회사 웹 사이트에 대한 링크를 입력합니다.
회사 또는 애플리케이션의 홈페이지에 대한 링크입니다.
앱의 사용 약관에 대한 링크를 입력합니다.
앱 서비스 정보의 미리 채워진 데이터입니다. 필요에 따라 업데이트하세요.
앱의 핵심 기능을 500자 이하로 설명합니다.
앱 서비스 정보의 미리 채워진 데이터입니다. 필요에 따라 업데이트하세요.
회사가 본사를 둔 국가 또는 지역을 선택합니다.
이는 여러 국가/지역에 대한 데이터 처리 관행 및 규정과 관련이 있으므로 필요합니다.
앱에 정보 페이지가 있나요?
앱 정보는 애플리케이션이 수행할 수 있는 작업의 개요를 제공합니다.
앱의 정보 페이지에 대한 링크를 입력합니다.
애플리케이션에 대한 자세한 정보를 설명하는 페이지에 대한 링크입니다. 여기서 사용자는 애플리케이션에 대한 자세한 정보를 알아볼 수 있나요? 이 페이지가 없으면 아니요를 표시하세요.
앱을 실행하는 데 사용되는 호스팅 환경 또는 서비스 모델은 무엇인가요?
백 엔드 서비스 또는 코드 리포지토리의 호스팅 환경은 Microsoft 365 인증을 위해 scope 있습니다. 호스팅 유형을 식별하세요. IaaS = Infrastructure as a Service, PaaS/Serverless = Platform as a Service, ISV hosted = 호스팅 환경이 자체 소유 및/또는 운영됩니다(예: 타사 데이터 센터의 사용자 데이터 센터 또는 공동 위치) 하이브리드 = 환경은 여러 호스팅 유형(예: ISV Hosted 및 PaaS)으로 구성될 수 있습니다.
앱에서 사용하는 호스팅 클라우드 공급자는 무엇입니까?
예: Microsoft Azure, Amazon AWS, Google... 여기에는 회사에 대한 고유한 솔루션도 포함될 수 있습니다.
앱 또는 기본 인프라가 Microsoft 고객 또는 해당 디바이스와 관련된 데이터를 처리하나요?
앱이 Microsoft Graph 또는 고객 테넌트 같은 Microsoft 리소스 엔드포인트에서 사용된 모든 데이터와 같은 Microsoft 고객 데이터를 처리하거나 저장하는 경우 예를 선택합니다. 그렇지 않은 경우 아니요를 선택합니다.
앱에서 수집하거나 처리하는 데이터는 무엇인가요?
사용자 프로필 데이터, 사용자 메일 데이터 등 앱에서 처리되는 특정 유형의 데이터를 제공합니다.
앱이 TLS 1.1 이상을 지원하나요?
TLS(전송 계층 보안) 1.1 이상은 컴퓨터 네트워크를 통해 암호화 채널을 설정하기 위한 보안 프로토콜입니다. TLS를 사용하면 도청 및 중간 공격 모두 방지할 수 있습니다. 고객에게 동급 최고의 암호화를 제공하기 위해 앱에서 TLS 1.1 이상을 지원하나요?
앱 또는 기본 인프라가 Microsoft 고객 데이터를 저장하나요?
앱 또는 기본 인프라가 Microsoft 고객 데이터를 저장하나요?|앱이 Microsoft Graph 또는 고객 테넌트 같은 Microsoft 리소스 엔드포인트에서 사용된 모든 데이터와 같은 Microsoft 고객 데이터를 처리하거나 저장하는 경우 예를 선택합니다. 그렇지 않은 경우 아니요를 선택합니다.
데이터베이스에 저장되는 데이터는 무엇인가요?
사용자 프로필 데이터, 사용자 메일 데이터, 테넌트 ID, 사용자 통신 ID 등의 테넌트 정보와 같이 데이터베이스에 저장된 특정 유형의 데이터를 제공합니다.
기본 인프라가 Microsoft 고객 데이터를 처리하거나 저장하는 경우 이 데이터는 지리적으로 저장되는 위치는 어디인가요?
Microsoft 고객 데이터가 저장될 지역을 지정합니다. 예: 독일, 일본.
