Datu aizsardzība, ja izmantojat Vitextra lietojumprogrammu

Datu aizsardzība, ja izmantojat Vitextra lietojumprogrammu Vitextra piedāvā lietojumprogrammas un pakalpojumus vietējām SharePoint Server instalācijām un tiešsaistes vidēm, kuru pamatā ir Microsoft 365 un Dynamics365.

Tā kā lielākā daļa lietojumprogrammu strādā ar uzņēmuma datiem, ir svarīgi nodrošināt, lai tās nepārsūtītu uzņēmuma informāciju apstrādei uz trešo pušu serveriem.

Šī ziņojuma mērķis ir izklāstīt, kā Vitextra lietojumprogrammas strādā ar jūsu nomniekā saglabātajiem datiem.

Mitināšanas vide

Vitextra lietojumprogrammas atbalsta turpmāk minētās vides.

SharePoint Online
Microsoft Teams

Abos gadījumos lietojumprogramma darbojas vienādi: JavaScript datnes, kas ir izpildītas klienta pusē (pārlūkprogrammā vai Teams lietojumprogrammā);

📝 Piezīme
Vitextra lietojumprogrammās tiek izmantota viena un tā pati kodu bāze neatkarīgi no vides, kurā tās darbojas.

Datu avoti un atļaujas

Pastāv divas iespējas, kā iegūt datus no jūsu nomnieka Vitextra lietojumprogrammām.

Pirmā un vienkāršākā ir SharePoint vietne. Šajā gadījumā lietojumprogramma iegūst datus no pakalpojuma SharePoint, izmantojot iebūvēto API, izmantojot pašreizējā lietotāja akreditācijas datus. Šai opcijai nav nepieciešamas papildu atļaujas.

Otra iespēja ir Microsoft Graph, kas ļauj iegūt datus no gandrīz visiem Microsoft 365 pakalpojumiem, piemēram, OneDrive, Teams, SharePoint, Planner un citiem. Administratoram ir jāapstiprina nepieciešamās atļaujas konkrētai lietojumprogrammai Microsoft 365 Admin Center.

📝 Piezīme
Lietojumprogrammas atļaujas nedrīkst pārsniegt pieteiktā lietotāja atļaujas.

Lietojumprogrammas atļaujas

Paslēpt

Uz SharePoint Framework balstīta lietojumprogramma, kas darbojas pakalpojumā SharePoint Online vai Microsoft Teams, veic API un citu pakalpojumu izsaukumu pieteiktā lietotāja vārdā.

Efektīva lietojumprogrammas atļauja ir lietojumprogrammas un lietotāja atļauju krustpunkts.

Lietojumprogrammas spēkā esošās atļaujas

📝 Piezīme
Ja pašreizējam lietotājam nav piekļuves uzņēmuma resursiem, lietojumprogramma nevarēs piekļūt šim resursam.

Datplūsma

Nākamais jautājums, kas mums ir jāprecizē, ir pakāpeniska resursu pieprasīšanas plūsma gan ārējiem, gan vietējiem nomniekiem.

Vitextra lietojumprogrammas savā darbā izmanto trīs ārējos avotus: satura piegādes tīkls, licences verifikācijas pakalpojums un telemetrijas datu vākšanas pakalpojums.

Satura piegādes tīkls (CDN) ir ģeogrāfiski sadalīts serveru tīkls, kas sadarbojas, lai nodrošinātu ātru lietojumprogrammu izpildāmo datņu un lokalizācijas datu piegādi. Licences pārbaudes pakalpojums (Vitextra API) sniedz informāciju par licences statusu un atjauninājumu pieejamību. Telemetrijas datu vākšana (Application Insights) ļauj mums izsekot lietojumprogrammas izmantošanai.

No otras puses, lietojumprogramma mijiedarbojas ar korporatīvajiem resursiem Microsoft 365 nomniekā. Jūsu uzņēmuma dati nekad netiek pārsūtīti ārpus jūsu nomnieka.

Visas Vitextra lietotnes apstrādā un atveido datus klienta pusē.

Turpmākajā diagrammā ir parādīti pakalpojumi, kurus izmanto Vitextra lietojumprogrammas.

(1) Lietojumprogrammas izpildāmo datņu iegūšana

Lietojumprogrammas manifestā ir informācija par izpildāmajām datnēm, lokalizācijas datiem un to glabāšanas vietu. Programma inicializācijas laikā lejupielādē datnes no satura piegādes tīkla (CDN).

(2) Zīmes iegūšana no Azure AD

Ja lietojumprogramma izmanto Microsoft Graph API, tā pieprasa Azure AD, lai iegūtu autorizācijas zīmi.

