開發者最後更新日期:2025 年 11 月 12 日
一般資訊
決策提供給 Microsoft 的資訊:
| Information | 回應 |
|---|---|
| 應用程式名稱 | 決定 |
| 識別碼 | WA104381880 |
| 支援的 Office 365 用戶端 | Microsoft Teams |
| 合作夥伴公司名稱 | 決定 |
| 公司網站 | https://www.meetingdecisions.com |
| 應用程式使用條款 | https://www.meetingdecisions.com/terms-of-service |
| 該應用程序的核心功能 | 使用改變遊戲規則的解決方案讓您的會議變得有意義,該解決方案通過議程構建器、會議記錄模板、時間跟踪器、安全投票、任務分配等爲 Microsoft Teams 用戶提供會議協作、參與度和生產力。 |
| 公司總部所在地 | 挪威 |
| 應用程式資訊頁面 | https://www.meetingdecisions.com |
| 用來執行應用程式的裝載環境或服務模型為何? | 帕斯 |
| 該應用程序使用哪些託管雲提供商? | Azure |
| 客戶支援聯絡人。 | support@meetingdecisions.com |
問題
對您在此處看到的任何信息有疑問或更新嗎? 聯繫我們!
應用程式如何處理資料
此資訊已由決策提供,說明此應用程式如何收集和儲存組織數據,以及您的組織將對應用程式收集之數據的控制權。
| Information | 回應 |
|---|---|
| 應用程式或基礎結構是否會處理與 Microsoft 客戶或其裝置相關的任何資料? | 是 |
| 您的應用程式會處理哪些資料? | 來自 Microsoft 圖形 API 的物件識別碼,例如使用者物件識別碼、SharePoint 資料夾的物件識別碼、Office 365 群組識別碼和類似識別碼。 與這些識別碼相關聯的實際資料會保留在 Office 365 租用戶中,並在使用者裝置上處理。 |
| 應用程式是否支援 TLS 1.1 或更高版本? | 是 |
| 應用程式或基礎結構是否會儲存任何 Microsoft 客戶資料? | 是 |
| 您的資料庫中儲存了哪些資料? | 來自 Microsoft 圖形 API 的物件識別碼,例如使用者物件識別碼、SharePoint 資料夾的物件識別碼、Office 365 群組識別碼和類似識別碼。 與這些識別碼相關聯的實際資料會保留在 Office 365 租用戶中,並在使用者裝置上處理。 |
| 如果基礎 infastructure 處理或儲存 Microsoft 客戶數據,此數據會在地理位置儲存在哪裡? | 荷蘭 () |
| 您是否有既定的數據租賃和處置流程? | 是 |
| 帳戶終止後資料會保留多久? | 未保留 |
| 您是否有既定的資料存取管理流程? | 是 |
| 您是否會將客戶資料或客戶內容傳輸給第三方或子處理者? | 否 |
問題
對您在此處看到的任何信息有疑問或更新嗎? 聯繫我們!