설정된 데이터 임대 및 폐기 프로세스가 있나요?
고객이 데이터 삭제 또는 구독 취소를 요청할 때 organization 데이터를 저장하거나 데이터를 삭제하기 위한 엄격한 표준을 따르나요?
계정 종료 후 사용자 데이터를 얼마나 오래 유지 관리합니까?
고객이 서비스를 떠난 후 고객 정보를 저장하는 기간을 수리합니다.
고객 데이터, 암호화 키/비밀에 대한 모든 액세스를 관리하는 프로세스가 설정되었나요?
암호화는 액세스를 제한하고 Key Vault 애플리케이션과 사용자가 여러 유형의 비밀/키 데이터를 저장하고 사용할 수 있도록 하기 때문에 보안을 위한 필수 도구입니다. 고객 데이터에 대한 모든 액세스, 암호화 키/비밀이 처리 및 수집, 분석 및 관리되고 있나요? 이 정보는 데이터 처리 및 보안 관행과 관련이 있으므로 필요합니다.
앱이 Microsoft 고객 데이터 또는 고객 콘텐츠를 제3자 또는 하위 프로세서로 전송하나요?
고객 데이터는 직원 사용자 이름 또는 ID, 위치, 사람의 정보, 사용자별 IP 주소 등일 수 있습니다. organization 타사 또는 하위 프로세서에 Microsoft 고객 데이터 또는 고객 콘텐츠를 전송하는 경우 예를 선택합니다. 그렇지 않은 경우 아니요를 선택합니다.
Microsoft 고객 데이터를 공유하는 타사 서비스와 데이터 공유 계약이 있나요?
타사 서비스는 콜 센터, BPO, 데이터 입력 등일 수 있습니다. Microsoft 고객 데이터를 해당 타사 서비스와 공유하는 데 동의한 경우 예를 선택합니다. 그렇지 않은 경우 아니요를 선택합니다.
보안
앱에서 연간 침투 테스트를 수행합니까?
펜 테스트라고도 하는 침투 테스트는 컴퓨터 시스템, 네트워크 또는 웹 애플리케이션을 테스트하여 공격자가 악용할 수 있는 보안 취약성을 찾는 방법입니다.
서비스에 백업 및 복원 전략을 포함하여 문서화된 재해 복구 계획이 있나요?
organization 자연 재해, 정전, 사이버 공격 및 기타 중단 이벤트와 같은 계획되지 않은 인시던트에 대응하는 방법에 대한 자세한 지침이 포함된 DR(재해 복구) 계획의 공식 문서가 있는 경우 예를 선택합니다. 그렇지 않은 경우 아니요를 선택합니다.
사용자 환경에서 기존의 맬웨어 방지 보호 또는 애플리케이션 제어를 사용하나요?
맬웨어 방지는 바이러스 백신 소프트웨어가 처리할 수 없는 최신의 혁신적인 바이러스에 대한 사전 대응 솔루션을 제공합니다. 애플리케이션 컨트롤은 입력, 처리 및 출력 함수에 대한 컨트롤입니다. 적절한 옵션 선택
보안 취약성을 들여쓰고 위험을 순위를 지정하기 위한 확립된 프로세스가 있나요?
이 정보는 보안 관행과 관련이 있으므로 필요합니다.
패치를 적용하기 위한 SLA(서비스 수준 계약)를 제어하는 정책이 있나요?
바이러스 백신, 방화벽 또는 스파이웨어 방지 보호를 구독할 때마다 컴퓨터에서 이러한 바이러스를 감지하고 제거하는 데 도움이 되는 변경, 개선 또는 새 매개 변수를 식별하기 위해 시스템 파일을 지속적으로 업데이트해야 합니다. 이를 보안 패치라고 합니다. 패치를 적용하기 위한 SLA(서비스 수준 계약)를 제어하는 정책이 있는 경우 예를 선택합니다. 그렇지 않은 경우 아니요를 선택합니다.
봇이 PII(개인 식별 정보)에 액세스할 수 있나요?
PII는 특정 사람을 식별하는 데 사용할 수 있는 모든 데이터입니다. 예: 이름, 전자 메일 주소.
