Гости

Последнее обновление: 16 ноября 2023 г.

• Просмотр в магазине Teams
• Просмотр в AppSource

Общие сведения

Информация, предоставляемая Компанией AskMeWhy AG корпорации Майкрософт:

Information	Отклик
Название приложения	Гости
ИД	WA200006176
Поддерживаемые клиенты Office 365	Microsoft Teams
Название компании-партнера	AskMeWhy AG
Веб-сайт компании	https://guests.one
Условия использования приложения	https://guests.one/en/legal/terms
Основные функции приложения	Управление жизненным циклом & для гостевых учетных записей в Microsoft Teams
Расположение штаб-квартиры компании	Швейцария
Страница сведений о приложении	https://guests.one
Какая среда размещения или модель службы используется для запуска приложения?	IsvHosted
Обратитесь в службу поддержки клиентов.	support@guests.one

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Как приложение обрабатывает данные

Эта информация была предоставлена AskMeWhy AG о том, как это приложение собирает и хранит организационные данные, а также о контроле вашей организации над данными, собираемыми приложением.

Information	Отклик
Обрабатывает ли приложение или базовую инфраструктуру какие-либо данные, связанные с клиентом Майкрософт или его устройством?	Да
Какие данные обрабатываются приложением?	Идентификаторы пользователей и объектов группы Entra ID, конфигурации приложений для конкретных клиентов
Поддерживает ли приложение ПРОТОКОЛ TLS 1.1 или более поздней версии?	Да
Хранит ли приложение или базовую инфраструктуру какие-либо данные клиентов Майкрософт?	Нет

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Ниже приведены сведения из каталога Microsoft Cloud App Security .

Information	Отклик
Проводите ли вы ежегодное тестирование на проникновение в приложении?	Да
Есть ли в приложении задокументирован план аварийного восстановления, включая стратегию резервного копирования и восстановления?	Да
Использует ли ваша среда традиционную защиту от вредоносных программ или элементы управления приложениями?	ApplicationControls
У вас есть установленный процесс для отступа и ранжирования рисков уязвимостей безопасности?	Да
Есть ли у вас политика, которая регулирует ваше соглашение об уровне обслуживания (SLA) для применения исправлений?	Да
Выполняете ли вы действия по управлению исправлениями в соответствии с соглашениями об уровне обслуживания политики исправлений?	Да
Есть ли в вашей среде неподдерживаемые операционные системы или программное обеспечение?	Нет
Проводите ли вы ежеквартально проверку уязвимостей в приложении и в неструктуре, которая его поддерживает?	Да
Установлен ли брандмауэр на границе внешней сети?	Нет
Существует ли у вас установленный процесс управления изменениями, используемый для проверки и утверждения запросов на изменение перед их развертыванием в рабочей среде?	Да
Просматривает ли и утверждает ли дополнительный пользователь все запросы на изменение кода, отправленные в рабочую среду исходным разработчиком?	Да
Учитывают ли методики безопасного программирования распространенные классы уязвимостей, такие как OWASP Top 10?	Да
Многофакторная проверка подлинности (MFA) включена для:	CodeRepositories, DNSManagement
Установлен ли процесс подготовки, изменения и удаления учетных записей сотрудников?	Да
У вас есть программное обеспечение для обнаружения и предотвращения вторжений (IDPS), развернутное на периметре границы сети, поддерживающее приложение?	Нет
Настроено ли ведение журнала событий для всех системных компонентов, поддерживающих ваше приложение?	Да
Все ли журналы регулярно проверяются людьми или автоматическими инструментами для обнаружения потенциальных событий безопасности?	Да
При обнаружении события безопасности оповещения автоматически отправляются сотруднику для рассмотрения?	Да
У вас есть официальный процесс управления рисками информационной безопасности?	Да
У вас есть официальный процесс реагирования на инциденты безопасности задокументирован и установлен?	Да
Сообщаете ли вы о нарушениях данных приложений или служб надзорным органам и лицам, пострадавшим от нарушения, в течение 72 часов после обнаружения?	Да

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Information	Отклик
Соответствует ли приложение Закону о переносимости и бухгалтерском учете медицинского страхования (HIPAA)?	Н/Д
Соответствует ли приложение требованиям Health Information Trust Alliance, Common Security Framework (HITRUST CSF)?	Н/Д
Соответствует ли приложение элементам управления организацией служб (SOC 1)?	Н/Д
Соответствует ли приложение элементам управления организацией служб (SOC 2)?	Нет
Соответствует ли приложение элементам управления организацией служб (SOC 3)?	Нет
Проводите ли вы ежегодные оценки PCI DSS для приложения и его вспомогательной среды?	Н/Д
Сертифицировано ли приложение Международной организации по стандартизации (ISO 27001)?	Нет
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27018)?	Н/Д
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27017)?	Н/Д
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27002)?	Н/Д
Соответствует ли приложение Федеральной программе управления рисками и авторизацией (FedRAMP)?	Нет
Соответствует ли приложение закону о семейных правах на образование и конфиденциальности (FERPA)?	Н/Д
Соответствует ли приложение Закону о защите конфиденциальности детей в Интернете (COPPA)?	Недоступно
Соответствует ли приложение Закону о Sarbanes-Oxley (SOX)?	Н/Д
Соответствует ли приложение требованиям NIST 800-171?	Н/Д
Сертифицировано ли приложение Cloud Security Alliance (CSA Star)?	Нет

