccolto? Che cos'è OII raccolto? Giustificazione per la raccolta OII? L'OII è archiviato? Giustificazione per l'archiviazione OII?
API REST di SharePoint No

Non servizi Microsoft usato

Se l'app trasferisce o condivide i dati dell'organizzazione con servizi non Microsoft, elenca il servizio non Microsoft utilizzato dall'app, i dati trasferiti e include una giustificazione del motivo per cui l'app deve trasferire queste informazioni.

Non vengono servizi Microsoft non vengono utilizzati.

Dati di telemetria

Le informazioni di identificazione dell'organizzazione (OII) o dell'utente finale (EUII) vengono visualizzate nei registri o nei dati di telemetria dell'applicazione? In caso affermativa, descrivere quali dati sono archiviati e quali sono i criteri di conservazione e rimozione?

Sì, gli eventi includono oid e tenantId e vengono inviati ad Azure AppInsights. Gli eventi vengono eliminati automaticamente dopo 90 giorni. Se un cliente desidera eliminare questi dati, può usare il collegamento fornito nell'informativa sulla privacy per avviare l'eliminazione di tali dati.

Controlli dell'organizzazione per i dati archiviati dal partner

Descrivere in che modo gli amministratori dell'organizzazione possono controllare le informazioni nei sistemi partner? ad esempio eliminazione, conservazione, controllo, archiviazione, criteri per gli utenti finali e così via.

I dati delle impostazioni delle applicazioni (flag di funzionalità, nome visualizzato dell'organizzazione, tenantId, elenco di oid degli amministratori) vengono archiviati in un'istanza del database di Azure Cosmos (un file per tenant). I file DB sono crittografati e l'accesso è limitato ai tecnici e al personale di supporto tecnico selezionati. Il cliente può accedere e modificare i dati delle impostazioni dell'app officeatwork usando l'app Web dell'interfaccia di amministrazione.

Revisione umana delle informazioni organizzative

Gli utenti sono coinvolti nella revisione o nell'analisi di dati OII (Organizational Identifiable Information) raccolti o archiviati da questa app?

No

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!

Le informazioni del Microsoft Cloud App Security vengono visualizzate di seguito.

Visualizzazione in una nuova scheda

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!

Informazioni sull'identità

Queste informazioni sono state fornite dall'ufficio sul modo in cui questa app gestisce l'autenticazione, l'autorizzazione, le procedure consigliate per la registrazione delle applicazioni e altri criteri di identità.

Informazioni Risposta
Eseguire l'integrazione con Microsoft Identify Platform (Azure AD)?
Sono state esaminate e rispettate tutte le procedure consigliate applicabili descritte nell'elenco Microsoft Identity Platform di integrazione?
L'app usa MSAL (Microsoft Authentication Library) per l'autenticazione? No
L'app supporta i criteri di accesso condizionale?
Elencare i tipi di criteri supportati Impostazioni predefinite per la sicurezza
L'app richiede autorizzazioni con privilegi minimi per lo scenario?
Le autorizzazioni registrate in modo statico dell'app riflettono in modo accurato le autorizzazioni richieste dall'app in modo dinamico e incrementale? No
L'app supporta la multi-tenancy?
L'app dispone di un client riservato?
Sei il proprietario di tutti gli URI (Unified Resource Identifier) di reindirizzamento registrati per la tua app?
Per la tua app, cosa evita di usare? - URI di reindirizzamento con caratteri jolly,
- OAuth2 Implicit Flow, a meno che non sia necessario per una spa
- Flusso roPC (Resource Owner Password Credential)
L'app espone qualsiasi API Web? No
La tua app usa le API di anteprima? No
L'app usa API deprecate? No

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!