PII에 액세스하기 위한 근거를 추가합니다.
예제는 Microsoft Docs 페이지에서 찾을 수 있습니다. 앱을 클릭하고 데이터 처리를 클릭하면 봇을 통한 데이터 액세스에서 다른 근거의 예를 볼 수 있습니다.
어떤 PII가 저장되나요?
PII(개인 식별 정보)는 특정 사용자를 식별하는 데 사용할 수 있는 모든 데이터입니다. 예: 이름, 전자 메일 주소.
PII를 저장하기 위한 근거를 추가합니다.
개인 식별 정보를 저장해야 하는 이유는 무엇인가요?
앱이 이러한 API를 통해 수집하는 모든 OII(조직 식별 정보)를 나열합니다.
OII는 organization/테넌트를 식별하는 데 사용할 수 있는 모든 데이터입니다. 예: 테넌트 ID 또는 IP 주소, 테넌트 사용량 데이터, 전자 메일 주소의 테넌트 도메인 이름(joe@contoso.com).
앱이 저장할 OII 유형은 무엇인가요?
OII(유기 식별 가능 정보)는 organization/테넌트를 식별하는 데 사용할 수 있는 모든 데이터입니다. 예: 테넌트 ID 또는 IP 주소, 테넌트 사용량 데이터, 전자 메일 주소의 테넌트 도메인 이름(joe@contoso.com).
OII를 저장하기 위한 근거를 추가합니다.
조직 식별 가능 정보를 저장해야 하는 이유는 무엇인가요?
비 Microsoft 서비스와 EUII(최종 사용자 식별 정보) 또는 OII를 전송하거나 공유합니까?
|EUII는 고객 데이터를 식별하는 데 사용할 수 있는 모든 데이터입니다. 예: 직원 사용자 이름 또는 ID, 사용자의 위치 정보, 사용자별 IP 주소. |
OII를 전송하는 모든 비 Microsoft 서비스를 나열합니다.
예: Google Cloud, AWS
organization 관리자가 파트너 시스템에서 정보를 제어하는 방법을 설명하세요.
예: 암호화, 2FA
사용자가 앱 내에서 데이터를 분류할 수 있나요?
예: 제한된, 기밀, 중간, 공용
다단계 인증
MFA(Multi-Factor Authentication)는 여러 자격 증명을 요구하여 사용자의 ID를 확인하는 보안 시스템입니다. MFA에는 사용자 이름 및 암호를 요청하는 대신 사용자의 스마트폰 코드, 보안 질문에 대한 답변, 지문 또는 얼굴 인식과 같은 다른 추가 자격 증명이 필요합니다.
특정 IP 주소 제한?
IP 제한 설정은 IP가 서비스 내의 특정 리소스에 액세스할 수 있는 액세스를 제한하거나 제공하는 데 사용됩니다. IP 제한을 지원하는 앱의 경우 organization 관리자는 organization 사용자가 사용자 인터페이스 또는 API를 통해 시스템에 액세스하는 데 사용할 수 있는 IP 주소를 제한할 수 있습니다.
사용자 계정당 감사 내역
감사 내역은 이벤트 또는 절차를 시간순으로 카탈로그화하여 지원, 설명서 및 기록을 제공하는 전자 레코드로, 보안 및 운영 작업을 인증하거나 문제를 완화하는 데 사용됩니다. 사용자 감사 추적에는 로그인 시도, 파일 액세스 등과 같은 사용자 활동에 대한 정보가 포함됩니다.
앱에서 감사 내역 관리
관리 감사 추적에는 새 권한 부여, 구성 변경, API 호출 등과 같은 관리자 활동이 포함됩니다.
앱의 데이터 감사 추적
데이터 감사 내역은 특성이 마지막으로 수정된 시기, 레코드의 이전 값이 무엇이었는지, 누가 수정했는지 등과 같은 데이터베이스 변경 작업에 포함됩니다.
앱에 대한 암호 정책이 있나요?
예: 최소 암호 길이, 문자 조합, 이전 암호 재사용을 허용하지 않음, 개인 정보 제공(예: 이름, 이메일 등)의 사용을 허용하지 않음) 특정 기간 후에 암호 갱신을 허용합니다.