Microsoft Cloud App Security 目錄中的資訊會顯示在下方。
| Information | 回應 |
|---|---|
| 您是否對應用程式進行年度滲透測試? | 是 |
| 應用程式是否有記錄的災難復原計劃,包括備份和還原策略? | 是 |
| 您的環境是否使用傳統的反惡意程式碼保護或應用程式控制? | ApplicationControls,傳統反惡意軟體 |
| 您是否有既定的流程來識別和風險排名安全漏洞? | 是 |
| 您是否有原則來管理套用修補程式的服務等級協定 (SLA) ? | 是 |
| 您是否根據修補政策 SLA 執行修補程式管理活動? | 是 |
| 您的環境是否有任何不支援的作業系統或軟體? | 否 |
| 您是否對應用程式及其支援的基礎設施進行季度漏洞掃描? | 是 |
| 您的外部網路邊界上是否安裝了防火牆? | 否 |
| 您是否有既定的變更管理流程,用於在將變更請求部署到生產環境之前進行審查和核准? | 是 |
| 是否有額外的人員審查和批准原始開發人員提交給生產環境的所有程式碼變更請求? | 是 |
| 安全編碼實踐是否考慮了常見的漏洞類別,例如 OWASP Top 10? | 是 |
| 多重要素驗證 (MFA) 針對以下項目啟用: | CodeRepositories、DNSManagement、認證 |
| 您是否有既定的流程來佈建、修改和刪除員工帳戶? | 是 |
| 您是否在支援應用程式的網路邊界周邊部署了入侵偵測和防禦 (IDPS) 軟體? | 不適用 |
| 您是否在支援應用程式的所有系統元件上設定了事件記錄? | 是 |
| 是否由人工或自動化工具定期檢閱所有記錄,以偵測潛在的安全事件? | 是 |
| 偵測到安全性事件時,是否會自動將警示傳送給員工進行分類? | 是 |
| 您是否建立了正式的資訊安全風險管理流程? | 是 |
| 您是否記錄並建立了正式的安全事件回應流程? | 是 |
| 您是否會在偵測到後 72 小時內向監管機構和受外洩影響的個人報告應用程式或服務資料外洩事件? | 是 |
問題
對您在此處看到的任何信息有疑問或更新嗎? 聯繫我們!
| Information | 回應 |
|---|---|
| 該應用程式是否符合 HIPAA) (《健康保險流通與會計法》? | 不適用 |
| 該應用程序是否符合健康信息信任聯盟、通用安全框架 (HITRUST CSF) ? | 不適用 |
| 應用程式是否符合 SOC 1) (服務組織控制項? | 不適用 |
| 應用程式是否符合 SOC 2) (服務組織控制項? | 是 |
| 您獲得了哪項 SOC 2 認證? | 類型2 |
| 最近的 SOC2 認證日期 | 2024-11-01 |
| 應用程式是否符合 SOC 3) (服務組織控制項? | 否 |
| 您是否針對應用程序及其支持環境進行年度 PCI DSS 評估? | 不適用 |
| 應用程式是否通過了國際標準化組織 (ISO 27001) 認證? | 是 |
| 該應用程序是否符合國際標準化組織 (ISO 27018) ? | 否 |
| 該應用程序是否符合國際標準化組織 (ISO 27017) ? | 否 |
| 該應用程序是否符合國際標準化組織 (ISO 27002) ? | 否 |
| 應用程序聯邦風險和授權管理計劃 (FedRAMP) 是否合規? | 否 |
| 該應用程序是否符合 FERPA) (《家庭教育權利和隱私法》? | 不適用 |
| 該應用程式是否符合 COPPA) (兒童線上隱私保護法? | 不適用 |
| 該應用程序是否符合 SOX) (Sarbanes-Oxley 法案? | 不適用 |
| 該應用程序是否符合 NIST 800-171? | 不適用 |
| 該應用程序是否通過了雲安全聯盟 (CSA Star) 認證? | 否 |
問題
對您在此處看到的任何信息有疑問或更新嗎? 聯繫我們!
| Information | 回應 |
|---|---|
| 您是否有 GDPR 或其他隱私或資料保護要求或義務 (,例如 CCPA) ? | 是 |
| 應用程式是否有面向外部的隱私權聲明,說明其如何收集、使用、共用及儲存客戶資料? | 是 |
| 隱私政策網址 | https://www.meetingdecisions.com/privacy |
| 應用程式是否執行自動化決策,包括可能產生法律效力或類似影響的分析? | 否 |
| 應用程式是否出於隱私權聲明中未描述的次要目的(即行銷、分析) )處理客戶資料 (? | 否 |
| 您是否處理特殊類別的敏感資料 (即種族或民族血統、政治觀點、宗教或哲學信仰、遺傳或生物特徵資料、健康資料) 或受違規通知法約束的資料類別? | 否 |
| 該應用程式是否收集或處理未成年人 (即 16 歲以下) 個人的資料? | 否 |
| 該應用程式是否能夠根據要求刪除個人的個人資料? | 不適用 |
| 該應用程式是否能夠根據要求限製或限制個人個人資料的處理? | 不適用 |
| 該應用程式是否為個人提供更正或更新其個人資料的能力? | 不適用 |
| 是否定期執行資料安全性和隱私權審查,例如 (資料保護影響評估或隱私權風險評估,) 識別與應用程式個人資料處理相關的風險? | 是 |
問題
對您在此處看到的任何信息有疑問或更新嗎? 聯繫我們!
