Informations sur l’application pour Workboard
Dernière mise à jour par le développeur le : 4 juin 2021
Informations générales
Informations fournies par Workboard à Microsoft :
| Information | Réponse |
|---|---|
| Nom de l'application | Workboard |
| ID | WA104381599 |
| Office 365 clients pris en charge | Microsoft Teams |
| Nom de la société partenaire | Workboard |
| URL du site web du partenaire | https://www.workboard.com |
| URL de la page d’informations de l’application Teams | https://www.workboard.com/microsoft/ |
| URL de la politique de confidentialité | https://www.workboard.com/license/privacy-policy.html |
| URL des conditions d’utilisation | https://www.workboard.com/license/terms_of_use_v1.php |
Questions
Questions ou mises à jour sur l’une des informations que vous voyez ici ? Contactez-nous!
Comment l’application gère les données
Ces informations ont été fournies par Workboard sur la façon dont cette application collecte et stocke les données organisationnelles et le contrôle que votre organisation aura sur les données collectées par l’application.
Accès aux données à l’aide de Microsoft Graph
Répertoriez toutes les autorisations Microsoft Graph requises par cette application.
Permission Type d’autorisation (Délégué/Application) Les données sont-elles collectées ? La justification de sa collecte ? Les données sont-elles stockées ? La justification de son stockage ? ID d’application Azure AD User.Read Délégué adresse e-mail et ID des utilisateurs. Il est utilisé pour mapper l’utilisateur à l’ID d’utilisateur de WorkBoard WorkBoard stocke uniquement l’identité de l’utilisateur dans ses bases de données User.Read
Services non-Microsoft utilisés
Si l’application transfère ou partage des données organisationnelles avec un service non-Microsoft, répertoriez le service non-Microsoft utilisé par l’application, les données transférées et incluez une justification expliquant pourquoi l’application doit transférer ces informations.
Les services non-Microsoft ne sont pas utilisés.
Accès aux données via des bots
Si cette application contient un bot ou une extension de messagerie, elle peut accéder aux informations d’identification de l’utilisateur final (EUII) : la liste (prénom, nom, nom d’affichage, adresse e-mail) d’un membre de l’équipe ou une conversation à laquelle elle est ajoutée. Cette application utilise-t-elle cette fonctionnalité ?
Justification de l’accès à EUII ? L’EUII est-il stocké dans une ou plusieurs bases de données ? Justification du stockage de l’EUII ? L’ID utilisateur est utilisé pour les notifications proactives envoyées à Teams par WorkBord Adresse e-mail et ID de l’utilisateur Permet de mapper l’utilisateur à l’ID d’utilisateur de WorkBoard
Données de télémétrie
Des informations d’identification organisationnelles (OII) ou des informations d’identification de l’utilisateur final (EUII) apparaissent-elles dans les journaux ou les données de télémétrie de cette application ? Si oui, décrivez quelles données sont stockées et quelles sont les stratégies de rétention et de suppression ?
Aucun OII ou EUII n’apparaît dans les données de télémétrie ou les journaux des applications.
Contrôles organisationnels pour les données stockées par le partenaire
Décrire comment les administrateurs de l’organisation peuvent contrôler leurs informations dans les systèmes partenaires ? Par exemple, suppression, rétention, audit, archivage, stratégie de l’utilisateur final, etc.
WorkBoard ne stocke pas les données de l’organisation dans les systèmes du partenaire
Examen humain des informations organisationnelles
Les humains sont-ils impliqués dans l’examen ou l’analyse des données d’information d’identification organisationnelle (OII) collectées ou stockées par cette application ?
Oui
Questions
Questions ou mises à jour sur l’une des informations que vous voyez ici ? Contactez-nous!
Les informations du catalogue Microsoft Sécurité des applications infonuagiques s’affichent ci-dessous.
Afficher dans un nouvel onglet
Questions
Questions ou mises à jour sur l’une des informations que vous voyez ici ? Contactez-nous!
Informations d’identité
Ces informations ont été fournies par Workboard sur la façon dont cette application gère l’authentification, l’autorisation, les bonnes pratiques d’inscription des applications et d’autres critères d’identité.
| Information | Réponse |
|---|---|
| Intégrez-vous à Microsoft Identify Platform (Azure AD) ? | Oui |
| Avez-vous examiné et respecté toutes les bonnes pratiques applicables décrites dans la liste de contrôle d’intégration Plateforme d'identités Microsoft ? | Oui |
| Votre application utilise-t-elle MSAL (Bibliothèque d’authentification Microsoft) pour l’authentification ? | Non |
| Votre application prend-elle en charge les stratégies d’accès conditionnel ? | Oui |
| Répertorier les types de stratégies pris en charge | WorkBoard a implémenté ses propres stratégies d’accès qui sont appliquées dans l’application. L’organisation, l’équipe et l’identité de l’utilisateur sont utilisées pour déterminer les droits d’accès. |
| Votre application demande-t-elle des autorisations de privilège minimum pour votre scénario ? | Oui |
| Les autorisations inscrites statiquement de votre application reflètent-elles avec précision les autorisations que votre application demandera de manière dynamique et incrémentielle ? | Oui |
| Votre application prend-elle en charge l’architecture mutualisée ? | Oui |
| Votre application a-t-elle un client confidentiel ? | Non |
| Êtes-vous propriétaire de tous les URI (Unified Resource Identifier) de redirection inscrits pour votre application ? | Oui |
| Votre application expose-t-elle des API web ? | Oui |
| Votre modèle d’autorisation autorise-t-il uniquement la réussite des appels si l’application cliente reçoit le consentement approprié ? | Oui |
| Votre application utilise-t-elle des API en préversion ? | Non |
| Votre application utilise-t-elle des API déconseillées ? | Non |
Questions
Questions ou mises à jour sur l’une des informations que vous voyez ici ? Contactez-nous!