AT&T Office@Hand

Última atualização do desenvolvedor em: 27 de fevereiro de 2023

• Exibição na loja do Teams
• Exibir no AppSource

Informações gerais

Informações fornecidas por RingCentral, Inc. à Microsoft:

Information	Response
Nome do aplicativo	AT&T Office@Hand
ID	WA200001518
Office 365 clientes com suporte	Microsoft Teams
Nome da empresa parceira	RingCentral, Inc.
Site da empresa	https://www.att.com
Termos de Uso do aplicativo	https://www.business.att.com/content/dam/attbusiness/infogr...
Funcionalidade principal do aplicativo	Faça chamadas, envie SMS e exiba análises, tudo dentro do Microsoft Teams.
Local da sede da empresa	Estados Unidos da América
Página de informações do aplicativo	https://www.business.att.com/support/contact.html
Qual é o ambiente de hospedagem ou o modelo de serviço usado para executar seu aplicativo?	IsvHosted

Perguntas

Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!

Como o aplicativo lida com dados

Essas informações foram fornecidas pela RingCentral, Inc. sobre como esse aplicativo coleta e armazena dados organizacionais e o controle que sua organização terá sobre os dados coletados pelo aplicativo.

Information	Response
O aplicativo ou a infraestrutura subjacente processam dados relacionados a um cliente microsoft ou seu dispositivo?	Sim
Quais dados são processados pelo seu aplicativo?	ID do usuário e número de telefone
O aplicativo dá suporte ao TLS 1.1 ou superior?	Sim
O aplicativo ou a infraestrutura subjacente armazenam dados de cliente da Microsoft?	Sim
Quais dados são armazenados em seus bancos de dados?	ID do usuário e número de telefone
Se a inserção subjacente processa ou armazena dados de cliente da Microsoft, onde esses dados são armazenados geograficamente?	Estados Unidos da América
Você tem um processo de aluguel e descarte de dados estabelecidos?	Não
Quanto tempo os dados são retidos após o término da conta?	Mais de 90 dias
Você tem um processo de gerenciamento de acesso de dados estabelecido?	Sim
Você transfere dados do cliente ou conteúdo do cliente para terceiros ou subprocessadores?	Não

Perguntas

Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!

As informações do catálogo do Microsoft Cloud App Security são exibidas abaixo.

Information	Response
Você realiza testes anuais de penetração no aplicativo?	Não
O aplicativo tem um plano de recuperação de desastre documentado, incluindo uma estratégia de backup e restauração?	Sim
Seu ambiente usa a proteção anti-malware tradicional ou controles de aplicativo?	TraditionalAntiMalware
Você tem um processo estabelecido para indentificar e arriscar vulnerabilidades de segurança de classificação de risco?	Sim
Você tem uma política que rege seu SLA (contrato de nível de serviço) para aplicar patches?	Sim
Você realiza atividades de gerenciamento de patch de acordo com seus SLAs de política de patch?	Sim
Seu ambiente tem algum sistema operacional ou software sem suporte?	Não
Você realiza a verificação trimestral de vulnerabilidades em seu aplicativo e a infastructure que dá suporte a ele?	Sim
Você tem um firewall instalado no limite de rede externa?	Sim
Você tem um processo de gerenciamento de alterações estabelecido usado para revisar e aprovar solicitações de alteração antes que elas sejam implantadas na produção?	Sim
Uma pessoa adicional está revisando e aprovando todas as solicitações de alteração de código enviadas à produção pelo desenvolvedor original?	Sim
Práticas de codificação seguras levam em conta classes de vulnerabilidade comuns, como OWASP Top 10?	Sim
MFA (Autenticação Multifator) habilitada para:	CodeRepositories, DNSManagement, Credential
Você tem um processo estabelecido para provisionamento, modificação e exclusão de contas de funcionários?	Sim
Você tem o software IDPS (Detecção e Prevenção de Intrusões) implantado no perímetro do limite de rede que dá suporte ao seu aplicativo?	N/D
Você tem o registro em log de eventos configurado em todos os componentes do sistema que dão suporte ao seu aplicativo?	Sim
Todos os logs são revisados em uma cadência regular por ferramentas humanas ou automatizadas para detectar possíveis eventos de segurança?	Sim
Quando um evento de segurança é detectado, os alertas são enviados automaticamente a um funcionário para triagem?	Sim
Você tem um processo formal de gerenciamento de risco de segurança de informações estabelecido?	Sim
Você tem um processo formal de resposta a incidentes de segurança documentado e estabelecido?	Sim
Você relata violações de dados de aplicativo ou serviço a autoridades de supervisão e indivíduos afetados pela violação dentro de 72 horas após a detecção?	Sim

