微软 API 使用条款
上次更新时间:2019 年 5 月 有哪些新内容
感谢您与微软合作!
访问或使用微软 API(包括在您创建或提供给客户的软件应用程序、网站、工具、服务或产品(下称您的"应用程序")中),即表示您同意接受这些条款并遵守适用于您使用微软公司(下称"微软"或"我们")的微软 API(下称"API 条款")的所有随附文档。您向我们陈述并保证,您有权代表您自己、公司和/或其它实体(视情况而定)接受此等 API 条款。我们可能会随时更改、修订或终止此等 API 条款。您在任何更改或修订后使用微软 API 即表明您同意新的 API 条款。若您不同意新的 API 条款,或若我们终止此等 API 条款,您必须停止使用微软 API。
1. 定义的术语
a) "客户"指微软在线服务(下称**"微软产品/服务"**)的许可接受方,且若许可接受方是组织,则包括其管理员和最终用户。
b) "微软 API"”指 (i) 微软提供的任何形式的机器可访问应用程序编程接口,它提供了对微软产品/服务的访问权限,包括所有相关的工具、元素、组件和可执行文件,(ii) 允许与微软产品/服务进行交互的任何微软示例代码,及 (iii) 微软为了帮助您访问微软 API 而提供的文档。
c) "微软电子邮件协议和 API"可能包括并表示当用于提供对微软产品访问时的 IMAP、POP、MAPI、RPC over HTTP、Outlook REST API、Microsoft Graph API 中的 Outlook API、Exchange Web Services("EWS")、Exchange Active Sync("EAS")、Exchange 命令行管理程序和微软 API 中的任何 Exchange 在线 API(单独或组合使用)。
d) 微软 API 包括:
- 微软 Graph API(例如在 https://docs.microsoft.com/graph 上记录);
- 支持访问 Azure Active Directory 中数据的任何其他微软 API;
- 允许访问作为 Office 365 一部分的服务中数据的任何其他微软 API(包括但不限于 Office 365 服务、Office 365 商业版、Office 365 商业高级版、Office 365 商业协作版、Office 365 家庭版和 Office 365 个人版),例如包括以下服务中的所有 API:
- Office 365:Outlook/Exchange、SharePoint、OneDrive、Microsoft Teams、Excel、OneNote、Project Online、Microsoft Planner、Microsoft Kaizala Pro 及 Yammer;及
- Office 365 Education;
- 允许访问 Outlook.com、OneDrive.com 和 Yammer 的服务中的数据的任何其他微软 API;
- 微软电子邮件协议和 API;
- 允许访问 Microsoft Intune® 中的数据的任何其他微软 API;和
- 允许访问 Project Rome 服务数据的任何其他微软 API,包括但不限于:用户激活、通知、设备中继和共享(例如,在 https://docs.microsoft.com/windows/project-rome/)。
2. 范围和应用程序注册
a) 这些 API 条款管限您对微软 API 的使用,但以下情况除外:
- 如果您已与微软签订另一项协议,明确取代这些 API 条款并管限您对特定微软 API 的使用,或
- 对于这些条款第 1.d) 条所列 API 以外的任何 API,如果您访问显示随附条款("随附条款")的 API,并且您已接受这些随附条款,那么这些随附条款将适用于您对这些 API 的访问。
b) 根据文档可能需要注册您的申请。如果需要注册,则必须向微软注册您的应用程序。您的注册必须准确,并始终保持最新。您成功注册了应用程序后,对于您的应用程序,您将获得访问凭证。"访问凭证"是指访问微软 API 所需的安全密钥、秘密、令牌和其他凭证。访问凭证使我们能够将您的应用程序与您对微软 API 的使用关联起来。您对使用您的访问凭证发生的所有活动责任。访问凭证不可转让和不可让与。请对它们保密。请勿试图绕过它们。
3. 微软 API 许可和指南
