Datenschutz bei der Verwendung der Vitextra-Anwendung

Vitextra bietet Anwendungen und Dienstleistungen für SharePoint Server-Installationen vor Ort und Online-Umgebungen auf Basis von Microsoft 365 und Dynamics365.

Da die meisten Anwendungen mit Unternehmensdaten arbeiten, muss sichergestellt werden, dass sie keine Unternehmensdaten zur Verarbeitung an Server Dritter übertragen.

In diesem Beitrag soll beschrieben werden, wie Vitextra-Anwendungen mit den in Ihrem Mandanten gespeicherten Daten arbeiten.

Hosting-Umgebungen

Vitextra-Anwendungen unterstützen die folgenden Umgebungen:

SharePoint Online
Microsoft Teams

In beiden Fällen funktioniert die Anwendung auf die gleiche Weise: JavaScript-basierte Dateien, die auf der Client-Seite (Browser oder Teams-Anwendung) ausgeführt werden.

📝 Hinweis
Vitextra-Anwendungen verwenden unabhängig von der Umgebung, in der sie arbeiten, dieselbe Codebasis.

Datenquellen und Berechtigungen

Es gibt zwei Möglichkeiten, Daten innerhalb Ihres Mandanten für Vitextra-Anwendungen zu erhalten.

Die erste und einfachste Möglichkeit ist eine SharePoint-Website. In diesem Fall ruft die Anwendung Daten aus SharePoint mit einer integrierten API unter Verwendung der aktuellen Benutzeranmeldedaten ab. Für diese Option sind keine zusätzlichen Berechtigungen erforderlich.

Die zweite Option ist Microsoft Graph, das Daten aus fast allen Microsoft 365-Diensten wie OneDrive, Teams, SharePoint, Planner und anderen zulässt. Der Administrator muss die erforderlichen Berechtigungen für die jeweilige Anwendung im Microsoft 365 Admin Center genehmigen.

📝 Hinweis
Die Berechtigungen der Anwendung können nicht die Berechtigungen des angemeldeten Benutzers überschreiten.

Anwendungsberechtigungen

Ausblenden

SharePoint Framework-basierte Anwendung, die innerhalb von SharePoint Online oder Microsoft Teams arbeitet, ruft im Namen des angemeldeten Benutzers die API und andere Dienste auf.

Die tatsächliche Anwendungsberechtigung ist die Schnittmenge aus der Berechtigung der Anwendung und der des Benutzers.

📝 Hinweis
Wenn der aktuelle Benutzer keinen Zugang zu den Ressourcen des Unternehmens hat, kann die Anwendung nicht auf diese Ressource zugreifen.

Datenfluss

Der nächste Punkt, den wir klären müssen, ist der schrittweise Ablauf bei der Beantragung von Ressourcen sowohl für externe als auch für eigene Mandanten.

Die Vitextra-Anwendungen nutzen drei externe Quellen für ihre Arbeit: Content Delivery Network, Lizenzprüfungsdienst und Telemetriedatenerfassungsdienst.

Content Delivery Network (CDN) ist ein geografisch verteiltes Netzwerk von Servern, die zusammenarbeiten, um eine schnelle Bereitstellung von ausführbaren Anwendungsdateien und Lokalisierungsdaten zu gewährleisten. Der Lizenzüberprüfungsdienst (Vitextra API) liefert Informationen über den Lizenzstatus und die Verfügbarkeit von Updates. Die Telemetriedatenerfassung (Application Insights) ermöglicht es uns, die Anwendungsnutzung zu verfolgen.

Auf der anderen Seite interagiert die Anwendung mit den Unternehmensressourcen innerhalb des Microsoft 365-Mandanten. Und Ihre Unternehmensdaten werden niemals außerhalb Ihres Mandanten übertragen.

Alle Vitextra-Anwendungen verarbeiten und rendern Daten auf der Client-Seite.

Das folgende Diagramm zeigt die Dienste, die Vitextra-Anwendungen nutzen.

(1) Abrufen der ausführbaren Dateien der Anwendung

Das Anwendungsmanifest enthält Informationen über ausführbare Dateien, Lokalisierungsdaten und deren Speicherort. Die Anwendung lädt bei der Initialisierung Dateien aus dem Content Delivery Network (CDN) herunter.

(2) Abrufen des Tokens von Azure AD

Wenn die Anwendung die Microsoft Graph API verwendet, fordert sie Azure AD an, um das Autorisierungs-Token abzurufen.

