Utenti guest
Ultimo aggiornamento da parte dello sviluppatore: 16 novembre 2023
Informazioni generali
Informazioni fornite da AskMeWhy AG a Microsoft:
| Informazioni | Risposta |
|---|---|
| Nome dell'app | Utenti guest |
| ID | WA200006176 |
| client Office 365 supportati | Microsoft Teams |
| Nome della società partner | AskMeWhy AG |
| Sito Web dell'azienda | https://guests.one |
| Condizioni per l'utilizzo dell'app | https://guests.one/en/legal/terms |
| Funzionalità di base dell'app | Governance & gestione del ciclo di vita per gli account guest in Microsoft Teams |
| Sede della società | Svizzera |
| Pagina delle informazioni sull'app | https://guests.one |
| Qual è l'ambiente di hosting o il modello di servizio usato per eseguire l'app? | IsvHosted |
| Contatto del supporto clienti. | support@guests.one |
Domande
Domande o aggiornamenti a una qualsiasi delle informazioni visualizzate qui? Contattaci!
Modalità di gestione dei dati da parte dell'app
Queste informazioni sono state fornite da AskMeWhy AG su come questa app raccoglie e archivia i dati dell'organizzazione e sul controllo che l'organizzazione avrà sui dati raccolti dall'app.
| Informazioni | Risposta |
|---|---|
| L'app o l'infrastruttura sottostante elabora i dati relativi a un cliente Microsoft o al dispositivo? | Sì |
| Quali dati vengono elaborati dall'app? | ID utente e ID oggetto gruppo entra, configurazioni dell'applicazione specifiche del cliente |
| L'app supporta TLS 1.1 o versione successiva? | Sì |
| L'app o l'infrastruttura sottostante archivia i dati dei clienti Microsoft? | No |
Domande
Domande o aggiornamenti a una qualsiasi delle informazioni visualizzate qui? Contattaci!
Di seguito sono riportate le informazioni del catalogo di Microsoft Cloud App Security.
| Informazioni | Risposta |
|---|---|
| Si eseguono test di penetrazione annuali sull'app? | Sì |
| L'app dispone di un piano di ripristino di emergenza documentato, inclusa una strategia di backup e ripristino? | Sì |
| L'ambiente usa la protezione antimalware tradizionale o i controlli delle applicazioni? | ApplicationControls |
| Si dispone di un processo stabilito per l'individuazione e la classificazione dei rischi delle vulnerabilità di sicurezza? | Sì |
| Si dispone di un criterio che regola il contratto di servizio (SLA) per l'applicazione di patch? | Sì |
| Si eseguono attività di gestione delle patch in base ai contratti di servizio dei criteri di applicazione delle patch? | Sì |
| L'ambiente ha sistemi operativi o software non supportati? | No |
| Si esegue l'analisi trimestrale delle vulnerabilità nell'app e nell'infrastruttura che la supporta? | Sì |
| È installato un firewall sul limite di rete esterno? | No |
| Si dispone di un processo di gestione delle modifiche stabilito usato per esaminare e approvare le richieste di modifica prima che vengano distribuite nell'ambiente di produzione? | Sì |
| Una persona aggiuntiva sta esaminando e approvando tutte le richieste di modifica del codice inviate all'ambiente di produzione dallo sviluppatore originale? | Sì |
| Le procedure di codifica sicura tengono conto delle classi di vulnerabilità comuni, ad esempio OWASP Top 10? | Sì |
| Autenticazione a più fattori abilitata per: | CodeRepositories, DNSManagement |
| Si dispone di un processo stabilito per il provisioning, la modifica e l'eliminazione degli account dei dipendenti? | Sì |
| Si dispone di software di rilevamento e prevenzione delle intrusioni (IDPS) distribuito nel perimetro del limite di rete che supporta l'app? | No |
| La registrazione eventi è configurata in tutti i componenti di sistema che supportano l'app? | Sì |
| Tutti i log vengono esaminati con cadenza regolare da strumenti umani o automatizzati per rilevare potenziali eventi di sicurezza? | Sì |
| Quando viene rilevato un evento di sicurezza, gli avvisi vengono inviati automaticamente a un dipendente per la valutazione? | Sì |
| È stato stabilito un processo formale di gestione dei rischi per la sicurezza delle informazioni? | Sì |
| Si dispone di un processo formale di risposta agli eventi imprevisti di sicurezza documentato e stabilito? | Sì |
| Si segnalano violazioni dei dati di app o servizi alle autorità di vigilanza e alle persone interessate dalla violazione entro 72 ore dal rilevamento? | Sì |
Domande
Domande o aggiornamenti a una qualsiasi delle informazioni visualizzate qui? Contattaci!
| Informazioni | Risposta |
|---|---|
| L'app è conforme al Health Insurance Portability and Accounting Act (HIPAA)? | N/D |
| L'app è conforme a Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? | N/D |
| L'app è conforme ai controlli dell'organizzazione del servizio (SOC 1)? | N/D |
| L'app è conforme ai controlli dell'organizzazione del servizio (SOC 2)? | No |
| L'app è conforme ai controlli dell'organizzazione dei servizi (SOC 3)? | No |
| Si eseguono valutazioni PCI DSS annuali rispetto all'app e al relativo ambiente di supporto? | N/D |
| L'app International Organization for Standardization (ISO 27001) è certificata? | No |
| L'app è conforme all'Organizzazione internazionale per la standardizzazione (ISO 27018)? | N/D |
| L'app è conforme all'Organizzazione internazionale per la standardizzazione (ISO 27017)? | N/D |
| L'app è conforme all'Organizzazione internazionale per la standardizzazione (ISO 27002)? | N/D |
| L'app Federal Risk and Authorization Management Program (FedRAMP) è conforme? | No |
| L'app è conforme al Family Educational Rights and Privacy Act (FERPA)? | N/D |
| L'app è conforme al Children's Online Privacy Protection Act (COPPA)? | N/D |
| L'app è conforme a Sarbanes-Oxley Act (SOX)? | N/D |
| L'app è conforme a NIST 800-171? | N/D |
| L'app è stata certificata da Cloud Security Alliance (CSA Star)? | No |
Domande
Domande o aggiornamenti a una qualsiasi delle informazioni visualizzate qui? Contattaci!
