Convidados

Última atualização do programador em: 16 de novembro de 2023

• Ver na Loja Teams
• Ver no AppSource

Informações gerais

Informações fornecidas pelo AskMeWhy AG à Microsoft:

Information	Response
Nome do aplicativo	Convidados
ID	WA200006176
Office 365 clientes suportados	Microsoft Teams
Nome da empresa parceira	AskMeWhy AG
Site da empresa	https://guests.one
Termos de Utilização da Aplicação	https://guests.one/en/legal/terms
Funcionalidade principal da aplicação	Gestão & ciclo de vida para contas de convidado no Microsoft Teams
Localização da sede da empresa	Suíça
Página de informações da aplicação	https://guests.one
Qual é o ambiente de alojamento ou o modelo de serviço utilizado para executar a sua aplicação?	IsvHosted
Contacto de suporte ao cliente.	support@guests.one

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!

Como a aplicação processa os dados

Estas informações foram fornecidas pelo AskMeWhy AG sobre como esta aplicação recolhe e armazena dados organizacionais e o controlo que a sua organização terá sobre os dados recolhidos pela aplicação.

Information	Response
A aplicação ou a infraestrutura subjacente processa quaisquer dados relacionados com um cliente Microsoft ou o respetivo dispositivo?	Sim
Que dados são processados pela sua aplicação?	ID do Entra ID ID e IDs de Objetos de Grupo, configurações de aplicações específicas do cliente
A aplicação suporta o TLS 1.1 ou superior?	Sim
A aplicação ou a infraestrutura subjacente armazena dados de clientes da Microsoft?	Não

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!

As informações do catálogo microsoft Cloud App Security são apresentadas abaixo.

Information	Response
Realiza testes anuais de penetração na aplicação?	Sim
A aplicação tem um plano de recuperação após desastre documentado, incluindo uma estratégia de cópia de segurança e restauro?	Sim
O seu ambiente utiliza proteção antimalware tradicional ou controlos de aplicações?	ApplicationControls
Tem um processo estabelecido para identificar e arriscar a classificação de vulnerabilidades de segurança?	Sim
Tem uma política que rege o contrato de nível de serviço (SLA) para aplicar patches?	Sim
Realiza atividades de gestão de patches de acordo com os SLAs da política de aplicação de patches?	Sim
O seu ambiente tem algum software ou sistema operativo não suportado?	Não
Realiza uma análise trimestral de vulnerabilidades na sua aplicação e a infastructure que a suporta?	Sim
Tem uma firewall instalada no limite de rede externa?	Não
Tem um processo de gestão de alterações estabelecido utilizado para rever e aprovar pedidos de alteração antes de serem implementados na produção?	Sim
Uma pessoa adicional está a rever e aprovar todos os pedidos de alteração de código submetidos para produção pelo programador original?	Sim
As práticas de codificação seguras têm em conta classes de vulnerabilidade comuns, como o OWASP Top 10?	Sim
Autenticação Multifator (MFA) ativada para:	CodeRepositories, DNSManagement
Tem um processo estabelecido para aprovisionamento, modificação e eliminação de contas de funcionários?	Sim
Tem software de Deteção e Prevenção de Intrusões (IDPS) implementado no perímetro do limite de rede que suporta a sua aplicação?	Não
Tem o registo de eventos configurado em todos os componentes do sistema que suportam a sua aplicação?	Sim
Todos os registos são revistos numa cadência regular por ferramentas humanas ou automatizadas para detetar potenciais eventos de segurança?	Sim
Quando um evento de segurança é detetado, os alertas são enviados automaticamente para um funcionário para triagem?	Sim
Tem um processo formal de gestão de riscos de segurança de informações estabelecido?	Sim
Tem um processo formal de resposta a incidentes de segurança documentado e estabelecido?	Sim
Comunica violações de dados de aplicações ou serviços às autoridades de supervisão e às pessoas afetadas pela violação no prazo de 72 horas após a deteção?	Sim

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!

Information	Response
A aplicação está em conformidade com a Lei de Portabilidade e Contabilidade do Seguro de Saúde (HIPAA)?	N/D
A aplicação está em conformidade com a Health Information Trust Alliance, Common Security Framework (HITRUST CSF)?	N/D
A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 1)?	N/D
A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 2)?	Não
A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 3)?	Não
Realiza avaliações anuais do PCI DSS relativamente à aplicação e ao respetivo ambiente de suporte?	N/D
A aplicação International Organization for Standardization (ISO 27001) está certificada?	Não
A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27018)?	N/D
A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27017)?	N/D
A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27002)?	N/D
A aplicação é compatível com o Programa Federal de Gestão de Risco e Autorização (FedRAMP)?	Não
A aplicação está em conformidade com a Lei de Privacidade e Direitos Educativos familiares (FERPA)?	N/D
A aplicação está em conformidade com a Lei de Proteção da Privacidade Online para Menores (COPPA)?	N/D
A aplicação está em conformidade com Sarbanes-Oxley Act (SOX)?	N/D
A aplicação está em conformidade com o NIST 800-171?	N/D
A aplicação foi certificada pela Cloud Security Alliance (CSA Star)?	Não

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!

