カナリア

  • Article
  • 3 minutes de lecture

Attestation de l’éditeur : les informations de cette page sont basées sur un rapport d’auto-évaluation fourni par le développeur de l’application sur les pratiques de sécurité, de conformité et de gestion des données suivies par cette application. Microsoft n’offre aucune garantie quant à l’exactitude des informations.

Dernière mise à jour par le développeur le : 19 juillet 2021

Informations générales

Informations fournies par YATTEE Inc. à Microsoft :

Information Réponse
Nom de l'application カナリア
ID WA200003193
Office 365 clients pris en charge Microsoft Teams
Nom de la société partenaire YATTEE Inc.
URL du site web du partenaire https://www.yattee.co.jp
URL de la politique de confidentialité https://www.yattee.co.jp/company/privacy/
URL des conditions d’utilisation https://www.yattee.co.jp/company/term-of-use/

Questions

Questions ou mises à jour sur l’une des informations que vous voyez ici ? Contactez-nous!

Comment l’application gère les données

Ces informations ont été fournies par YATTEE Inc. sur la façon dont cette application collecte et stocke les données organisationnelles et sur le contrôle que votre organisation aura sur les données collectées par l’application.

Accès aux données à l’aide de Microsoft Graph

Répertoriez toutes les autorisations Microsoft Graph requises par cette application.

Permission Type d’autorisation (Délégué/Application) Les données sont-elles collectées ? La justification de sa collecte ? Les données sont-elles stockées ? La justification de son stockage ? ID d’application Azure AD
Calls.JoinGroupCall.All les deux Eメールアドレス。 ユーザーの識別のためと、組織ごとでグループ化するため。 利用ユーザーのスケジュール情報など。 スケジュール管理アプリなので。 626ce0a3-4620-483d-953d-53b106b9ffad

Services non-Microsoft utilisés

Si l’application transfère ou partage des données organisationnelles avec un service non-Microsoft, répertoriez le service non-Microsoft utilisé par l’application, les données transférées et incluez une justification expliquant pourquoi l’application doit transférer ces informations.

Les services non-Microsoft ne sont pas utilisés.

Accès aux données via des bots

Si cette application contient un bot ou une extension de messagerie, elle peut accéder aux informations d’identification de l’utilisateur final (EUII) : la liste (prénom, nom, nom d’affichage, adresse e-mail) d’un membre de l’équipe ou une conversation à laquelle elle est ajoutée. Cette application utilise-t-elle cette fonctionnalité ?

Aucun EUII n’est accessible.

Données de télémétrie

Des informations d’identification organisationnelles (OII) ou des informations d’identification de l’utilisateur final (EUII) apparaissent-elles dans les journaux ou les données de télémétrie de cette application ? Si oui, décrivez quelles données sont stockées et quelles sont les stratégies de rétention et de suppression ?

Aucun OII ou EUII n’apparaît dans les données de télémétrie ou les journaux des applications.

Contrôles organisationnels pour les données stockées par le partenaire

Décrire comment les administrateurs de l’organisation peuvent contrôler leurs informations dans les systèmes partenaires ? Par exemple, suppression, rétention, audit, archivage, stratégie de l’utilisateur final, etc.

PC上で管理

Examen humain des informations organisationnelles

Les humains sont-ils impliqués dans l’examen ou l’analyse des données d’information d’identification organisationnelle (OII) collectées ou stockées par cette application ?

Non

Questions

Questions ou mises à jour sur l’une des informations que vous voyez ici ? Contactez-nous!

Les informations du catalogue Microsoft Sécurité des applications infonuagiques s’affichent ci-dessous.

Afficher dans un nouvel onglet

Questions

Questions ou mises à jour sur l’une des informations que vous voyez ici ? Contactez-nous!

Informations d’identité

Ces informations ont été fournies par YATTEE Inc. sur la façon dont cette application gère l’authentification, l’autorisation, les bonnes pratiques d’inscription des applications et d’autres critères d’identité.

Information Réponse
Intégrez-vous à Microsoft Identify Platform (Azure AD) ? Oui
Avez-vous examiné et respecté toutes les bonnes pratiques applicables décrites dans la liste de contrôle d’intégration Plateforme d'identités Microsoft ? Oui
Votre application utilise-t-elle MSAL (Bibliothèque d’authentification Microsoft) pour l’authentification ? Oui
Votre application prend-elle en charge les stratégies d’accès conditionnel ? Non
Votre application demande-t-elle des autorisations de privilège minimum pour votre scénario ? Oui
Les autorisations inscrites statiquement de votre application reflètent-elles avec précision les autorisations que votre application demandera de manière dynamique et incrémentielle ? Oui
Votre application prend-elle en charge l’architecture mutualisée ? Oui
Votre application a-t-elle un client confidentiel ? Non
Êtes-vous propriétaire de tous les URI (Unified Resource Identifier) de redirection inscrits pour votre application ? Oui
Pour votre application, que évitez-vous d’utiliser ? ,

- Flux d’informations d’identification de mot de passe du propriétaire de la ressource (ROPC)
Votre application expose-t-elle des API web ? Oui
Votre modèle d’autorisation autorise-t-il uniquement la réussite des appels si l’application cliente reçoit le consentement approprié ? Oui
Votre application utilise-t-elle des API en préversion ? Non
Votre application utilise-t-elle des API déconseillées ? Non

Questions

Questions ou mises à jour sur l’une des informations que vous voyez ici ? Contactez-nous!