Immettere il collegamento al sito Web dell'azienda.
Collegamento a una home page per l'azienda o l'applicazione.
Immettere il collegamento alle Condizioni per l'utilizzo dell'app.
Si tratta di dati prepopolato dalle informazioni del servizio app. Aggiornarlo in base alle esigenze.
Descrivere la funzionalità principale dell'app in 500 caratteri o meno.
Si tratta di dati prepopolato dalle informazioni del servizio app. Aggiornarlo in base alle esigenze.
Selezionare il paese o l'area geografica in cui ha sede l'azienda.
Ciò è necessario in quanto riguarda le procedure e le normative di gestione dei dati per paesi/aree geografiche diversi.
L'app ha una pagina di informazioni?
Le informazioni sull'app offrono una panoramica delle operazioni che l'applicazione può eseguire.
Immettere il collegamento alla pagina delle informazioni dell'app.
Il collegamento a una pagina che delinea altre informazioni sull'applicazione in cui l'utente può ottenere altre informazioni sull'applicazione? Se questa pagina non è disponibile, contrassegnare No.
Qual è l'ambiente di hosting o il modello di servizio usato per eseguire l'app?
L'ambiente di hosting dei servizi back-end o dei repository di codice sarà incluso nell'ambito della certificazione Microsoft 365. Identificare il tipo di hosting; IaaS = Infrastruttura distribuita come servizio, PaaS/Serverless = Piattaforma distribuita come servizio, ISV ospitato = L'ambiente di hosting è di proprietà e/o gestito dall'utente (ad esempio, data center o co-posizione personali in un data center di terze parti), Ibrido = L'ambiente può essere costituito da più tipi di hosting (ad esempio ISV Hosted e PaaS).
Quali provider di servizi cloud di hosting usano l'app?
Gli esempi includono: Microsoft Azure, Amazon AWS, Google... Ciò potrebbe includere anche soluzioni uniche per l'azienda.
L'app o l'infrastruttura sottostante elabora i dati relativi a un cliente Microsoft o al dispositivo?
Se l'app elabora o archivia i dati dei clienti Microsoft, ad esempio TUTTI i dati utilizzati dagli endpoint delle risorse Microsoft, ad esempio Microsoft Graph o il tenant del cliente, selezionare sì. In caso contrario, selezionare no.
Quali dati vengono raccolti o elaborati dall'app?
Specificare tipi specifici di dati elaborati dall'app, ad esempio dati del profilo utente, dati di posta utente e così via.
L'app supporta TLS 1.1 o versione successiva?
Transport Layer Security (TLS) 1.1 o versione successiva sono protocolli di sicurezza per stabilire canali di crittografia su reti di computer. L'uso di TLS consente di impedire sia l'intercettazione che gli attacchi man-in-the-middle. Per fornire la crittografia migliore ai clienti, l'app supporta TLS 1.1 o versione successiva?
L'app o l'infrastruttura sottostante archivia i dati dei clienti Microsoft?
L'app o l'infrastruttura sottostante archivia i dati dei clienti Microsoft?|Se l'app elabora o archivia i dati dei clienti Microsoft, ad esempio TUTTI i dati utilizzati dagli endpoint delle risorse Microsoft, ad esempio Microsoft Graph o il tenant del cliente, selezionare sì. In caso contrario, selezionare no.
Quali dati vengono archiviati nei database?
Specificare tipi specifici di dati archiviati nel database, ad esempio dati del profilo utente, dati di posta utente, informazioni sul tenant come ID tenant, ID di comunicazione utente e così via.
Se l'infrastruttura sottostante elabora o archivia i dati dei clienti Microsoft, dove vengono archiviati geograficamente questi dati?
Specificare l'area in cui verranno archiviati i dati del cliente Microsoft. Esempio Germania, Giappone.
Si dispone di un processo di noleggio e smaltimento dei dati stabilito?
