officeatwork | Progettazione per Office

Click here for more information on the Microsoft Certified app program.

Last updated by the developer on: December 8, 2020

Informazioni generali

Informazioni fornite da officeatwork a Microsoft:

Informazioni Risposta
Nome app officeatwork - Designer per Office
ID WA104380518
Office 365 client supportati Word 2016 o versioni successive su Mac, Word sul web, Word 2016 o versioni successive su Windows, Word su iPad
Nome società partner officeatwork
URL del sito Web del partner https://links.officeatwork.com/officeatwork-home
URL dell'informativa sulla privacy https://links.officeatwork.com/officeatwork-privacystatement
URL delle Condizioni per l'utilizzo https://links.officeatwork.com/officeatwork-licenseterms

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!

Modalità di gestione dei dati da parte dell'app

Queste informazioni sono state fornite dall'ufficio sul modo in cui questa app raccoglie e archivia i dati dell'organizzazione e il controllo che l'organizzazione avrà sui dati raccolti dall'app.

Accesso ai dati tramite Microsoft Graph

Elenca tutte le autorizzazioni Graph Microsoft richieste da questa app.

Autorizzazione Tipo di autorizzazione (Delegata/Applicazione) I dati vengono raccolti? Giustificazione per la raccolta? I dati vengono archiviati? Giustificazione per l'archiviazione? Azure AD App ID
Contacts.Read delegated Non vengono archiviati dati. Contatti: per abilitare la lettura di tutti i contatti dell'utente connesso. 0c67871c-ffbc-4b37-bd61-afce12b299f9
Files.Read delegated Non vengono archiviati dati. OneDrive - File (contenuto): per consentire la lettura dei file dell'utente connesso. 0c67871c-ffbc-4b37-bd61-afce12b299f9
Files.Read.All delegated Non vengono archiviati dati. Teams - File (contenuto): per consentire la lettura di tutti i file dell'utente connesso. 0c67871c-ffbc-4b37-bd61-afce12b299f9
Group.Read.All delegated Non vengono archiviati dati. Office 365 Utenti - Limita al gruppo: per abilitare la lettura di tutti i gruppi dell'utente connesso. 0c67871c-ffbc-4b37-bd61-afce12b299f9
Sites.Read.All delegated Non vengono archiviati dati. SharePoint Online: per abilitare la lettura dei dati da SharePoint Online. 0c67871c-ffbc-4b37-bd61-afce12b299f9
User.Read delegated Non vengono archiviati dati. Sing-In: per consentire all'app officeatwork di leggere le proprietà di base dell'utente. 0c67871c-ffbc-4b37-bd61-afce12b299f9
User.Read.All delegated Non vengono archiviati dati. Office 365 Utenti - Tutte le proprietà: per consentire la lettura di tutte le proprietà di tutti gli utenti. 0c67871c-ffbc-4b37-bd61-afce12b299f9
User.ReadBasic.All delegated Non vengono archiviati dati. Office 365 Utenti - Proprietà di base: per consentire la lettura delle proprietà di base di tutti gli utenti 0c67871c-ffbc-4b37-bd61-afce12b299f9
offline_access delegated Non vengono archiviati dati. Sing-In: per abilitare l'accesso automatico tramite i token di aggiornamento, come senza, gli utenti dovrebbero eseguire manualmente l'accesso ogni volta che avviano l'app officeatwork. Questo ambito è obbligatorio solo per le applicazioni host non abilitate per SSO. 0c67871c-ffbc-4b37-bd61-afce12b299f9
openid delegated Non vengono archiviati dati. Sing-In: per consentire agli utenti di accedere all'app officeatwork con l'organizzazione e/o l'account Microsoft 0c67871c-ffbc-4b37-bd61-afce12b299f9
profilo delegated Non vengono archiviati dati. Sing-In: per mostrare l'utente connesso nell'app officeatwork. Ciò consente di assicurare/confermare all'utente quale account è stato usato per accedere all'app officeatwork. 0c67871c-ffbc-4b37-bd61-afce12b299f9

Accesso ai dati con altre API Microsoft

Le app e i componenti aggiuntivi Microsoft 365 possono usare API Microsoft aggiuntive diverse da Microsoft Graph per raccogliere o elaborare informazioni identificabili dall'organizzazione. Elenca tutte le API Microsoft diverse da Microsoft Graph questa app usa.

