Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.

Letzte Aktualisierung durch den Entwickler am: 23. Juni 2021
Allgemeine Informationen
Informationen, die von officeatwork für Microsoft bereitgestellt werden:
Information | Antwort |
---|---|
App-Name | Assistent |
ID | officeatwork-ag.wizard |
Name des Partnerunternehmens | officeatwork |
URL der Partnerwebsite | https://www.officeatwork.com |
URL der Datenschutzrichtlinie | https://links.officeatwork.com/officeatwork-privacystatement |
URL der Nutzungsbedingungen | https://links.officeatwork.com/officeatwork-licenseterms |
Fragen
Haben Sie Fragen oder Aktualisierungen zu den Informationen, die Sie hier sehen? Kontaktieren Sie uns!
So verarbeitet die App Daten
Diese Informationen wurden von officeatwork bereitgestellt, um zu erfahren, wie diese App Organisationsdaten sammelt und speichert und welche Kontrolle Ihre organization über die von der App gesammelten Daten haben.
Datenzugriff mithilfe von Microsoft Graph
Listet alle Microsoft Graph-Berechtigungen auf , die für diese App erforderlich sind.
Berechtigung Berechtigungstyp (delegiert/Anwendung) Werden Daten gesammelt? Begründung für die Sammlung? Werden Daten gespeichert? Begründung für die Speicherung? Microsoft Entra-App-ID Contacts.Read Delegiert Es werden keine Daten gespeichert. Kontakte: Ermöglicht das Lesen aller Kontakte des angemeldeten Benutzers. 0c67871c-ffbc-4b37-bd61-afce12b299f9 Files.Read Delegiert Es werden keine Daten gespeichert. OneDrive – Dateien (Inhalte): Zum Aktivieren des Lesens der Dateien des angemeldeten Benutzers. 0c67871c-ffbc-4b37-bd61-afce12b299f9 Files.Read.All Delegiert Es werden keine Daten gespeichert. Teams – Dateien (Inhalte): Ermöglicht das Lesen aller Dateien des angemeldeten Benutzers. 0c67871c-ffbc-4b37-bd61-afce12b299f9 Group.Read.All Delegiert Es werden keine Daten gespeichert. Office 365 Benutzer – Auf Gruppe beschränken: Ermöglicht das Lesen aller Gruppen des angemeldeten Benutzers. 0c67871c-ffbc-4b37-bd61-afce12b299f9 Sites.Read.All Delegiert Es werden keine Daten gespeichert. SharePoint Online: Ermöglicht das Lesen von Daten aus SharePoint Online. 0c67871c-ffbc-4b37-bd61-afce12b299f9 User.Read Delegiert Es werden keine Daten gespeichert. Sing-In: Ermöglicht es der officeatwork-App, die grundlegenden Eigenschaften des Benutzers zu lesen. 0c67871c-ffbc-4b37-bd61-afce12b299f9 User.Read.All Delegiert Es werden keine Daten gespeichert. Office 365 Benutzer – Alle Eigenschaften: , um das Lesen aller Eigenschaften aller Benutzer zu ermöglichen. 0c67871c-ffbc-4b37-bd61-afce12b299f9 User.ReadBasic.All Delegiert Es werden keine Daten gespeichert. Office 365 Benutzer – Grundlegende Eigenschaften: Zum Aktivieren des Lesens der grundlegenden Eigenschaften aller Benutzer 0c67871c-ffbc-4b37-bd61-afce12b299f9 offline_access Delegiert Es werden keine Daten gespeichert. Sing-In: Um die automatische Anmeldung über Aktualisierungstoken zu aktivieren, müssten sich Benutzer bei jedem Einzelnen, wenn sie die Officeatwork-App starten, manuell anmelden. Dieser Bereich ist nur für Nicht-SSO-fähige Hostanwendungen erforderlich. 0c67871c-ffbc-4b37-bd61-afce12b299f9 openid Delegiert Es werden keine Daten gespeichert. Sing-In: Damit sich Benutzer mit ihrem Organisations- und/oder Microsoft-Konto bei der Officeatwork-App anmelden können 0c67871c-ffbc-4b37-bd61-afce12b299f9 profile Delegiert Es werden keine Daten gespeichert. Sing-In: Zeigt den angemeldeten Benutzer in der officeatwork-App an. Dies hilft dem Benutzer zu versichern/zu bestätigen, welches Konto für die Anmeldung bei der officeatwork-App verwendet wurde. 0c67871c-ffbc-4b37-bd61-afce12b299f9
Datenzugriff mithilfe anderer Microsoft-APIs
Apps und Add-Ins, die auf Microsoft 365 basieren, verwenden möglicherweise zusätzliche Microsoft-APIs außer Microsoft Graph, um organisatorische identifizierbare Informationen (OII) zu sammeln oder zu verarbeiten. Auflisten aller Microsoft-APIs außer Microsoft Graph, die von dieser App verwendet werden.
