EasyLife 365

开发人员上次更新时间：2024 年 2 月 21 日

• 在 Teams 应用商店中查看
• 在 AppSource 中查看

一般信息

EasyLife 365 AG 向 Microsoft 提供的信息：

Information	响应
应用名称	EasyLife 365
ID	WA200003697
支持的Office 365客户端	Microsoft Teams
合作伙伴公司名称	EasyLife 365 AG
公司网站	https://www.easylife365.cloud
应用的使用条款	https://www.easylife365.cloud/terms
应用的核心功能	轻松管理！
公司总部位置	Switzerland（瑞士）
应用信息页	https://www.easylife365.cloud/governance/features
用于运行应用的托管环境或服务模型是什么？	Paas
应用使用哪些托管云提供商？	Azure

问题

你在此处看到的任何信息有疑问或更新？ 联系我们！

应用如何处理数据

EasyLife 365 AG 提供了此信息，说明此应用如何收集和存储组织数据，以及组织对应用收集的数据的控制。

Information	响应
应用或底层基础结构是否处理与 Microsoft 客户或其设备相关的任何数据？	是
应用处理哪些数据？	SharePoint 网站元数据 (id、名称、所有者) 、组元数据 (id、名称、所有者计数、过期信息) ;用户信息 (ID、userprincipalname、mail、preferredlanguage、userType)
应用是否支持 TLS 1.1 或更高版本？	是
应用或底层基础结构是否存储任何 Microsoft 客户数据？	是
数据库中存储哪些数据？	30 天的日志记录中的组元数据 (ID、名称) 和用户信息 (ID、邮件)
如果底层结构流程或存储 Microsoft 客户数据，则这些数据在地理上存储在哪里？	荷兰 (爱尔兰)
你有建立的数据租用和处置流程吗？	是
帐户终止后，数据将保留多长时间？	少于 90 天
是否有已建立的数据访问管理流程？	是
是否将客户数据或客户内容传输给第三方或子处理方？	是
你是否与与之共享 Microsoft 客户数据的任何第三方服务签订了数据共享协议？	是

问题

你在此处看到的任何信息有疑问或更新？ 联系我们！

Microsoft Cloud App Security 目录中的信息如下所示。

Information	响应
是否对应用执行年度渗透测试？	是
应用是否具有记录的灾难恢复计划，包括备份和还原策略？	是
你的环境是否使用传统的反恶意软件保护或应用程序控制？	TraditionalAntiMalware、ApplicationControls
是否有针对安全漏洞进行标识和风险排名的既定流程？	是
你是否有一个策略来管理用于应用修补程序的服务级别协议 (SLA) ？	是
是否根据修补策略 SLA 执行修补程序管理活动？	是
你的环境是否有任何不受支持的操作系统或软件？	否
是否对应用和支持该应用的结构执行季度漏洞扫描？	是
外部网络边界上是否安装了防火墙？	是
在将更改请求部署到生产环境之前，是否有用于查看和批准更改请求的既定变更管理流程？	是
是否还有一个人员审查和批准原始开发人员提交到生产环境的所有代码更改请求？	是
安全编码做法是否考虑了常见的漏洞类，例如 OWASP 前 10 类？	是
为启用多重身份验证 (MFA) ：	DNSManagement、Credential、CodeRepositories
你有设置、修改和删除员工帐户的既定流程吗？	是
是否在支持应用的网络边界外围部署了入侵检测和防护 (IDPS) 软件？	不适用
是否在支持应用的所有系统组件上设置了事件日志记录？	是
是否由人工或自动化工具定期审查所有日志，以检测潜在的安全事件？	是
检测到安全事件后，是否会自动将警报发送给员工进行会审？	是
是否建立了正式的信息安全风险管理流程？	是
是否记录并建立了正式的安全事件响应流程？	是
你是否在检测后的 72 小时内向受到违规影响的监管机构和个人报告应用或服务数据泄露？	是

