Datenschutz

Verständlicher Überblick darüber, was in Ihrem Tenant bleibt, welche Microsoft Graph-Berechtigungen genutzt werden und warum keine Laufzeitdaten an Workoho fließen.

  • Daten bleiben im Tenant
  • Microsoft Graph nur über Azure Function
  • Application Insights optional
Telemetrie ansehen Richtlinie auf GitHub lesen

Diese Richtlinie gilt für Guest Sponsor Info für Microsoft Entra B2B (das SharePoint Web Part) und die Guest Sponsor API für Microsoft Entra B2B (die begleitende Azure Function). Beide sind mit einer Privacy-First-Architektur konzipiert. Die gesamte Datenverarbeitung findet innerhalb Ihrer eigenen Microsoft 365 und Azure Tenant-Grenzen statt.

Wenn Sie speziell nach Azure-Nutzungszuordnung und Opt-out suchen, lesen Sie die Seite Telemetrie. Für die operativen Schritte der Bereitstellung lesen Sie die Setup-Anleitung.

Grundprinzipien

  • Keine Daten an Workoho oder Dritte — Web Part und Azure Function arbeiten vollständig innerhalb Ihres Tenants.
  • Nur Browser-Speicher — das Web Part hält Sponsor-Daten (Name, Titel, E-Mail, Telefon, Präsenz in Microsoft Teams) nur während der Seitensitzung im Browser-Speicher. Nichts wird auf der Festplatte gespeichert oder anderweitig versendet.
  • Azure Function ist zustandslos — jede Anfrage wird verarbeitet und verworfen. Keine Sponsor- oder Gastdaten werden gespeichert.
  • Ihre Application Insights — falls aktiviert, geht die Telemetrie in Ihr eigenes Azure-Abonnement. Workoho hat keinen Zugriff.

Verwendete Berechtigungen

Alle Microsoft Graph-Berechtigungen liegen ausschließlich bei der Guest Sponsor API für Microsoft Entra B2B — das Web Part selbst hat keine.

Berechtigung Erforderlich? Zweck
User.Read.All Erforderlich Sponsor-Profile lesen und deaktivierte Konten filtern
Presence.Read.All Optional Präsenz-Indikatoren in Microsoft Teams
MailboxSettings.Read Optional Freigegebene Postfächer/Raum-/Gerätekonten filtern
TeamMember.Read.All Optional Die Bereitstellung von Microsoft Teams-Konten für Gäste erkennen

Vollständige Richtlinie

Die vollständige Datenschutzrichtlinie einschließlich Betroffenenrechte, GitHub-Release-Prüfungen und Customer Usage Attribution finden Sie in der vollständigen Datenschutzrichtlinie auf GitHub.

Für Sicherheitsbewertung und Vertrauensannahmen siehe die Sicherheitsbewertung auf GitHub.

Für Unterstützungsoptionen rund um Deployment, Anpassung oder Betrieb siehe Support.