API Wird OII gesammelt? Welche OII wird gesammelt? Begründung für die Sammlung von OII? Wird OII gespeichert? Begründung für die Speicherung von OII? SharePoint-REST-APIs Nein
Verwendete Nicht-Microsoft-Dienste
Wenn die App Organisationsdaten mit einem Nicht-Microsoft-Dienst überträgt oder teilt, listen Sie den von der App nicht von Microsoft stammenden Dienst auf, welche Daten übertragen werden, und geben Sie eine Begründung an, warum die App diese Informationen übertragen muss.
Nicht-Microsoft-Dienste werden nicht verwendet.
Telemetriedaten
Werden organisationsbezogene Informationen (OII) oder endbenutzeridentifizierbare Informationen (EUII) in den Telemetriedaten oder Protokollen dieser Anwendung angezeigt? Wenn ja, beschreiben Sie, welche Daten gespeichert werden und welche Aufbewahrungs- und Entfernungsrichtlinien gelten?
Ja, Ereignisse enthalten die oid und tenantId und werden an Azure AppInsights gesendet. Die Ereignisse werden nach 90 Tagen automatisch gelöscht. Wenn ein Kunde die Löschung dieser Daten wünscht, kann er den in der Datenschutzerklärung angegebenen Link verwenden, um die Löschung dieser Daten zu initiieren.
Organisationssteuerungen für vom Partner gespeicherte Daten
Beschreiben, wie die Administratoren von organization ihre Informationen in Partnersystemen steuern können, z. B. Löschung, Aufbewahrung, Überwachung, Archivierung, Endbenutzerrichtlinie usw.
Die Anwendungseinstellungsdaten (Featureflags, organization Anzeigename, tenantId, Liste der Administrator-OIDs) werden in einer Azure Cosmos DB-instance (eine Datei pro Mandant) gespeichert. Die Datenbankdateien werden verschlüsselt, und der Zugriff ist auf ausgewählte Büromitarbeiter und Supportmitarbeiter beschränkt. Der Kunde kann mithilfe der Admin Center-Web-App auf die Officeatwork-App-Einstellungsdaten zugreifen und diese bearbeiten.
Menschliche Überprüfung von Organisationsinformationen
Sind Menschen an der Überprüfung oder Analyse von OII-Daten (Organizational Identifiable Information) beteiligt, die von dieser App gesammelt oder gespeichert werden?
Nein
Fragen
Haben Sie Fragen oder Aktualisierungen zu den Informationen, die Sie hier sehen? Kontaktieren Sie uns!
Informationen aus dem Microsoft Cloud App Security-Katalog werden unten angezeigt.
Auf einer neuen Registerkarte anzeigen
Fragen
Haben Sie Fragen oder Aktualisierungen zu den Informationen, die Sie hier sehen? Kontaktieren Sie uns!
Identitätsinformationen
Diese Informationen wurden von officeatwork bereitgestellt, um zu erfahren, wie diese App die Authentifizierung, Autorisierung, bewährte Methoden für die Anwendungsregistrierung und andere Identitätskriterien behandelt.
Information | Antwort |
---|---|
Integrieren Sie microsoft Identify Platform (Microsoft Entra ID)? | Ja |
Haben Sie alle anwendbaren bewährten Methoden überprüft und eingehalten, die in der checkliste für die integration von Microsoft Identity Platform beschrieben sind? | Ja |
Verwendet Ihre App MSAL (Microsoft Authentication Library) für die Authentifizierung? | Nein |
Unterstützt Ihre App Richtlinien für bedingten Zugriff? | Ja |
Auflisten der unterstützten Richtlinientypen | Sicherheitsstandards |
Fordert Ihre App Berechtigungen mit den geringsten Berechtigungen für Ihr Szenario an? | Ja |
Spiegeln die statisch registrierten Berechtigungen Ihrer App genau die Berechtigungen wider, die Ihre App dynamisch und inkrementell anzufordern wird? | Nein |
Unterstützt Ihre App die Mehrinstanzenfähigkeit? | Ja |
Verfügt Ihre App über einen vertraulichen Client? | Ja |
Besitzen Sie den gesamten URI (Unified Resource Identifier), der für Ihre App registriert ist? | Ja |
Was vermeiden Sie für Ihre App? | - Wildcard-Umleitungs-URIs, – Impliziter OAuth2-Fluss, sofern nicht für eine SPA erforderlich – RoPC-Fluss (Resource Owner Password Credential) |
Macht Ihre App Web-APIs verfügbar? | Nein |
Verwendet Ihre App Vorschau-APIs? | Nein |
Verwendet Ihre App veraltete APIs? | Nein |
Fragen
Haben Sie Fragen oder Aktualisierungen zu den Informationen, die Sie hier sehen? Kontaktieren Sie uns!