API L'OII viene raccolto? Che cos'è OII raccolto? Giustificazione per la raccolta OII? L'OII è archiviato? Giustificazione per l'archiviazione OII?
API REST di SharePoint No

Non servizi Microsoft usato

Se l'app trasferisce o condivide i dati dell'organizzazione con servizi non Microsoft, elenca il servizio non Microsoft utilizzato dall'app, i dati trasferiti e include una giustificazione del motivo per cui l'app deve trasferire queste informazioni.

Non vengono servizi Microsoft non vengono utilizzati.

Dati di telemetria

Le informazioni di identificazione dell'organizzazione (OII) o dell'utente finale (EUII) vengono visualizzate nei registri o nei dati di telemetria dell'applicazione? In caso affermativa, descrivere quali dati sono archiviati e quali sono i criteri di conservazione e rimozione?

Sì, gli eventi includono oid e tenantId e vengono inviati ad Azure AppInsights. Gli eventi vengono eliminati automaticamente dopo 90 giorni. Se un cliente desidera eliminare questi dati, può usare il collegamento fornito nell'informativa sulla privacy per avviare l'eliminazione di tali dati.

Controlli dell'organizzazione per i dati archiviati dal partner

Descrivere in che modo gli amministratori dell'organizzazione possono controllare le informazioni nei sistemi partner? ad esempio eliminazione, conservazione, controllo, archiviazione, criteri per gli utenti finali e così via.

I dati delle impostazioni delle applicazioni (flag di funzionalità, nome visualizzato dell'organizzazione, tenantId, elenco di oid degli amministratori) vengono archiviati in un'istanza del database di Azure Cosmos (un file per tenant). I file DB sono crittografati e l'accesso è limitato ai tecnici e al personale di supporto tecnico selezionati. Il cliente può accedere e modificare i dati delle impostazioni dell'app officeatwork usando l'app Web dell'interfaccia di amministrazione.

Revisione umana delle informazioni organizzative

Gli utenti sono coinvolti nella revisione o nell'analisi di dati OII (Organizational Identifiable Information) raccolti o archiviati da questa app?

No

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!

Le informazioni del Microsoft Cloud App Security vengono visualizzate di seguito.

Visualizzazione in una nuova scheda

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!

Informazioni sull'identità

Queste informazioni sono state fornite dall'ufficio sul modo in cui questa app gestisce l'autenticazione, l'autorizzazione, le procedure consigliate per la registrazione delle applicazioni e altri criteri di identità.

Informazioni Risposta
Eseguire l'integrazione con Microsoft Identify Platform (Azure AD)?
Sono state esaminate e rispettate tutte le procedure consigliate applicabili descritte nell'elenco Microsoft Identity Platform di integrazione?
L'app usa MSAL (Microsoft Authentication Library) per l'autenticazione? No
L'app supporta i criteri di accesso condizionale?
Elencare i tipi di criteri supportati Impostazioni predefinite per la sicurezza
L'app richiede autorizzazioni con privilegi minimi per lo scenario?
Le autorizzazioni registrate in modo statico dell'app riflettono in modo accurato le autorizzazioni richieste dall'app in modo dinamico e incrementale? No
L'app supporta la multi-tenancy?
L'app dispone di un client riservato?
Sei il proprietario di tutti gli URI (Unified Resource Identifier) di reindirizzamento registrati per la tua app?
Per la tua app, cosa evita di usare? - URI di reindirizzamento con caratteri jolly,
- OAuth2 Implicit Flow, a meno che non sia necessario per una spa
- Flusso roPC (Resource Owner Password Credential)
L'app espone qualsiasi API Web? No
La tua app usa le API di anteprima? No
L'app usa API deprecate? No

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!