ProdBot

  • Articolo

Attestazione dell'editore: le informazioni in questa pagina si basano su un report di autovalutazione fornito dallo sviluppatore dell'app sulle procedure di sicurezza, conformità e gestione dei dati seguite da questa app. Microsoft non garantisce l'accuratezza delle informazioni.

Ultimo aggiornamento da parte dello sviluppatore: 23 febbraio 2021

Informazioni generali

Informazioni fornite da Prodoscore a Microsoft:

Informazioni Risposta
Nome dell'app ProdBot
ID WA200002620
client Office 365 supportati Microsoft Teams
Nome della società partner Prodoscore
URL del sito Web del partner https://www.prodoscore.com
URL della pagina delle informazioni sull'applicazione Teams https://www.prodoscore.com/how-it-works/
URL dell'informativa sulla privacy https://www.prodoscore.com/privacy-policy/
URL delle condizioni per l'utilizzo https://www.prodoscore.com/terms-of-service/

Domande

Domande o aggiornamenti a una qualsiasi delle informazioni visualizzate qui? Contattaci!

Modalità di gestione dei dati da parte dell'app

Queste informazioni sono state fornite da Prodoscore sul modo in cui questa app raccoglie e archivia i dati dell'organizzazione e sul controllo che l'organizzazione avrà sui dati raccolti dall'app.

Accesso ai dati tramite Microsoft Graph

Elencare le autorizzazioni di Microsoft Graph richieste dall'app.

Questa applicazione non usa Microsoft Graph.

Servizi non Microsoft usati

Se l'app trasferisce o condivide i dati dell'organizzazione con un servizio non Microsoft, elencare il servizio non Microsoft usato dall'app, i dati trasferiti e includere una giustificazione del motivo per cui l'app deve trasferire queste informazioni.

Tutti i servizi OII non Microsoft vengono trasferiti a Quale OII viene trasferito? Giustificazione per il trasferimento dell'OII?
Google Cloud Platform Nome di dominio La registrazione all'applicazione usa il nome di dominio di un'organizzazione per identificare l'organizzazione in modo univoco.

Accesso ai dati tramite bot

Se questa app contiene un bot o un'estensione di messaggistica, può accedere alle informazioni identificabili dell'utente finale (EUII): il roster (nome, cognome, nome visualizzato, indirizzo di posta elettronica) di qualsiasi membro del team in un team o chat a cui viene aggiunto. Questa app usa questa funzionalità?

Non è possibile accedere all'identità dell'identità dell'utente.

Dati di telemetria

Nei dati di telemetria o nei log dell'applicazione vengono visualizzate informazioni personali dell'organizzazione o informazioni personali dell'utente finale( EUII) ? In caso affermativo, descrivere quali dati vengono archiviati e quali sono i criteri di conservazione e rimozione?

Nei log o nei dati di telemetria delle applicazioni non vengono visualizzati dati OII o EUII.

Controlli dell'organizzazione per i dati archiviati dal partner

Descrivere in che modo gli amministratori dell'organizzazione possono controllare le informazioni nei sistemi partner? ad esempio l'eliminazione, la conservazione, il controllo, l'archiviazione, i criteri degli utenti finali e così via.

Sono state esposte API/endpoint per i sistemi partner

Revisione umana delle informazioni aziendali

Gli esseri umani sono coinvolti nella revisione o nell'analisi di eventuali dati OII (Organizational Identifiable Information) raccolti o archiviati da questa app?

No

Domande

Domande o aggiornamenti a una qualsiasi delle informazioni visualizzate qui? Contattaci!

Di seguito sono riportate le informazioni del catalogo di Microsoft Cloud App Security.

Visualizzazione in una nuova scheda

Domande

Domande o aggiornamenti a una qualsiasi delle informazioni visualizzate qui? Contattaci!

Informazioni sull'identità

Queste informazioni sono state fornite da Prodoscore sul modo in cui questa app gestisce l'autenticazione, l'autorizzazione, le procedure consigliate per la registrazione dell'applicazione e altri criteri di identità.

Informazioni Risposta
Si esegue l'integrazione con Microsoft Identify Platform (Azure AD)?
Sono state esaminate e rispettate tutte le procedure consigliate applicabili descritte nell'elenco di controllo di integrazione Microsoft Identity Platform?
L'app usa MSAL (Microsoft Authentication Library) per l'autenticazione? No
L'app supporta i criteri di accesso condizionale? No
L'app richiede autorizzazioni con privilegi minimi per lo scenario?
Le autorizzazioni registrate in modo statico dell'app riflettono accuratamente le autorizzazioni richieste dall'app in modo dinamico e incrementale?
L'app supporta la multi-tenancy?
L'app ha un client riservato?
Si è proprietari di tutti gli URI (Unified Resource Identifier) di reindirizzamento registrati per l'app?
Per l'app, cosa si evita di usare? - URI di reindirizzamento con caratteri jolly,
L'app espone eventuali API Web? No
L'app usa le API di anteprima?
L'app usa API deprecate? No

Domande

Domande o aggiornamenti a una qualsiasi delle informazioni visualizzate qui? Contattaci!