Microsoft Word 및 PowerPoint에 대한 Adobe Acrobat 서명 - 정부

개발자가 마지막으로 업데이트한 날짜: 2023년 9월 15일

• AppSource에서 보기

일반 정보

Adobe Inc.가 Microsoft에 제공한 정보:

정보	응답
앱 이름	Microsoft Word 및 PowerPoint에 대한 Adobe Acrobat 서명 - 정부
ID	WA200003944
지원되는 Office 365 클라이언트	Mac에서 Word 2016 이상, 웹에서 Word Word, Windows에서 2013 서비스 팩 1 이상, Mac, 웹용 PowerPoint, PowerPoint 2013 서비스 팩 1 이상에서 PowerPoint 2016 2013 서비스 팩 1 이상
파트너 회사 이름	Adobe Inc.
회사 웹 사이트	https://acrobat.adobe.com/us/en/sign.html
앱의 사용 약관	https://www.adobe.com/go/terms
앱의 핵심 기능	Teams에서 Adobe Sign 기능을 활용할 때 문서 서명 워크플로를 간소화하고 놀라운 직원 및 고객 환경을 제공합니다. Microsoft에서 선호하는 전자 서명 솔루션인 Adobe Sign for Teams를 사용하여 문서에 서명하고, 법적 구속력이 있는 전자 서명 및 승인을 위해 보내고, 상태 추적할 수 있습니다.
회사 본사 위치	미국
앱 정보 페이지	https://helpx.adobe.com/sign/help/adobesign_microsoft_teams...
앱을 실행하는 데 사용되는 호스팅 환경 또는 서비스 모델은 무엇인가요?	Paas
앱에서 사용하는 호스팅 클라우드 공급자는 무엇입니까?	Azure

질문

여기에 표시되는 정보에 대한 질문 또는 업데이트 문의!

앱에서 데이터를 처리하는 방법

이 정보는 Adobe Inc.에서 이 앱이 조직 데이터를 수집하고 저장하는 방법과 앱이 수집하는 데이터에 대해 organization 제어하는 방법에 대해 제공되었습니다.

정보	응답
앱 또는 기본 인프라가 Microsoft 고객 또는 해당 디바이스와 관련된 데이터를 처리하나요?	예
앱에서 처리되는 데이터는 무엇인가요?	Email 및 UserId. Adobe Sign 앱 사용 권한에 대한 동의를 확인하기 위해 사용자를 로그인합니다.
앱이 TLS 1.1 이상을 지원하나요?	예
앱 또는 기본 인프라가 Microsoft 고객 데이터를 저장하나요?	아니오

질문

여기에 표시되는 정보에 대한 질문 또는 업데이트 문의!

Microsoft Cloud App Security 카탈로그의 정보는 다음과 같습니다.

정보	응답
앱에서 연간 침투 테스트를 수행합니까?	예
앱에 백업 및 복원 전략을 포함하여 문서화된 재해 복구 계획이 있나요?	아니오
사용자 환경에서 기존의 맬웨어 방지 보호 또는 애플리케이션 제어를 사용하나요?	TraditionalAntiMalware, ApplicationControls
보안 취약성을 들여쓰고 위험을 순위를 지정하기 위한 확립된 프로세스가 있나요?	예
패치를 적용하기 위한 SLA(서비스 수준 계약)를 제어하는 정책이 있나요?	예
패치 정책 SLA에 따라 패치 관리 작업을 수행합니까?	예
환경이 지원되지 않는 운영 체제 또는 소프트웨어가 있나요?	아니오
앱과 이를 지원하는 침입에 대해 분기별 취약성 검사를 수행합니까?	예
외부 네트워크 경계에 방화벽이 설치되어 있나요?	예
변경 요청이 프로덕션에 배포되기 전에 변경 요청을 검토하고 승인하는 데 사용되는 설정된 변경 관리 프로세스가 있나요?	예
추가 사용자가 원래 개발자가 프로덕션에 제출한 모든 코드 변경 요청을 검토하고 승인합니까?	예
보안 코딩 사례는 OWASP 상위 10과 같은 일반적인 취약성 클래스를 고려하나요?	예
다음을 위해 MFA(다단계 인증)를 사용하도록 설정했습니다.	CodeRepositories, DNSManagement, Credential
직원 계정을 프로비전, 수정 및 삭제하기 위한 프로세스가 설정되었나요?	예
앱을 지원하는 네트워크 경계의 경계에 IDPS(침입 감지 및 방지) 소프트웨어가 배포되어 있나요?	예
앱을 지원하는 모든 시스템 구성 요소에 이벤트 로깅이 설정되어 있나요?	예
잠재적인 보안 이벤트를 검색하기 위해 인간 또는 자동화된 도구에서 모든 로그를 정기적으로 검토하나요?	예
보안 이벤트가 감지되면 심사를 위해 직원에게 경고가 자동으로 전송되나요?	예
공식적인 정보 보안 위험 관리 프로세스가 설정되었나요?	예
공식적인 보안 인시던트 대응 프로세스를 문서화하고 설정했나요?	예
검색 후 72시간 이내에 위반의 영향을 받는 감독 기관 및 개인에게 앱 또는 서비스 데이터 위반을 보고합니까?	예

