Wir möchten, dass unsere Kunden bei der Nutzung von External User Manager auf unsere Datenerfassungspraktiken vertrauen können und sich dessen bewusst sind.
Hinweis
Der Inhalt dieser Seite kann sich ändern. Wir empfehlen dir, dich vierteljährlich über Aktualisierungen zu informieren.
Praktiken der Datenverwaltung
Mit seinen verschiedenen Funktionen greift der External User Manager auf verschiedene Arten von Daten zu, verarbeitet und speichert sie:
- Authentifizierung
- Team/Gruppe
- Benutzer
- Teams Gespräche
Hier siehst du, wie wir die Daten für diese verschiedenen Kategorien verwalten:
| Daten | Accessed | Cached | Stored | Anmerkungen |
|---|---|---|---|---|
| Authentifizierung | ✔ | ✔ | ✔ | Access-Tokens werden sowohl für die Anwendung als auch für die delegierte Berechtigung generiert Access-Tokens werden bis zu 45m lang zwischengespeichert. Das Refresh-Token für den Dienstbenutzer zur Abwicklung des Einladungsprozesses wird in der Datenbank gespeichert. |
| Team/Gruppe | ✔ | 🚫 | ✔ | Die ID der Teams/Gruppen/Sites wird in der Datenbank gespeichert. |
| Benutzer | ✔ | 🚫 | ✔ | Benutzerdaten (AAD ID, UPN). Die AAD-ID und die vom Bot zugewiesene ID werden in der Datenbank gespeichert. |
| Teams Gespräche | ✔ | 🚫 | ✔ | Der Bot versendet Nachrichten in Teams und sendet adaptive Karten an Benutzer. Die ID der adaptiven Karte wird gespeichert. |
Microsoft Graph
| Scope | Beschreibung | Begründung | Erforderliche Zustimmung der Administration | Typ |
|---|---|---|---|---|
AuditLog.Read.All | Abrufen der Audit-Log-Aktivitäten des Benutzerobjekts. | Ermöglicht es der Anwendung, Ihre Audit-Protokollaktivitäten zu lesen und abzufragen, ohne dass ein angemeldeter Benutzer erforderlich ist. | Ja | Applikation |
email | Erforderlich für SSO. | Ermöglicht es der App, deine primäre E-Mail-Adresse zu lesen. | Nein | Delegiert |
Group.Read.All | Ruft die Eigenschaften des Gruppenobjekts ab. | Ermöglicht die Abfrage der Gruppen, auf die der angemeldete Benutzer Zugriff hat. | Ja | Delegiert |
Group.ReadWrite.All | Abrufen und Aktualisieren der Eigenschaften des Gruppenobjekts. | Ermöglicht das Abrufen und Aktualisieren von Gruppen ohne Benutzerzugang (z. B. Lebenszyklus). | Ja | Applikation |
GroupMember.ReadWrite.All | Abrufen und Aktualisieren der Eigenschaften eines Benutzerobjekts in einer Gruppe. | Ermöglicht das Abrufen und Aktualisieren von Benutzern in einer Gruppe, auf die der angemeldete Benutzer Zugriff hat. | Ja | Delegiert |
| Abrufen und Aktualisieren der Eigenschaften eines Benutzerobjekts in einer Gruppe. | Ermöglicht das Abrufen und Aktualisieren von Benutzern in einer Gruppe ohne Benutzerzugang. | Ja | Applikation |
Mail.Send | Ermöglicht das Versenden von Mails durch den Benutzer. | Ermöglicht den Versand von Lebenszyklus-Mail-Benachrichtigungen. | Ja | Applikation |
offline_access | Erforderlich für SSO. | Ermöglicht es der App, die Daten zu sehen und zu aktualisieren, auf die du ihr Zugriff gegeben hast, auch wenn du die App gerade nicht verwendest. Dadurch erhält die App keine zusätzlichen Berechtigungen. | Nein | Delegiert |
openid | Erforderlich für SSO. | Ermöglicht es dir, sich mit deinem Arbeits- oder Schulkonto bei der App anzumelden und erlaubt es der App, deine grundlegenden Profilinformationen zu lesen. | Nein | Delegiert |