Quando il cliente richiede di eliminare i dati o annullare la sottoscrizione, l'organizzazione segue standard rigorosi per l'archiviazione o l'eliminazione dei dati?
Per quanto tempo si mantengono i dati utente dopo la chiusura dell'account?
Menziona il periodo di tempo per l'archiviazione delle informazioni sui clienti dopo che il cliente ha lasciato il servizio.
Si dispone di un processo stabilito per gestire tutti gli accessi ai dati dei clienti, chiavi/segreti di crittografia?
La crittografia è uno strumento essenziale per la sicurezza perché limita l'accesso, Key Vault consente ad applicazioni e utenti di archiviare e usare diversi tipi di dati segreti/chiave. Tutti gli accessi ai dati dei clienti, chiavi/segreti di crittografia vengono elaborati e raccolti, analizzati e gestiti? Queste informazioni sono necessarie in relazione alle procedure di gestione e sicurezza dei dati.
L'app trasferisce dati o contenuti dei clienti Microsoft a terze parti o sub-responsabili del trattamento?
I dati dei clienti possono essere Nome utente dipendente o ID, posizione, informazioni di una persona, indirizzo IP specifico dell'utente e così via. Se l'organizzazione trasferisce dati o contenuti dei clienti Microsoft a terze parti o sub-responsabili del trattamento, selezionare sì. In caso contrario, selezionare no.
Si hanno contratti di condivisione dei dati con qualsiasi servizio di terze parti con cui si condividono i dati dei clienti Microsoft?
Il servizio di terze parti potrebbe essere call center, BPO, immissione dati e così via. Se si ha un contratto per condividere i dati dei clienti Microsoft con uno di questi servizi di terze parti, selezionare sì. In caso contrario, selezionare no.
Sicurezza
Si eseguono test di penetrazione annuali sull'app?
Il test di penetrazione, detto anche test di penna, è la pratica di testare un sistema computer, una rete o un'applicazione Web per individuare le vulnerabilità di sicurezza che un utente malintenzionato potrebbe sfruttare.
Il servizio dispone di un piano di ripristino di emergenza documentato, inclusa una strategia di backup e ripristino?
Se l'organizzazione dispone di un documento formale di un piano di ripristino di emergenza che contiene istruzioni dettagliate su come rispondere a eventi imprevisti non pianificati, ad esempio calamità naturali, interruzioni dell'alimentazione, attacchi informatici e qualsiasi altro evento di disturbo, selezionare sì. In caso contrario, selezionare no.
L'ambiente usa la protezione antimalware tradizionale o i controlli delle applicazioni?
L'antimalware offre una soluzione proattiva contro virus più recenti e innovativi che il software antivirus non è in grado di gestire. I controlli applicazione sono controlli sulle funzioni di input, elaborazione e output. Selezionare l'opzione appropriata
Si dispone di un processo stabilito per l'individuazione e la classificazione dei rischi delle vulnerabilità di sicurezza?
Queste informazioni sono necessarie in relazione alle procedure di sicurezza.
Si dispone di un criterio che regola il contratto di servizio (SLA) per l'applicazione di patch?
Ogni volta che si sottoscrive la protezione antivirus, firewall o antispyware, sarà necessario aggiornare continuamente i file di sistema per identificare modifiche, miglioramenti o nuovi parametri che consentono al computer di rilevare e eliminare tali virus. Queste sono chiamate patch di sicurezza. Se si dispone di un criterio che regola il contratto di servizio (SLA) per l'applicazione di patch, selezionare sì. In caso contrario, selezionare no.
Il bot può accedere alle informazioni personali?
L'identità personale è qualsiasi dato che può essere usato per identificare una persona specifica. Esempio Nome, indirizzo di posta elettronica.
Aggiungere una giustificazione per l'accesso alle informazioni personali.
Gli esempi sono disponibili nella pagina Microsoft Docs, fare clic su un'app, fare clic su Gestione dati per visualizzare esempi di altre giustificazioni nell'accesso ai dati tramite bot.
