Поделиться через


Office2SharePoint

Щелкните здесь, чтобы получить дополнительные сведения о программе сертифицированных приложений Майкрософт.

Последнее обновление: 21 мая 2024 г.

Общие сведения

Информация, предоставляемая корпорацией iGlobe корпорации Майкрософт:

Information Отклик
Название приложения Office2SharePoint
ИД WA200003656
Поддерживаемые клиенты Office 365 Microsoft Teams
Название компании-партнера iGlobe
Веб-сайт компании https://www.iglobecrm.com
Условия использования приложения https://www.iglobecrm.com/content/end-user-license-agreemen...
Основные функции приложения Office2SharePoint — простой способ работы с SharePoint и Teams из Outlook и Office. Преодолейте препятствия в общении между участниками команды, чтобы документы и вложения электронной почты были доступны для всех в SharePoint & Teams. Сохраняйте сообщения электронной почты и вложения непосредственно из Outlook в SharePoint или Teams на любом устройстве и платформе. Уровень разрешений служб приложений Office2SharePoint устанавливается как для надстройки Outlook, так и для надстройки Office.
Расположение штаб-квартиры компании Дания
Страница сведений о приложении https://o2s.iglobe.dk
Какая среда размещения или модель службы используется для запуска приложения? Paas
Какие поставщики облачных служб размещения используются приложением? Azure
Обратитесь в службу поддержки клиентов. support@iglobe.dk

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Как приложение обрабатывает данные

Эта информация была предоставлена iGlobe о том, как это приложение собирает и хранит организационные данные, а также о контроле вашей организации над данными, собираемыми приложением.

Information Отклик
Обрабатывает ли приложение или базовую инфраструктуру какие-либо данные, связанные с клиентом Майкрософт или его устройством? Да
Какие данные обрабатываются приложением? Данные, собранные для того, чтобы позволить вам и iGlobe администрировать учетную запись лицензирования вашей организации, мы собираем электронную почту и имя. Собранные сведения могут быть просмотрированы администратором приложений организации на странице Управление лицензиями приложений.
Поддерживает ли приложение ПРОТОКОЛ TLS 1.1 или более поздней версии? Да
Хранит ли приложение или базовую инфраструктуру какие-либо данные клиентов Майкрософт? Нет

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Ниже приведены сведения из каталога Microsoft Cloud App Security .

Information Отклик
Проводите ли вы ежегодное тестирование на проникновение в приложении? Да
Есть ли в приложении задокументирован план аварийного восстановления, включая стратегию резервного копирования и восстановления? Да
Использует ли ваша среда традиционную защиту от вредоносных программ или элементы управления приложениями? TraditionalAntiMalware, ApplicationControls
У вас есть установленный процесс для отступа и ранжирования рисков уязвимостей безопасности? Да
Есть ли у вас политика, которая регулирует ваше соглашение об уровне обслуживания (SLA) для применения исправлений? Да
Выполняете ли вы действия по управлению исправлениями в соответствии с соглашениями об уровне обслуживания политики исправлений? Да
Есть ли в вашей среде неподдерживаемые операционные системы или программное обеспечение? Нет
Проводите ли вы ежеквартально проверку уязвимостей в приложении и в неструктуре, которая его поддерживает? Да
Установлен ли брандмауэр на границе внешней сети? Да
Существует ли у вас установленный процесс управления изменениями, используемый для проверки и утверждения запросов на изменение перед их развертыванием в рабочей среде? Да
Просматривает ли и утверждает ли дополнительный пользователь все запросы на изменение кода, отправленные в рабочую среду исходным разработчиком? Да
Учитывают ли методики безопасного программирования распространенные классы уязвимостей, такие как OWASP Top 10? Да
Многофакторная проверка подлинности (MFA) включена для: CodeRepositories, Credential
Установлен ли процесс подготовки, изменения и удаления учетных записей сотрудников? Да
У вас есть программное обеспечение для обнаружения и предотвращения вторжений (IDPS), развернутное на периметре границы сети, поддерживающее приложение? Да
Настроено ли ведение журнала событий для всех системных компонентов, поддерживающих ваше приложение? Да
Все ли журналы регулярно проверяются людьми или автоматическими инструментами для обнаружения потенциальных событий безопасности? Да
При обнаружении события безопасности оповещения автоматически отправляются сотруднику для рассмотрения? Да
У вас есть официальный процесс управления рисками информационной безопасности? Да
У вас есть официальный процесс реагирования на инциденты безопасности задокументирован и установлен? Да
Сообщаете ли вы о нарушениях данных приложений или служб надзорным органам и лицам, пострадавшим от нарушения, в течение 72 часов после обнаружения? Да

