Aller au contenu principal
Mozzaik365 devient Jint — nouvelle identité, même mission ! Pour en savoir plus, cliquez ici

Recherche

Bienvenue sur l'espace support

Jint Teams & Web : Sécurité et confidentialité

Support Jint
  • Mise à jour

La sécurité et la confidentialité de vos données sont au cœur de la conception de Jint Teams & Web. Cette section détaille les principes fondamentaux qui guident nos développements et notre intégration avec votre environnement Microsoft 365.

Jint Teams & Web est conçu pour être un agrégateur d'informations sécurisé au sein de votre tenant Microsoft 365.

  • Pas de stockage de données sensibles : Nous n'opérons aucun stockage de données personnelles ou de contenu sensible de vos utilisateurs sur nos serveurs. Jint Teams & Web agit comme une fenêtre, affichant les informations directement depuis les services Microsoft 365 via les API sécurisées de Microsoft Graph et SharePoint.

Pour mieux comprendre le fonctionnement des permissions à l’API Graph : Vue d’ensemble des autorisations Microsoft Graph

  • Accès sous contrôle utilisateur : Le consentement administrateur est nécessaire pour déployer l'application à l'échelle de votre organisation, mais chaque accès aux données se fait toujours dans le contexte de l'utilisateur connecté. Les autorisations sont dites “déléguées” car leurs prérogatives ne peuvent dépasser celles des autorisations de l’utilisateur au sein de votre tenant Microsoft 365. En clair : Jint Teams & Web ne peut pas voir ce que l'utilisateur ne peut pas voir lui-même.

    • Maîtrise de l'administrateur : En tant qu'administrateur Jint Teams & Web, vous conservez un contrôle granulaire, définissant la portée de chaque widget et les sources d'informations, ce qui vous permet de maîtriser précisément ce qui est affiché dans votre intranet.
    • Données de configuration anonymisées : Les seules données que nous stockons sont des données de configuration anonymisées et agrégées via Azure Application Insights. Celles-ci sont uniquement utilisées pour l'amélioration de nos services, sans aucun lien avec le contenu de vos utilisateurs.
      • Processus d'anonymisation : Dès la collecte, les informations potentiellement sensibles (nom, prénom, postes) sont exclues. Nous nous assurons que ces données ne peuvent pas être directement rattachées à une personne ou à un contenu spécifique de votre intranet.
      • Stockage sécurisé et finalité : Ces données sont transmises via une connexion sécurisée vers un Espace de travail Azure Log Analytics dédié, hébergé dans un datacenter certifié par Microsoft. Elles sont ensuite stockées de manière sécurisée et ne sont accessibles qu'à nos équipes d'ingénierie et de produit à des fins exclusives d'analyse de performance et d'amélioration continue du service. Elles ne sont jamais utilisées à des fins de ciblage publicitaire ni partagées avec des tiers.

  • Justification des permissions détaillées

    Nous détaillons ici chaque permission requise par Jint Teams & Web, expliquant précisément pourquoi elle est nécessaire pour le bon fonctionnement de votre application, dans le respect du principe du moindre privilège.

    Autorisations Microsoft Graph

    Ces permissions sont essentielles car elles permettent à Jint Teams & Web d'interagir avec les divers services Microsoft 365 de votre organisation. Cette interaction se fait de manière sécurisée, en utilisant l'API unifiée de Microsoft Graph. Il est important de noter que toutes ces autorisations sont de type "déléguées", ce qui signifie qu'elles ne peuvent jamais excéder les droits d'accès de l'utilisateur connecté.