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Information	Отклик
Есть ли у вас gdpr или другие требования к конфиденциальности или защите данных или обязательства (например, CCPA)?	Нет

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Information	Отклик
Интегрируется ли приложение с платформой удостоверений Майкрософт (Идентификатор Microsoft Entra) для единого входа, доступа к API и т. д.?	Да
Ознакомились ли вы со всеми применимыми рекомендациями, описанными в контрольном списке интеграции платформы удостоверений Майкрософт?	Да
Использует ли ваше приложение последнюю версию MSAL (библиотека проверки подлинности Майкрософт) или Microsoft Identity Web для проверки подлинности?	Да
Поддерживает ли ваше приложение политики условного доступа?	Да
Список поддерживаемых типов политик	Все политики ЦС на основе приложений
Поддерживает ли приложение непрерывную оценку доступа (CAE)	Н/Д
Хранятся ли в вашем приложении учетные данные в коде?	Нет
Приложения и надстройки для Microsoft 365 могут использовать дополнительные API Майкрософт за пределами Microsoft Graph. Используются ли в вашем приложении или надстройке дополнительные API Майкрософт?	Нет

Доступ к данным с помощью Microsoft Graph

Разрешение Graph	Тип разрешения	Justification	Идентификатор приложения Microsoft Entra
AppRoleAssignment.ReadWrite.All	Делегированные	Это разрешение позволяет администраторам приложений настраивать роли гостевых приложений. Обратите внимание, что это разрешение необходимо наряду с разрешением Application.Read.All.	3996fb1b-3895-4e76-81fa-9086bc480fb3
AuditLog.Read.All	Делегированные	Для доступа к последним сведениям о действиях, касающимся гостей, требуется Microsoft Entra (P1/P2).	3996fb1b-3895-4e76-81fa-9086bc480fb3
Directory.Read.All	Делегированные	Это разрешение упрощает получение различных сведений, связанных с группами, пользователями, командами, доступными лицензиями и т. д. Для назначения ролей гостевого приложения требуется сочетание этого разрешения и AppRoleAssignment.ReadWrite.All.	3996fb1b-3895-4e76-81fa-9086bc480fb3
GroupMember.ReadWrite.All	Делегированные	Требуется для добавления приглашенных гостей в Teams.	3996fb1b-3895-4e76-81fa-9086bc480fb3
User.Read	Делегированные	Это разрешение требуется для процесса входа и доступа к основным организационным сведениям о пользователях.	3996fb1b-3895-4e76-81fa-9086bc480fb3
User.ReadWrite.All	Делегированные	Это разрешение позволяет комплексно управлять гостевой информацией, включая приглашение, удаление и редактирование гостевых учетных записей.	3996fb1b-3895-4e76-81fa-9086bc480fb3
AppCatalog.Read.All	приложение	Позволяет получить идентификатор приложения Guest Teams из каталога приложений.	a9b4f209-bf7e-49d8-b412-73b11927e5a3
AuditLog.Read.All	Делегированные	Извлекает последние сведения о действиях гостей (требуется лицензия Microsoft Entra P1/P2).	a9b4f209-bf7e-49d8-b412-73b11927e5a3
Directory.Read.All	приложение	Предоставляет возможность читать сведения о членстве гостя в группах.	a9b4f209-bf7e-49d8-b412-73b11927e5a3
GroupMember.ReadWrite.All	Делегированные	Требуется для добавления приглашенных гостей в Teams.	a9b4f209-bf7e-49d8-b412-73b11927e5a3
TeamsActivity.Send	приложение	Позволяет отправлять уведомления о действиях на узлы в Microsoft Teams всякий раз, когда требуется действие.	a9b4f209-bf7e-49d8-b412-73b11927e5a3
User.Read	Делегированные	Разрешает доступ во время входа.	a9b4f209-bf7e-49d8-b412-73b11927e5a3
User.Read.All	Делегированные	Позволяет считывать все сведения о гостях.	a9b4f209-bf7e-49d8-b412-73b11927e5a3
User.ReadWrite.All	приложение	Предоставляет полномочия для управления всеми сведениями о гостях, включая приглашение, удаление и редактирование гостей. Это повышает уровень разрешений пользователя, выполнившего вход, на управление гостями, но приложение гарантирует, что пользователь может управлять гостями только в соответствии с вашей конфигурацией.	a9b4f209-bf7e-49d8-b412-73b11927e5a3
User.ReadWrite.All	приложение	Это разрешение позволяет агенту гостей считывать и обновлять сведения о гостях, а также автоматически блокировать или удалять гостей.	aea92485-4fcb-42e8-85b0-f0f99071b928

У этого приложения нет дополнительных API.

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!