Information	Response
Tem o RGPD ou outros requisitos ou obrigações de proteção de dados ou privacidade (como o CCPA)?	Não

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!

Information	Response
A sua aplicação integra-se com plataforma de identidade da Microsoft (Microsoft Entra ID) para início de sessão único, acesso à API, etc.?	Sim
Reviu e cumpriu todas as melhores práticas aplicáveis descritas na lista de verificação de integração do plataforma de identidade da Microsoft?	Sim
A sua aplicação utiliza a versão mais recente do MSAL (Biblioteca de Autenticação da Microsoft) ou da Microsoft Identity Web para autenticação?	Sim
A sua aplicação suporta políticas de Acesso Condicional?	Sim
Listar os tipos de políticas suportadas	Todas as políticas de AC baseadas em aplicações
A sua aplicação suporta Avaliação de Acesso Contínuo (CAE)	N/D
A sua aplicação armazena credenciais no código?	Não
As aplicações e os suplementos para o Microsoft 365 podem utilizar APIs da Microsoft adicionais fora do Microsoft Graph. A sua aplicação ou suplemento utiliza APIs da Microsoft adicionais?	Não

Acesso a dados com o Microsoft Graph

Permissão de Gráfico	Tipo de Permissão	Justificativa	ID da Aplicação Microsoft Entra
AppRoleAssignment.ReadWrite.All	delegado	Esta permissão permite aos administradores de aplicações configurar Funções de Aplicação de Convidados. Tenha em atenção que esta permissão é essencial juntamente com a permissão Application.Read.All.	3996fb1b-3895-4e76-81fa-9086bc480fb3
AuditLog.Read.All	delegado	Para aceder às informações de atividade mais recentes relativas aos convidados, é necessário um Microsoft Entra (P1/P2).	3996fb1b-3895-4e76-81fa-9086bc480fb3
Directory.Read.All	delegado	Esta permissão facilita a obtenção de vários detalhes relacionados com grupos, utilizadores, equipas, licenças disponíveis e muito mais. Para atribuir Funções de Aplicação de Convidados, é necessária uma combinação desta permissão e AppRoleAssignment.ReadWrite.All.	3996fb1b-3895-4e76-81fa-9086bc480fb3
GroupMember.ReadWrite.All	delegado	Necessário para adicionar convidados convidados ao Teams.	3996fb1b-3895-4e76-81fa-9086bc480fb3
User.Read	delegado	Esta permissão é necessária para o processo de início de sessão e para aceder a detalhes organizacionais básicos sobre os utilizadores.	3996fb1b-3895-4e76-81fa-9086bc480fb3
User.ReadWrite.All	delegado	Esta permissão permite uma gestão abrangente das informações de convidado, incluindo convidar, eliminar e editar contas de convidado.	3996fb1b-3895-4e76-81fa-9086bc480fb3
AppCatalog.Read.All	aplicação	Permite a obtenção do ID da Aplicação Teams de Convidados a partir do catálogo de aplicações.	a9b4f209-bf7e-49d8-b412-73b11927e5a3
AuditLog.Read.All	delegado	Obtém informações de atividade recentes de convidados (requer Microsoft Entra licença P1/P2).	a9b4f209-bf7e-49d8-b412-73b11927e5a3
Directory.Read.All	aplicação	Concede a capacidade de ler as associações a um grupo de convidados.	a9b4f209-bf7e-49d8-b412-73b11927e5a3
GroupMember.ReadWrite.All	delegado	Necessário para adicionar convidados convidados ao Teams.	a9b4f209-bf7e-49d8-b412-73b11927e5a3
TeamsActivity.Send	aplicação	Ativa o envio de notificações de atividade para anfitriões no Microsoft Teams sempre que for necessária uma ação.	a9b4f209-bf7e-49d8-b412-73b11927e5a3
User.Read	delegado	Permite o acesso durante o processo de início de sessão.	a9b4f209-bf7e-49d8-b412-73b11927e5a3
User.Read.All	delegado	Permite a leitura de todas as informações de convidado.	a9b4f209-bf7e-49d8-b412-73b11927e5a3
User.ReadWrite.All	aplicação	Fornece autoridade para gerir todas as informações de convidado, incluindo convidar, eliminar e editar convidados. Isto eleva as permissões do utilizador com sessão iniciada para gerir convidados, mas a aplicação garante que o utilizador só pode gerir convidados com base na sua configuração.	a9b4f209-bf7e-49d8-b412-73b11927e5a3
User.ReadWrite.All	aplicação	Esta permissão permite que o Agente convidado leia e atualize as informações do convidado, bem como bloqueie ou elimine automaticamente convidados.	aea92485-4fcb-42e8-85b0-f0f99071b928

Esta aplicação não tem APIs Adicionais.

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!