💡 Tipp
Einige Anwendungen, wie z. B. Smart Search, verwenden nur native SharePoint-Dienste und nutzen Microsoft Graph nicht. In diesem Fall brauchen Sie keine Genehmigung zu erteilen.

(3) Lizenzstatus erhalten

Die Vitextra-Anwendung sendet die folgenden Informationen über die Anwendung an den Lizenzdienst, um den Lizenzstatus und verfügbare Updates zu prüfen:

Eindeutige Kennung des Mandanten
Eindeutige Kennung des aktuellen Benutzers
URL-Adresse der SharePoint-Website
Identifikator und Name der Anwendung
Version der Anwendung

Wenn die Lizenz aus irgendeinem Grund inaktiv ist, zeigt die Anwendung ein Banner mit einer Meldung an, dass die Anwendung gekauft oder eine Lizenz zugewiesen werden muss.

Daten, die wir erhalten

Ausblenden

Beispiel für Daten, die die Anwendung an den Lizenzprüfdienst sendet:

{
    "TenantId": "a639a97b-71de-44b1-b051-aeded855df34",
    "UserId": "2f8ee5b1-30b7-46a0-ae32-feb557730d34",
    "SiteUrl": "https://vitextra.sharepoint.com",
    "ProductId": "6a2aec78-ea9d-4a31-9b6f-eb80c92f7648",
    "ProductName": "EmployeeDirectoryWebPart",
    "ProductVersion": "4.4.6"
}

(4) Verfolgung der Anwendungsnutzung

Wenn die Anwendung geladen wird, sendet sie Daten über dieses Ereignis an den Application Insights-Dienst.

Die Erhebung dieser Daten dient dazu, zu verstehen, welche Anwendungen unsere Kunden nutzen. Außerdem können wir so feststellen, welche Versionen derzeit bei unseren Kunden installiert sind.

Daten, die wir verfolgen

Ausblenden

Beispiel für Daten, die die Anwendung an den Telemetrie-Dienst sendet:

{
    "name": "Microsoft.ApplicationInsights.Event",
    "tags": {
        "ai.user.id": "aiRTjhovyl4JRBiSFS653X",
        "ai.session.id": "IOMhPtyIF38gtqAT455rIc",
        "ai.device.id": "browser",
        "ai.device.type": "Browser",
        "ai.operation.id": "c710b0ac880045b79c991f0c79c39deb",
        "ai.internal.sdkVersion": "javascript:2.7.4"
    },
    "data": {
        "baseType": "EventData",
        "baseData": {
            "ver": 2,
            "name": "Load Web Part",
            "properties": {
                "version": "4.4.6",
                "siteId": "{\"_guid\":\"b102ad55-5aa8-4601-b2a4-5a111441f92d\"}",
                "siteUrl": "https://vitextra.sharepoint.com",
                "userId": "2f8ee5b1-30b7-46a0-ae32-feb557730d34",
                "lcid": "1033",
                "cultureName": "en-US",
                "teams": "false",
                "webPart": "Employee Directory"
            },
            "measurements": {}
        }
    }
}

(5) Interaktion mit Microsoft Graph API

Die Anwendung nutzt die Microsoft Graph API, um auf Dienste wie OneDrive, Azure AD, Planner und andere zuzugreifen. In diesem Fall werden die Daten zwischen der Client-Anwendung und der Microsoft Graph API übertragen.

📝 Hinweis
SPFx-basierte Anwendungen verwenden das in Schritt 2 erhaltene Token für den Zugriff auf die Microsoft Graph API.

(6) Interaktion mit nativen SharePoint-Diensten

Für die Arbeit mit SharePoint-Diensten sind keine zusätzlichen Berechtigungen erforderlich. In diesem Fall erfolgt die Interaktion mit den Diensten im Namen des aktuell angemeldeten Nutzers.

📝 Hinweis
Vitextra-Anwendungen verwenden das von SharePoint Online ausgestellte Token des aktuellen Benutzers, um Zugriff auf native SharePoint-Dienste zu erhalten.

Einige Anwendungen, wie z. B. My Tasks oder Employee Directory, nutzen sowohl native SharePoint-Dienste als auch die Microsoft Graph API zum Abrufen von Informationen.

Zusammenfassung

Wie Sie sehen können, senden Vitextra-Anwendungen die minimal erforderlichen Daten, um den Lizenzstatus und die Verfügbarkeit von Updates zu prüfen.

Ihre Daten verlassen nie Ihren Mandanten.

Personenbezogene Daten werden von den Vitextra-Anwendungen nicht verfolgt oder empfangen.