profile | Erforderlich für SSO. | Ermöglicht es der Anwendung, dein grundlegendes Profil zu sehen (z. B. Name, Bild, Benutzername, E-Mail-Adresse). | Nein | Delegiert |
Team.ReadBasic.All | Ruft die grundlegenden Eigenschaften eines Teamobjekts ab. | Ermöglicht das Abrufen der grundlegenden Informationen über ein Team. | Ja | Applikation |
TeamMember.ReadWrite.All | Abrufen und Aktualisieren der Eigenschaften eines Benutzerobjekts in einem Team. | Ermöglicht das Abrufen und Aktualisieren von Benutzern in einem Team, auf das der eingeloggte Benutzer Zugriff hat. | Ja | Delegiert |
TeamMember.ReadWrite.All | Abrufen und Aktualisieren der Eigenschaften eines Benutzerobjekts in einem Team. | Ermöglicht das Abrufen und Aktualisieren von Benutzern in einem Team ohne Benutzerzugang. | Ja | Applikation |
TeamsActivity.Send | Sende Teams-Aktivitäten an Benutzer. | Ermöglicht das Senden von Aktivitäten an Benutzer. | Nein | Delegiert |
| Sende Teams-Aktivitäten an Benutzer. | Ermöglicht das Senden von Aktivitäten an Benutzer. | Ja | Applikation |
TeamsAppInstallation.ReadForUser | Abrufen der installierten Anwendungen eines Benutzerobjekts. Erforderlich für Sendeaktivitäten. | Ermöglicht es der App, die für dich installierten Teams-Apps zu lesen. Bietet keine Möglichkeit, anwendungsspezifische Einstellungen zu lesen. | Nein | Delegiert |
TeamsAppInstallation.ReadForUser.All | Abrufen der installierten Anwendungen eines Benutzerobjekts. Erforderlich für Sendeaktivitäten. | Ermöglicht es der App, die Teams-Apps zu lesen, die für einen beliebigen Benutzer installiert sind, ohne dass ein angemeldeter Benutzer vorhanden ist. Bietet keine Möglichkeit, anwendungsspezifische Einstellungen zu lesen. | Ja | Applikation |
User.Invite.All | Sende eine Einladung an externe Gäste. | Ermöglicht es der App, in deinem Namen Gastbenutzer in die Organisation einzuladen. | Ja | Delegiert |
User.Read | Abrufen der Eigenschaften und Beziehungen des angemeldeten Benutzerobjekts. | Ermöglicht die Abfrage des angemeldeten Benutzers. | Nein | Delegiert |
User.Read.All | Abrufen der Eigenschaften von Benutzerobjekten. | Ermöglicht das Abrufen der Benutzerdaten aller Benutzer. | Ja | Delegiert |
User.ReadWrite.All | Abrufen und Aktualisieren der Eigenschaften eines Benutzerobjekts. | Ermöglicht das Abrufen und Aktualisieren von Benutzern ohne Benutzerzugang. | Ja | Applikation |
AppCatalog.Read.All | Ruft die App aus dem Store ab | Navigation aus Adaptive Card in die App | Ja | Application |
Microsoft Teams Apps Sicherheit und Compliance
Um Unternehmen die Informationen zur Verfügung zu stellen, die sie benötigen, um Entscheidungen über die von ihnen verwendeten Microsoft Teams-Apps und Add-Ins zu beschleunigen und zu informieren, arbeitet Microsoft mit seinen Microsoft 365-Entwicklerpartnern zusammen. Diese Informationen werden durch Informationen aus dem App-Katalog von Microsoft Cloud App Security und durch Informationen ergänzt, die von den Entwicklern bereitgestellt werden, wenn sie ihre Apps einreichen. Diese Informationen zur Sicherheit, zum Umgang mit Daten und zur Einhaltung von Vorschriften sollen Unternehmen dabei helfen, die Risiken bei der Nutzung dieser Anwendungen zu bewerten und zu bewältigen.
