officeatwork | Uploader per Office

Click here for more information on the Microsoft Certified app program.

Last updated by the developer on: December 8, 2020

Informazioni generali

Informazioni fornite da officeatwork a Microsoft:

Informazioni Risposta
Nome app officeatwork - Uploader per Office
ID WA104381430
Office 365 client supportati Word su iPad, Word 2016 o versioni successive su Mac, Word 2016 o versioni successive Windows, Word sul web
Nome società partner officeatwork
URL del sito Web del partner https://links.officeatwork.com/officeatwork-home
URL dell'informativa sulla privacy https://links.officeatwork.com/officeatwork-privacystatement
URL delle Condizioni per l'utilizzo https://links.officeatwork.com/officeatwork-licenseterms

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!

Modalità di gestione dei dati da parte dell'app

Queste informazioni sono state fornite dall'ufficio sul modo in cui questa app raccoglie e archivia i dati dell'organizzazione e il controllo che l'organizzazione avrà sui dati raccolti dall'app.

Accesso ai dati tramite Microsoft Graph

Elenca tutte le autorizzazioni Graph Microsoft richieste da questa app.

Autorizzazione Tipo di autorizzazione (Delegata/Applicazione) I dati vengono raccolti? Giustificazione per la raccolta? I dati vengono archiviati? Giustificazione per l'archiviazione? Azure AD App ID
Files.ReadWrite.All delegated Non vengono archiviati dati. OneDrive: per essere in grado di leggere e scrivere dati nella OneDrive. f5c9f179-b9a5-4364-8f99-18d203b902ad
Group.ReadWrite.All delegated Non vengono archiviati dati. Teams: per leggere e scrivere dati in un gruppo. f5c9f179-b9a5-4364-8f99-18d203b902ad
GroupMember.Read.All delegated Non vengono archiviati dati. SharePoint Online - Supporto dei gruppi di sicurezza: per consentire all'app di elencare i gruppi, leggere le proprietà di base dei gruppi e leggere le appartenenze di tutti i gruppi a cui l'utente connesso ha accesso. f5c9f179-b9a5-4364-8f99-18d203b902ad
Sites.Read.All delegated Non vengono archiviati dati. SharePoint Online: per abilitare la lettura dei dati in SharePoint Online, l'utente connesso ha accesso a. Per abilitare il caricamento dei dati in SharePoint Online f5c9f179-b9a5-4364-8f99-18d203b902ad
User.Read delegated Non vengono archiviati dati. Sing-In: per consentire all'app officeatwork di leggere le proprietà di base dell'utente. f5c9f179-b9a5-4364-8f99-18d203b902ad
User.Read.All delegated Non vengono archiviati dati. Teams: per scoprire a quali gruppi appartiene un utente. f5c9f179-b9a5-4364-8f99-18d203b902ad
offline_access delegated Non vengono archiviati dati. Sing-In: per abilitare l'accesso automatico tramite i token di aggiornamento, come senza, gli utenti dovrebbero eseguire manualmente l'accesso ogni volta che avviano l'app officeatwork. Questo ambito è obbligatorio solo per le applicazioni host non abilitate per SSO. f5c9f179-b9a5-4364-8f99-18d203b902ad
openid delegated Non vengono archiviati dati. Sing-In: per consentire agli utenti di accedere all'app officeatwork con l'organizzazione e/o l'account Microsoft. f5c9f179-b9a5-4364-8f99-18d203b902ad
profilo delegated Non vengono archiviati dati. Sing-In: per mostrare l'utente connesso nell'app officeatwork. Ciò consente di assicurare/confermare all'utente quale account è stato usato per accedere all'app officeatwork. f5c9f179-b9a5-4364-8f99-18d203b902ad

Accesso ai dati con altre API Microsoft

Le app e i componenti aggiuntivi Microsoft 365 possono usare API Microsoft aggiuntive diverse da Microsoft Graph per raccogliere o elaborare informazioni identificabili dall'organizzazione. Elenca tutte le API Microsoft diverse da Microsoft Graph questa app usa.

API L'OII viene raccolto? Che cos'è OII raccolto? Giustificazione per la raccolta OII? L'OII è archiviato? Giustificazione per l'archiviazione OII?
API REST di SharePoint No

Non servizi Microsoft usato

Se l'app trasferisce o condivide i dati dell'organizzazione con servizi non Microsoft, elenca il servizio non Microsoft utilizzato dall'app, i dati trasferiti e include una giustificazione del motivo per cui l'app deve trasferire queste informazioni.

Non vengono servizi Microsoft non vengono utilizzati.

Dati di telemetria

Le informazioni di identificazione dell'organizzazione (OII) o dell'utente finale (EUII) vengono visualizzate nei registri o nei dati di telemetria dell'applicazione? In caso affermativa, descrivere quali dati sono archiviati e quali sono i criteri di conservazione e rimozione?

Sì, gli eventi includono oid e tenantId e vengono inviati ad Azure AppInsights. Gli eventi vengono eliminati automaticamente dopo 90 giorni. Se un cliente desidera eliminare questi dati, può usare il collegamento fornito nell'informativa sulla privacy per avviare l'eliminazione di tali dati.

Controlli dell'organizzazione per i dati archiviati dal partner

Descrivere in che modo gli amministratori dell'organizzazione possono controllare le informazioni nei sistemi partner? ad esempio eliminazione, conservazione, controllo, archiviazione, criteri per gli utenti finali e così via.

I dati delle impostazioni delle applicazioni (flag di funzionalità, nome visualizzato dell'organizzazione, tenantId, elenco di oid degli amministratori) vengono archiviati in un'istanza del database di Azure Cosmos (un file per tenant). I file DB sono crittografati e l'accesso è limitato ai tecnici e al personale di supporto tecnico selezionati. Il cliente può accedere e modificare i dati delle impostazioni dell'app officeatwork usando l'app Web dell'interfaccia di amministrazione.

Revisione umana delle informazioni organizzative

Gli utenti sono coinvolti nella revisione o nell'analisi di dati OII (Organizational Identifiable Information) raccolti o archiviati da questa app?

No

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!

Le informazioni del Microsoft Cloud App Security vengono visualizzate di seguito.

Visualizzazione in una nuova scheda

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!

Informazioni sull'identità

Queste informazioni sono state fornite dall'ufficio sul modo in cui questa app gestisce l'autenticazione, l'autorizzazione, le procedure consigliate per la registrazione delle applicazioni e altri criteri di identità.

Informazioni Risposta
Eseguire l'integrazione con Microsoft Identify Platform (Azure AD)?
Sono state esaminate e rispettate tutte le procedure consigliate applicabili descritte nell'elenco Microsoft Identity Platform di integrazione?
L'app usa MSAL (Microsoft Authentication Library) per l'autenticazione? No
L'app supporta i criteri di accesso condizionale?
Elencare i tipi di criteri supportati Impostazioni predefinite per la sicurezza
L'app richiede autorizzazioni con privilegi minimi per lo scenario?
Le autorizzazioni registrate in modo statico dell'app riflettono in modo accurato le autorizzazioni richieste dall'app in modo dinamico e incrementale? No
L'app supporta la multi-tenancy?
L'app dispone di un client riservato?
Sei il proprietario di tutti gli URI (Unified Resource Identifier) di reindirizzamento registrati per la tua app?
Per la tua app, cosa evita di usare? - URI di reindirizzamento con caratteri jolly,
- OAuth2 Implicit Flow, a meno che non sia necessario per una spa
- Flusso roPC (Resource Owner Password Credential)
L'app espone qualsiasi API Web? No
La tua app usa le API di anteprima? No
L'app usa API deprecate? No

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!