질문

여기에 표시되는 정보에 대한 질문 또는 업데이트 문의!

정보	응답
앱이 HIPAA(건강 보험 이식성 및 회계법)를 준수하나요?	예
앱이 HITRUST CSF(Health Information Trust Alliance, Common Security Framework)를 준수하나요?	아니오
앱이 SOC(서비스 조직 컨트롤 1)를 준수하나요?	아니오
앱이 SOC(서비스 조직 제어) 2를 준수하나요?	예
어떤 SOC 2 인증을 달성했나요?	type2
가장 최근 SOC2 인증 날짜	2022-10-31
앱이 SOC(서비스 조직 컨트롤)를 준수하나요?	아니오
앱 및 지원 환경에 대해 연간 PCI DSS 평가를 수행합니까?	예
국제표준화기구(ISO 27001)가 인증된 앱인가요?	예
앱이 국제 표준화 기구(ISO 27018)를 준수하나요?	예
앱이 국제 표준화 기구(ISO 27017)를 준수하나요?	예
앱이 국제 표준화 기구(ISO 27002)를 준수하나요?	아니오
앱 FedRAMP(Federal Risk and Authorization Management Program)가 규정을 준수합니까?	예
앱이 FERPA(가족 교육권 및 개인 정보 보호법)를 준수하나요?	예
앱이 COPPA(아동 온라인 개인 정보 보호법)를 준수하나요?	아니오
앱이 SOX(Sarbanes-Oxley Act)를 준수하나요?	해당 없음
앱이 NIST 800-171을 준수하나요?	아니오
앱이 CSA Star(Cloud Security Alliance) 인증을 받았나요?	예

질문

여기에 표시되는 정보에 대한 질문 또는 업데이트 문의!

정보	응답
GDPR 또는 기타 개인 정보 보호 또는 데이터 보호 요구 사항 또는 의무(예: CCPA)가 있나요?	예
앱에 고객 데이터를 수집, 사용, 공유 및 저장하는 방법을 설명하는 외부 개인 정보 보호 알림이 있나요?	예
개인 정보 취급 방침 URL	https://www.adobe.com/go/privacy_policy_en
앱이 법적 영향 또는 유사한 영향을 미칠 수 있는 프로파일링을 포함하여 자동화된 의사 결정을 수행하나요?	아니오
앱이 개인 정보 보호 알림(예: 마케팅, 분석)에 설명되지 않은 보조 목적으로 고객 데이터를 처리하나요?	아니오
중요한 데이터(예: 인종 또는 민족 기원, 정치적 의견, 종교적 또는 철학적 신념, 유전적 또는 생체 인식 데이터, 건강 데이터) 또는 위반 알림 법률이 적용되는 데이터 범주의 특별한 범주를 처리합니까?	예
앱은 미성년자(즉, 16세 미만의 개인)의 데이터를 수집하거나 처리하나요?	예
부모 또는 법적 보호자로부터 동의를 얻었습니까?	예
앱에 요청 시 개인의 개인 데이터를 삭제할 수 있는 기능이 있나요?	예
앱에 요청 시 개인의 개인 데이터 처리를 제한하거나 제한하는 기능이 있나요?	예
앱은 개인에게 개인 데이터를 수정하거나 업데이트할 수 있는 기능을 제공하나요?	예
앱의 개인 데이터 처리와 관련된 위험을 식별하기 위해 정기적인 데이터 보안 및 개인 정보 검토(예: 데이터 보호 영향 평가 또는 개인 정보 위험 평가)가 수행되나요?	예

질문

여기에 표시되는 정보에 대한 질문 또는 업데이트 문의!