인증 교환을 위한 SAML(보안 어설션 태그 언어) 표준을 지원합니까?
보안 어설션 태그 언어 - SAML - 특히 ID 공급자와 서비스 공급자 간에 인증 및 권한 부여 데이터를 교환하기 위한 개방형 표준입니다.
침투 테스트를 수행하여 앱 및 관련 서비스에 대한 네트워크 취약성을 감지하고 평가합니까?
펜 테스트라고도 하는 침투 테스트는 컴퓨터 시스템, 네트워크 또는 웹 애플리케이션을 테스트하여 공격자가 악용할 수 있는 보안 취약성을 찾는 방법입니다.
규정 준수
앱이 HIPPA(건강 보험 이식성 및 회계법)를 준수하나요? HIPPA는 개별적으로 식별 가능한 건강 정보의 기밀성과 보안을 보호하기 위한 표준을 설정하는 미국 법률입니다.
이는 의료 서비스와 관련되거나 헬트케어 서비스에 서비스를 제공하는 앱이 있는 미국 기반 및 비미국 기반 회사 모두에 필요합니다.
앱이 HITRUST CSF(Health Information Trust Alliance, Common Security Framework)를 준수하나요? HITRUST CSF는 정보 보안 규정 및 표준의 요구 사항을 조화시키는 컨트롤 집합입니다.
이는 의료 서비스와 관련되거나 헬트케어 서비스에 서비스를 제공하는 앱에 필요합니다.
앱이 SOC(서비스 조직 컨트롤 1)를 준수하나요? 서비스 organization 컨트롤에 대한 보고는 재무 보고에 대한 사용자 엔터티의 내부 제어와 관련이 있습니다.
이는 금융 서비스와 관련되거나 금융 기관에 서비스를 제공하는 앱이 있는 미국 기반 및 비미국 기반 회사 모두에 필요합니다.
앱이 SOC(서비스 조직 제어) 2를 준수하나요?
보안, 개인 정보 보호, avaiability, 기밀성 및 처리 무결성에 대한 하나 이상의 신뢰 서비스 기준을 기반으로 하는 비재무 처리에 대한 보고입니다. 더 알아보세요
어떤 SOC 2 인증을 달성했나요?
형식 1 또는 유형 2를 선택합니다. 둘 다 가져온 경우 형식 2를 선택합니다.
앱이 SOC(서비스 조직 컨트롤)를 준수하나요?
신뢰 서비스 기준을 기반으로 하는 보고는 자유롭게 배포될 수 있으며 선택한 조건의 요구 사항을 충족했다는 경영진의 어설션만 포함되나요? 자세한 정보
이 앱 및 해당 지원 환경에 대해 연간 PCI DSS 평가를 수행합니까?
PCI(Payment Card Industry) DSS(Data Security Standard)는 신용 카드 데이터에 대한 통제를 강화하여 사기를 방지하도록 고안된 글로벌 정보 보안 표준입니다. 결제 및 카드 소유자 데이터를 저장, 처리 또는 전송하는 모든 organization PCI DSS를 준수해야 합니다.더 알아보세요
국제표준화기구(ISO 27001)가 인증된 앱인가요?
ISO 27001은 국제적으로 인정받는 지침과 organization 내에서 정보 보안 관리를 시작, 구현 및 개선하기 위한 일반적인 원칙을 유지하는 회사에 제공되는 인증서입니다.더 알아보세요
앱이 국제 표준화 기구(ISO 27018)를 준수하나요?
ISO 27018은 퍼블릭 클라우드 컴퓨팅 환경에서 PII(개인 식별 정보)를 처리하고 보호하기 위한 지침을 사용하여 일반적으로 허용되는 컨트롤을 설정합니다. 더 알아보세요
앱이 국제 표준화 기구(ISO 27017)를 준수하나요?
ISO 27017은 퍼블릭 클라우드 컴퓨팅 환경에서 사용자 정보를 처리하고 보호하기 위해 일반적으로 허용되는 제어 및 지침을 설정합니다. 더 알아보세요
앱이 국제 표준화 기구(ISO 27002)를 준수하나요?