💡 Padoms
Dažās lietojumprogrammās, piemēram, Smart Search, tiek izmantoti tikai vietējie SharePoint pakalpojumi un netiek izmantots Microsoft Graph. Šajā gadījumā jums nav jāpiešķir atļauja.

(3) Licences statusa iegūšana

Vitextra lietojumprogramma nosūta licenču dienestam turpmāk minēto informāciju par lietojumprogrammu, lai pārbaudītu licences statusu un pieejamos atjauninājumus.

Nomnieka unikālais identifikators
Pašreizējā lietotāja unikālais identifikators
SharePoint vietnes URL adrese
Lietojumprogrammas identifikators un nosaukums
Lietojumprogrammas versija

Ja licence kāda iemesla dēļ ir neaktīva, lietojumprogrammā tiks parādīts reklāmkarogs ar paziņojumu par nepieciešamību iegādāties lietojumprogrammu vai piešķirt licenci.

Saņemtie dati

Paslēpt

Datu piemērs, ko lietojumprogramma nosūta licences pārbaudes pakalpojumam:

{
    "TenantId": "a639a97b-71de-44b1-b051-aeded855df34",
    "UserId": "2f8ee5b1-30b7-46a0-ae32-feb557730d34",
    "SiteUrl": "https://vitextra.sharepoint.com",
    "ProductId": "6a2aec78-ea9d-4a31-9b6f-eb80c92f7648",
    "ProductName": "EmployeeDirectoryWebPart",
    "ProductVersion": "4.4.6"
}

(4) Izsekot lietojumprogrammas lietojumu

Kad lietojumprogramma tiek ielādēta, tā nosūta datus par šo notikumu pakalpojumam Application Insights.

Šos datus apkopojam, lai saprastu, kādas lietojumprogrammas izmanto mūsu klienti. Turklāt tas ļauj mums saprast, kuras versijas pašlaik ir instalētas mūsu klientu nomniekos.

Dati, kurus izsekojam

Paslēpt

Datu piemērs, ko lietojumprogramma nosūta telemetrijas pakalpojumam:

{
    "name": "Microsoft.ApplicationInsights.Event",
    "tags": {
        "ai.user.id": "aiRTjhovyl4JRBiSFS653X",
        "ai.session.id": "IOMhPtyIF38gtqAT455rIc",
        "ai.device.id": "browser",
        "ai.device.type": "Browser",
        "ai.operation.id": "c710b0ac880045b79c991f0c79c39deb",
        "ai.internal.sdkVersion": "javascript:2.7.4"
    },
    "data": {
        "baseType": "EventData",
        "baseData": {
            "ver": 2,
            "name": "Load Web Part",
            "properties": {
                "version": "4.4.6",
                "siteId": "{\"_guid\":\"b102ad55-5aa8-4601-b2a4-5a111441f92d\"}",
                "siteUrl": "https://vitextra.sharepoint.com",
                "userId": "2f8ee5b1-30b7-46a0-ae32-feb557730d34",
                "lcid": "1033",
                "cultureName": "en-US",
                "teams": "false",
                "webPart": "Employee Directory"
            },
            "measurements": {}
        }
    }
}

(5) Mijiedarbība ar Microsoft Graph API

Lietojumprogramma izmanto Microsoft Graph API, lai piekļūtu tādiem pakalpojumiem kā OneDrive, Azure AD, Planner un citiem. Šajā gadījumā dati tiek pārsūtīti starp klienta lietojumprogrammu un Microsoft Graph API.

📝 Piezīme
SPFx lietojumprogrammas izmanto 2. darbībā iegūto zīmi, lai piekļūtu Microsoft Graph API.

(6) Mijiedarbība ar vietējiem SharePoint pakalpojumiem

Darbam ar SharePoint pakalpojumiem nav nepieciešamas papildu atļaujas. Šādā gadījumā mijiedarbība ar pakalpojumiem notiek pašlaik pieteiktā lietotāja vārdā.

📝 Piezīme
Vitextra lietojumprogrammas izmanto pašreizējā lietotāja zīmi, ko izsniedz pakalpojums SharePoint Online, lai piekļūtu vietējiem pakalpojumam SharePoint.

Dažās lietojumprogrammās, piemēram, programmā My Tasks vai Employee Directory, informācijas iegūšanai tiek izmantoti gan vietējie SharePoint pakalpojumi, gan Microsoft Graph API.

Kopsavilkums

Kā redzams, Vitextra lietojumprogrammas nosūta minimālo nepieciešamo datu kopumu, lai pārbaudītu licences statusu un atjauninājumu pieejamību.

Jūsu dati nekad nepamet jūsu nomnieku.

Vitextra lietojumprogrammas neizseko un nesaņem nekādus personas datus.