Office2SharePoint para Office
Última atualização do programador em: 21 de maio de 2024
Informações gerais
Informações fornecidas pelo iGlobe à Microsoft:
| Information | Response |
|---|---|
| Nome do aplicativo | Office2SharePoint para Office |
| ID | WA104381787 |
| Office 365 clientes suportados | Excel 2016 ou posterior no Mac, Excel 2016 ou posterior no Windows, Excel na Web, Word 2016 ou posterior no Mac, Word na Web, Word 2016 ou posterior no Windows, PowerPoint 2016 ou posterior no Mac, PowerPoint na Web, PowerPoint 2016 ou posterior no Windows |
| Nome da empresa parceira | iGlobe |
| Site da empresa | https://www.iglobecrm.com |
| Termos de Utilização da Aplicação | https://www.iglobecrm.com/content/end-user-license-agreemen... |
| Funcionalidade principal da aplicação | Office2SharePoint – trabalhar com o SharePoint e o Teams a partir do Outlook e do Office da forma mais fácil. Desagregar as barreiras na comunicação entre os membros da equipa tornam os documentos e anexos de e-mail acessíveis a todos no SharePoint & Teams. Guarde e-mails e anexos de correio diretamente do Outlook para o SharePoint ou o Teams em qualquer dispositivo e Plataforma. O nível de permissão serviços da Aplicação Office2SharePoint está definido para o Suplemento do Outlook e o Suplemento do Office. |
| Localização da sede da empresa | Dinamarca |
| Página de informações da aplicação | https://o2s.iglobe.dk |
| Qual é o ambiente de alojamento ou o modelo de serviço utilizado para executar a sua aplicação? | Paas |
| Que fornecedores de cloud de alojamento utiliza a aplicação? | Azure |
| Contacto de suporte ao cliente. | support@iglobe.dk |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
Como a aplicação processa os dados
Estas informações foram fornecidas pelo iGlobe sobre como esta aplicação recolhe e armazena dados organizacionais e o controlo que a sua organização terá sobre os dados que a aplicação recolhe.
| Information | Response |
|---|---|
| A aplicação ou a infraestrutura subjacente processa quaisquer dados relacionados com um cliente Microsoft ou o respetivo dispositivo? | Sim |
| Que dados são processados pela sua aplicação? | Os dados recolhidos para permitir que você e o iGlobe administrem a conta de licenciamento da sua organização, estamos a recolher o e-mail e o nome. As informações recolhidas podem ser vistas pelo administrador da Aplicação organizacional na página Gestão de licenças de aplicações. |
| A aplicação suporta o TLS 1.1 ou superior? | Sim |
| A aplicação ou a infraestrutura subjacente armazena dados de clientes da Microsoft? | Não |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
As informações do catálogo microsoft Cloud App Security são apresentadas abaixo.
| Information | Response |
|---|---|
| Realiza testes anuais de penetração na aplicação? | Sim |
| A aplicação tem um plano de recuperação após desastre documentado, incluindo uma estratégia de cópia de segurança e restauro? | Sim |
| O seu ambiente utiliza proteção antimalware tradicional ou controlos de aplicações? | TraditionalAntiMalware, ApplicationControls |
| Tem um processo estabelecido para identificar e arriscar a classificação de vulnerabilidades de segurança? | Sim |
| Tem uma política que rege o contrato de nível de serviço (SLA) para aplicar patches? | Sim |
| Realiza atividades de gestão de patches de acordo com os SLAs da política de aplicação de patches? | Sim |
| O seu ambiente tem algum software ou sistema operativo não suportado? | Não |
| Realiza uma análise trimestral de vulnerabilidades na sua aplicação e a infastructure que a suporta? | Sim |
| Tem uma firewall instalada no limite de rede externa? | Sim |
| Tem um processo de gestão de alterações estabelecido utilizado para rever e aprovar pedidos de alteração antes de serem implementados na produção? | Sim |
| Uma pessoa adicional está a rever e aprovar todos os pedidos de alteração de código submetidos para produção pelo programador original? | Sim |
| As práticas de codificação seguras têm em conta classes de vulnerabilidade comuns, como o OWASP Top 10? | Sim |
| Autenticação Multifator (MFA) ativada para: | CodeRepositories, Credential |
| Tem um processo estabelecido para aprovisionamento, modificação e eliminação de contas de funcionários? | Sim |
| Tem software de Deteção e Prevenção de Intrusões (IDPS) implementado no perímetro do limite de rede que suporta a sua aplicação? | Sim |
| Tem o registo de eventos configurado em todos os componentes do sistema que suportam a sua aplicação? | Sim |
| Todos os registos são revistos numa cadência regular por ferramentas humanas ou automatizadas para detetar potenciais eventos de segurança? | Sim |
| Quando um evento de segurança é detetado, os alertas são enviados automaticamente para um funcionário para triagem? | Sim |