Quali informazioni personali vengono archiviate?
Le informazioni personali sono tutti i dati che possono essere usati per identificare una persona specifica. Esempio Nome, indirizzo di posta elettronica.
Aggiungere una giustificazione per l'archiviazione delle informazioni personali.
Perché le informazioni personali devono essere archiviate?
Elencare tutte le informazioni personali dell'organizzazione raccolte dall'app tramite queste API.
OII è qualsiasi dato che può essere usato per identificare un'organizzazione/tenant. Esempio ID tenant o indirizzo IP, dati sull'utilizzo del tenant, nome di dominio tenant nell'indirizzo di posta elettronica (joe@contoso.com).
Quali tipi di OII verranno usati dall'App Store?
Le informazioni oII (Organiaztional Identifiable Information) sono tutti i dati che possono essere usati per identificare un'organizzazione/tenant. Esempio ID tenant o indirizzo IP, dati sull'utilizzo del tenant, nome di dominio tenant nell'indirizzo di posta elettronica (joe@contoso.com).
Aggiungere una giustificazione per l'archiviazione di OII.
Perché è necessario archiviare le informazioni personali dell'organizzazione?
Si trasferiscono o si condividono informazioni personali dell'utente finale (EUII) o OII con servizi non Microsoft?
|EUII è qualsiasi dato che può essere usato per identificare i dati dei clienti. Esempio Nome utente o ID dipendente, informazioni sulla posizione di una persona, indirizzo IP specifico dell'utente. |
Elencare tutti i servizi non Microsoft a cui si trasferisce l'identità del servizio operativo.
Esempio Google Cloud, AWS
Descrivere in che modo gli amministratori dell'organizzazione possono controllare le informazioni nei sistemi partner?
Esempio Crittografia, 2FA
Gli utenti possono classificare i dati all'interno dell'app?
Esempio Restricted, Confidential, Interal, Public
Autenticazione a più fattori
Multi-Factor Authentication (MFA) è un sistema di sicurezza che verifica l'identità di un utente richiedendo più credenziali. Invece di richiedere solo un nome utente e una password, MFA richiede altre credenziali aggiuntive, ad esempio un codice dallo smartphone dell'utente, la risposta a una domanda di sicurezza, un'impronta digitale o il riconoscimento facciale.
Restrizione di indirizzi IP specifici?
Le impostazioni di restrizione IP vengono usate per limitare o concedere l'accesso a cui gli indirizzi IP possono accedere a risorse specifiche all'interno del servizio. Per le app che supportano la restrizione IP, un amministratore dell'organizzazione può limitare gli indirizzi IP che qualsiasi utente dell'organizzazione può usare per accedere al sistema tramite l'interfaccia utente o le API.
Audit trail per account utente
I trail di controllo sono i record elettronici che catalogano in ordine cronologico eventi o procedure per fornire supporto, documentazione e cronologia, usati per autenticare le azioni operative e di sicurezza o mitigare le sfide. L'audit trail degli utenti includerà informazioni sulle attività degli utenti, ad esempio i tentativi di accesso, il raggiungimento dei file di accesso e così via.
Amministrazione audit trail nell'app
Amministrazione audit trail includerà attività di amministratore, ad esempio la concessione di nuove autorizzazioni, la modifica delle configurazioni, le chiamate API e così via.
Tracce di controllo dei dati nell'app
L'audit trail dei dati includerà nelle attività di modifiche nei database, ad esempio quando è stato modificato un attributo, qual è stato il valore precedente del record e chi lo ha modificato e così via.
Sono presenti criteri password per l'app?
Esempio lunghezza minima della password, combinazione di caratteri, non consentire il riutilizzo delle password precedenti, non consentire l'uso di informazioni personali (ad esempio nome, posta elettronica e così via), annullare il rinnovo della password dopo un determinato periodo di tempo.
