ezTeam

Publisher Attestation: The information on this page is based on a self-assessment report provided by the app developer on the security, compliance, and data handling practices followed by this app. Microsoft makes no guarantees regarding the accuracy of the information.

Last updated by the developer on: February 24, 2021

Informazioni generali

Informazioni fornite da EnterprizID Inc a Microsoft:

Informazioni Risposta
Nome app ezTeam
ID WA200002546
Office 365 client supportati Microsoft Teams
Nome società partner EnterprizID Inc
URL del sito Web del partner https://enterprizid.com
URL della pagina Teams informazioni sull'applicazione https://enterprizid.com/discover/
URL dell'informativa sulla privacy https://enterprizid.com/privacy-policy/
URL delle Condizioni per l'utilizzo https://enterprizid.com/terms-of-use/

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!

Modalità di gestione dei dati da parte dell'app

Queste informazioni sono state fornite da EnterprizID Inc su come questa app raccoglie e archivia i dati dell'organizzazione e il controllo che l'organizzazione avrà sui dati raccolti dall'app.

Accesso ai dati tramite Microsoft Graph

Elenca tutte le autorizzazioni Graph Microsoft richieste da questa app.

Autorizzazione Tipo di autorizzazione (Delegata/Applicazione) I dati vengono raccolti? Giustificazione per la raccolta? I dati vengono archiviati? Giustificazione per l'archiviazione? Azure AD App ID
AppCatalog.Read.All delegated Elenco di app disponibili in Teams in modo da poterlo visualizzare nel processo di Teams di creazione delle richieste N/D 2b1fb18f-54e4-4b08-9ef2-5610d0fffa8b
Application.Read.All delegated Consente all'app di leggere le applicazioni e le entità servizio per conto dell'utente connesso. N/D 2b1fb18f-54e4-4b08-9ef2-5610d0fffa8b
Directory.AccessAsUser.All delegated Consente all'app di avere lo stesso accesso alle informazioni nella directory dell'utente connesso. N/D 2b1fb18f-54e4-4b08-9ef2-5610d0fffa8b
Directory.Read.All delegated Consente all'app di leggere i dati nella directory dell'organizzazione, ad esempio utenti, gruppi e app. Teams Informazioni sulla proprietà e sull'appartenenza 2b1fb18f-54e4-4b08-9ef2-5610d0fffa8b
Directory.Read.All application Consente all'app di leggere i dati nella directory dell'organizzazione, ad esempio utenti, gruppi e app, senza un utente connesso. N/D 2b1fb18f-54e4-4b08-9ef2-5610d0fffa8b
Directory.ReadWrite.All delegated Consente all'app di leggere e scrivere dati nella directory dell'organizzazione, ad esempio utenti e gruppi N/D 2b1fb18f-54e4-4b08-9ef2-5610d0fffa8b
Directory.ReadWrite.All application Consente all'app di leggere e scrivere dati nella directory dell'organizzazione, ad esempio utenti e gruppi, senza un utente connesso. Non consente l'eliminazione di utenti o gruppi. N/D 2b1fb18f-54e4-4b08-9ef2-5610d0fffa8b
Files.Read.All application Consente all'app di leggere tutti i file in tutte le raccolte siti senza un utente connesso. Quantità di dati sotto la governance degli utenti finali in GB 2b1fb18f-54e4-4b08-9ef2-5610d0fffa8b
Group.Create application Consente all'app di creare gruppi senza un utente connesso. Dettagli sulle nuove proprietà del gruppo. 2b1fb18f-54e4-4b08-9ef2-5610d0fffa8b
Group.Read.All delegated Consente all'app di elencare i gruppi e di leggerne le proprietà e tutte le appartenenze a gruppi per conto dell'utente connesso. Usato per determinare My Teams N/D 2b1fb18f-54e4-4b08-9ef2-5610d0fffa8b
Group.Read.All application Consente all'app di leggere le proprietà e le appartenenze dei gruppi e di leggere il calendario e le conversazioni per tutti i gruppi, senza un utente connesso. N/D 2b1fb18f-54e4-4b08-9ef2-5610d0fffa8b
Group.ReadWrite.All delegated Consente all'app di creare gruppi e leggere tutte le proprietà e le appartenenze del gruppo per conto dell'utente connesso. N/D 2b1fb18f-54e4-4b08-9ef2-5610d0fffa8b
Group.ReadWrite.All application Consente all'app di creare gruppi, leggere tutte le proprietà e le appartenenze ai gruppi, aggiornare le proprietà e le appartenenze dei gruppi ed eliminare i gruppi. Consente inoltre all'app di leggere e scrivere il calendario e le conversazioni di gruppo. Ultima attività del team. 2b1fb18f-54e4-4b08-9ef2-5610d0fffa8b
GroupMember.Read.All application Consente all'app di leggere le appartenenze e le proprietà di base dei gruppi per tutti i gruppi senza un utente connesso. N/D 2b1fb18f-54e4-4b08-9ef2-5610d0fffa8b
GroupMember.ReadWrite.All application Consente all'app di elencare i gruppi, leggere le proprietà di base, leggere e aggiornare l'appartenenza dei gruppi a cui l'app ha accesso senza un utente connesso. N/D 2b1fb18f-54e4-4b08-9ef2-5610d0fffa8b
People.Read.All application Consente all'app di leggere l'elenco di persone pertinenti con punteggio di qualsiasi utente, senza un utente connesso. N/D 2b1fb18f-54e4-4b08-9ef2-5610d0fffa8b
Reports.Read.All delegated Consente a un'app di leggere tutti i report sull'utilizzo del servizio per conto dell'utente connesso. N/D 2b1fb18f-54e4-4b08-9ef2-5610d0fffa8b
Reports.Read.All application Consente a un'app di leggere tutti i report sull'utilizzo del servizio senza un utente connesso. Ultima attività utente per gruppo 2b1fb18f-54e4-4b08-9ef2-5610d0fffa8b
Sites.ReadWrite.All application Consente all'app di creare, leggere, aggiornare ed eliminare documenti ed elementi di elenco in tutte le raccolte siti senza un utente connesso. Top 10 sites by size for each user 2b1fb18f-54e4-4b08-9ef2-5610d0fffa8b
User.Read delegated Consente agli utenti di accedere all'app e consente all'app di leggere il profilo degli utenti connessi. N/D 2b1fb18f-54e4-4b08-9ef2-5610d0fffa8b
User.Read.All application Consente all'app di leggere i profili utente senza un utente connesso. N/D 2b1fb18f-54e4-4b08-9ef2-5610d0fffa8b
offline_access delegated Consente all'app di visualizzare e aggiornare i dati a cui hai concesso l'accesso, anche quando gli utenti attualmente non usano l'app. Notifiche bot 2b1fb18f-54e4-4b08-9ef2-5610d0fffa8b
openid delegated Consente agli utenti di accedere all'app con i propri account aziendali o dell'istituto di istruzione e consente all'app di visualizzare le informazioni di base del profilo utente. N/D 2b1fb18f-54e4-4b08-9ef2-5610d0fffa8b
profilo delegated Consente all'app di visualizzare il profilo di base degli utenti (nome, immagine, nome utente) N/D 2b1fb18f-54e4-4b08-9ef2-5610d0fffa8b