    Pour aller plus loin sur les autorisations dans Microsoft :

    Référence des autorisations Microsoft Graph

    • Calendars.ReadWrite (Accès au calendrier) : Permet au widget "Mes réunions" et "Mon résumé" d'afficher les événements Outlook de l'utilisateur et confirmer la présence d’un utilisateur à l’un de ses réunions.
    • Mail.Read (Lecture des emails) : Utilisé par les widgets "Mes mails" et "Mon résumé" pour afficher les en-têtes (expéditeur, sujet) et permettre à l'utilisateur d'accéder à ses messages Outlook. Jint Teams & Web ne scanne ni ne stocke le contenu de vos emails.
    • Sites.Read.All(Accès aux sites SharePoint) : Essentiels pour les widgets comme "Actualités", "Explorateur de fichiers" ou "Recherche", permettant d'afficher des articles, documents ou autres éléments SharePoint configurés par l’administrateur.
    • Tasks.ReadWrite (Gestion des tâches) : Permet aux widgets "Mes tâches" et "Mon résumé" d'afficher les tâches Planner de l'utilisateur. La capacité d'écriture est limitée à la possibilité de marquer les tâches comme terminées directement depuis l'application. La suppression n'est pas autorisée via Jint Teams & Web .
    • User.Read.All (Lecture de tous les profils utilisateurs) : Nécessaire pour afficher les profils des utilisateurs (nom, photo, titre) dans le répertoire, les actualités (auteurs), ou d'autres widgets nécessitant des informations sur les utilisateurs du tenant. Cette permission permet de construire une vue complète de l'annuaire d'entreprise.
    • GroupMember.Read.All (Lecture des appartenances de groupe) : Nécessaire pour afficher les membres des équipes Teams ou des groupes de sécurité pertinents pour l'utilisateur, ce qui est crucial pour les fonctionnalités de répertoire et d’audience.
    • Files.Read.All (Lecture de tous les fichiers) : Cette permission est requise pour les fonctionnalités d'explorateur de fichiers et de recherche de documents au sein de l'intranet, permettant à Jint Teams & Web d'accéder et d'afficher les documents stockés dans SharePoint Online ou OneDrive, toujours dans le respect des droits d'accès de l'utilisateur.

    Etendues Microsoft Graph

    Ces étendues représentent les ensembles de permissions que Jint Teams & Web demande pour établir et maintenir une session sécurisée avec votre environnement Microsoft 365. Pour mieux comprendre les étendues accordées à Microsoft Graph :

    Étendues et autorisations dans la plateforme des identités Microsoft

    • profile (Profil de base de l'utilisateur) : Permet à Jint Teams & Web d'accéder aux informations de profil de base de l'utilisateur, telles que son nom d'affichage, son prénom et son nom. Ces données sont utilisées pour personnaliser l'expérience utilisateur et afficher l'identité de l'utilisateur au sein de l'application.
    • openid (Identifiant utilisateur) : Cette permission fait partie du protocole OpenID Connect et permet à Jint Teams & Web de recevoir un identifiant unique pour l'utilisateur authentifié. Elle est cruciale pour l'authentification et pour garantir que l'utilisateur est bien celui qu'il prétend être.

    Autorisations SharePoint Online

    Ces permissions sont spécifiquement dédiées à l'interaction de Jint Teams & Web avec vos sites et contenus SharePoint Online.

    • AllSites.Read (Lecture de tous les sites SharePoint Online) : Cette permission est spécifiquement requise pour l'accès aux sites SharePoint Online et garantit que Jint Teams & Web peut lire les propriétés et les données des sites et des listes à travers l'ensemble de votre tenant.
    • Sites.Search.All (Exécuter des requêtes de recherche sur les sites SharePoint) : Permet à Jint Teams & Web d'utiliser le moteur de recherche SharePoint pour effectuer des requêtes et récupérer des résultats pertinents pour l'utilisateur. Une autorisation essentielle pour les widgets comme "Actualités", "Explorateur de fichiers" ou "Recherche", permettant d'afficher des articles, documents ou autres éléments SharePoint configurés par l’administrateur.
    • TermStore.Read.All (Lecture de la banque de termes) : Cette permission permet à Jint Teams & Web de lire la taxonomie et les métadonnées de votre SharePoint (ex: catégories d'actualités, types de documents) afin d'assurer un affichage cohérent et une navigation structurée du contenu.
     
 


 

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.