ProdBot

  • Article
  • 3 minutes de lecture

Attestation de l’éditeur : les informations de cette page sont basées sur un rapport d’auto-évaluation fourni par le développeur de l’application sur les pratiques de sécurité, de conformité et de gestion des données suivies par cette application. Microsoft n’offre aucune garantie quant à l’exactitude des informations.

Dernière mise à jour par le développeur le : 23 février 2021

Informations générales

Informations fournies par Prodoscore à Microsoft :

Information Réponse
Nom de l'application ProdBot
ID WA200002620
Office 365 clients pris en charge Microsoft Teams
Nom de la société partenaire Prodoscore
URL du site web du partenaire https://www.prodoscore.com
URL de la page d’informations de l’application Teams https://www.prodoscore.com/how-it-works/
URL de la politique de confidentialité https://www.prodoscore.com/privacy-policy/
URL des conditions d’utilisation https://www.prodoscore.com/terms-of-service/

Questions

Questions ou mises à jour sur l’une des informations que vous voyez ici ? Contactez-nous!

Comment l’application gère les données

Ces informations ont été fournies par Prodoscore sur la façon dont cette application collecte et stocke les données organisationnelles et sur le contrôle que votre organisation aura sur les données collectées par l’application.

Accès aux données à l’aide de Microsoft Graph

Répertoriez toutes les autorisations Microsoft Graph requises par cette application.

Cette application n’utilise pas Microsoft Graph.

Services non-Microsoft utilisés

Si l’application transfère ou partage des données organisationnelles avec un service non-Microsoft, répertoriez le service non-Microsoft utilisé par l’application, les données transférées et incluez une justification expliquant pourquoi l’application doit transférer ces informations.

Tous les services non-Microsoft OII sont transférés vers Quel OII est transféré ? Justification du transfert d’OII ?
Google Cloud Platform Nom de domaine L’inscription à l’application utilise le nom de domaine d’une organisation pour identifier l’organisation de manière unique.

Accès aux données via des bots

Si cette application contient un bot ou une extension de messagerie, elle peut accéder aux informations d’identification de l’utilisateur final (EUII) : la liste (prénom, nom, nom d’affichage, adresse e-mail) d’un membre de l’équipe ou une conversation à laquelle elle est ajoutée. Cette application utilise-t-elle cette fonctionnalité ?

Aucun EUII n’est accessible.

Données de télémétrie

Des informations d’identification organisationnelles (OII) ou des informations d’identification de l’utilisateur final (EUII) apparaissent-elles dans les journaux ou les données de télémétrie de cette application ? Si oui, décrivez quelles données sont stockées et quelles sont les stratégies de rétention et de suppression ?

Aucun OII ou EUII n’apparaît dans les données de télémétrie ou les journaux des applications.

Contrôles organisationnels pour les données stockées par le partenaire

Décrire comment les administrateurs de l’organisation peuvent contrôler leurs informations dans les systèmes partenaires ? Par exemple, suppression, rétention, audit, archivage, stratégie de l’utilisateur final, etc.

Nous avons exposé l’API/point de terminaison pour les systèmes partenaires

Examen humain des informations organisationnelles

Les humains sont-ils impliqués dans l’examen ou l’analyse des données d’information d’identification organisationnelle (OII) collectées ou stockées par cette application ?

Non

Questions

Questions ou mises à jour sur l’une des informations que vous voyez ici ? Contactez-nous!

Les informations du catalogue Microsoft Sécurité des applications infonuagiques s’affichent ci-dessous.

Afficher dans un nouvel onglet

Questions

Questions ou mises à jour sur l’une des informations que vous voyez ici ? Contactez-nous!

Informations d’identité

Ces informations ont été fournies par Prodoscore sur la façon dont cette application gère l’authentification, l’autorisation, les bonnes pratiques d’inscription des applications et d’autres critères d’identité.

Information Réponse
Intégrez-vous à Microsoft Identify Platform (Azure AD) ? Oui
Avez-vous examiné et respecté toutes les bonnes pratiques applicables décrites dans la liste de contrôle d’intégration Plateforme d'identités Microsoft ? Oui
Votre application utilise-t-elle MSAL (Bibliothèque d’authentification Microsoft) pour l’authentification ? Non
Votre application prend-elle en charge les stratégies d’accès conditionnel ? Non
Votre application demande-t-elle des autorisations de privilège minimum pour votre scénario ? Oui
Les autorisations inscrites statiquement de votre application reflètent-elles avec précision les autorisations que votre application demandera de manière dynamique et incrémentielle ? Oui
Votre application prend-elle en charge l’architecture mutualisée ? Oui
Votre application a-t-elle un client confidentiel ? Oui
Êtes-vous propriétaire de tous les URI (Unified Resource Identifier) de redirection inscrits pour votre application ? Oui
Pour votre application, que évitez-vous d’utiliser ? - URI de redirection avec caractères génériques,
Votre application expose-t-elle des API web ? Non
Votre application utilise-t-elle des API en préversion ? Oui
Votre application utilise-t-elle des API déconseillées ? Non

Questions

Questions ou mises à jour sur l’une des informations que vous voyez ici ? Contactez-nous!