Non servizi Microsoft usato

Se l'app trasferisce o condivide i dati dell'organizzazione con servizi non Microsoft, elenca il servizio non Microsoft utilizzato dall'app, i dati trasferiti e include una giustificazione del motivo per cui l'app deve trasferire queste informazioni.

Non vengono servizi Microsoft non vengono utilizzati.

Accesso ai dati tramite bot

Se questa app contiene un bot o un'estensione di messaggistica, può accedere alle informazioni di identificazione dell'utente finale (EUII): l'elenco (nome, cognome, nome visualizzato, indirizzo di posta elettronica) di qualsiasi membro del team in un team o chat a cui viene aggiunta. Questa app usa questa funzionalità?

Giustificazione per l'accesso a EUII? L'EUII è archiviato nei database? Giustificazione per l'archiviazione di EUII?
Notifiche relative a messaggi di benvenuto, approvazione e attestazione Archiviamo il nome visualizzato delle identità Il nostro strumento consente agli utenti finali di creare richieste per diversi elementi del servizio e archivia il nome visualizzato del richiedente. Una richiesta segue un flusso di lavoro di approvazione e il nome visualizzato del responsabile approvazione deve essere visualizzato nei dettagli della richiesta. Inoltre, nei membri di un processo di certificazione del team è elencato il nome visualizzato dei membri.

Dati di telemetria

Le informazioni di identificazione dell'organizzazione (OII) o dell'utente finale (EUII) vengono visualizzate nei registri o nei dati di telemetria dell'applicazione? In caso affermativa, descrivere quali dati sono archiviati e quali sono i criteri di conservazione e rimozione?

Nome completo dell'utente finale e dell'organizzazione. I criteri di conservazione e rimozione sono disponibili https://enterprizid.com/privacy-policy nella sezione Conservazione dei dati " " personali

Controlli dell'organizzazione per i dati archiviati dal partner

Descrivere in che modo gli amministratori dell'organizzazione possono controllare le informazioni nei sistemi partner? ad esempio eliminazione, conservazione, controllo, archiviazione, criteri per gli utenti finali e così via.

Abbiamo abilitato Privileged Access Management (PMA) in Azure e le identità con privilegi per connettersi alle risorse usano la 2FA per aumentare la sicurezza. Usiamo Azure come provider di partner cloud e siamo soggetti alla privacy e alle condizioni per l'uso di Azure

Revisione umana delle informazioni organizzative

Gli utenti sono coinvolti nella revisione o nell'analisi di dati OII (Organizational Identifiable Information) raccolti o archiviati da questa app?

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!

Le informazioni del Microsoft Cloud App Security vengono visualizzate di seguito.

Visualizzazione in una nuova scheda

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!

Informazioni sull'identità

Queste informazioni sono state fornite da EnterprizID Inc su come questa app gestisce l'autenticazione, l'autorizzazione, le procedure consigliate per la registrazione delle applicazioni e altri criteri di identità.

Informazioni Risposta
Eseguire l'integrazione con Microsoft Identify Platform (Azure AD)?
Sono state esaminate e rispettate tutte le procedure consigliate applicabili descritte nell'elenco Microsoft Identity Platform di integrazione?
L'app usa MSAL (Microsoft Authentication Library) per l'autenticazione? No
L'app supporta i criteri di accesso condizionale? No
L'app richiede autorizzazioni con privilegi minimi per lo scenario?
Le autorizzazioni registrate in modo statico dell'app riflettono in modo accurato le autorizzazioni richieste dall'app in modo dinamico e incrementale?
L'app supporta la multi-tenancy?
L'app dispone di un client riservato? No
Sei il proprietario di tutti gli URI (Unified Resource Identifier) di reindirizzamento registrati per la tua app?
Per la tua app, cosa evita di usare? - URI di reindirizzamento con caratteri jolly,
- OAuth2 Implicit Flow, a meno che non sia necessario per una spa
- Flusso roPC (Resource Owner Password Credential)
L'app espone qualsiasi API Web?
Il modello di autorizzazione consente l'esito positivo delle chiamate solo se l'app client riceve il consenso appropriato?
La tua app usa le API di anteprima?
L'app usa API deprecate? No

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!