Supportare lo standard SAML (Security Assertion Markup Language) per lo scambio di autenticazione?
Il linguaggio SAML (Security Assertion Markup Language) è uno standard aperto per lo scambio di dati di autenticazione e autorizzazione tra le parti, in particolare tra un provider di identità e un provider di servizi.
Si eseguono test di penetrazione per rilevare e valutare le vulnerabilità di rete per l'app e i servizi associati?
Il test di penetrazione, detto anche test di penna, è la pratica di testare un sistema computer, una rete o un'applicazione Web per individuare le vulnerabilità di sicurezza che un utente malintenzionato potrebbe sfruttare.
Conformità
L'app è conforme al Health Insurance Portability and Accounting Act (HIPPA)? HIPPA è la legislazione statunitense che stabilisce gli standard per proteggere la riservatezza e la sicurezza delle informazioni sanitarie identificabili singolarmente.
Ciò è necessario per le aziende con sede negli Stati Uniti e non con sede negli Stati Uniti con app correlate ai servizi sanitari o che forniscono servizi a servizi helthcare.
L'app è conforme a Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? HITRUST CSF è un set di controlli che armonizza i requisiti delle normative e degli standard di sicurezza delle informazioni.
Ciò è necessario per le app correlate ai servizi sanitari o che forniscono servizi a servizi di helthcare.
L'app è conforme ai controlli dell'organizzazione del servizio (SOC 1)? Creazione di report sui controlli in un'organizzazione di servizi rilevanti per il controllo interno delle entità utente sulla creazione di report finanziari.
Ciò è necessario sia per le società con sede negli Stati Uniti che per le società non statunitensi con app correlate ai servizi finanziari o che forniscono servizi agli istituti finanziari
L'app è conforme ai controlli dell'organizzazione del servizio (SOC 2)?
Segnalazione di elaborazione non finanziaria in base a uno o più criteri del servizio trust relativi a sicurezza, privacy, disponibilità, riservatezza e integrità dell'elaborazione. Ulteriori informazioni
Quale certificazione SOC 2 hai ottenuto?
Selezionare Tipo 1 o Tipo 2, se sono stati ottenuti entrambi, selezionare Tipo 2
L'app è conforme ai controlli dell'organizzazione dei servizi (SOC 3)?
Creazione di report in base ai criteri del servizio di attendibilità, che possono essere distribuiti liberamente e contengono solo l'asserzione della gestione che hanno soddisfatto i requisiti dei criteri scelti? Altre informazioni
Si eseguono valutazioni PCI DSS annuali su questa app e sul relativo ambiente di supporto?
Il Payment Card Industry (PCI) Data Security Standards (DSS) è uno standard di sicurezza delle informazioni globale progettato per prevenire le frodi attraverso un maggiore controllo dei dati delle carte di credito. La conformità con PCI DSS è necessaria per qualsiasi organizzazione che archivia, elabora o trasmette dati di pagamento e titolari di carte. Ulteriori informazioni
L'app International Organization for Standardization (ISO 27001) è certificata?
ISO 27001 è un certificato fornito alle aziende che rispettano le linee guida riconosciute a livello internazionale e i principi generali per l'avvio, l'implementazione e il miglioramento della gestione della sicurezza delle informazioni all'interno di un'organizzazione. Ulteriori informazioni
L'app è conforme all'Organizzazione internazionale per la standardizzazione (ISO 27018)?
ISO 27018 stabilisce controlli comunemente accettati con linee guida per l'elaborazione e la protezione delle informazioni personali in un ambiente di cloud computing pubblico? Ulteriori informazioni
L'app è conforme all'Organizzazione internazionale per la standardizzazione (ISO 27017)?
ISO 27017 stabilisce controlli e linee guida comunemente accettati per l'elaborazione e la protezione delle informazioni utente in un ambiente di cloud computing pubblico. Ulteriori informazioni
L'app è conforme all'Organizzazione internazionale per la standardizzazione (ISO 27002)?
