EasyLife 365

上次由開發人員更新日期：2024年7月30日

• 在 Teams 市集中檢視
• 在 AppSource 中檢視

一般資訊

EasyLife 365 AG 提供給Microsoft的信息：

Information	回應
應用程式名稱	EasyLife 365
識別碼	WA200003697
支援 Office 365 用戶端	Microsoft Teams
合作夥伴公司名稱	EasyLife 365 AG
公司的網站	https://www.easylife365.cloud
應用程式的使用規定	https://www.easylife365.cloud/terms
應用程式的核心功能	讓治理變得簡單！
公司總部位置	瑞士
應用程式資訊頁面	https://www.easylife365.cloud/governance/features
用來執行應用程式的裝載環境或服務模型為何？	Paas
應用程式會使用哪些主控雲端提供者？	Azure

問題

您在這裡看到的任何資訊有疑問或更新？ 請與我們連絡！

應用程式如何處理數據

這項資訊是由 EasyLife 365 AG 提供，說明此應用程式如何收集和儲存組織數據，以及貴組織對於應用程式所收集數據的控制。

Information	回應
應用程式或基礎結構是否會處理與Microsoft客戶或其裝置相關的任何數據？	是
您的應用程式會處理哪些數據？	群組元數據 (標識碼、名稱、擁有者計數、到期資訊) ;SharePoint 網站元數據 (標識符、名稱、擁有者) ;使用者資訊 (標識碼、userprincipalname、mail、preferredlanguage、userType)
應用程式是否支援TLS 1.1或更新版本？	是
應用程式或基礎結構是否會儲存任何Microsoft客戶數據？	是
哪些數據會儲存在您的資料庫中？	群組元數據 (標識碼、名稱、擁有者計數、到期資訊) ;SharePoint 網站元數據 (標識符、名稱、擁有者) ;使用者資訊 (標識符、userprincipalname、mail、preferredlanguage、userType) 在我們的記錄中 90 天
如果基礎結構化會處理或儲存Microsoft客戶數據，則此數據會在何處儲存？	荷蘭 () ，愛爾蘭
您是否有已建立的數據租用和處置程式？	是
帳戶終止之後，數據會保留多久？	小於90天
您是否有已建立的數據存取管理程式？	是
您要將客戶資料或客戶內容傳輸給第三方或子處理者嗎？	是
您是否已與您共用客戶數據的任何第三方服務簽訂數據共享協定Microsoft？	是

問題

您在這裡看到的任何資訊有疑問或更新？ 請與我們連絡！

Microsoft 雲端 App 安全性 目錄中的資訊如下所示。

Information	回應
您是否在應用程式上執行年度滲透測試？	是
應用程式是否有記載的災害復原計劃，包括備份和還原策略？	是
您的環境是否使用傳統的反惡意代碼保護或應用程控？	TraditionalAntiMalware、ApplicationControls
您是否有針對縮排和風險排名安全性弱點所建立的程式？	是
您是否有原則可控管您的服務等級協定 (套用修補程式的 SLA) ？	是
您是否根據修補原則 SLA 執行修補管理活動？	是
您的環境是否有任何不支援的作業系統或軟體？	否
您是否每季對您的應用程式和支援它的結構進行弱點掃描？	是
您的外部網路界限上是否已安裝防火牆？	是
您是否已建立變更管理程式，用來在變更要求部署至生產環境之前，先加以檢閱和核准？	是
是否有其他人員檢閱和核准原始開發人員提交至生產環境的所有程式代碼變更要求？	是
安全的程式代碼撰寫做法是否將常見弱點類別納入考慮，例如 OWASP 前 10 名？	是
已針對下列項目啟用多重要素驗證 (MFA) ：	DNSManagement、Credential、CodeRepositories
您是否已建立員工帳戶的布建、修改和刪除程式？	是
您是否已在支援應用程式的網路界限周邊部署入侵偵測和預防 (IDPS) 軟體？	不適用
您是否已在支援應用程式的所有系統元件上設定事件記錄？	是
所有記錄都是透過人類或自動化工具定期檢閱，以偵測潛在的安全性事件嗎？	是
偵測到安全性事件時，警示會自動傳送給員工進行分級？	是
您是否已建立正式的信息安全性風險管理程式？	是
您是否已記錄並建立正式的安全性事件回應程式？	是
您是否在偵測到 72 小時內向監督機關和個人回報應用程式或服務數據外洩？	是