| Tem um processo formal de gestão de riscos de segurança de informações estabelecido? | Sim |
| Tem um processo formal de resposta a incidentes de segurança documentado e estabelecido? | Sim |
| Comunica violações de dados de aplicações ou serviços às autoridades de supervisão e às pessoas afetadas pela violação no prazo de 72 horas após a deteção? | Sim |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
| Information | Response |
|---|---|
| A aplicação está em conformidade com a Lei de Portabilidade e Contabilidade do Seguro de Saúde (HIPAA)? | Sim |
| A aplicação está em conformidade com a Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? | N/D |
| A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 1)? | Sim |
| Data de certificação SOC1 mais recente | 2022-06-01 |
| A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 2)? | Sim |
| Que certificação SOC 2 conseguiu? | tipo2 |
| Data de certificação SOC2 mais recente | 2023-09-18 |
| A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 3)? | Sim |
| Data de certificação SOC3 mais recente | 2023-09-18 |
| Realiza avaliações anuais do PCI DSS relativamente à aplicação e ao respetivo ambiente de suporte? | Sim |
| A aplicação International Organization for Standardization (ISO 27001) está certificada? | Sim |
| A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27018)? | Sim |
| A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27017)? | Sim |
| A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27002)? | Sim |
| A aplicação é compatível com o Programa Federal de Gestão de Risco e Autorização (FedRAMP)? | Sim |
| A aplicação está em conformidade com a Lei de Privacidade e Direitos Educativos familiares (FERPA)? | N/D |
| A aplicação está em conformidade com a Lei de Proteção da Privacidade Online para Menores (COPPA)? | N/D |
| A aplicação está em conformidade com Sarbanes-Oxley Act (SOX)? | N/D |
| A aplicação está em conformidade com o NIST 800-171? | N/D |
| A aplicação foi certificada pela Cloud Security Alliance (CSA Star)? | Não |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
| Information | Response |
|---|---|
| Tem o RGPD ou outros requisitos ou obrigações de proteção de dados ou privacidade (como o CCPA)? | Sim |
| A aplicação tem um aviso de privacidade destinado ao exterior que descreve como recolhe, utiliza, partilha e armazena dados do cliente? | Sim |
| URL da Política de Privacidade | https://iglobecrm.com/content/legal-information |
| A aplicação executa a tomada de decisões automatizada, incluindo a criação de perfis que podem ter um efeito legal ou um impacto semelhante? | Não |
| A aplicação processa os dados do cliente para uma finalidade secundária não descrita no aviso de privacidade (ou seja, marketing, análise)? | Não |
| Processa categorias especiais de dados confidenciais (ou seja, origem racial ou étnica, opinião política, crenças religiosas ou filosóficas, dados genéticos ou biométricos, dados de saúde) ou categorias de dados sujeitos a leis de notificação por violação? | Não |
| A aplicação recolhe ou processa dados de menores (ou seja, indivíduos com menos de 16 anos)? | Não |
| A aplicação tem capacidades para eliminar os dados pessoais de uma pessoa a pedido? | Sim |
| A aplicação tem capacidades para restringir ou limitar o processamento dos dados pessoais de uma pessoa mediante pedido? | N/D |
| A aplicação fornece aos indivíduos a capacidade de corrigir ou atualizar os seus dados pessoais? | Não |
| As revisões regulares de segurança de dados e privacidade são realizadas (por exemplo, Avaliações de Impacto da Proteção de Dados ou avaliações de riscos de privacidade) para identificar riscos relacionados com o processamento de dados pessoais da aplicação? | Sim |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
| Information | Response |
|---|---|
| A sua aplicação integra-se com plataforma de identidade da Microsoft (Microsoft Entra ID) para início de sessão único, acesso à API, etc.? | Sim |
| Reviu e cumpriu todas as melhores práticas aplicáveis descritas na lista de verificação de integração do plataforma de identidade da Microsoft? | Sim |
| A sua aplicação utiliza a versão mais recente do MSAL (Biblioteca de Autenticação da Microsoft) ou da Microsoft Identity Web para autenticação? | Sim |
| A sua aplicação suporta políticas de Acesso Condicional? | Sim |
| Listar os tipos de políticas suportadas | Azure AD SSO. Predefinições de segurança e qualquer outra das políticas comuns, como Bloquear autenticação legada* Exigir MFA para administradores* Exigir MFA para a gestão do Azure* Exigir MFA para todos os utilizadores* |
| A sua aplicação suporta Avaliação de Acesso Contínuo (CAE) | Sim |
| A sua aplicação armazena credenciais no código? | Não |
