カナリア

  • Articolo

Attestazione dell'editore: le informazioni in questa pagina si basano su un report di autovalutazione fornito dallo sviluppatore dell'app sulle procedure di sicurezza, conformità e gestione dei dati seguite da questa app. Microsoft non garantisce l'accuratezza delle informazioni.

Ultimo aggiornamento da parte dello sviluppatore: 19 luglio 2021

Informazioni generali

Informazioni fornite da YATTEE Inc. a Microsoft:

Informazioni Risposta
Nome dell'app カナリア
ID WA200003193
client Office 365 supportati Microsoft Teams
Nome della società partner YATTEE Inc.
URL del sito Web del partner https://www.yattee.co.jp
URL dell'informativa sulla privacy https://www.yattee.co.jp/company/privacy/
URL delle condizioni per l'utilizzo https://www.yattee.co.jp/company/term-of-use/

Domande

Domande o aggiornamenti a una qualsiasi delle informazioni visualizzate qui? Contattaci!

Modalità di gestione dei dati da parte dell'app

Queste informazioni sono state fornite da YATTEE Inc. Su come questa app raccoglie e archivia i dati dell'organizzazione e sul controllo che l'organizzazione avrà sui dati raccolti dall'app.

Accesso ai dati tramite Microsoft Graph

Elencare le autorizzazioni di Microsoft Graph richieste dall'app.

Autorizzazione Tipo di autorizzazione (delegata/applicazione) I dati vengono raccolti? Giustificazione per la raccolta? I dati vengono archiviati? Giustificazione per l'archiviazione? Azure AD App ID
Calls.JoinGroupCall.All entrambi Eメースススレス。 ユーザーの識別のためと、組織ごとでグループ化するため。 利用ユーザーのスケジュール情報など。 スケジュール管理アプリなので。 626ce0a3-4620-483d-953d-53b106b9ffad

Servizi non Microsoft usati

Se l'app trasferisce o condivide i dati dell'organizzazione con un servizio non Microsoft, elencare il servizio non Microsoft usato dall'app, i dati trasferiti e includere una giustificazione del motivo per cui l'app deve trasferire queste informazioni.

I servizi non Microsoft non vengono usati.

Accesso ai dati tramite bot

Se questa app contiene un bot o un'estensione di messaggistica, può accedere alle informazioni identificabili dell'utente finale (EUII): il roster (nome, cognome, nome visualizzato, indirizzo di posta elettronica) di qualsiasi membro del team in un team o chat a cui viene aggiunto. Questa app usa questa funzionalità?

Non è possibile accedere all'identità dell'identità dell'utente.

Dati di telemetria

Nei dati di telemetria o nei log dell'applicazione vengono visualizzate informazioni personali dell'organizzazione o informazioni personali dell'utente finale( EUII) ? In caso affermativo, descrivere quali dati vengono archiviati e quali sono i criteri di conservazione e rimozione?

Nei log o nei dati di telemetria delle applicazioni non vengono visualizzati dati OII o EUII.

Controlli dell'organizzazione per i dati archiviati dal partner

Descrivere in che modo gli amministratori dell'organizzazione possono controllare le informazioni nei sistemi partner? ad esempio l'eliminazione, la conservazione, il controllo, l'archiviazione, i criteri degli utenti finali e così via.

PC上で管理

Revisione umana delle informazioni aziendali

Gli esseri umani sono coinvolti nella revisione o nell'analisi di eventuali dati OII (Organizational Identifiable Information) raccolti o archiviati da questa app?

No

Domande

Domande o aggiornamenti a una qualsiasi delle informazioni visualizzate qui? Contattaci!

Di seguito sono riportate le informazioni del catalogo di Microsoft Cloud App Security.

Visualizzazione in una nuova scheda

Domande

Domande o aggiornamenti a una qualsiasi delle informazioni visualizzate qui? Contattaci!

Informazioni sull'identità

Queste informazioni sono state fornite da YATTEE Inc. Informazioni su come questa app gestisce l'autenticazione, l'autorizzazione, le procedure consigliate per la registrazione dell'applicazione e altri criteri di identità.

Informazioni Risposta
Si esegue l'integrazione con Microsoft Identify Platform (Azure AD)?
Sono state esaminate e rispettate tutte le procedure consigliate applicabili descritte nell'elenco di controllo di integrazione Microsoft Identity Platform?
L'app usa MSAL (Microsoft Authentication Library) per l'autenticazione?
L'app supporta i criteri di accesso condizionale? No
L'app richiede autorizzazioni con privilegi minimi per lo scenario?
Le autorizzazioni registrate in modo statico dell'app riflettono accuratamente le autorizzazioni richieste dall'app in modo dinamico e incrementale?
L'app supporta la multi-tenancy?
L'app ha un client riservato? No
Si è proprietari di tutti gli URI (Unified Resource Identifier) di reindirizzamento registrati per l'app?
Per l'app, cosa si evita di usare? ,

- Flusso ROPC (Resource Owner Password Credential)
L'app espone eventuali API Web?
Il modello di autorizzazione consente l'esito positivo delle chiamate solo se l'app client riceve il consenso appropriato?
L'app usa le API di anteprima? No
L'app usa API deprecate? No

Domande

Domande o aggiornamenti a una qualsiasi delle informazioni visualizzate qui? Contattaci!