开发人员上次更新时间:2021 年 6 月 23 日
一般信息
Officeatwork 向 Microsoft 提供的信息:
| Information | 响应 |
|---|---|
| 应用名称 | 向导 |
| ID | officeatwork-ag.wizard |
| 合作伙伴公司名称 | officeatwork |
| 合作伙伴网站的 URL | https://www.officeatwork.com |
| 隐私策略的 URL | https://links.officeatwork.com/officeatwork-privacystatement |
| 使用条款的 URL | https://links.officeatwork.com/officeatwork-licenseterms |
问题
你在此处看到的任何信息有疑问或更新? 联系我们!
应用如何处理数据
此信息由 officeatwork 提供有关此应用如何收集和存储组织数据以及组织对应用收集的数据的控制。
使用 Microsoft Graph 访问数据
列出此应用所需的任何 Microsoft Graph 权限 。
权限 委托 (/应用程序) 的权限类型 是否收集数据? 收集它的理由? 是否存储了数据? 存储它的理由? Microsoft Entra应用 ID Contacts.Read 委托 不存储任何数据。 联系人:启用已登录用户的所有联系人的读取。 0c67871c-ffbc-4b37-bd61-afce12b299f9 Files.Read 委托 不存储任何数据。 OneDrive - 文件 (内容) :启用已登录用户文件的读取。 0c67871c-ffbc-4b37-bd61-afce12b299f9 Files.Read.All 委托 不存储任何数据。 Teams - 文件 (内容) :允许读取已登录用户的所有文件。 0c67871c-ffbc-4b37-bd61-afce12b299f9 Group.Read.All 委托 不存储任何数据。 Office 365用户 - 限制为组:启用已登录用户的所有组的读取。 0c67871c-ffbc-4b37-bd61-afce12b299f9 Sites.Read.All 委托 不存储任何数据。 SharePoint Online:启用从 SharePoint Online 读取数据。 0c67871c-ffbc-4b37-bd61-afce12b299f9 User.Read 委托 不存储任何数据。 Sing-In:使 officeatwork 应用能够读取用户的基本属性。 0c67871c-ffbc-4b37-bd61-afce12b299f9 User.Read.All 委托 不存储任何数据。 Office 365用户 - 所有属性:启用读取所有用户的所有属性。 0c67871c-ffbc-4b37-bd61-afce12b299f9 User.ReadBasic.All 委托 不存储任何数据。 Office 365用户 - 基本属性:启用读取所有用户的基本属性 0c67871c-ffbc-4b37-bd61-afce12b299f9 offline_access 委托 不存储任何数据。 Sing-In:若要通过刷新令牌启用自动登录,如果没有,用户每次启动 officeatwork 应用时必须手动登录。 只有启用了非 SSO 的主机应用程序才需要此范围。 0c67871c-ffbc-4b37-bd61-afce12b299f9 openid 委托 不存储任何数据。 Sing-In:允许用户使用其组织和/或 Microsoft 帐户登录到 officeatwork 应用 0c67871c-ffbc-4b37-bd61-afce12b299f9 profile 委托 不存储任何数据。 Sing-In:在 officeatwork 应用中显示已登录用户。 这有助于确保/确认用户使用哪个帐户登录 officeatwork 应用。 0c67871c-ffbc-4b37-bd61-afce12b299f9
使用其他 Microsoft API 访问数据
基于 Microsoft 365 构建的应用和加载项可以使用除 Microsoft Graph 以外的其他 Microsoft API 来收集或处理组织身份信息, (OII) 。 列出此应用使用的 Microsoft Graph 以外的任何 Microsoft API。
API 是否收集了 OII? 收集了哪些 OII? 收集 OII 的理由? 是否存储了 OII? 存储 OII 的理由? SharePoint REST API 否
使用的非 Microsoft 服务
如果应用与非 Microsoft 服务传输或共享组织数据,请列出应用使用的非 Microsoft 服务、传输的数据,并说明应用需要传输此信息的理由。
不使用非 Microsoft 服务。
遥测数据
此应用程序的遥测或日志中是否显示任何组织身份信息 (O) II) 或最终用户身份信息 (EUII? 如果是,请描述存储哪些数据以及保留和删除策略是什么?
是的,事件包括 oid 和 tenantId,并会发送到 Azure AppInsights。 事件会在 90 天后自动删除。 如果客户希望删除此数据,他们可以使用隐私声明中提供的链接来启动删除该数据。
合作伙伴存储的数据的组织控制
描述组织的管理员如何在合作伙伴系统中控制其信息?例如删除、保留、审核、存档、最终用户策略等。
应用程序设置数据 (功能标志、组织显示名称、tenantId、管理员列表) 存储在 Azure Cosmos DB 实例中, (每个租户) 一个文件。 数据库文件是加密的,访问仅限于选定的办公室工程师和支持人员。 客户可以使用 管理员 Center Web App 访问和操作 officeatwork 应用设置数据。
对组织信息的人工审查
用户是否参与查看或分析此应用收集或存储的任何组织身份信息 (OII) 数据?
否
问题
你在此处看到的任何信息有疑问或更新? 联系我们!
标识信息
此信息由 officeatwork 提供有关此应用如何处理身份验证、授权、应用程序注册最佳做法和其他标识条件的信息。
| Information | 响应 |
|---|---|
| 是否与 Microsoft 标识平台 (Microsoft Entra ID) 集成? | 是 |
| 你是否已查看并遵守了Microsoft 标识平台集成清单中列出的所有适用的最佳做法? | 是 |
| 你的应用是否使用 MSAL (Microsoft 身份验证库) 进行身份验证? | 否 |
| 你的应用是否支持条件访问策略? | 是 |
| 列出支持的策略类型 | 安全性默认值 |
| 你的应用是否为方案请求最低特权权限? | 是 |
| 应用的静态注册权限是否准确反映了应用将动态和增量请求的权限? | 否 |
| 你的应用是否支持多租户? | 是 |
| 你的应用是否具有机密客户端? | 是 |
| 你是否拥有为应用注册的所有重定向统一资源标识符 (URI) ? | 是 |
| 对于你的应用,应避免使用哪些内容? | - 通配符重定向 URI, - OAuth2 隐式流,除非 SPA 需要 - 资源所有者密码凭据 (ROPC) 流 |
| 你的应用是否公开任何 Web API? | 否 |
| 你的应用是否使用预览 API? | 否 |
| 你的应用是否使用已弃用的 API? | 否 |
问题
你在此处看到的任何信息有疑问或更新? 联系我们!