Hinweis
Architektur und Flow Diagramm
Resource Endpoints
Der gesamte Datenverkehr von und zur External User Manager-Plattform erfolgt über das HTTPS-Protokoll an Port 443. Im Folgenden findest du eine kurze Beschreibung der einzelnen Abläufe:
| Name | Kommentare |
|---|---|
| .msecnd.net und *.visualstudio.com | für die Analyse von Leistungskennzahlen |
Dependencies
Server
| Name | Version | URL | Lizenz |
| @fluentui/font-icons-mdl2 | 8.4.8 | https://github.com/microsoft/fluentui | MIT |
| @fluentui/foundation-legacy | 8.2.15 | https://github.com/microsoft/fluentui | MIT |
| @fluentui/react | ^8.91.0 | https://github.com/microsoft/fluentui | MIT |
| @fluentui/react-focus | 8.8.0 | https://github.com/microsoft/fluentui | MIT |
| @fluentui/react-hooks | 8.6.7 | https://github.com/microsoft/fluentui | MIT |
| @fluentui/react-northstar | 0.64.0 | https://github.com/microsoft/fluentui | MIT |
| @fluentui/style-utilities | 8.7.7 | https://github.com/microsoft/fluentui | MIT |
| @fluentui/theme | 2.6.12 | https://github.com/microsoft/fluentui | MIT |
| @microsoft/applicationinsights-react-js | ^3.4.0 | https://github.com/microsoft/applicationinsights-react-js | MIT |
| @microsoft/applicationinsights-web | ^2.8.6 | https://github.com/microsoft/ApplicationInsights-JS | MIT |
| @microsoft/teams-js | 1.10.0 | https://github.com/OfficeDev/microsoft-teams-library-js | MIT |
| @react-pdf/renderer | ^2.3.0 | https://github.com/diegomura/react-pdf | MIT |
| @testing-library/jest-dom | ^4.2.4 | https://github.com/testing-library/jest-dom | MIT |
| @testing-library/react | ^9.5.0 | https://github.com/testing-library/react-testing-library | MIT |
| @testing-library/user-event | ^7.2.1 | https://github.com/testing-library/user-event | MIT |
| @types/jest | ^24.9.1 | https://github.com/DefinitelyTyped/DefinitelyTyped | MIT |
| @types/microsoftteams | ^1.9.2 | https://github.com/DefinitelyTyped/DefinitelyTyped | MIT |
| @types/node | ^12.19.4 | https://github.com/DefinitelyTyped/DefinitelyTyped | MIT |
| @types/pdfmake | ^0.2.1 | https://github.com/DefinitelyTyped/DefinitelyTyped | MIT |
| @types/react | ^17.0.39 | https://github.com/DefinitelyTyped/DefinitelyTyped | MIT |
| @types/react-dom | ^18.0.6 | https://github.com/DefinitelyTyped/DefinitelyTyped | MIT |
| @types/react-email-editor | ^1.1.1 | https://github.com/DefinitelyTyped/DefinitelyTyped | MIT |
| @types/react-pdf | ^5.7.2 | https://github.com/DefinitelyTyped/DefinitelyTyped | MIT |
| @types/react-router-dom | ^5.3.3 | https://github.com/DefinitelyTyped/DefinitelyTyped | MIT |
| @types/recharts | ^1.8.23 | https://github.com/DefinitelyTyped/DefinitelyTyped | MIT |
| adaptivecards | ^2.9.0 | https://github.com/microsoft/AdaptiveCards | MIT |
| adaptivecards-templating | ^1.4.0 | https://github.com/microsoft/AdaptiveCards | MIT |
| array-move | ^3.0.1 | https://github.com/sindresorhus/array-move | MIT |
| assert | ^2.0.0 | https://github.com/browserify/commonjs-assert | MIT |
| buffer | ^6.0.3 | https://github.com/feross/buffer | MIT |
| node-sass | ^4.14.1 | https://github.com/sass/node-sass | MIT |
| pdf-lib | ^1.16.0 | https://github.com/Hopding/pdf-lib | MIT |
| pdfmake | ^0.2.5 | https://github.com/bpampuch/pdfmake | MIT |
| react | ^17.0.2 | https://github.com/facebook/react | MIT |
| react-devtools | ^4.25.0 | https://github.com/facebook/react | MIT |
| react-dom | ^17.0.2 | https://github.com/facebook/react | MIT |