정보	응답
애플리케이션이 Single Sign-On, API 액세스 등을 위해 Microsoft ID 플랫폼(Microsoft Entra ID)와 통합됩니까?	예
Microsoft ID 플랫폼 통합 검사 목록에 설명된 모든 적용 가능한 모범 사례를 검토하고 준수했나요?	예
앱에서 최신 버전의 MSAL(Microsoft 인증 라이브러리) 또는 Microsoft ID 웹을 인증에 사용하나요?	아니오
앱에서 조건부 액세스 정책을 지원하나요?	아니오
앱이 위의 라이브러리 중 하나를 사용하지 않는 경우 앱에서 사용하는 인증 라이브러리 또는 라이브러리는 무엇인가요?	그래프 oauth 엔드포인트를 직접 호출합니다.
앱이 CAE(지속적인 액세스 평가)를 지원하나요?	아니오
앱이 코드에 자격 증명을 저장하나요?	아니오
Microsoft 365용 앱 및 추가 기능은 Microsoft Graph 외부에서 추가 Microsoft API를 사용할 수 있습니다. 앱 또는 추가 기능이 추가 Microsoft API를 사용하나요?	예

Microsoft Graph를 사용하여 데이터 액세스

그래프 권한	사용 권한 유형	정당화	앱 ID Microsoft Entra
Mail.Read	위임	앱이 Outlook에서 첨부 파일을 열고 다운로드할 수 있도록 이 권한이 필요합니다. 이 기능을 사용하면 사용자가 해당 첨부 파일에 서명하고 Outlook 내에서 서명을 위해 해당 첨부 파일을 보낼 수 있습니다.	5f17d846-7cdd-4fc3-822f-815b5b737d26
사람. 읽기	위임	이 권한은 Outlook에서 서명에 대한 규약을 보낼 때 사용됩니다. 이를 통해 앱은 해당 계약에 대한 서명자에서 미리 형식 일치를 수행할 수 있습니다.	5f17d846-7cdd-4fc3-822f-815b5b737d26
TeamsActivity.Send	응용 프로그램	이 권한은 알림 활동 스트림에 계약 상태를 표시할 수 있도록 사용됩니다.	5f17d846-7cdd-4fc3-822f-815b5b737d26
User.Read	위임	이 권한은 앱이 Office 사용자를 Adobe Sign 사용자와 일치시킬 수 있도록 Office 사용자를 식별하고 전자 메일 주소를 가져오는 데 사용됩니다. 또한 사용자의 액세스 토큰이 유효한지 확인하는 데 사용됩니다.	5f17d846-7cdd-4fc3-822f-815b5b737d26
전자 메일	위임	일시적인 통합 개인 설정	5f17d846-7cdd-4fc3-822f-815b5b737d26
offline_access	위임	이 권한은 사용자가 추가 기능에 적극적으로 로그인하지 않은 경우 사용자를 대신하여 작업을 수행할 수 있도록 사용됩니다. 앱이 ID 토큰(예: Outlook)에 대한 액세스 권한만 있는 경우 앱은 이 권한에서 앱이 가져오는 새로 고침 토큰을 사용하여 사용자를 안전하게 식별하고 사용자의 액세스 토큰을 업데이트할 수 있습니다. 이렇게 하면 사용자가 추가 기능을 사용할 때마다 Acrobat 로그인에 반복적으로 로그인할 필요가 없습니다.	5f17d846-7cdd-4fc3-822f-815b5b737d26
openid	위임	이 권한은 앱이 회사 또는 학교 계정으로 Microsoft 앱(예: Teams, Outlook 등)에 로그인한 사용자의 로그인 상태를 승인할 수 있도록 사용됩니다. 또한 이 권한은 앱에 이메일 및 프로필 범위를 활용하는 기능을 제공합니다.	5f17d846-7cdd-4fc3-822f-815b5b737d26
프로필	위임	일시적인 통합 개인 설정	5f17d846-7cdd-4fc3-822f-815b5b737d26

이 애플리케이션에는 추가 API가 없습니다.

질문

여기에 표시되는 정보에 대한 질문 또는 업데이트 문의!