a) 微软 API 许可 在您遵守所有 API 条款的前提下,微软授予您一项有限的、非排他性的、不可让与、不可转让、可撤销的许可,供您将微软 API 用于开发、测试和支持您的应用程序,并允许客户使用您在您的应用程序中集成的微软 API。您只能在 API 条款中明确允许的情况下使用微软 API。违反此等 API 条款可能导致暂停或终止您对微软 API 的使用。
b) 微软 API 指南
您不得:
- 以可能危及、损害或破坏微软、微软 API、任何微软产品/服务、或任何人使用微软 API或任何微软产品/服务的方式使用微软 API;
- 将微软 API 用于破坏、干扰或试图未经授权访问连接到微软 API 或可以通过微软 API 访问的服务、服务器、设备或网络;
- 将微软 API 或通过微软 API 访问或获取的任何信息用于将客户从微软产品/服务中迁移出去,除非与您的应用程序使用微软 API 有关,或除非根据正式签署的书面协议经微软明确允许;
- 抓取、建立数据库,或以其它方式创建利用微软 API 访问或获取的任何数据的副本,除非为您的应用程序启用预期的应用场景而需要这样做;
- 来自微软 API 的请求超过为了让客户使用您应用程序的预期功能时您的应用程序需要的最低数据量,或超过数据类型的最低使用权限;
- 使用不合理的带宽,或对微软 API 的稳定性或其它应用程序使用微软 API 的行为产生负面影响;
- 试图绕过微软对您使用微软 API 设置的限制。微软自行决定对您使用微软 API 设置和实施限制(例如,限制您可以发出的 API 请求的数量或您可以服务的用户数量);
- 除非且仅在适用的法律明确允许的范围内(尽管有此限制),以绕过微软 API或已访问的微软产品/服务的任何技术限制的任何方式使用微软 API,或对微软 API 进行反向工程、反向编译或反汇编;
- 将微软 API 或通过微软 API 获得的任何数据用于对微软产品/服务进行效能测试,除非 根据正式签署的书面协议经微软明确允许;
- 将微软 API 或通过微软 API 获得的任何数据用于识别、利用或公开披露任何潜在的安全漏洞;
- 在客户明确授予的与使用您应用程序有关的任何权限之外,请求、使用或提供利用微软 API 获得的任何数据;
- 以广告或营销为目的,包括 (i) 目标广告投放,或 (ii) 投放广告,使用或传输利用微软 API 访问或获取的任何数据,包括以匿名或聚合形式从该数据创建或派生的任何数据(统称为"微软 API 数据")。为了清楚起见,禁止将微软 API 数据用于广告或营销目的的限制并不扩展到对其他数据的使用,例如 (i) 您的应用程序的用户数量,(ii) 您单独从用户那里收到的用户标识符 (例如,当用户注册使用您的应用程序时,您收到的电子邮件地址、设备标识符或广告标识符),或 (iii) 标识微软产品/服务的产品或服务标识符;
- 以一种绕过用户需要获得通过微软 API 访问的微软应用程序或服务的有效许可的方式提供您的应用程序;
- 再分发或转售或分许可微软 API、使用微软 API 获得的任何数据或通过微软 API 访问的任何微软产品/服务的访问权限;或
- 通过疏忽或暗示的方式,明确歪曲关于用户需要获得通过微软 API 访问的微软应用程序或服务的有效许可的要求;
- 伪造或更改应用程序中的或分配给应用程序的任何唯一引用标识符,或以其它方式掩盖或更改来自应用程序的查询来源,以隐藏违反本协议的行为;或
- 以一种违反适用法律的方式使用微软 API,或允许任何用户如此使用应用程序,包括: 1. 非法活动,例如儿童色情、赌博、盗版、违反版权法、商标或其它知识产权法律。 2. 意图以任何方式剥削未成年人。 3. 以美国政府禁止的方式从被禁运的国家访问或授权任何人如此访问微软 API。 4. 出于任何原因威胁、骚扰、诽谤、欺骗、侮辱、迫害或恐吓他人。 5. 违反适用的隐私法律法规。
- 以微软全权酌情认定及判断可能在安全或隐私方面对客户造成不合理风险的方式使用微软 API。
c) 通过微软电子邮件协议和 API 访问 Exchange 和 Outlook 服务
除非您就使用应用程序获得客户特别和明确授予的使用许可,否则您不可将微软电子邮件协议和 API 用于除以下用途之外的其他用途:
- 同步电子邮件消息、日历事件和联系人,或
- 备份电子邮件消息、日历事件和联系人。
d) 通过微软 API 访问 Microsoft Intune 服务
例如,当您的应用程序或服务使用 Post 命令访问 Microsoft Graph 中的 Intune API 时,例如https://docs.microsoft.com/graph) 中记录的 Post 命令,您必须:
- 在您的应用程序与服务许可条款中包含一份声明,表明某些功能是通过利用微软 API 访问 Microsoft Intune® 而启用的,并且使用您的应用程序和伴随的服务并不能免除关于用户需要获得一份有效许可来使用 Microsoft Intune® 服务的要求。
- 在您的应用程序和服务的营销材料和产品文件中,提及您的应用程序或服务通过微软 API 访问 Microsoft Intune® 而启用的功能:
- "Microsoft Intune® 应用保护政策"的归属显示方式与微软商标&品牌指南 保持一致,及
- 包含一份声明,表明使用您的应用程序和服务并不能免除关于用户需要维持一份有效许可来使用 Microsoft Intune® 服务的要求。
- 在您用于显示 Intune 微软 API 启用的功能命令的用户界面或控制台的应用程序中,在控制台或 UI 的一处明显位置包含"Microsoft Intune® 应用保护政策"的归属。归属显示方式与 微软商标&品牌指南 保持一致。
e) 通过微软 API 访问 Microsoft OneDrive
当您的应用程序或服务访问 Microsoft OneDrive 的微软 API 时,除了用户的工作文件或代表用户创建的工作文件以外,您可能无法在 Microsoft OneDrive 中启用系统数据存储,系统数据包括 (i) 计算机系统备份数据,(ii) 团队、组织或部门层级数据,或 (iii) 与将每个用户许可分配给团队、组织、部门或其他非真人实体有关的数据。这些系统数据可以存储在 Microsoft SharePoint 共享库中,这是用于更高级内容管理和协作的解决方案,包括在团队或组织中存储和管理文件、通信和内部站点。
f) 通过微软 API 访问 Microsoft Yammer 服务
当您的应用程序或服务访问 Yammer 的微软 API 时,必须遵守以下要求:
- 联系人与合作。对于隐私和安全问题或疑虑,必须保证我们随时能与您(或者如果不是您,则为您在申请应用程序密钥时给微软的联系人姓名)取得联系。您可以通过注册新的应用程序密钥并提供正确的联系信息及改用新的应用程序密钥,更改此姓名或联系人。
- 报告。除 4. 安全 一节的漏洞和数据泄露要求之外,一旦在您的应用程序或服务系统中发现任何安全缺陷或入侵,您必须立即向微软进行书面报告,并通过电子邮件将书面报告发送至 api@yammer-inc.com。您将与微软合作,立即纠正安全缺陷,并将立即断开与任何入侵或入侵者的连接。如果发生任何此类安全缺陷或入侵,除非事先获得微软针对每个实例作出的明确书面许可,否则您不得进行任何公开声明(例如通过出版社、博客、社交媒体、公告板等)。
- 品牌标记。如果您的产品或服务使用或基于通过微软 API 访问 Microsoft Yammer 服务,并且您希望加入 Yammer 品牌标记或徽标,请通过 api@yammer-inc.com 与我们联系。未经我们的明确书面许可,除非下文第 3. f) 4. 节所述,否则您不得使用 Yammer 品牌标记。
- 归属。您因通过微软 API 访问 Microsoft Yammer 服务而获提供的图像可能包括微软及其合作伙伴的商号、商标、服务标记、徽标、域名和其他独特的品牌特性。您不得删除或以任何方式更改这些商号、商标、服务标记、徽标、域名和其他独特的品牌特性。您同意维护并且不会删除、修改、掩藏或更改所有通过服务提供的图像上的任何链接或声明。
4. 安全
您保证,开发您的应用程序是为了以一种安全的方式操作微软 API 内容。您的网络、您的服务器的操作系统和软件、数据库和计算机系统(统称"系统")必须正确配置,从而安全地运行应用程序并存储通过应用程序收集的内容(包括微软 API 内容)。您的应用程序必须使用合理的安全措施来保护您的用户的私人数据。
(在暂停您的访问权限之前、之后,或作为一种替代方式)我们可能会利用技术来检测、预防或限制由您的应用程序引起的任何问题所产生的影响。例如,这可能包括 (i) 通过筛选来阻止垃圾邮件,(ii) 执行有关擦除、拒绝服务攻击、用户假冒、应用程序假冒或非法授予同意的安全或隐私监控,或 (iii) 限制或终止您对微软 API 的访问。
您将允许微软合理访问您的应用程序,以监控对这些 API 条款的遵守情况。您将回答微软有关您对这些 API 条款遵守情况的任何问题。
在不限制上述规定的前提下,应微软的要求,您将向我们(或代表我们行事的独立审核人员)提供最多两个完全功能的客户端层面实例,以供我们在合理要求时访问您的应用程序(和/或与您使用 API 有关的其他材料),验证您是否遵守这些 API 条款(尤其包括这些 API 条款下您的安全和隐私义务)。