問題

您在這裡看到的任何資訊有疑問或更新？ 請與我們連絡！

Information	回應
應用程式是否符合 HIPAA) (健康保險可移植性和會計法？	不適用
應用程式是否符合健康情況資訊信任聯盟、Common Security Framework (HITRUST CSF) ？	不適用
應用程式是否符合服務組織控制 (SOC 1) ？	不適用
應用程式是否符合服務組織控制 (SOC 2) ？	否
應用程式是否符合服務組織控制 (SOC 3) ？	否
您是否針對應用程式及其支援環境執行年度PCI DSS評定？	不適用
應用程式國際標準化組織 (ISO 27001) 認證嗎？	是
應用程式是否符合國際標準化組織 (ISO 27018) ？	否
應用程式是否符合國際標準化組織 (ISO 27017) ？	是
應用程式是否符合國際標準化組織 (ISO 27002) ？	是
(FedRAMP) 相容的應用程式是否符合美國聯邦風險和授權管理計劃？	否
應用程式是否符合 FERPA) (家庭教育權利和隱私權法案？	不適用
應用程式是否符合兒童在線隱私保護法 (COPPA) ？	不適用
應用程式是否符合 Sarbanes-Oxley Act (SOX) ？	不適用
應用程式是否符合 NIST 800-171？	不適用
應用程式是否已通過雲端安全性聯盟 (CSA Star) 認證？	否

問題

您在這裡看到的任何資訊有疑問或更新？ 請與我們連絡！

Information	回應
您是否有 GDPR 或其他隱私權或數據保護需求或義務， (例如 CCPA) ？	是
應用程式是否有外部隱私權注意事項，說明其如何收集、使用、共用及儲存客戶數據？	是
隱私策略 URL	https://www.easylife365.cloud/governance/privacy
應用程式是否會執行自動化決策，包括可能會有法律效果或類似影響的分析？	否
應用程式是否針對隱私權通知中未說明的次要用途處理客戶數據， (也就是行銷、分析) ？	否
您是否處理特殊類別的敏感數據 (例如種族或種族來源、政治意見、種族或種族的情緒、基因或生物特徵辨識數據、健康數據) 或數據類別，受到違反通知法約束？	否
應用程式是否會收集或處理未成年人的數據 (也就是 16 歲以下的個人) ？	否
應用程式是否有在要求時刪除個人個人資料的功能？	是
應用程式是否有限制或限制個人個人資料在要求時處理的功能？	否
應用程式是否提供個人更正或更新其個人資料的能力？	是
是否 (執行一般數據安全性和隱私權檢閱，例如數據保護影響評估或隱私權風險評估) ，以識別與處理應用程式個人資料相關的風險？	是

問題

您在這裡看到的任何資訊有疑問或更新？ 請與我們連絡！

Information	回應
您的應用程式是否與單一登錄、API 存取等 Microsoft 身分識別平台 (Microsoft Entra ID) 整合？	是
您是否已檢閱並符合 Microsoft 身分識別平台 整合檢查清單中所述的所有適用最佳做法？	是
您的應用程式是否使用最新版的 MSAL (Microsoft Authentication Library) 或 Microsoft Identity Web 進行驗證？	是
您的應用程式是否支援條件式存取原則？	是
列出支持的原則類型	應用程式和瀏覽器的所有客戶端原則
您的應用程式是否支持持續存取評估 (CAE)	否
您的應用程式是否在程式代碼中儲存任何認證？	否
Microsoft 365 的應用程式和載入巨集可能會在 Microsoft Graph 之外使用其他Microsoft API。 您的應用程式或載入巨集是否使用額外的Microsoft API？	是