| Information | 回應 |
|---|---|
| 您的應用程式是否與Microsoft 身分識別平台 (Microsoft Entra ID) 整合以進行單一登入、API 存取等? | 是 |
| 您是否檢閱並遵守 Microsoft 身分識別平台整合檢查清單中概述的所有適用最佳做法? | 是 |
| 您的應用程式是否使用最新版本的 MSAL (Microsoft 驗證程式庫) 或 Microsoft Identity Web 進行驗證? | 是 |
| 您的應用程式是否支援條件式存取原則? | 是 |
| 列出支援的原則類型 | 全部 |
| 您的應用程式是否支援持續存取評估 (CAE) | 是 |
| 您的應用程式是否在程式碼中儲存任何憑證? | 否 |
| Microsoft 365 的應用程式和增益集可能會使用 Microsoft Graph 以外的其他 Microsoft API。 您的應用程式或增益集是否使用其他 Microsoft API? | 否 |
使用 Microsoft Graph 進行資料存取
圖形權限 權限類型 對齊 Microsoft Entra 應用程式識別碼 行事曆.讀寫 委派 用於顯示和更新使用者行事曆中的基本資訊,例如會議主題、日期、時間和參與者。 1064f7e4-a9e2-467d-8d42-f45cc59f145d 行事曆.ReadWrite.Shared 委派 讓具有委派存取權的使用者或具有共用行事曆存取權的使用者,在他們有權存取的行事曆上建立和管理議程。 1064f7e4-a9e2-467d-8d42-f45cc59f145d Channel.ReadBasic.全部 委派 用於識別和顯示頻道資訊。 1064f7e4-a9e2-467d-8d42-f45cc59f145d ChannelMember.讀取.全部 委派 用於識別和顯示頻道成員。 1064f7e4-a9e2-467d-8d42-f45cc59f145d ChannelMessage.讀取.全部 委派 用於管理建立為頻道會議的會議的通知和註解。 1064f7e4-a9e2-467d-8d42-f45cc59f145d ChannelMessage.傳送 委派 用來允許決策的使用者傳送會議參與者通知,例如 Teams 頻道中的議程更新。 1064f7e4-a9e2-467d-8d42-f45cc59f145d 聊天.讀寫 委派 允許使用者在 Microsoft Teams 中評論議程項目以及管理和更新與會議相關的聊天訊息。 也用於張貼投票,以及在 Microsoft Teams 會議聊天中為個別議程專案建立演講者清單。 1064f7e4-a9e2-467d-8d42-f45cc59f145d Directory.Read.All 委派 用於在註冊時存取 Office 365 租用戶的基本資訊,例如租用戶名稱和網域。 驗證群組成員資格也是必要的。 1064f7e4-a9e2-467d-8d42-f45cc59f145d Files.Read.All 委派 用於讀取與使用者共用的檔案,以將這些檔案合併到 PDF 會議簿中,確保包含所有相關文件。 1064f7e4-a9e2-467d-8d42-f45cc59f145d Files.ReadWrite 委派 為使用者提供個人檔案標註的支援。 帶註釋的檔案會私下儲存在使用者的商務商務用 OneDrive 中。 1064f7e4-a9e2-467d-8d42-f45cc59f145d Group.ReadWrite.All 委派 用於在 Team/Office 365 群組的 SharePoint 網站中建立資料夾和管理檔案,以用於會議議程、相關檔案和群組交談。 1064f7e4-a9e2-467d-8d42-f45cc59f145d 郵件發送 委派 用於允許決策的使用者傳送會議參與者通知,例如議程更新和共同作者的會議連結。 電子郵件會傳送給會議參與者或會議擁有者選取的通訊群組清單。 傳送的所有通知和電子郵件都是由決策使用者以互動方式傳送。 