Wir möchten, dass sich unsere Kunden bei der Nutzung des PnP-Packages unserer Datenerfassungspraktiken sicher und bewusst sind.
Hinweis
Der Inhalt dieser Seite kann sich ändern. Wir empfehlen dir, dich vierteljährlich über Aktualisierungen zu informieren.
Praktiken der Datenverwaltung
Durch seine verschiedenen Funktionen greift das PnP-Paket auf verschiedene Arten von Daten zu, verarbeitet und speichert sie:
- Authentifizierung
- Team/Gruppe/Site Daten
- Benutzerdaten
- Teams Kanal/Dateien
Hier siehst du, wie wir die Daten für diese verschiedenen Kategorien verwalten:
| Daten | Accessed | Cached | Stored | Anmerkungen |
| Authentifizierung | ✔ | ✔ | 🚫 | Zugriffstoken für Anwendungsberechtigungen und Zwischenspeicherung, während die Funktion ausgeführt wird |
| Team/Gruppen/Site Daten | ✔ | ✔ | ✔ | ID von Teams/Gruppen/Sites werden aufgerufen und zwischengespeichert. Site Daten werden in Azure gespeichert. |
| Benutzerprofile | ✔ | ✔ | 🚫 | Wird nach jeder Anmeldung aufgerufen und aktualisiert. Wird so lange gespeichert, wie die Organisation aktiv ist. |
| Benutzerdaten | ✔ | ✔ | 🚫 | Wird während der Speicherung der Site Daten aufgerufen und zwischengespeichert, aber wieder entfernt. |
| Teams Kanal | ✔ | ✔ | 🚫 | Name und eindeutige ID des Kanals. Kein Cache. Wird so lange gespeichert, wie die Organisation aktiv ist. |
| Teams Konversationen | 🚫 | 🚫 | 🚫 | Kein Zugang. Kein Cache. Keine Speicherung. |
| Teams Dateien | ✔ | ✔ | ✔ | Zugriff auf die Datei und Zwischenspeicherung im Skript. In Azure gespeicherte Datei für die Einführung von Vorlagen. |
Microsoft Graph API-Anwendungsberechtigungen
| Scope | Beschreibung | Begründung | Erforderliche Zustimmung der Administration |
User.Read.All | Vollständige Profile aller Nutzer lesen | Ermöglicht es der Anwendung, Benutzerprofile zu lesen, ohne dass ein Benutzer angemeldet ist. | Ja |
TeamSettings.ReadWrite.All | Lesen und Ändern der Einstellungen aller Teams | Lesen und Ändern der Einstellungen aller Teams, ohne dass ein Benutzer angemeldet ist. | Ja |
Group.ReadWrite.All | Gruppen lesen und schreiben | Ermöglicht es der Anwendung, Gruppen zu erstellen, alle Gruppeneigenschaften und -mitgliedschaften zu lesen, Gruppeneigenschaften und -mitgliedschaften zu aktualisieren und Gruppen zu löschen. Außerdem kann die App Unterhaltungen lesen und schreiben. Alle diese Vorgänge können von der App ohne einen angemeldeten Benutzer durchgeführt werden. | Ja |
SharePoint API-Anwendungsberechtigungen
| Scope | Beschreibung | Begründung | Erforderliche Zustimmung der Administration |
User.ReadWrite.All | Benutzerprofile lesen und schreiben. | Ermöglicht es der App, Benutzerprofile zu lesen und zu aktualisieren und grundlegende Informationen über die Website zu lesen, ohne dass ein Benutzer angemeldet ist. | Ja |
TermStore.ReadWrite.All | Lesen und Schreiben von verwalteten Metadaten. | Ermöglicht es der Anwendung, unternehmensverwaltete Metadaten zu schreiben und grundlegende Website-Informationen zu lesen, ohne dass ein angemeldeter Benutzer erforderlich ist. | Ja |
Sites.FullControl.All | Volle Kontrolle über alle Site Collections. | Ermöglicht der Anwendung die vollständige Kontrolle über alle Site Collections ohne einen angemeldeten Benutzer. | Ja |
Microsoft Teams Apps Sicherheit und Compliance
Um Unternehmen die Informationen zur Verfügung zu stellen, die sie benötigen, um Entscheidungen über die von ihnen verwendeten Microsoft Teams-Apps und Add-Ins zu beschleunigen und zu informieren, arbeitet Microsoft mit seinen Microsoft 365-Entwicklerpartnern zusammen. Diese Informationen werden durch Informationen aus dem App-Katalog von Microsoft Cloud App Security und durch Informationen ergänzt, die von den Entwicklern bereitgestellt werden, wenn sie ihre Apps einreichen. Diese Informationen zur Sicherheit, zum Umgang mit Daten und zur Einhaltung von Vorschriften sollen Unternehmen dabei helfen, die Risiken bei der Nutzung dieser Anwendungen zu bewerten und zu bewältigen.
Hinweis
Architektur und Flow Diagramm
Ressource Endpoints
Der gesamte Datenverkehr von und zur PnP-Paketplattform erfolgt über das HTTPS-Protokoll an Port 443. Im Folgenden findest du eine kurze Beschreibung der einzelnen Flows:
| Name | Kommentare |
|---|---|
| .msecnd.net und *.visualstudio.com | für die Analyse von Leistungskennzahlen |
Dependencies
Server
| Name | Version | URL | Lizenz |
| Microsoft.ApplicationInsights | 2.13.1 | https://licenses.nuget.org/MIT | MIT |
| Microsoft.Graph | 3.33.0 | https://licenses.nuget.org/MIT | MIT |
| Microsoft.Identity.Client | 4.36.1 | https://licenses.nuget.org/MIT | MIT |
| AngleSharp | 0.14.0 | https://github.com/AngleSharp/AngleSharp/tree/main#license | MIT |
| Microsoft.SharePointOnline.CSOM | 16.1.* | https://licenses.nuget.org/MIT | MIT |
| System.IdentityModel.Tokens.Jwt | 6.12.2 | https://licenses.nuget.org/MIT | MIT |
| PnP.Framework | 1.11.*-* | https://github.com/pnp/pnpframework/blob/dev/LICENSE | MIT |
| PnP.Core | 1.8.*-* | https://licenses.nuget.org/MIT | MIT |
| PnP.Core.Auth | 1.8.*-* | https://licenses.nuget.org/MIT | MIT |
| PnP.Core.Admin | 1.8.*-* | https://licenses.nuget.org/MIT | MIT |
| PnP.Core.Transformation | 1.8.*-* | https://licenses.nuget.org/MIT | MIT |
| PnP.Core.Transformation.SharePoint | 1.8.*-* | https://licenses.nuget.org/MIT | MIT |
| PowerShellStandard.Library | 5.1.0 | https://github.com/PowerShell/PowerShell/blob/master/LICENSE.txt | MIT |
| System.Reflection.Emit | 4.7.0 | https://licenses.nuget.org/MIT | MIT |
| System.Runtime.Loader | 4.3.0 | https://dotnet.microsoft.com/en-us/dotnet_library_license.htm | MIT |