Perguntas

Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!

Information	Response
O aplicativo está em conformidade com a Lei de Portabilidade e Contabilidade do Seguro de Saúde (HIPAA)?	Sim
O aplicativo está em conformidade com a Health Information Trust Alliance, Common Security Framework (HITRUST CSF)?	Sim
O aplicativo está em conformidade com os Controles da Organização de Serviço (SOC 1)?	N/D
O aplicativo está em conformidade com os Controles de Organização de Serviço (SOC 2)?	Sim
Qual certificação SOC 2 você conseguiu?	type1
Data mais recente da certificação SOC2	2020-09-27
O aplicativo está em conformidade com os Controles de Organização de Serviço (SOC 3)?	Sim
Data mais recente da certificação SOC3	2020-05-11
Você realiza avaliações anuais do PCI DSS em relação ao ambiente de suporte?	Sim
O aplicativo International Organization for Standardization (ISO 27001) é certificado?	Sim
O aplicativo está em conformidade com a Organização Internacional para Padronização (ISO 27018)?	Sim
O aplicativo está em conformidade com a Organização Internacional para Padronização (ISO 27017)?	Sim
O aplicativo está em conformidade com a Organização Internacional para Padronização (ISO 27002)?	Sim
O aplicativo Federal Risk and Authorization Management Program (FedRAMP) está em conformidade?	Não
O aplicativo está em conformidade com a Lei de Direitos Educacionais e Privacidade da Família (FERPA)?	N/D
O aplicativo está em conformidade com a Lei de Proteção à Privacidade Online das Crianças (COPPA)?	N/D
O aplicativo está em conformidade com a Lei de Sarbanes-Oxley (SOX)?	N/D
O aplicativo está em conformidade com o NIST 800-171?	N/D
O aplicativo foi certificado pela Cloud Security Alliance (CSA Star)?	Não

Perguntas

Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!

Information	Response
Você tem gdpr ou outros requisitos ou obrigações de privacidade ou proteção de dados (como CCPA)?	Não

Perguntas

Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!

Information	Response
Seu aplicativo se integra ao plataforma de identidade da Microsoft (Microsoft Entra ID) para logon único, acesso à API etc.?	Sim
Você analisou e cumpriu todas as práticas recomendadas aplicáveis descritas na lista de verificação de integração plataforma de identidade da Microsoft?	Sim
Seu aplicativo usa a versão mais recente do MSAL (Biblioteca de Autenticação da Microsoft) ou da Microsoft Identity Web para autenticação?	N/D
Seu aplicativo dá suporte a políticas de Acesso Condicional?	Não
Seu aplicativo dá suporte à CAE (Avaliação de Acesso Contínuo)	Não
Seu aplicativo armazena credenciais no código?	Não
Aplicativos e suplementos para o Microsoft 365 podem usar APIs adicionais da Microsoft fora do Microsoft Graph. Seu aplicativo ou suplemento usa APIs adicionais da Microsoft?	Não

Acesso a dados usando o Microsoft Graph

Permissão graph	Tipo de permissão	Justificativa	ID do aplicativo Microsoft Entra
User.Read	Delegada	Para obter a ID do usuário	0dd4bfdf-dc86-4f05-9991-a14bc0144ebf
User.Read.All	Delegada	Para obter a ID do usuário	0dd4bfdf-dc86-4f05-9991-a14bc0144ebf

Este aplicativo não tem APIs adicionais.

Perguntas

Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!