Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Последнее обновление: 24 июня 2021 г.
Общие сведения
Сведения, предоставляемые SalesTim корпорации Майкрософт:
| Information | Отклик |
|---|---|
| Название приложения | SalesTim |
| ИД | salestim.salestim |
| Название компании-партнера | SalesTim |
| URL-адрес веб-сайта партнера | https://nbold.co/ |
| URL-адрес политики конфиденциальности | https://www.salestim.com/legal/privacy/ |
| URL-адрес условий использования | https://www.salestim.com/legal/tos/ |
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!
Как приложение обрабатывает данные
Эта информация была предоставлена SalesTim о том, как это приложение собирает и хранит данные организации, а также о контроле вашей организации над данными, собираемыми приложением.
Доступ к данным с помощью Microsoft Graph
Список разрешений Microsoft Graph, необходимых приложению.
Разрешение Тип разрешения (делегированное/приложение) Собираются ли данные? Оправдание для сбора? Хранятся ли данные? Оправдание для хранения? идентификатор приложения Microsoft Entra AppCatalog.ReadWrite.All Делегированные Нет Разрешить приложению устанавливать и обновлять собственные пакеты в каталоге корпоративных приложений. 2a651f59-97ce-42bb-97d7-cf7a2af4b635 Directory.AccessAsUser.All Делегированные Мы храним только идентификаторы некоторых пользователей, а не данные профиля. Позволяет пользователю выбирать других пользователей в различных местах приложения, например выбирать утверждающих в рабочем процессе. 2a651f59-97ce-42bb-97d7-cf7a2af4b635 Group.ReadWrite.All Делегированные Мы храним только идентификаторы групп или команд, а не сохраняем содержимое групп или команд. Позволяет приложению создавать группы, считывать все свойства групп и членства от имени вошедшего пользователя. Кроме того, владельцы групп смогут управлять своими группами, а участники групп — обновлять содержимое групп. 2a651f59-97ce-42bb-97d7-cf7a2af4b635 Mail.Send Делегированные Мы храним метаданные этого действия, такие как дата уведомления, получатель (только идентификатор), идентификатор запроса. Позволяет приложению отправлять уведомления по электронной почте, например во время рабочего процесса утверждения. 2a651f59-97ce-42bb-97d7-cf7a2af4b635 Sites.ReadWrite.All Делегированные Мы используем некоторые службы Azure для хранения данных, особенно Redis в Azure и Cosmos DB. Позволяет приложению управлять дисками (файлами и папками), связанными с командой, во время процесса подготовки команды. 2a651f59-97ce-42bb-97d7-cf7a2af4b635 User.Read.All Делегированные Мы храним только идентификаторы некоторых пользователей, а не данные профиля. Позволяет приложению считывать полный набор свойств профиля, отчетов и менеджеров любого пользователя. Он используется, особенно в процессе таргетинга аудитории, чтобы фильтровать содержимое на основе текущего профиля пользователя. 2a651f59-97ce-42bb-97d7-cf7a2af4b635 offline_access Делегированные Нет Позволяет приложению выполнять некоторые фоновые операции и действия в качестве пользователя. 2a651f59-97ce-42bb-97d7-cf7a2af4b635
Используемые службы сторонних служб
Если приложение передает или предоставляет общий доступ к данным организации службе, отличной от Майкрософт, укажите службу сторонних поставщиков, которую использует приложение, какие данные передаются, а также укажите причину, зачем приложению нужно передавать эти сведения.
Все службы, не относящиеся к корпорации Майкрософт, переносятся в Какой OII передается? Обоснование для передачи OII? Мы используем Intercom в качестве приложения поддержки main. Intercom может содержать некоторые основные сведения о профиле пользователя, как описано здесь: https://developers.salestim.com/platform/datamanagement.html#support-data Имя компании Мы используем API GitHub для автоматического создания проблем из рабочей среды. Мы также храним некоторые технические журналы в GitHub (как описано здесь: https://developers.salestim.com/platform/datamanagement.html#error-reporting-data). Эти проблемы и журналы могут содержать некоторые основные сведения о профиле пользователя. Эти проблемы и журналы автоматически удаляются каждые 15 дней.
Данные телеметрии
Отображаются ли в телеметрии или журналах этого приложения какие-либо идентифицируемые сведения организации (OII) или сведения, идентифицируемые конечным пользователем (EUII)? Если да, опишите, какие данные хранятся и какие политики хранения и удаления?
Все собранные данные описаны здесь: https://developers.salestim.com/platform/datamanagement.html#application-data как описано, журналы временно хранятся в течение 15 дней, а затем автоматически удаляются.
Организационные элементы управления данными, хранящимися партнером
Описывать, как администраторы организации могут управлять своей информацией в партнерских системах? например, удаление, хранение, аудит, архивация, политика конечного пользователя и т. д.
Большая часть данных хранится в Azure Cosmos DB. Доступ к рабочей среде ограничен двумя пользователями, и для этих учетных записей администраторов применяется многофакторная проверка подлинности. Эти учетные записи являются выделенными и отличаются от наших корпоративных учетных записей. Неактивные данные шифруются во всех службах Azure, которые мы используем. Развертывание в рабочих средах автоматизировано с помощью выделенного защищенная ветвь в среде GitHub, где только два человека могут утверждать изменения.
Обзор информации организации с персоналом
Участвуют ли люди в проверке или анализе данных, идентифицируемых организацией (OII), которые собираются или хранятся этим приложением?
Да
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!
Ниже приведены сведения из каталога Microsoft Cloud App Security.
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!
Сведения об удостоверениях
Эта информация была предоставлена SalesTim о том, как это приложение обрабатывает проверку подлинности, авторизацию, рекомендации по регистрации приложений и другие критерии идентификации.
| Information | Отклик |
|---|---|
| Интегрируесь ли вы с Microsoft Identity Platform (Microsoft Entra ID)? | Да |
| Вы изучили и выполнили все применимые рекомендации, описанные в контрольном списке интеграции платформа удостоверений Майкрософт? | Да |
| Использует ли ваше приложение MSAL (библиотека проверки подлинности Майкрософт) для проверки подлинности? | Да |
| Поддерживает ли ваше приложение политики условного доступа? | Да |
| Список поддерживаемых типов политик | MFA, условия расположения |
| Запрашивает ли приложение минимальные разрешения для вашего сценария? | Да |
| Точно ли статически зарегистрированные разрешения приложения отражают разрешения, которые приложение будет запрашивать динамически и постепенно? | Да |
| Поддерживает ли ваше приложение мультитенантность? | Да |
| У вашего приложения есть конфиденциальный клиент? | Да |
| У вас есть все URI перенаправления, зарегистрированные для приложения? | Да |
| Что вы не используете для приложения? | , — Неявный поток OAuth2, если не требуется для SPA |
| Предоставляет ли ваше приложение какие-либо веб-API? | Да |
| Позволяет ли модель разрешений выполнять вызовы только в том случае, если клиентское приложение получает надлежащее согласие? | Да |
| Используется ли в приложении предварительная версия API? | Нет |
| Использует ли ваше приложение устаревшие API? | Нет |
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!