问题

你在此处看到的任何信息有疑问或更新？ 联系我们！

Information	响应
该应用程序是否符合 HIPAA) (健康保险可移植性和会计法案？	不适用
应用是否符合 Health Information Trust Alliance、Common Security Framework (HITRUST CSF) ？	不适用
应用是否符合 SOC 1) (服务组织控制？	不适用
应用是否符合服务组织控制 (SOC 2) ？	否
应用是否符合服务组织控制 (SOC 3) ？	否
是否针对应用及其支持环境执行年度 PCI DSS 评估？	不适用
应用国际标准化组织 (ISO 27001 是否) 认证？	否
该应用是否符合国际标准化组织 (ISO 27018) ？	否
该应用是否符合国际标准化组织 (ISO 27017) ？	否
该应用是否符合国际标准化组织 (ISO 27002) ？	否
联邦风险和授权管理计划 (FedRAMP 的应用是否) 合规？	否
该应用是否符合 FERPA) (家庭教育权利和隐私法？	不适用
该应用是否符合 COPPA) (儿童在线隐私保护法？	不适用
该应用是否符合 SOX) (Sarbanes-Oxley 法案？	不适用
应用是否符合 NIST 800-171？	不适用
该应用是否已获得云安全联盟 (CSA Star) 认证？	否

问题

你在此处看到的任何信息有疑问或更新？ 联系我们！

Information	响应
你是否有 GDPR 或其他隐私或数据保护要求或义务 (，例如 CCPA) ？	是
应用是否具有面向外部的隐私声明，说明它如何收集、使用、共享和存储客户数据？	是
隐私策略 URL	https://www.easylife365.cloud/governance/privacy
应用是否执行自动决策，包括可能具有法律效力或类似影响的分析？	否
应用是否出于隐私声明 (（即营销、分析) ）中所述的次要目的处理客户数据？	否
是否处理 (特殊类别的敏感数据，即种族或民族血统、政治观点、宗教或哲学信仰、遗传或生物识别数据、健康数据) 或受违反通知法约束的数据类别？	否
应用是否收集或处理未成年人 (（即 16) 以下个人）的数据？	否
应用是否具有根据请求删除个人个人数据的功能？	是
应用是否能够根据请求限制对个人个人数据的处理？	否
应用是否为个人提供更正或更新其个人数据的功能？	是
(执行定期数据安全和隐私评审（例如，数据保护影响评估或隐私风险评估）是否) 识别与处理应用个人数据相关的风险？	是

问题

你在此处看到的任何信息有疑问或更新？ 联系我们！

Information	响应
应用程序是否与 Microsoft Identity Platform (Azure AD) 集成，以便进行单一登录、API 访问等？	是
你是否已查看并遵守了Microsoft 标识平台集成清单中列出的所有适用的最佳做法？	是
你的应用是否使用最新版本的 MSAL (Microsoft 身份验证库) 或 Microsoft Identity Web 进行身份验证？	是
你的应用是否支持条件访问策略？	否
你的应用是否支持持续访问评估 (CAE)	否
你的应用是否在代码中存储任何凭据？	否
Microsoft 365 的应用和外接程序可能会在 Microsoft Graph 之外使用其他 Microsoft API。 你的应用或外接程序是否使用其他 Microsoft API？	是

