Anwendungsinformationen für Wizard by officeatwork

Letzte Aktualisierung durch den Entwickler am: 23. Juni 2021

• Anzeigen in AppSource

Allgemeine Informationen

Informationen, die von officeatwork für Microsoft bereitgestellt werden:

Information	Antwort
App-Name	Assistent
ID	officeatwork-ag.wizard
Name des Partnerunternehmens	officeatwork
URL der Partnerwebsite	https://www.officeatwork.com
URL der Datenschutzrichtlinie	https://links.officeatwork.com/officeatwork-privacystatement
URL der Nutzungsbedingungen	https://links.officeatwork.com/officeatwork-licenseterms

Fragen

Haben Sie Fragen oder Aktualisierungen zu den Informationen, die Sie hier sehen? Kontaktieren Sie uns!

So verarbeitet die App Daten

Diese Informationen wurden von officeatwork bereitgestellt, um zu erfahren, wie diese App Organisationsdaten sammelt und speichert und welche Kontrolle Ihre organization über die von der App gesammelten Daten haben.

Datenzugriff mithilfe von Microsoft Graph

Listet alle Microsoft Graph-Berechtigungen auf , die für diese App erforderlich sind.

Berechtigung	Berechtigungstyp (delegiert/Anwendung)	Werden Daten gesammelt? Begründung für die Sammlung?	Werden Daten gespeichert? Begründung für die Speicherung?	Microsoft Entra-App-ID
Contacts.Read	Delegiert	Es werden keine Daten gespeichert.	Kontakte: Ermöglicht das Lesen aller Kontakte des angemeldeten Benutzers.	0c67871c-ffbc-4b37-bd61-afce12b299f9
Files.Read	Delegiert	Es werden keine Daten gespeichert.	OneDrive – Dateien (Inhalte): Zum Aktivieren des Lesens der Dateien des angemeldeten Benutzers.	0c67871c-ffbc-4b37-bd61-afce12b299f9
Files.Read.All	Delegiert	Es werden keine Daten gespeichert.	Teams – Dateien (Inhalte): Ermöglicht das Lesen aller Dateien des angemeldeten Benutzers.	0c67871c-ffbc-4b37-bd61-afce12b299f9
Group.Read.All	Delegiert	Es werden keine Daten gespeichert.	Office 365 Benutzer – Auf Gruppe beschränken: Ermöglicht das Lesen aller Gruppen des angemeldeten Benutzers.	0c67871c-ffbc-4b37-bd61-afce12b299f9
Sites.Read.All	Delegiert	Es werden keine Daten gespeichert.	SharePoint Online: Ermöglicht das Lesen von Daten aus SharePoint Online.	0c67871c-ffbc-4b37-bd61-afce12b299f9
User.Read	Delegiert	Es werden keine Daten gespeichert.	Sing-In: Ermöglicht es der officeatwork-App, die grundlegenden Eigenschaften des Benutzers zu lesen.	0c67871c-ffbc-4b37-bd61-afce12b299f9
User.Read.All	Delegiert	Es werden keine Daten gespeichert.	Office 365 Benutzer – Alle Eigenschaften: , um das Lesen aller Eigenschaften aller Benutzer zu ermöglichen.	0c67871c-ffbc-4b37-bd61-afce12b299f9
User.ReadBasic.All	Delegiert	Es werden keine Daten gespeichert.	Office 365 Benutzer – Grundlegende Eigenschaften: Zum Aktivieren des Lesens der grundlegenden Eigenschaften aller Benutzer	0c67871c-ffbc-4b37-bd61-afce12b299f9
offline_access	Delegiert	Es werden keine Daten gespeichert.	Sing-In: Um die automatische Anmeldung über Aktualisierungstoken zu aktivieren, müssten sich Benutzer bei jedem Einzelnen, wenn sie die Officeatwork-App starten, manuell anmelden. Dieser Bereich ist nur für Nicht-SSO-fähige Hostanwendungen erforderlich.	0c67871c-ffbc-4b37-bd61-afce12b299f9
openid	Delegiert	Es werden keine Daten gespeichert.	Sing-In: Damit sich Benutzer mit ihrem Organisations- und/oder Microsoft-Konto bei der Officeatwork-App anmelden können	0c67871c-ffbc-4b37-bd61-afce12b299f9
profile	Delegiert	Es werden keine Daten gespeichert.	Sing-In: Zeigt den angemeldeten Benutzer in der officeatwork-App an. Dies hilft dem Benutzer zu versichern/zu bestätigen, welches Konto für die Anmeldung bei der officeatwork-App verwendet wurde.	0c67871c-ffbc-4b37-bd61-afce12b299f9

Datenzugriff mithilfe anderer Microsoft-APIs

Apps und Add-Ins, die auf Microsoft 365 basieren, verwenden möglicherweise zusätzliche Microsoft-APIs außer Microsoft Graph, um organisatorische identifizierbare Informationen (OII) zu sammeln oder zu verarbeiten. Auflisten aller Microsoft-APIs außer Microsoft Graph, die von dieser App verwendet werden.