| react-dropzone | ^12.0.4 | https://github.com/react-dropzone/react-dropzone | MIT |
| react-email-editor | ^1.3.0 | https://github.com/unlayer/react-email-editor | MIT |
| react-html-parser | ^2.0.2 | https://github.com/wrakky/react-html-parser | MIT |
| react-iframe | ^1.8.0 | https://github.com/svenanders/react-iframe | ISC |
| react-intl | ^6.0.8 | github.com/formatjs/formatjs | BSD-3-Clause |
| react-pdf | ^5.7.2 | https://github.com/wojtekmaj/react-pdf | MIT |
| react-router-dom | ^6.3.0 | https://github.com/remix-run/react-router | MIT |
| react-scripts | 3.4.4 | https://github.com/facebook/create-react-app | MIT |
| react-sortable-hoc | ^2.0.0 | https://github.com/clauderic/react-sortable-hoc | MIT |
| read-appsettings-json | ^1.0.98 | https://github.com/codechavez/read-appsettings-json | MIT |
| recharts | ^2.1.13 | https://github.com/recharts/recharts | MIT |
| typescript | ^4.7.4 | https://github.com/Microsoft/TypeScript | Apache-2.0 |
| typestyle | ^2.1.0 | https://github.com/typestyle/typestyle | MIT |
| @testing-library/jest-dom | ^5.16.2 | https://github.com/testing-library/jest-dom | MIT |
| @testing-library/react | ^11.2.7 | https://github.com/testing-library/react-testing-library | MIT |
| @testing-library/user-event | ^12.8.3 | https://github.com/testing-library/user-event | MIT |
| @types/jest | ^26.0.24 | https://github.com/DefinitelyTyped/DefinitelyTyped | MIT |
| @types/node | ^12.20.46 | https://github.com/DefinitelyTyped/DefinitelyTyped | MIT |
| @types/react | ^17.0.39 | https://github.com/DefinitelyTyped/DefinitelyTyped | MIT |
| @types/react-dom | ^17.0.11 | https://github.com/DefinitelyTyped/DefinitelyTyped | MIT |
| @types/react-html-parser | ^2.0.2 | https://github.com/DefinitelyTyped/DefinitelyTyped | MIT |
| @types/react-pdf | ^5.7.2 | https://github.com/DefinitelyTyped/DefinitelyTyped | MIT |
| @types/react-router-dom | ^5.3.3 | https://github.com/DefinitelyTyped/DefinitelyTyped | MIT |
| @types/react-signature-canvas | ^1.0.2 | https://github.com/DefinitelyTyped/DefinitelyTyped | MIT |
| @types/sass | ^1.43.1 | https://github.com/DefinitelyTyped/DefinitelyTyped | MIT |
| js-sha256 | ^0.9.0 | https://github.com/emn178/js-sha256 | MIT |
| react | ^17.0.2 | https://github.com/facebook/react | MIT |
| react-dom | ^17.0.2 | https://github.com/facebook/react | MIT |
| react-html-parser | ^2.0.2 | https://github.com/wrakky/react-html-parser | MIT |
| react-intl | ^5.24.6 | github.com/formatjs/formatjs | BSD-3-Clause |
| react-pdf | ^5.7.2 | https://github.com/wojtekmaj/react-pdf | MIT |
| react-player | ^2.9.0 | https://github.com/CookPete/react-player | MIT |
| react-router-dom | ^6.3.0 | https://github.com/remix-run/react-router | MIT |
| react-scripts | ^5.0.0 | https://github.com/facebook/create-react-app | MIT |
| react-signature-canvas | ^1.0.5 | https://github.com/agilgur5/react-signature-canvas | Apache-2.0 |
| react-toastify | ^9.0.5 | https://github.com/fkhadra/react-toastify | MIT |
| read-appsettings-json | ^1.0.98 | https://github.com/codechavez/read-appsettings-json | MIT |
| sass | ^1.49.9 | https://github.com/sass/dart-sass | MIT |
| typescript | ^4.5.5 | https://github.com/Microsoft/TypeScript | Apache-2.0 |
| web-vitals | ^1.1.2 | https://github.com/GoogleChrome/web-vitals | Apache-2.0 |
| react-responsive | ^9.0.0-beta.6 | https://github.com/contra/react-responsive | MIT |
| AdaptiveCards | 2.7.2 | https://github.com/Microsoft/AdaptiveCards | MICROSOFT SOFTWARE LICENSE TERMS |