使用 Microsoft Graph 访问数据

Graph 权限	权限类型	字距调整	Azure AD 应用 ID
AuditLog.Read.All	应用程序	读取所有审核日志数据进行访问评审	716a0b19-6f38-4909-a80a-ffaac7957316
Channel.Create	应用程序	在预配期间创建通道	716a0b19-6f38-4909-a80a-ffaac7957316
Channel.ReadBasic.All	应用程序	在预配期间读取所有通道的名称和说明	716a0b19-6f38-4909-a80a-ffaac7957316
ChannelMember.ReadWrite.All	两者	在访问评审和预配期间，从所有频道添加和删除成员	716a0b19-6f38-4909-a80a-ffaac7957316
Directory.ReadWrite.All	应用程序	在组预配期间读取和写入目录数据	716a0b19-6f38-4909-a80a-ffaac7957316
Group.ReadWrite.All	两者	读取和写入用于生命周期管理的所有组	716a0b19-6f38-4909-a80a-ffaac7957316
GroupMember.ReadWrite.All	两者	在预配或访问评审期间读取和写入所有组成员身份	716a0b19-6f38-4909-a80a-ffaac7957316
Mail.Send	应用程序	使用共享邮箱发送邮件	716a0b19-6f38-4909-a80a-ffaac7957316
MailboxSettings.Read	应用程序	读取通知的用户邮件设置首选项	716a0b19-6f38-4909-a80a-ffaac7957316
Notes.ReadWrite.All	委托	读取和写入用户在预配期间可以访问的所有 OneNote 笔记本	716a0b19-6f38-4909-a80a-ffaac7957316
Policy.Read.All	委托	阅读你组织的策略	716a0b19-6f38-4909-a80a-ffaac7957316
Sites.FullControl.All	两者	完全控制所有网站集，以便进行访问评审和预配	716a0b19-6f38-4909-a80a-ffaac7957316
Sites.Manage.All	两者	在预配和生命周期管理期间创建、编辑和删除所有网站集中的项和列表	716a0b19-6f38-4909-a80a-ffaac7957316
Team.Create	应用程序	在预配期间创建团队	716a0b19-6f38-4909-a80a-ffaac7957316
Team.ReadBasic.All	应用程序	获取生命周期管理期间所有团队的列表	716a0b19-6f38-4909-a80a-ffaac7957316
TeamMember.ReadWrite.All	两者	从所有团队中添加和删除成员，使用 进行访问评审	716a0b19-6f38-4909-a80a-ffaac7957316
TeamSettings.ReadWrite.All	两者	在预配期间读取和更改团队的设置	716a0b19-6f38-4909-a80a-ffaac7957316
TeamsActivity.Send	应用程序	向任何用户发送团队合作活动。	716a0b19-6f38-4909-a80a-ffaac7957316
TeamsAppInstallation.ReadForUser.All	应用程序	读取为所有用户安装的 Teams 应用	716a0b19-6f38-4909-a80a-ffaac7957316
TeamsTab.ReadWrite.All	应用程序	在 Microsoft Teams 中读取和写入选项卡。在预配期间	716a0b19-6f38-4909-a80a-ffaac7957316
User.Invite.All	应用程序	将来宾用户邀请到组织	716a0b19-6f38-4909-a80a-ffaac7957316
User.Read	委托	在登录期间读取基本用户配置文件信息	716a0b19-6f38-4909-a80a-ffaac7957316
User.Read.All	委托	在组织中搜索用户	716a0b19-6f38-4909-a80a-ffaac7957316
User.ReadWrite.All	应用程序	用于 B2B 生命周期管理	716a0b19-6f38-4909-a80a-ffaac7957316
电子邮件	委托	用于 SSO	716a0b19-6f38-4909-a80a-ffaac7957316
offline_access	委托	用于身份验证	716a0b19-6f38-4909-a80a-ffaac7957316
openid	委托	用于 SSO	716a0b19-6f38-4909-a80a-ffaac7957316
profile	委托	用于 SSO	716a0b19-6f38-4909-a80a-ffaac7957316

此应用程序没有其他 API。

问题

你在此处看到的任何信息有疑问或更新？ 联系我们！

认证信息

Control	Microsoft 365 认证结果
应用程序安全性	通过
渗透测试	在范围内
漏洞评估评审 (DAST/SAST/渗透测试)	在范围内
操作安全性	通过
恶意软件防护 - 防病毒	不适用
恶意软件防护 - 应用程序控制	不适用
修补程序管理 - 风险排名	在范围内
修补程序管理 - 修补	在范围内
漏洞扫描	在范围内
防火墙 - 防火墙 (或等效技术)	在范围内
防火墙 - Web 应用程序防火墙 (WAF) (可选)	不适用
更改控件	在范围内
保护软件开发/部署	在范围内
帐户管理	在范围内
入侵检测和防护 (可选)	不适用
安全事件日志记录	在范围内
安全事件日志评审	在范围内
安全事件警报	在范围内
信息安全风险管理	在范围内
事件响应	在范围内
数据处理安全 & 隐私	通过
传输中的数据	在范围内
静态数据	在范围内
数据保留和处置	在范围内
数据访问管理	在范围内
GDPR	在范围内

问题

你在此处看到的任何信息有疑问或更新？ 联系我们！