カナリア

  • Artikel
  • 3 Minuten Lesedauer

Herausgebernachweis: Die Informationen auf dieser Seite basieren auf einem Selbstbewertungsbericht des App-Entwicklers zu den Sicherheits-, Compliance- und Datenverarbeitungspraktiken, gefolgt von dieser App. Microsoft übernimmt keine Garantien in Bezug auf die Richtigkeit der Informationen.

Letzte Aktualisierung durch den Entwickler am: 19. Juli 2021

Allgemeine Informationen

Informationen, die von YATTEE Inc. für Microsoft bereitgestellt werden:

Information Antwort
App-Name カナリア
ID WA200003193
unterstützte Office 365-Clients Microsoft Teams
Name des Partnerunternehmens YATTEE Inc.
URL der Partnerwebsite https://www.yattee.co.jp
URL der Datenschutzrichtlinie https://www.yattee.co.jp/company/privacy/
URL der Nutzungsbedingungen https://www.yattee.co.jp/company/term-of-use/

Fragen

Haben Sie Fragen oder Aktualisierungen zu den Informationen, die Sie hier sehen? Kontaktieren Sie uns!

So verarbeitet die App Daten

Diese Informationen wurden von YATTEE Inc. bereitgestellt, um zu erfahren, wie diese App Organisationsdaten sammelt und speichert und welche Kontrolle Ihre Organisation über die von der App gesammelten Daten hat.

Datenzugriff mithilfe von Microsoft Graph

Listet alle Microsoft Graph-Berechtigungen auf , die für diese App erforderlich sind.

Berechtigung Berechtigungstyp (delegiert/Anwendung) Werden Daten gesammelt? Begründung für die Sammlung? Werden Daten gespeichert? Begründung für die Speicherung? Azure AD-App-ID
Calls.JoinGroupCall.All beides Eメールアドレス。 ユーザーの識別のためと、組織ごとでグループ化するため。 利用ユーザーのスケジュール情報など。 スケジュール管理アプリなので。 626ce0a3-4620-483d-953d-53b106b9ffad

Verwendete Nicht-Microsoft-Dienste

Wenn die App Organisationsdaten mit einem Nicht-Microsoft-Dienst überträgt oder teilt, listen Sie den von der App nicht von Microsoft stammenden Dienst auf, welche Daten übertragen werden, und geben Sie eine Begründung an, warum die App diese Informationen übertragen muss.

Nicht-Microsoft-Dienste werden nicht verwendet.

Datenzugriff über Bots

Wenn diese App einen Bot oder eine Messaging-Erweiterung enthält, kann sie auf identifizierbare Endbenutzerinformationen (EUII) zugreifen: die Liste (Vorname, Nachname, Anzeigename, E-Mail-Adresse) jedes Teammitglieds in einem Team oder Chat, dem es hinzugefügt wird. Nutzt diese App diese Funktion?

Auf EUII wird nicht zugegriffen.

Telemetriedaten

Werden organisationsbezogene Informationen (OII) oder endbenutzeridentifizierbare Informationen (EUII) in den Telemetriedaten oder Protokollen dieser Anwendung angezeigt? Wenn ja, beschreiben Sie, welche Daten gespeichert werden und welche Aufbewahrungs- und Entfernungsrichtlinien gelten?

In den Telemetriedaten oder Protokollen der Anwendung werden keine OII oder EUII angezeigt.

Organisationssteuerungen für vom Partner gespeicherte Daten

Beschreiben, wie Die Administratoren ihrer Organisation ihre Informationen in Partnersystemen steuern können? z.B. Löschung, Aufbewahrung, Überwachung, Archivierung, Endbenutzerrichtlinie usw.

PC上で管理

Menschliche Überprüfung von Organisationsinformationen

Sind Menschen an der Überprüfung oder Analyse von OII-Daten (Organizational Identifiable Information) beteiligt, die von dieser App gesammelt oder gespeichert werden?

Nein

Fragen

Haben Sie Fragen oder Aktualisierungen zu den Informationen, die Sie hier sehen? Kontaktieren Sie uns!

Informationen aus dem Microsoft Cloud App Security-Katalog werden unten angezeigt.

Auf einer neuen Registerkarte anzeigen

Fragen

Haben Sie Fragen oder Aktualisierungen zu den Informationen, die Sie hier sehen? Kontaktieren Sie uns!

Identitätsinformationen

Diese Informationen wurden von YATTEE Inc. bereitgestellt, um zu erfahren, wie diese App die Authentifizierung, Autorisierung, bewährte Methoden für die Anwendungsregistrierung und andere Identitätskriterien behandelt.

Information Antwort
Integrieren Sie microsoft Identify Platform (Azure AD)? Ja
Haben Sie alle anwendbaren bewährten Methoden überprüft und eingehalten, die in der checkliste für die integration von Microsoft Identity Platform beschrieben sind? Ja
Verwendet Ihre App MSAL (Microsoft Authentication Library) für die Authentifizierung? Ja
Unterstützt Ihre App Richtlinien für bedingten Zugriff? Nein
Fordert Ihre App Berechtigungen mit den geringsten Berechtigungen für Ihr Szenario an? Ja
Spiegeln die statisch registrierten Berechtigungen Ihrer App genau die Berechtigungen wider, die Ihre App dynamisch und inkrementell anzufordern wird? Ja
Unterstützt Ihre App die Mehrinstanzenfähigkeit? Ja
Verfügt Ihre App über einen vertraulichen Client? Nein
Besitzen Sie den gesamten URI (Unified Resource Identifier), der für Ihre App registriert ist? Ja
Was vermeiden Sie für Ihre App? ,

– RoPC-Fluss (Resource Owner Password Credential)
Macht Ihre App Web-APIs verfügbar? Ja
Lässt Ihr Berechtigungsmodell nur zu, dass Aufrufe erfolgreich sind, wenn die Client-App die richtige Zustimmung erhält? Ja
Verwendet Ihre App Vorschau-APIs? Nein
Verwendet Ihre App veraltete APIs? Nein

Fragen

Haben Sie Fragen oder Aktualisierungen zu den Informationen, die Sie hier sehen? Kontaktieren Sie uns!