ISO 27002는 조직 정보 보안 표준 및 정보 보안 관리 관행에 대한 일반적인 지침을 설정합니다. 더 알아보세요
앱 FedRAMP(Federal Risk and Authorization Management Program)가 규정을 준수합니까?
FedRAMP는 클라우드 제품 및 서비스에 대한 보안 평가, 권한 부여 및 지속적인 모니터링에 대한 표준화된 접근 방식을 제공하는 미국 정부 프로그램입니다. 더 알아보세요
FedRAMP 규정 준수 수준을 선택합니다.
FedRAMP 권한 부여는 NIST 지침(낮음, 중간 및 높음)에 따라 세 가지 영향 수준에서 부여됩니다. 이러한 수준은 기밀성, 무결성 또는 가용성 손실이 낮은(제한된 효과), 중간(심각한 부작용) 및 높음(심각하거나 치명적인 영향)의 organization 미칠 수 있는 영향의 순위를 매겼습니다.
앱이 FERPA(가족 교육권 및 개인 정보 보호법)를 준수하나요?
FERPA는 학생 교육 기록의 개인 정보를 보호하는 연방법입니다. 더 알아보세요
앱이 COPPA(아동 온라인 개인 정보 보호법)를 준수하나요? COPPA는 13세 미만 어린이에게 콘텐츠를 제공하는 웹 사이트 및 온라인 서비스 운영자의 요구 사항을 정의합니다.
이는 어린이도 사용할 수 있는 앱을 사용하는 미국 기반 및 비미주 기반 회사 모두에 필요합니다.
앱이 SOX(Sarbanes-Oxley Act)를 준수하나요? SOX는 회계 오류 및 사기로부터 주주와 일반 대중을 보호하고 기업 공개의 정확성을 개선하기 위한 미국 법률입니다.|이는 미국 내 증권 거래소 시장 중 하나에서 거래되는 미국 기반의 상장 회사 또는 미국 이외의 상장 회사에 필요합니다.|
앱 정보는 애플리케이션이 수행할 수 있는 작업의 개요를 제공합니다.
앱이 NIST 800-171을 준수하나요?
NIST SP 800-171은 제어된 CUI(미분류 정보)의 기밀성을 보호하기 위한 권장 요구 사항을 제공하는 NIST 특별 발행물입니다. 미국 국립표준기술원(NIST)은 연방 기관의 정보 및 정보 시스템을 보호하기 위해 측정 표준 및 지침을 홍보하고 유지 관리합니다. 더 알아보세요
앱이 CSA Star(Cloud Security Alliance) 인증을 받았나요?
CSA SSTAR는 보다 안전한 클라우드 컴퓨팅 환경을 보장하고 IT 작업을 클라우드로 전환할 때 잠재적인 클라우드 고객이 정보에 입각한 결정을 내릴 수 있도록 모범 사례를 정의하는 데 전념하고 있습니다. 더 알아보세요
CSA STAR 인증 수준을 선택합니다.
CSA STAR, 지속적인 모니터링, 평가, 자체 평가, 증명, 인증에서 제공하는 5가지 certificaiton 수준이 있습니다. 가져온 항목을 선택합니다.
GDPR 또는 기타 개인 정보 보호 또는 데이터 보호 요구 사항 또는 의무가 있나요?
GDPR(일반 데이터 보호 규정)은 유럽 연합(EU)의 사용자에게 상품과 서비스를 제공하거나 사용자 또는 기업이 어디에 있든 EU 거주자의 데이터를 수집하고 분석하는 조직에 대한 새로운 규칙을 도입합니다. 더 알아보세요
앱에 개인 데이터를 수집, 사용, 공유 및 저장하는 방법을 설명하는 외부 개인 정보 보호 알림이 있나요?
외부 개인 정보 보호 알림에는 조직 정보, 수집한 데이터, 수집 방법, 개인 데이터 사용 방법, 개인 데이터 공유 방법, 데이터 보안, 데이터 보존, 고객 법적 권리 등이 포함되어야 합니다. 자세한 내용은 GDPR 페이지를 방문하세요.