| AdaptiveCards.Templating | 1.1.0 | https://github.com/Microsoft/AdaptiveCards | MICROSOFT SOFTWARE LICENSE TERMS |
| Azure.Storage.Blobs | 12.9.1 | https://github.com/Azure/azure-sdk-for-net | MIT |
| Azure.Storage.Queues | 12.7.0 | https://github.com/Azure/azure-sdk-for-net | MIT |
| Log4net.AzureLogAnalytics | 1.3.1 | https://github.com/Microsoft/ApplicationInsights-dotnet | MIT |
| Microsoft.ApplicationInsights.AspNetCore | 2.17.0 | https://github.com/Microsoft/ApplicationInsights-dotnet | MIT |
| Microsoft.ApplicationInsights.Log4NetAppender | 2.17.0 | https://github.com/Microsoft/ApplicationInsights-dotnet | MIT |
| Microsoft.AspNet.WebApi.Core | 5.2.7 | https://github.com/aspnet/AspNetWebStack | MICROSOFT SOFTWARE LICENSE TERMS |
| Microsoft.AspNet.WebPages | 3.2.7 | https://github.com/aspnet/AspNetWebStack | MICROSOFT SOFTWARE LICENSE TERMS |
| Microsoft.AspNetCore.AzureAppServices.HostingStartup | 3.1.28 | https://github.com/dotnet/aspnetcore | MIT |
| Microsoft.AspNetCore.Cors | 2.2.0 | https://github.com/aspnet/CORS | Apache-2.0 |
| Microsoft.AspNetCore.SpaServices.Extensions | 3.1.8 | https://github.com/dotnet/aspnetcore | MIT |
| Microsoft.Azure.WebJobs.Extensions | 3.0.6 | https://github.com/Azure/azure-webjobs-sdk-extensions | MICROSOFT SOFTWARE LICENSE TERMS |
| Microsoft.Bot.Builder | 4.16.1 | https://github.com/Microsoft/botbuilder-dotnet | MIT |
| Microsoft.Bot.Builder.Integration.AspNet.Core | 4.14.1 | https://github.com/Microsoft/botbuilder-dotnet | MIT |
| Microsoft.Bot.Connector | 4.16.1 | https://github.com/Microsoft/botbuilder-dotnet | MIT |
| Microsoft.Bot.Connector.Teams | 0.10.0 | https://github.com/OfficeDev/BotBuilder-MicrosoftTeams-dotnet | MIT |
| Microsoft.Bot.Schema | 4.16.1 | https://github.com/Microsoft/botbuilder-dotnet | MIT |
| Microsoft.EntityFrameworkCore | 5.0.7 | https://github.com/dotnet/efcore | MIT |
| Microsoft.EntityFrameworkCore.Design | 5.0.7 | https://github.com/dotnet/efcore | MIT |
| Microsoft.EntityFrameworkCore.InMemory | 5.0.7 | https://github.com/dotnet/efcore | MIT |
| Microsoft.EntityFrameworkCore.Sqlite | 5.0.7 | https://github.com/dotnet/efcore | MIT |
| Microsoft.EntityFrameworkCore.SqlServer | 5.0.7 | https://github.com/dotnet/efcore | MIT |
| Microsoft.EntityFrameworkCore.Tools | 5.0.7 | https://github.com/dotnet/efcore | MIT |
| Microsoft.Extensions.Logging.Log4Net.AspNetCore | 3.1.5 | https://github.com/huorswords/Microsoft.Extensions.Logging.Log4Net.AspNetCore | Apache-2.0 |
| Microsoft.Graph.Beta | 0.35.0-preview | https://github.com/microsoftgraph/msgraph-beta-sdk-dotnet | MIT |
| Microsoft.Web.WebJobs.Publish | 2.0.0 | https://dot.net/ | MICROSOFT SOFTWARE LICENSE TERMS |
| SendGrid | 9.24.0 | https://github.com/sendgrid/sendgrid-csharp.git | MIT |
| Solutions2Share.Modules.Logger | 1.3.0 | ||
| System.Drawing.Common | 5.0.2 | https://github.com/dotnet/runtime | MIT |
| System.Net.Http | 4.3.4 | https://dot.net/ | MICROSOFT SOFTWARE LICENSE TERMS |
| log4net | 2.0.12 | https://github.com/apache/logging-log4net | Apache-2.0 |
| Microsoft.Identity.Client | 4.45.0 | https://github.com/AzureAD/microsoft-authentication-library-for-dotnet | MIT |
| Microsoft.Extensions.Configuration.UserSecrets | 3.1.8 | https://github.com/dotnet/runtime | MIT |
| Microsoft.Graph.Core | 1.25.1 | https://developer.microsoft.com/graph | MIT |
| System.IdentityModel.Tokens.Jwt | 6.21.0 | https://github.com/AzureAD/azure-activedirectory-identitymodel-extensions-for-dotnet | MIT |