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Information Отклик
Соответствует ли приложение Закону о переносимости и бухгалтерском учете медицинского страхования (HIPAA)? Да
Соответствует ли приложение требованиям Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? Н/Д
Соответствует ли приложение элементам управления организацией служб (SOC 1)? Да
Последняя дата сертификации SOC1 2023-09-18
Соответствует ли приложение элементам управления организацией служб (SOC 2)? Да
Какую сертификацию SOC 2 вы достигли? type2
Последняя дата сертификации SOC2 2023-09-18
Соответствует ли приложение элементам управления организацией служб (SOC 3)? Да
Последняя дата сертификации SOC3 2023-09-18
Проводите ли вы ежегодные оценки PCI DSS для приложения и его вспомогательной среды? Да
Сертифицировано ли приложение Международной организации по стандартизации (ISO 27001)? Да
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27018)? Да
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27017)? Да
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27002)? Да
Соответствует ли приложение Федеральной программе управления рисками и авторизацией (FedRAMP)? Да
Соответствует ли приложение закону о семейных правах на образование и конфиденциальности (FERPA)? Недоступно
Соответствует ли приложение Закону о защите конфиденциальности детей в Интернете (COPPA)? Н/Д
Соответствует ли приложение Закону о Sarbanes-Oxley (SOX)? Недоступно
Соответствует ли приложение требованиям NIST 800-171? Недоступно
Сертифицировано ли приложение Cloud Security Alliance (CSA Star)? Нет

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Information Отклик
Есть ли у вас gdpr или другие требования к конфиденциальности или защите данных или обязательства (например, CCPA)? Да
Есть ли в приложении внешнее уведомление о конфиденциальности, в котором описывается, как оно собирает, использует, предоставляет общий доступ и хранит данные клиентов? Да
URL-адрес политики конфиденциальности https://iglobecrm.com/content/legal-information
Выполняет ли приложение автоматическое принятие решений, включая профилирование, которое может иметь юридические последствия или аналогичное воздействие? Нет
Обрабатывает ли приложение данные клиента для дополнительных целей, не описанных в уведомлении о конфиденциальности (например, маркетинга, аналитики)? Нет
Обрабатываете ли вы специальные категории конфиденциальных данных (например, расовое или этническое происхождение, политические убеждения, религиозные или философские убеждения, генетические или биометрические данные, данные о здоровье) или категории данных, на которые распространяется законы об уведомлении о нарушении? Нет
Собирает ли приложение или обрабатывает данные от несовершеннолетних (т. е. лиц в возрасте до 16 лет)? Нет
Есть ли в приложении возможности удалять персональные данные человека по запросу? Да
Есть ли в приложении возможности ограничить или ограничить обработку персональных данных человека по запросу? Недоступно
Предоставляет ли приложение пользователям возможность исправлять или обновлять свои персональные данные? Нет
Выполняются ли регулярные проверки безопасности и конфиденциальности данных (например, оценки влияния на защиту данных или оценки рисков конфиденциальности) для выявления рисков, связанных с обработкой персональных данных для приложения? Да

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Information Отклик
Интегрируется ли приложение с платформой удостоверений Майкрософт (Идентификатор Microsoft Entra) для единого входа, доступа к API и т. д.? Да
Ознакомились ли вы со всеми применимыми рекомендациями, описанными в контрольном списке интеграции платформы удостоверений Майкрософт? Да
Использует ли ваше приложение последнюю версию MSAL (библиотека проверки подлинности Майкрософт) или Microsoft Identity Web для проверки подлинности? Да
Поддерживает ли ваше приложение политики условного доступа? Да
Список поддерживаемых типов политик Единый вход Azure AD. Параметры безопасности по умолчанию и другие распространенные политики, такие как блокировать устаревшую проверку подлинности* Требовать MFA для администраторов* Требовать MFA для управления Azure* Требовать MFA для всех пользователей*
Поддерживает ли приложение непрерывную оценку доступа (CAE) Да
Хранятся ли в вашем приложении учетные данные в коде? Нет
Приложения и надстройки для Microsoft 365 могут использовать дополнительные API Майкрософт за пределами Microsoft Graph. Используются ли в вашем приложении или надстройке дополнительные API Майкрософт? Да