앱이 법적 영향 또는 유사한 영향을 미칠 수 있는 프로파일링을 포함하여 자동화된 의사 결정을 수행하나요?
프로파일링은 사람에 대한 측면을 평가하는 과정이지만, 자동화된 의사 결정은 인간의 개입 없이 기술적 수단을 사용하여 개인에 대한 결정을 내리는 프로세스입니다. GDPR - 자동화된 의사 결정 및 프로파일링과 관련된 권한입니다.
개인이 처리에 반대할 수 있는 옵션이 제공되나요?
GDPR - 개체에 대한 권리
앱이 개인 정보 고지(예: 마케팅, 분석)에 설명되지 않은 보조 목적으로 개인 데이터를 처리하나요?
GDPR - 데이터 처리
중요한 데이터(예: 인종 또는 민족 기원, 정치적 의견, 종교적 또는 철학적 신념, 유전적 또는 생체 인식 데이터, 건강 데이터) 또는 위반 알림 법률이 적용되는 데이터 범주의 특별한 범주를 처리합니까?
인종 또는 민족 기원, 정치적 의견, 종교적 또는 철학적 신념, 유전적 또는 생체 인식 데이터, 건강 데이터와 관련된 데이터를 처리하는 경우 예를 선택합니다. 그렇지 않은 경우 아니요를 선택합니다.
앱은 미성년자(즉, 16세 미만의 개인)로부터 데이터를 수집하거나 처리하나요?
GDPR은 일반 동의 연령을 16세로 설정하므로 15세 이하의 데이터 주체의 데이터를 합법적으로 처리할 수 없습니다.
부모 또는 법적 보호자로부터 동의를 얻었습니까?
16세 미만의 자식 데이터를 사용하는 경우 부모 또는 보호자의 권한으로만 데이터를 처리할 수 있습니다. 부모의 책임을 가진 성인의 동의없이 처리하는 것은 EU 법에 따라 불법입니다.
앱에 요청 시 개인의 개인 데이터를 삭제할 수 있는 기능이 있나요?
GDPR - 삭제할 권리
앱에 요청 시 개인의 개인 데이터 처리를 제한하거나 제한하는 기능이 있나요?
GDPR - 처리를 제한할 수 있는 권리
앱은 개인에게 개인 데이터를 수정하거나 업데이트할 수 있는 기능을 제공하나요?
GDPR - 수정할 권리
데이터 보호 영향 평가 또는 개인 정보 위험 평가와 같은 앱의 개인 데이터 처리와 관련된 위험을 식별하기 위해 정기적인 데이터 보안 및 개인 정보 검토가 수행되나요?
이 정보는 개인 정보 보호 및 보안 관행과 관련이 있으므로 필요합니다.
애플리케이션이 Single Sign-On API 액세스를 위해 Microsoft ID 플랫폼(Microsoft Entra ID)와 통합됩니까?
Microsoft ID 플랫폼 대해 자세히 알아보세요.더 알아보세요
앱에서 appId를 Azure 애플리케이션 사용하나요?
ID를 Microsoft Entra 애플리케이션에 할당된 애플리케이션의 고유 식별자입니다. 자세한 정보
appId Azure 애플리케이션
Azure 애플리케이션 appID를 입력합니다.더 알아보세요
위의 Azure 애플리케이션 appId가 등록된 테넌트 ID는 무엇인가요?
앱 등록 콘솔의 Azure 애플리케이션 appId 아래에 표시되는 테넌트 ID를 입력합니다.
위의 Azure 애플리케이션 appId가 등록된 테넌트 ID는 무엇인가요?
앱 등록 콘솔의 Azure 애플리케이션 appId 아래에 표시되는 테넌트 ID를 입력합니다.
이 ID는 여러 애플리케이션에서 사용합니까?
이 정보는 ID 사례와 관련이 있으므로 필요합니다.
앱에서 Microsoft Graph 권한을 사용하나요?
Microsoft Entra ID는 고유한 애플리케이션 또는 클라이언트 ID를 앱에 할당합니다. 포털에서 애플리케이션의 개요 페이지를 엽니다. 애플리케이션에 기능을 추가하려면 브랜딩, 인증서 및 비밀, API 권한 등을 비롯한 다른 구성 옵션을 선택할 수 있습니다.