API	Wird OII gesammelt?	Welche OII wird gesammelt?	Begründung für die Sammlung von OII?	Wird OII gespeichert?	Begründung für die Speicherung von OII?
SharePoint-REST-APIs	Nein

Verwendete Nicht-Microsoft-Dienste

Wenn die App Organisationsdaten mit einem Nicht-Microsoft-Dienst überträgt oder teilt, listen Sie den von der App nicht von Microsoft stammenden Dienst auf, welche Daten übertragen werden, und geben Sie eine Begründung an, warum die App diese Informationen übertragen muss.

Nicht-Microsoft-Dienste werden nicht verwendet.

Telemetriedaten

Werden organisationsbezogene Informationen (OII) oder endbenutzeridentifizierbare Informationen (EUII) in den Telemetriedaten oder Protokollen dieser Anwendung angezeigt? Wenn ja, beschreiben Sie, welche Daten gespeichert werden und welche Aufbewahrungs- und Entfernungsrichtlinien gelten?

Ja, Ereignisse enthalten die oid und tenantId und werden an Azure AppInsights gesendet. Die Ereignisse werden nach 90 Tagen automatisch gelöscht. Wenn ein Kunde die Löschung dieser Daten wünscht, kann er den in der Datenschutzerklärung angegebenen Link verwenden, um die Löschung dieser Daten zu initiieren.

Organisationssteuerungen für vom Partner gespeicherte Daten

Beschreiben, wie die Administratoren von organization ihre Informationen in Partnersystemen steuern können, z. B. Löschung, Aufbewahrung, Überwachung, Archivierung, Endbenutzerrichtlinie usw.

Die Anwendungseinstellungsdaten (Featureflags, organization Anzeigename, tenantId, Liste der Administrator-OIDs) werden in einer Azure Cosmos DB-instance (eine Datei pro Mandant) gespeichert. Die Datenbankdateien werden verschlüsselt, und der Zugriff ist auf ausgewählte Büromitarbeiter und Supportmitarbeiter beschränkt. Der Kunde kann mithilfe der Admin Center-Web-App auf die Officeatwork-App-Einstellungsdaten zugreifen und diese bearbeiten.

Menschliche Überprüfung von Organisationsinformationen

Sind Menschen an der Überprüfung oder Analyse von OII-Daten (Organizational Identifiable Information) beteiligt, die von dieser App gesammelt oder gespeichert werden?

Nein

Fragen

Haben Sie Fragen oder Aktualisierungen zu den Informationen, die Sie hier sehen? Kontaktieren Sie uns!

Informationen aus dem Microsoft Cloud App Security-Katalog werden unten angezeigt.

Auf einer neuen Registerkarte anzeigen

Fragen

Haben Sie Fragen oder Aktualisierungen zu den Informationen, die Sie hier sehen? Kontaktieren Sie uns!

Identitätsinformationen

Diese Informationen wurden von officeatwork bereitgestellt, um zu erfahren, wie diese App die Authentifizierung, Autorisierung, bewährte Methoden für die Anwendungsregistrierung und andere Identitätskriterien behandelt.

Information	Antwort
Integrieren Sie microsoft Identify Platform (Microsoft Entra ID)?	Ja
Haben Sie alle anwendbaren bewährten Methoden überprüft und eingehalten, die in der checkliste für die integration von Microsoft Identity Platform beschrieben sind?	Ja
Verwendet Ihre App MSAL (Microsoft Authentication Library) für die Authentifizierung?	Nein
Unterstützt Ihre App Richtlinien für bedingten Zugriff?	Ja
Auflisten der unterstützten Richtlinientypen	Sicherheitsstandards
Fordert Ihre App Berechtigungen mit den geringsten Berechtigungen für Ihr Szenario an?	Ja
Spiegeln die statisch registrierten Berechtigungen Ihrer App genau die Berechtigungen wider, die Ihre App dynamisch und inkrementell anzufordern wird?	Nein
Unterstützt Ihre App die Mehrinstanzenfähigkeit?	Ja
Verfügt Ihre App über einen vertraulichen Client?	Ja
Besitzen Sie den gesamten URI (Unified Resource Identifier), der für Ihre App registriert ist?	Ja
Was vermeiden Sie für Ihre App?	- Wildcard-Umleitungs-URIs, – Impliziter OAuth2-Fluss, sofern nicht für eine SPA erforderlich – RoPC-Fluss (Resource Owner Password Credential)
Macht Ihre App Web-APIs verfügbar?	Nein
Verwendet Ihre App Vorschau-APIs?	Nein
Verwendet Ihre App veraltete APIs?	Nein

Fragen

Haben Sie Fragen oder Aktualisierungen zu den Informationen, die Sie hier sehen? Kontaktieren Sie uns!