ISO 27002 stabilisce linee guida comuni per gli standard di sicurezza delle informazioni aziendali e le procedure di gestione della sicurezza delle informazioni. Ulteriori informazioni
L'app Federal Risk and Authorization Management Program (FedRAMP) è conforme?
FedRAMP è un programma governativo statunitense che offre un approccio standardizzato alla valutazione della sicurezza, all'autorizzazione e al monitoraggio continuo per i prodotti e i servizi cloud. Ulteriori informazioni
Selezionare il livello di conformità FedRAMP.
Le autorizzazioni FedRAMP vengono concesse a tre livelli di impatto in base alle linee guida NIST: bassa, media e alta. Questi livelli classificano l'impatto che la perdita di riservatezza, integrità o disponibilità potrebbe avere su un'organizzazione: basso (effetto limitato), medio (grave effetto negativo) e alto (effetto grave o catastrofico).
L'app è conforme al Family Educational Rights and Privacy Act (FERPA)?
FERPA è una legge federale che protegge la privacy dei record di istruzione degli studenti. Ulteriori informazioni
L'app è conforme al Children's Online Privacy Protection Act (COPPA)? COPPA definisce i requisiti per il sito Web e l'operatore Servizi online che forniscono contenuti ai bambini di età inferiore ai 13 anni.
Ciò è necessario sia per le aziende con sede negli Stati Uniti che per quelle non con sede negli Stati Uniti con app che potrebbero essere usate anche dai bambini.
L'app è conforme a Sarbanes-Oxley Act (SOX)? SOX è una legislazione statunitense volta a proteggere gli azionisti e il pubblico in generale da errori contabili e frodi, nonché a migliorare l'accuratezza delle divulgazioni aziendali.|Ciò è necessario per le società pubbliche con sede negli Stati Uniti o per le società pubbliche non con sede negli Stati Uniti che vengono scambiate in uno dei mercati azionari negli Stati Uniti.|
Le informazioni sull'app offrono una panoramica delle operazioni che l'applicazione può eseguire.
L'app è conforme a NIST 800-171?
NIST SP 800-171 è una pubblicazione speciale NIST che fornisce i requisiti consigliati per proteggere la riservatezza delle informazioni non classificate controllate (CUI). Il National Institute of Standards and Technology (NIST) degli Stati Uniti promuove e mantiene gli standard di misurazione e le linee guida per proteggere le informazioni e i sistemi informativi delle agenzie federali. Ulteriori informazioni
L'app è stata certificata da Cloud Security Alliance (CSA Star)?
CSA SSTAR è dedicato alla definizione di procedure consigliate per garantire un ambiente di cloud computing più sicuro e per aiutare i potenziali clienti cloud a prendere decisioni informate durante la transizione delle operazioni IT al cloud. Ulteriori informazioni
Selezionare il livello di certificazione CSA STAR.
Sono disponibili cinque livelli di certificazione offerti da CSA STAR, monitoraggio continuo, valutazione, autovalutazione, attestazione, certificazione. Selezionare quello ottenuto.
Hai il GDPR o altri obblighi o requisiti o obblighi di privacy o protezione dei dati?
Il Regolamento generale sulla protezione dei dati (GDPR) introduce nuove regole per le organizzazioni che offrono beni e servizi a persone nell'Unione europea (UE) o che raccolgono e analizzano i dati per i residenti dell'UE indipendentemente dalla posizione in cui si trovano gli utenti o l'azienda. Ulteriori informazioni
L'app dispone di un'informativa sulla privacy esterna che descrive come raccoglie, usa, condivide e archivia i dati personali?
L'informativa sulla privacy esterna deve contenere informazioni aziendali, dati raccolti, come vengono raccolti i dati, come si usano i dati personali, come vengono condivisi i dati personali, sicurezza dei dati, conservazione dei dati, diritti legali dei clienti, per altre informazioni visitare la pagina GDPR
L'app esegue un processo decisionale automatizzato, inclusa la profilatura che potrebbe avere un effetto legale o un impatto simile?