| Informazioni | Risposta |
|---|---|
| Si dispone di gdpr o altri requisiti o obblighi di privacy o protezione dei dati (ad esempio CCPA)? | No |
Domande
Domande o aggiornamenti a una qualsiasi delle informazioni visualizzate qui? Contattaci!
| Informazioni | Risposta |
|---|---|
| L'applicazione si integra con Microsoft Identity Platform (Azure AD) per l'accesso Single Sign-On, l'accesso alle API e così via? | Sì |
| Sono state esaminate e rispettate tutte le procedure consigliate applicabili descritte nell'elenco di controllo di integrazione Microsoft Identity Platform? | Sì |
| L'app usa la versione più recente di MSAL (Microsoft Authentication Library) o Microsoft Identity Web per l'autenticazione? | Sì |
| L'app supporta i criteri di accesso condizionale? | Sì |
| Elencare i tipi di criteri supportati | Tutti i criteri ca basati su app |
| L'app supporta la valutazione dell'accesso continuo (CAE) | N/D |
| L'app archivia le credenziali nel codice? | No |
| Le app e i componenti aggiuntivi per Microsoft 365 potrebbero usare altre API Microsoft all'esterno di Microsoft Graph. L'app o il componente aggiuntivo usa altre API Microsoft? | No |
Accesso ai dati tramite Microsoft Graph
Autorizzazione Graph Tipo autorizzazione Giustificazione Azure AD App ID AppRoleAssignment.ReadWrite.All Delegato Questa autorizzazione consente agli amministratori delle applicazioni di configurare i ruoli dell'app Guest. Si noti che questa autorizzazione è essenziale insieme all'autorizzazione Application.Read.All. 3996fb1b-3895-4e76-81fa-9086bc480fb3 AuditLog.Read.All Delegato Per accedere alle informazioni sulle attività più recenti relative ai guest, è necessario un Microsoft Entra (P1/P2). 3996fb1b-3895-4e76-81fa-9086bc480fb3 Directory.Read.All Delegato Questa autorizzazione facilita il recupero di vari dettagli relativi a gruppi, utenti, team, licenze disponibili e altro ancora. Per l'assegnazione dei ruoli dell'app Guest, è necessaria una combinazione di questa autorizzazione e AppRoleAssignment.ReadWrite.All. 3996fb1b-3895-4e76-81fa-9086bc480fb3 GroupMember.ReadWrite.All Delegato Obbligatorio per l'aggiunta di guest invitati a Teams. 3996fb1b-3895-4e76-81fa-9086bc480fb3 User.Read Delegato Questa autorizzazione è necessaria per il processo di accesso e per accedere ai dettagli di base dell'organizzazione sugli utenti. 3996fb1b-3895-4e76-81fa-9086bc480fb3 User.ReadWrite.All Delegato Questa autorizzazione consente una gestione completa delle informazioni guest, tra cui l'invito, l'eliminazione e la modifica degli account guest. 3996fb1b-3895-4e76-81fa-9086bc480fb3 AppCatalog.Read.All Applicazione Consente il recupero dell'ID app di Guest Teams dal catalogo app. a9b4f209-bf7e-49d8-b412-73b11927e5a3 AuditLog.Read.All Delegato Recupera le informazioni sulle attività recenti dei guest (richiede Microsoft Entra licenza P1/P2). a9b4f209-bf7e-49d8-b412-73b11927e5a3 Directory.Read.All Applicazione Concede la possibilità di leggere le appartenenze ai gruppi di un guest. a9b4f209-bf7e-49d8-b412-73b11927e5a3 GroupMember.ReadWrite.All Delegato Obbligatorio per l'aggiunta di guest invitati a Teams. a9b4f209-bf7e-49d8-b412-73b11927e5a3 TeamsActivity.Send Applicazione Consente l'invio di notifiche di attività agli host in Microsoft Teams ogni volta che è necessaria un'azione. a9b4f209-bf7e-49d8-b412-73b11927e5a3 User.Read Delegato Consente l'accesso durante il processo di accesso. a9b4f209-bf7e-49d8-b412-73b11927e5a3 User.Read.All Delegato Consente la lettura di tutte le informazioni guest. a9b4f209-bf7e-49d8-b412-73b11927e5a3 User.ReadWrite.All Applicazione Fornisce l'autorità per gestire tutte le informazioni guest, tra cui l'invito, l'eliminazione e la modifica di guest. In questo modo vengono elevate le autorizzazioni dell'utente connesso per gestire gli utenti guest, ma l'app garantisce che l'utente possa gestire solo gli utenti guest in base alla configurazione. a9b4f209-bf7e-49d8-b412-73b11927e5a3 User.ReadWrite.All Applicazione Questa autorizzazione consente all'agente guest di leggere e aggiornare le informazioni guest, nonché di bloccare o eliminare automaticamente i guest. aea92485-4fcb-42e8-85b0-f0f99071b928
Questa applicazione non dispone di API aggiuntive.
Domande
Domande o aggiornamenti a una qualsiasi delle informazioni visualizzate qui? Contattaci!