Microsoft Graph 권한
허용되는 권한 목록은 다음과 같습니다. Microsoft Graph 권한 참조
사용 권한 유형이란?
위임된 권한은 로그인한 사용자가 있는 앱에서 사용합니다. 이러한 앱의 경우 사용자 또는 관리자는 Microsoft Graph를 호출할 때 앱이 요청하는 권한과 앱이 로그인한 사용자 역할을 할 수 있는 권한에 동의합니다. 일부 위임된 권한은 관리자가 아닌 사용자가 동의할 수 있지만 일부 높은 권한에는 관리자 동의가 필요합니다. 애플리케이션 권한은 로그인한 사용자 없이 실행되는 앱에서 사용됩니다. 예를 들어 백그라운드 서비스 또는 디먼으로 실행되는 앱입니다. 애플리케이션 권한은 관리자만 동의할 수 있습니다. 자세히 알아보세요.
이 그래프 사용 권한을 사용하기 위한 근거는 무엇인가요?
해당 정사각형 그래프 권한을 선택한 이유는 무엇인가요?
앱이 시나리오에 대한 최소 권한 권한을 요청하나요?
최소 권한 권한은 고객에게 의도된 기능을 제공하기 위해 앱이 요청해야 하는 최소 권한 집합입니다. Microsoft Graph, Graph Explorer 및 API 참조 설명서를 호출하는 앱의 경우 시나리오에 대한 최소 권한 권한을 결정하는 데 도움이 될 수 있습니다.더 알아보세요
Microsoft ID 플랫폼 통합 검사 목록에 설명된 모든 적용 가능한 모범 사례를 검토하고 준수했나요?
문서 페이지의 Microsoft ID 플랫폼 통합 검사 목록에 대해 자세히 알아보기
앱에서 최신 버전의 MSAL(Microsoft 인증 라이브러리) 또는 Microsoft ID 웹을 인증에 사용하나요?
MSAL(Microsoft 인증 라이브러리)을 사용하면 개발자가 사용자를 인증하고 보안 웹 API에 액세스하기 위해 Microsoft ID 플랫폼 토큰을 획득할 수 있습니다.더 알아보세요
앱에서 최신 버전의 MSAL(Microsoft 인증 라이브러리) 또는 Microsoft ID 웹을 인증에 사용하나요?
MSAL(Microsoft 인증 라이브러리)을 사용하면 개발자가 사용자를 인증하고 보안 웹 API에 액세스하기 위해 Microsoft ID 플랫폼 토큰을 획득할 수 있습니다.더 알아보세요
앱에서 조건부 액세스 정책을 지원하나요?
가장 간단한 조건부 액세스 정책은 if-then 문입니다. 사용자가 리소스에 액세스하려는 경우 작업을 완료해야 합니다. 예: 급여 관리자는 급여 애플리케이션에 액세스하려고 하며 액세스하려면 다단계 인증을 수행해야 합니다. 더 알아보세요
지원되는 정책 유형을 나열합니다.
지원하는 모든 유형의 조건부 액세스 정책을 언급합니다. 예: 위치별 acces 차단, 레거시 인증 차단. 예제는 문서 페이지에서 찾을 수 있습니다.
앱이 CAE(지속적인 액세스 평가)를 지원하나요?
(CAE)는 복원력을 개선하고 Microsoft Entra 인증에 의존하는 서비스/워크로드에 대한 COGS를 줄이는 기능입니다.더 알아보세요
앱이 코드에 자격 증명을 저장하나요?
앱이 코드에 자격 증명을 저장하는 경우 예를 선택합니다. 그렇지 않은 경우 아니요를 선택합니다.
Microsoft 365용 앱 및 추가 기능은 Graph 외부에서 추가 Microsoft API를 사용할 수 있습니다. 앱 또는 추가 기능이 추가 Microsoft API를 사용하나요?
앱 또는 추가 기능이 추가 Microsoft API를 사용하는 경우 예를 선택합니다. 그렇지 않은 경우 아니요를 선택합니다.
|API의 서비스 이름은 무엇인가요?
예: MSAL