Mentre la profilatura è il processo di valutazione degli aspetti relativi a una persona, il processo decisionale automatizzato è il processo di prendere decisioni sull'individuo usando mezzi tecnologici e senza il coinvolgimento di un essere umano. GDPR - Diritti in relazione al processo decisionale automatizzato e alla profilatura.
Agli utenti viene fornita un'opzione per l'oggetto dell'elaborazione?
GDPR - Diritto all'oggetto
L'app elabora i dati personali per uno scopo secondario non descritto nell'informativa sulla privacy (ad esempio marketing, analisi)?
GDPR - Elaborazione dati
Si elaborano categorie speciali di dati sensibili (ad esempio, origine razziale o etnica, opinione politica, credenze religiose o filosofiche, dati genetici o biometrici, dati sanitari) o categorie di dati soggetti a leggi sulle notifiche di violazione?
Se si elaborano dati relativi all'origine razziale o etnica, all'opinione politica, alle credenze religiose o filosofiche, ai dati genetici o biometrici, ai dati sanitari, selezionare sì. In caso contrario, selezionare no.
L'app raccoglie o elabora i dati di minori (ad esempio, persone di età inferiore ai 16 anni)?
Il GDPR imposta un'età generale di consenso a 16 anni, il che significa che non è possibile elaborare legalmente i dati di un interessato di 15 anni o più giovane.
Il consenso viene ottenuto da un genitore o da un tutore legale?
Nei casi in cui si lavora con i dati dei bambini di età inferiore a 16 anni, è possibile elaborare i dati solo con l'autorizzazione del padre o del tutore. Qualsiasi trattamento senza il consenso di un adulto con responsabilità genitoriale è illegale ai sensi del diritto dell'UE.
L'app ha funzionalità per eliminare i dati personali di un individuo su richiesta?
GDPR - Il diritto alla cancellazione
L'app ha funzionalità per limitare o limitare il trattamento dei dati personali di un individuo su richiesta?
GDPR - Il diritto di limitare l'elaborazione
L'app offre agli utenti la possibilità di correggere o aggiornare i propri dati personali?
GDPR - Diritto alla rettifica
Vengono eseguite regolari verifiche della sicurezza dei dati e della privacy per identificare i rischi correlati al trattamento dei dati personali per l'app, ad esempio valutazioni dell'impatto sulla protezione dei dati o valutazioni dei rischi per la privacy?
Queste informazioni sono necessarie in relazione alle procedure di privacy e sicurezza.
L'applicazione si integra con Microsoft Identity Platform (Microsoft Entra ID) per l'accesso API single sign-on?
Altre informazioni sulla Microsoft Identity Platform.Ulteriori informazioni
L'app usa applicazione Azure appId/i?
Identificatore univoco per l'applicazione assegnata a un'applicazione da Microsoft Entra ID.Ulteriori informazioni
applicazione Azure appId
Immettere il applicazione Azure appID.Ulteriori informazioni
Qual è l'ID del tenant in cui è registrato il applicazione Azure appId precedente?
Immettere l'ID del tenant visualizzato sotto applicazione Azure appId nella console di Registrazioni app.
Qual è l'ID del tenant in cui è registrato il applicazione Azure appId precedente?
Immettere l'ID del tenant visualizzato sotto applicazione Azure appId nella console di Registrazioni app.
Questo ID viene usato da più applicazioni?
Queste informazioni sono necessarie in relazione alle procedure di identità.
L'app usa le autorizzazioni di Microsoft Graph?
Microsoft Entra ID assegna un'applicazione univoca o un ID client all'app. Il portale apre la pagina Panoramica dell'applicazione. Per aggiungere funzionalità all'applicazione, è possibile selezionare altre opzioni di configurazione, tra cui personalizzazione, certificati e segreti, autorizzazioni API e altro ancora.