| As aplicações e os suplementos para o Microsoft 365 podem utilizar APIs da Microsoft adicionais fora do Microsoft Graph. A sua aplicação ou suplemento utiliza APIs da Microsoft adicionais? | Sim |
Acesso a dados com o Microsoft Graph
Permissão de Gráfico Tipo de Permissão Justificativa ID da Aplicação Microsoft Entra ChannelMessage.Read.All delegado Necessário para o O2S para o Teams procurar chat num canal 5971c986-9d39-409c-a6f8-1385b1f690ef ChannelMessage.Send delegado Necessário para o O2S para o Teams partilhar um ficheiro numa conversa num canal 5971c986-9d39-409c-a6f8-1385b1f690ef Chat.Read delegado Necessário para o O2S para o Teams procurar mensagens de chat 5971c986-9d39-409c-a6f8-1385b1f690ef Chat.ReadWrite delegado Necessário para o O2S para o Teams ler e partilhar um ficheiro no chat 5971c986-9d39-409c-a6f8-1385b1f690ef ChatMessage.Read.Chat delegado Permite que o Office2SharePoint localize o chat que o utilizador está a procurar 5971c986-9d39-409c-a6f8-1385b1f690ef ChatMessage.Send delegado Necessário para o O2S para o Teams partilhar um ficheiro no chat 5971c986-9d39-409c-a6f8-1385b1f690ef Files.Read delegado Permite que o Office2SharePoint leia os ficheiros do utilizador com sessão iniciada e os apresente ao utilizador 5971c986-9d39-409c-a6f8-1385b1f690ef Group.Read.All delegado Para obter os sites do Grupo de utilizadores. 5971c986-9d39-409c-a6f8-1385b1f690ef Group.ReadWrite.All delegado Para aceder aos e-mails selecionados e obter os anexos. A partir do e-mail ou adicionar a partir do SharePoint ou Grupos site ao e-mail. 5971c986-9d39-409c-a6f8-1385b1f690ef Mail.Read delegado O Office2SharePloint tem de ter acesso e ler a caixa de correio do utilizador com sessão iniciada 5971c986-9d39-409c-a6f8-1385b1f690ef Mail.Read.Shared delegado Ativar o Office2SharePoint na caixa de correio Partilhada 5971c986-9d39-409c-a6f8-1385b1f690ef Mail.ReadBasic delegado O Office2SharePoint tem de ler o e-mail na caixa de correio do utilizador com sessão iniciada, permitindo adicionar o assunto como o nome do ficheiro 5971c986-9d39-409c-a6f8-1385b1f690ef Sites.Manage.All delegado Ao guardar um ficheiro a partir do Outlook ou da permissão do Office, é necessário criar, editar e eliminar itens em todas as coleções de sites 5971c986-9d39-409c-a6f8-1385b1f690ef Sites.Read.All delegado Para obter o site sharePoint dos utilizadores. Obtenha ficheiros e guarde anexos a partir do e-mail selecionado. 5971c986-9d39-409c-a6f8-1385b1f690ef Sites.ReadWrite.All delegado Para obter a lista, bibliotecas e ficheiros do SharePoint. Para guardar ficheiros em listas do SharePoint. 5971c986-9d39-409c-a6f8-1385b1f690ef User.Read delegado Permite aos usuários entrar no aplicativo e permite ao aplicativo ler o perfil de usuários conectados. Também permite que a aplicação leia informações básicas da empresa de utilizadores com sessão iniciada. 5971c986-9d39-409c-a6f8-1385b1f690ef openid delegado Necessário para Azure AD SSO – permite que os utilizadores iniciem sessão na aplicação com as respetivas contas escolares ou profissionais e permite que a aplicação veja informações básicas do perfil de utilizador. 5971c986-9d39-409c-a6f8-1385b1f690ef perfil delegado Permite que o utilizador veja a imagem dos utilizadores de início de sessão, certificando-se de que o utilizador tem sessão iniciada correta 5971c986-9d39-409c-a6f8-1385b1f690ef
Esta aplicação não tem APIs Adicionais.
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
Informações de certificação
| Control | Resultado da Certificação do Microsoft 365 |
|---|---|
| SEGURANÇA DA APLICAÇÃO | PASS |
| Testes de Penetração | No Âmbito |
| Revisão da Avaliação de Vulnerabilidades (Teste de Penetração) | No Âmbito |
| SEGURANÇA OPERACIONAL | PASS |
| Formação de Sensibilização | No Âmbito |
| Proteção Contra Software Maligno - Antimalware | N/D |
| Proteção Contra Software Maligno - Controlo de Aplicações | N/D |
| Gestão de Patches - Aplicação de patches & Classificação de Risco | No Âmbito |
| Verificação de vulnerabilidade | No Âmbito |
| Controlos de Segurança de Rede (NSC) | No Âmbito |
| Alterar Controlo | No Âmbito |
| Desenvolvimento/Implementação de Software Seguro | No Âmbito |
| Gerenciamento de contas | No Âmbito |
| Registo de Eventos de Segurança, Revisão e Alertas | No Âmbito |
| Gestão de Riscos de Segurança de Informações | No Âmbito |
| Resposta a Incidentes de Segurança | No Âmbito |
| Plano de Continuidade de Negócio (BCP) e Plano de Recuperação Após Desastre | No Âmbito |
| PROCESSAMENTO DE DADOS SEGURANÇA & PRIVACIDADE | PASS |
| Dados em Trânsito | No Âmbito |
| Dados Inativos | N/D |
| Retenção, Cópia de Segurança e Eliminação de Dados | N/D |
| Gestão de Acesso a Dados | No Âmbito |
| RGPD | No Âmbito |
| HIPAA | N/D |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!