如果您未能提供足够的信息和材料(包括最多两个完全功能的应用程序实例),我们可能会限制或终止对 API 的访问或对您的应用程序进行审核(包括聘请代表我们行事的独立审核人员),验证您是否遵守这些条款。
您必须有一个流程来回应您应用中的任何漏洞,且若您发现或第三方向您报告关于您的应用程序与微软 API 的连接性的任何漏洞,您同意,您将向微软安全响应中心 (secure@microsoft.com) 提供漏洞详细信息。
若由于涉及您应用程序的微软 API 的任何方面或由于通过您的应用程序收集的任何数据导致数据泄露,您将立即与微软安全响应中心 (secure@microsoft.com) 联系,并提供数据泄露的详细信息。您同意,在与微软 API 相关的每种情况中,在未事先得到微软书面许可的情况下,不发表公开声明(例如新闻、博客、社交媒体、公告板等)。
本节 -- 4. 安全中的权利和要求将在这些 API 条款终止后继续存在五 (5) 年。
5. 您对适用隐私和数据保护法律的遵守
您必须遵守与您使用通过微软 API 访问的数据相关的所有适用法律法规,包括但不限于与隐私、生物数据、数据保护和通信保密相关的法律。您使用微软 API 的前提条件是为您的服务和应用程序实施和维持适当的保护和措施,并且这包括您对通过使用微软 API 获得的数据的责任。对于您通过微软 API 获得的数据,您必须:
a) 在处理数据前获得所有必要的同意,并在处理发生变化时获得额外的同意("数据访问同意"),
b) 若您在本地存储数据,必须确保数据是最新的,并根据您利用微软 API 获得的数据,实施数据修正、数据限制或删除数据,
c) 实施适当的保留和删除政策,包括当您的用户放弃您的应用程序、卸载您的应用程序、关闭其在您应用程序的帐户或放弃该帐户时删除所有数据,
d) 维护并遵守提供给客户和用户的一份书面声明,该书面声明描述了关于您收集和使用的数据和信息的隐私惯例("您的隐私声明"),并且该声明必须与微软隐私声明 一样具有保护性,及
e) 当您的应用程序允许最终用户使用微软帐户登录并且微软不提供登录的用户界面时,您的隐私声明必须提供以下链接:https://account.live.com/consent/Manage 和/或https://myapps.microsoft.com,或我们可能不时指定的其他链接,并明确表明客户和最终用户可以随时访问微软网站以撤销数据访问同意书。如果客户或最终用户必须采取其他步骤来禁用您的应用程序对客户或最终用户数据的访问,则您的隐私声明必须明确向客户和最终用户说明禁用访问所需的其他步骤。
本协议中的任何内容均不得解释为在您与微软之间创建联合控制者或处理者-子处理者关系。
6. 微软 API 及 API 条款的变动
**我们可能会随时以任何理由更改或终止某些或全部微软 API 的可用性,无论是否提供通知。**此类更改可能包括但不限于删除或限制对特定 API 的访问权限、要求收取费用或设置和实施您对微软 API 的附加功能的使用限制。我们还可能对某些功能和服务施加限制,或限制您对某些或全部微软 API 的访问权限。我们可能会发布微软 API 的后续版本,并要求您使用此等后续版本,而费用和支出由您承担。
被指定为"预览版"、"先行版"或"beta 版"的任何版本的微软 API(下称"预览版")的工作方式可能不同于最终版本。我们可能会自行决定更改或不发布预览版 API 的最终或商业版本。
我们可能会随时修改此等 API 条款,无论是否事先通知您。在此等 API 条款的后续版本发布后,您继续使用微软 API 将被视为您接受对此等 API 条款的任何修改。
7. 反馈
如果您向微软提供有关微软 API 的反馈,则意味着您向微软无偿提供以任何方式、出于任何目的使用和分享您的反馈并将其商业化的权利。若根据某项许可的规定,微软由于在其软件或文档中包含了您的反馈而不得不向第三方授予该软件或文档的许可,请不要提供这样的反馈。此等权利在 API 条款终止后继续有效。
8. 机密性
您可能会获得权限访问微软机密和专有的、与微软 API 有关的某些非公开的信息、软件和技术规格(下称"机密信息")。您只有在行使此等 API 条款授予的权利过程中必要时才能使用机密信息。未经微软事先书面同意,您不得向任何第三方披露任何机密信息。您同意,您将以与保护您自己的机密和专有信息相同的方式保护任何机密信息免于遭到未经授权使用、访问或披露。
9. 保证免责声明、责任限制和赔偿
a) 保证免责声明