Autorizzazione di Microsoft Graph
Ecco l'elenco delle autorizzazioni accettabili. Informazioni di riferimento sulle autorizzazioni di Microsoft Graph
Qual è il tipo di autorizzazione?
Le autorizzazioni delegate vengono usate dalle app con un utente connesso. Per queste app, l'utente o un amministratore acconsente alle autorizzazioni richieste dall'app e l'app può fungere da utente connesso quando effettua chiamate a Microsoft Graph. Alcune autorizzazioni delegate possono essere concesse da utenti non amministratori, ma alcune autorizzazioni con privilegi più elevati richiedono il consenso dell'amministratore. Le autorizzazioni dell'applicazione vengono usate dalle app eseguite senza che sia presente un utente connesso; Ad esempio, le app eseguite come servizi in background o daemon. Le autorizzazioni dell'applicazione possono essere concesse solo da un amministratore. Altre informazioni.
Qual è la giustificazione per l'uso di questa autorizzazione Graph?
Perché è stata scelta l'autorizzazione perticular Graph?
L'app richiede autorizzazioni con privilegi minimi per lo scenario?
Le autorizzazioni con privilegi minimi sono il set minimo di autorizzazioni che l'app deve richiedere per fornire le funzionalità previste per i clienti. Per le app che chiamano Microsoft Graph, Graph Explorer e la documentazione di riferimento sulle API può essere utile per determinare le autorizzazioni con privilegi minimi per lo scenario. Ulteriori informazioni
Sono state esaminate e rispettate tutte le procedure consigliate applicabili descritte nell'elenco di controllo di integrazione Microsoft Identity Platform?
Altre informazioni sull'elenco di controllo per l'integrazione Microsoft Identity Platform nella pagina della documentazione
L'app usa la versione più recente di MSAL (Microsoft Authentication Library) o Microsoft Identity Web per l'autenticazione?
Microsoft Authentication Library (MSAL) consente agli sviluppatori di acquisire token dal Microsoft Identity Platform per autenticare gli utenti e accedere alle API Web protette.Ulteriori informazioni
L'app usa la versione più recente di MSAL (Microsoft Authentication Library) o Microsoft Identity Web per l'autenticazione?
Microsoft Authentication Library (MSAL) consente agli sviluppatori di acquisire token dal Microsoft Identity Platform per autenticare gli utenti e accedere alle API Web protette.Ulteriori informazioni
L'app supporta i criteri di accesso condizionale?
I criteri di accesso condizionale più semplici sono istruzioni if-then, se un utente vuole accedere a una risorsa, deve completare un'azione. Esempio: un responsabile delle retribuzioni vuole accedere all'applicazione per le retribuzioni ed è necessario eseguire l'autenticazione a più fattori per accedervi. Ulteriori informazioni
Elencare i tipi di criteri supportati.
Menzionare tutti i tipi di criteri di accesso condizionale supportato. Esempio Blocca gli accessi in base alla posizione, Blocca l'autenticazione legacy. Esempi sono disponibili nella pagina della documentazione
L'app supporta la valutazione dell'accesso continuo (CAE)
(CAE) è una funzionalità per migliorare la resilienza e ridurre il COGS per i servizi/carichi di lavoro che si basano sull'autenticazione Microsoft Entra.Ulteriori informazioni
L'app archivia le credenziali nel codice?
Se l'app archivia le credenziali nel codice, selezionare sì. In caso contrario, selezionare no.
Le app e i componenti aggiuntivi per Microsoft 365 potrebbero usare altre API Microsoft all'esterno di Graph. L'app o il componente aggiuntivo usa altre API Microsoft?
Se l'app o il componente aggiuntivo usa altre API Microsoft, selezionare sì. In caso contrario, selezionare no.
|Qual è il nome del servizio dell'API?
Esempio MSAL