使用 Microsoft Graph 進行數據存取

圖形許可權	權限類型	對齊	Microsoft Entra 應用程式識別碼
AuditLog.Read.All	應用程式	存取稽核記錄數據以檢查 B2B 帳戶稽核	716a0b19-6f38-4909-a80a-ffaac7957316
Channel.Create	應用程式	在布建期間建立通道	716a0b19-6f38-4909-a80a-ffaac7957316
Channel.ReadBasic.All	應用程式	在布建期間讀取所有通道的名稱和描述	716a0b19-6f38-4909-a80a-ffaac7957316
ChannelMember.ReadWrite.All	兩者皆是	在存取權檢閱和布建期間，從所有通道新增和移除成員	716a0b19-6f38-4909-a80a-ffaac7957316
Directory.ReadWrite.All	應用程式	在群組布建期間讀取和寫入目錄數據	716a0b19-6f38-4909-a80a-ffaac7957316
Group.ReadWrite.All	兩者皆是	存取 Microsoft 365 群組 生命週期管理，不論是在掃描期間還是使用者。	716a0b19-6f38-4909-a80a-ffaac7957316
GroupMember.ReadWrite.All	兩者皆是	在布建和存取權檢閱期間存取Microsoft 365 群組成員資格。	716a0b19-6f38-4909-a80a-ffaac7957316
InformationProtectionPolicy.Read	委託	讀取使用者敏感度標籤和標籤原則以套用適當的敏感度標籤。	716a0b19-6f38-4909-a80a-ffaac7957316
Mail.Send	應用程式	使用共用信箱傳送通知。 可以限制為個別信箱。	716a0b19-6f38-4909-a80a-ffaac7957316
MailboxSettings.Read	應用程式	讀取使用者的電子郵件通知慣用語言。	716a0b19-6f38-4909-a80a-ffaac7957316
Notes.ReadWrite.All	委託	在布建期間，讀取和寫入用戶可存取的所有 OneNote 筆記本。	716a0b19-6f38-4909-a80a-ffaac7957316
Policy.Read.All	委託	檢閱貴組織對於 B2B 邀請的原則。	716a0b19-6f38-4909-a80a-ffaac7957316
Sites.FullControl.All	兩者皆是	完全控制所有網站集合，以進行存取權檢閱和布建。	716a0b19-6f38-4909-a80a-ffaac7957316
Tasks.ReadWrite	應用程式	用來讀取和寫入布建 Planner 的工作。	716a0b19-6f38-4909-a80a-ffaac7957316
TeamMember.ReadWrite.All	兩者皆是	從所有小組新增和移除成員以進行存取權檢閱。	716a0b19-6f38-4909-a80a-ffaac7957316
TeamSettings.ReadWrite.All	兩者皆是	在布建期間讀取和變更小組的設定	716a0b19-6f38-4909-a80a-ffaac7957316
TeamsActivity.Send	應用程式	需要採取動作時，將Teams通知傳送給使用者。	716a0b19-6f38-4909-a80a-ffaac7957316
TeamsAppInstallation.ReadForUser.All	應用程式	用來確認是否已為使用者安裝 Teams 應用程式。	716a0b19-6f38-4909-a80a-ffaac7957316
TeamsTab.ReadWrite.All	應用程式	布建期間，Microsoft Teams 中的讀取和寫入索引標籤。	716a0b19-6f38-4909-a80a-ffaac7957316
User.Read.All	委託	使用人員選擇器功能來搜尋組織中的使用者。	716a0b19-6f38-4909-a80a-ffaac7957316
User.ReadWrite.All	應用程式	用於 B2B 生命週期管理。	716a0b19-6f38-4909-a80a-ffaac7957316
電子郵件	委託	檢視 SSO 的使用者電子郵件位址	716a0b19-6f38-4909-a80a-ffaac7957316
offline_access	委託	用於驗證	716a0b19-6f38-4909-a80a-ffaac7957316
openid	委託	用於驗證和 SSO	716a0b19-6f38-4909-a80a-ffaac7957316
profile	委託	用於驗證和 SSO	716a0b19-6f38-4909-a80a-ffaac7957316

此應用程式沒有其他 API。

問題

您在這裡看到的任何資訊有疑問或更新？ 請與我們連絡！

認證資訊

Control	Microsoft 365 認證結果
應用程式安全性	通過
滲透測試	在範圍中
弱點評量檢閱 (滲透測試)	在範圍中
操作安全性	通過
認知訓練	在範圍中
惡意代碼保護 - 反惡意代碼	不適用
惡意代碼保護 - 應用程控	不適用
修補程式管理 - 修補 & 風險排名	在範圍中
弱點掃描	在範圍中
網路安全性控制 (NSC)	在範圍中
變更控制件	在範圍中
安全軟體開發/部署	在範圍中
帳戶管理	在範圍中
安全性事件記錄、檢閱和警示	在範圍中
資訊安全性風險管理	在範圍中
安全性事件回應	在範圍中
商務持續性計劃 (BCP) 和災害復原計劃	在範圍中
數據處理安全性 & 隱私權	通過
傳輸中的數據	在範圍中
待用數據	在範圍中
數據保留、備份和處置	在範圍中
數據存取管理	在範圍中
GDPR	在範圍中
HIPAA	不適用

問題

您在這裡看到的任何資訊有疑問或更新？ 請與我們連絡！