我们不提供与您使用微软 API 相关的任何明示或默示的保证、保障或条件。您了解使用微软 API 须自行承担全部风险,我们按"现状"、"包含所有缺陷"和"可用"的形式提供 微软 API 在您当地法律允许的范围内,我们不提供任何有关适销性、质量满意、特定用途之适用性、无工艺问题和非侵权性的默示保证。根据您当地的法律,您可能享有某些权利。若适用,此等 API 条款中的任何规定均无意影响此等权利。我们不能保证微软 API 在运行中不会出现中断或错误。特别是,微软 API 的运行可能由于维护、更新或系统或网络故障而中断。我们否认针对任何此类中断、功能错误造成的损害的所有责任,或不会发生数据丢失。
b) 责任限制
若您有追讨损害赔偿的依据(包括违反此等 API 条款的行为),您同意,您的唯一补救措施是向微软或任何关联公司、经销商、分销商、供应商(及其各自的员工、股东或董事)和供货商追讨直接损害赔偿,合计最高为 5.00 美元。您不能要求任何其他损害或损失赔偿,包括但不限于直接损失、后果性损害、利润损失、特别损害、间接损害、附带性损害或惩罚性损害的赔偿。 即使该项赔偿不能完全补偿您的所有损失或不能达到其实质目的,或者我们知道或应当知道发生这些损失的可能性,这些责任限制与排除条款依然适用。在法律允许的最大范围内,此等限制和排除条款适用于与此等 API 条款或您使用微软 API 相关的任何索赔。
c) 赔偿
您将保护、赔偿并且使微软免于承担第三方提起的任何索赔或诉讼,包括所有损害赔偿、责任、成本和费用,及合理的律师费,条件是此类费用源自、声称源自或涉及到您违反本协议的义务,或侵犯微软或第三方的知识产权。
d) 无禁止令救济
在任何情况下,您都不得寻求或有权获得撤销、禁止或其它衡平法上的救济,或禁止或限制通过当前微软网站或后续网站使用或显示的微软 API、内容或其它材料的运行。
e) 无第三方受益人
本协议不存在第三方受益人。
10. 终止
a) 我们可能会在任何时候基于任何理由自行决定暂停或立即终止此等 API 条款、此处授予的任何权利及/或您的微软 API 许可。您可以通过停止访问微软 API,随时终止此等 API 条款。
b) 终止后,本协议中授予的所有许可将立即过期,且您必须停止使用微软 API。您还必须遵守客户的指示,退还或删除通过微软 API 访问或获取的任何数据,除非微软明确允许或法律禁止。对于只是由于此等 API 条款终止而产生的任何损害,任何一方不向另一方承担任何责任。
11. 一般条款
a) 适用的法律
- 美国。若您居住在美国,则对此等 API 条款的解释及由于违反本协议而引起的索赔均以华盛顿州法律为准并受其管辖,而不考虑冲突法原则。您所居住的州的法律适用于其它所有索赔项目,包括根据州消费者保护法、不正当竞争法及侵权行为提出的相关索赔。
- 美国以外。若您居住在任何其它国家/地区,则应遵守您所在国家/地区的法律。
b) 支持。该软件是按"现状"提供的,所以微软可能不会为其提供支持服务。您完全对您的应用程序的质量负责,并为您的应用程序提供支持。
c) 转让与委托。您不得转让或委托在此等 API 条款中规定的任何权利或义务,包括与控制权变更有关的权利或义务。任何声称的转让和委托都是无效的。我们可以在不事先通知您的情况下,自由地完全或部分转让或委托此等 API 条款中规定的所有权利和义务。
d) 权利的保留。微软保留此处未明确授予的所有权利。您承认,微软 API 中的所有知识产权仍然是微软的财产,且此等 API 条款中的任何内容都未将其中任何知识产权转让给您。
e) 微软与您是独立缔约方。本协议中任何内容都不得被解释为在双方之间建立雇主-雇员关系、处理者-子处理者关系、合伙关系或合资关系。
f) 不弃权。任何一方未能就违反此等API 条款的行为采取行动,这并不是放弃就该违规行为或随后的类似或其它违规行为采取行动的权利。
g) 效力存续。在此等 API 条款终止或期满后,包含须要在此等 API 条款终止或期满后继续履行的条款的章节应继续有效,例如4. 安全一节中的权利和要求。
h) 修改。我们可能会随时修改此等 API 条款,无论是否另行通知您。所有修改将在您继续使用微软 API 时生效。
i) 完整协议。此等 API 条款和任何通过引用方式纳入此等 API 条款的文件构成了您和我们之间关于微软 API 的完整协议,并取代先前所有关于此等 API 条款的标的事项的协议和谅解,无论是书面的还是口头的,无论是根据惯例、实践、政策还是先例。若此等 API 条款的任何条款被认为是非法的、无效的或不可执行的,该等不可执行的条款将被修改,以尽可能使其变得可执行。