1064f7e4-a9e2-467d-8d42-f45cc59f145d MailboxSettings.Read 委派 用於識別使用者的語言和地區設定偏好設定。 1064f7e4-a9e2-467d-8d42-f45cc59f145d Notes.讀取寫入.全部 委派 用於設定私人筆記本,讓與會者做筆記。 它還允許將會議記錄保存在共享的 OneNote 筆記本中,將會議筆記和議程與 OneNote 集成。 1064f7e4-a9e2-467d-8d42-f45cc59f145d 在線會議文字記錄.閱讀.聊天 委派 用於以程式設計方式檢索線上會議的文字記錄,並用於在會議回顧 & AI 會議記錄功能中建立連結和摘要。 1064f7e4-a9e2-467d-8d42-f45cc59f145d OnlineMeetings.ReadWrite 委派 用於代表使用者管理線上會議,包括安排和管理參與者。 代表登入的使用者。 1064f7e4-a9e2-467d-8d42-f45cc59f145d 人員。讀 委派 用於在基於 AI 的會議安排中建議匹配時檢索相關聯繫人。 1064f7e4-a9e2-467d-8d42-f45cc59f145d 網站.管理.全部 委派 用於管理決策清單。 1064f7e4-a9e2-467d-8d42-f45cc59f145d 網站.管理.全部 委派 用於建立和管理 SharePoint 清單,以追蹤決策並管理會議中的投票流程。 1064f7e4-a9e2-467d-8d42-f45cc59f145d Sites.ReadWrite.All 委派 用來管理和更新儲存在 SharePoint 網站集合中的議程和會議資料夾和文件,以及管理決策記錄檔中的項目。 1064f7e4-a9e2-467d-8d42-f45cc59f145d Tasks.ReadWrite 委派 用於將工作和決策同步至 Microsoft Planner,以及將工作和決策匯出至 Excel。 1064f7e4-a9e2-467d-8d42-f45cc59f145d Team.ReadBasic.All 委派 用於列出和分類參與會議的團隊。 1064f7e4-a9e2-467d-8d42-f45cc59f145d TeamsActivity.Send 委派 用於向用戶發送有關議程、任務和會議記錄更新的通知,確保所有參與者隨時了解最新信息。 1064f7e4-a9e2-467d-8d42-f45cc59f145d TeamsAppInstallation.ReadWriteForUser.All 委派 用於管理聊天中的決策機器人。 1064f7e4-a9e2-467d-8d42-f45cc59f145d TeamsTab.Create 委派 用於將應用程式新增至 Teams 中的頻道索引標籤。 1064f7e4-a9e2-467d-8d42-f45cc59f145d TeamsTab.Read.全部 委派 用於檢查是否已安裝應用程式頻道標籤。 1064f7e4-a9e2-467d-8d42-f45cc59f145d TeamsTab.ReadWriteSelfForChat 委派 需要將決策應用程式安裝到會議聊天中。 1064f7e4-a9e2-467d-8d42-f45cc59f145d User.Read 委派 用於登入決策、驗證使用者,以及個人化其會議體驗。 1064f7e4-a9e2-467d-8d42-f45cc59f145d User.ReadBasic.All 委派 用於在會議議程和會議記錄中顯示群組成員和外部參與者的名字、姓氏、照片和電子郵件地址。 1064f7e4-a9e2-467d-8d42-f45cc59f145d offline_access 委派 用於啟用向使用者傳遞機器人通知。 1064f7e4-a9e2-467d-8d42-f45cc59f145d profile 委派 登入並讀取使用者設定檔。 1064f7e4-a9e2-467d-8d42-f45cc59f145d
此應用程序沒有其他 API。
問題
對您在此處看到的任何信息有疑問或更新嗎? 聯繫我們!