Información de la aplicación para Workboard
Última actualización del desarrollador: 4 de junio de 2021
Información general
Información proporcionada por Workboard a Microsoft:
| Information | Respuesta |
|---|---|
| Nombre de la aplicación | Workboard |
| Id. | WA104381599 |
| Office 365 clientes admitidos | Microsoft Teams |
| Nombre de la empresa asociada | Workboard |
| Dirección URL del sitio web del asociado | https://www.workboard.com |
| Dirección URL de la página de información de la aplicación Teams | https://www.workboard.com/microsoft/ |
| Dirección URL de la directiva de privacidad | https://www.workboard.com/license/privacy-policy.html |
| Dirección URL de los términos de uso | https://www.workboard.com/license/terms_of_use_v1.php |
Preguntas
¿Preguntas o actualizaciones de alguna de las informaciones que ve aquí? ¡Contáctenos!
Cómo controla la aplicación los datos
Workboard ha proporcionado esta información sobre cómo esta aplicación recopila y almacena los datos de la organización y el control que su organización tendrá sobre los datos que recopila la aplicación.
Acceso a datos mediante Microsoft Graph
Enumere los permisos de Microsoft Graph que requiere esta aplicación.
Permiso Tipo de permiso (delegado o aplicación) ¿Se recopilan datos? ¿Justificación para recopilarlo? ¿Se almacenan los datos? ¿Justificación para almacenarlo? Identificador de aplicación de Azure AD User.Read Delegado dirección de correo electrónico y los identificadores de los usuarios. Se usa para asignar el usuario al identificador de usuario de WorkBoard WorkBoard solo almacena la identidad del usuario en sus bases de datos. User.Read
Servicios que no son de Microsoft usados
Si la aplicación transfiere o comparte datos de la organización con servicios que no son de Microsoft, enumere el servicio que no es de Microsoft que usa la aplicación, qué datos se transfieren e incluya una justificación para por qué la aplicación necesita transferir esta información.
No se usan servicios que no son de Microsoft.
Acceso a datos a través de bots
Si esta aplicación contiene un bot o una extensión de mensajería, puede acceder a la información de identificación del usuario final (EUII): la lista (nombre, apellidos, nombre para mostrar, dirección de correo electrónico) de cualquier miembro del equipo de un equipo o chat al que se agregue. ¿Esta aplicación hace uso de esta funcionalidad?
¿Justificación para acceder a la EUII? ¿Se almacena EUII en bases de datos? ¿Justificación para almacenar EUII? El identificador de usuario se usa para las notificaciones proactivas enviadas a Teams por WorkBord Id. y dirección de correo electrónico de usuario Se usa para asignar el usuario al identificador de usuario de WorkBoard
Datos de telemetría
¿Aparece información de identificación de la organización (OII) o información de identificación del usuario final (EUII) en los registros o telemetría de esta aplicación? Si es así, describir qué datos se almacenan y cuáles son las directivas de retención y eliminación?
No aparece ninguna OII o EUII en los registros o telemetría de las aplicaciones.
Controles organizativos para los datos almacenados por asociado
¿Cómo los administradores de la organización pueden controlar su información en los sistemas asociados? Por ejemplo, eliminación, retención, auditoría, archivado, directiva de usuario final, etc.
WorkBoard no almacena datos de la organización en los sistemas del asociado
Revisión humana de la información de la organización
¿Están involucrados los seres humanos en la revisión o el análisis de datos de información de identificación organizativa (OII) recopilados o almacenados por esta aplicación?
Yes
Preguntas
¿Preguntas o actualizaciones de alguna de las informaciones que ve aquí? ¡Contáctenos!
A continuación se muestra información del catálogo de Microsoft Cloud App Security.
Preguntas
¿Preguntas o actualizaciones de alguna de las informaciones que ve aquí? ¡Contáctenos!
Información de identidad
Workboard ha proporcionado esta información sobre cómo esta aplicación controla la autenticación, la autorización, los procedimientos recomendados de registro de aplicaciones y otros criterios de identidad.
| Information | Respuesta |
|---|---|
| ¿Se integra con Microsoft Identify Platform (Azure AD)? | Yes |
| ¿Ha revisado y cumplido todos los procedimientos recomendados aplicables descritos en la lista de comprobación de integración de Plataforma de identidad de Microsoft? | Yes |
| ¿La aplicación usa MSAL (Biblioteca de autenticación de Microsoft) para la autenticación? | No |
| ¿La aplicación admite directivas de acceso condicional? | Yes |
| Enumerar los tipos de directivas admitidas | WorkBoard ha implementado sus propias directivas de acceso que se aplican dentro de la aplicación. La organización, el equipo y la identidad del usuario se usan para determinar los derechos de acceso. |
| ¿La aplicación solicita permisos con privilegios mínimos para su escenario? | Yes |
| ¿Los permisos registrados estáticamente de la aplicación reflejan con precisión los permisos que la aplicación solicitará de forma dinámica e incremental? | Yes |
| ¿La aplicación admite multiinquilino? | Yes |
| ¿La aplicación tiene un cliente confidencial? | No |
| ¿Posee todo el identificador de recursos unificado (URI) de redirección registrado para la aplicación? | Yes |
| ¿Expone la aplicación alguna API web? | Sí |
| ¿El modelo de permisos solo permite que las llamadas se realicen correctamente si la aplicación cliente recibe el consentimiento adecuado? | Yes |
| ¿La aplicación usa las API de versión preliminar? | No |
| ¿La aplicación usa las API en desuso? | No |
Preguntas
¿Preguntas o actualizaciones de alguna de las informaciones que ve aquí? ¡Contáctenos!