Доступ к данным с помощью Microsoft Graph

Разрешение Graph Тип разрешения Justification Идентификатор приложения Microsoft Entra
Files.Read Делегированные Позволяет Office2SharePoint читать файлы вошедшего пользователя и представлять их пользователю 5971c986-9d39-409c-a6f8-1385b1f690ef
Group.Read.All Делегированные Получение сайтов группы пользователей. 5971c986-9d39-409c-a6f8-1385b1f690ef
Group.ReadWrite.All Делегированные Чтобы получить доступ к выбранному сообщению и получить вложения. Из почты или добавьте с сайта SharePoint или Groups в сообщение. 5971c986-9d39-409c-a6f8-1385b1f690ef
Sites.Manage.All Делегированные При сохранении файла из Outlook или Office требуется разрешение на создание, изменение и удаление элементов во всех семействах веб-сайтов 5971c986-9d39-409c-a6f8-1385b1f690ef
Sites.Read.All Делегированные Чтобы получить сайт SharePoint для пользователей. Получение файлов и сохранение вложений из выбранного сообщения. 5971c986-9d39-409c-a6f8-1385b1f690ef
Sites.ReadWrite.All Делегированные Получение списка, библиотек и файлов SharePoint. Сохранение файлов в списках SharePoint. 5971c986-9d39-409c-a6f8-1385b1f690ef
User.Read Делегированные Пользователи смогут входить в приложение, а оно сможет просматривать профили вошедших пользователей. Это также позволяет приложению считывать основные сведения о компании пользователей, выполнившего вход. 5971c986-9d39-409c-a6f8-1385b1f690ef
openid Делегированные Требуется для единого входа Azure AD. Позволяет пользователям входить в приложение с помощью рабочих или учебных учетных записей и позволяет приложению просматривать основные сведения о профиле пользователя. 5971c986-9d39-409c-a6f8-1385b1f690ef
profile Делегированные Позволяет пользователю просматривать изображение пользователей входа, чтобы убедиться, что пользователь правильно вошел в систему. 5971c986-9d39-409c-a6f8-1385b1f690ef

У этого приложения нет дополнительных API.

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Сведения о сертификации

Control Результат сертификации Microsoft 365
БЕЗОПАСНОСТЬ ПРИЛОЖЕНИЙ ПРОХОДИТЬ
     Тестирование на проникновение В области
     Оценка уязвимостей (тест на проникновение) В области
ОПЕРАЦИОННАЯ БЕЗОПАСНОСТЬ ПРОХОДИТЬ
     Обучение по повышению осведомленности В области
     Защита от вредоносных программ — защита от вредоносных программ Н/Д
     Защита от вредоносных программ — управление приложениями Н/Д
     Управление исправлениями — ранжирование рисков & исправлений В области
     Сканирование уязвимостей В области
     Элементы управления безопасностью сети (NSC) В области
     Управление изменениями В области
     Безопасная разработка и развертывание программного обеспечения В области
     Управление учетными записями В области
     Ведение журнала событий безопасности, проверка и оповещение В области
     Управление рисками информационной безопасности В области
     Реагирование на инциденты безопасности В области
     План непрерывности бизнес-процессов (BCP) и план аварийного восстановления В области
КОНФИДЕНЦИАЛЬНОСТЬ & БЕЗОПАСНОСТИ ОБРАБОТКИ ДАННЫХ ПРОХОДИТЬ
     Передаваемые данные В области
     Неактивные данные Н/Д
     Хранение, резервное копирование и удаление данных Недоступно
     Управление доступом к данным В области
     GDPR В области
     HIPAA Недоступно

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!