Часы работы

Аттестация издателя. Информация на этой странице основана на отчете о самостоятельной оценке, предоставленном разработчиком приложения о методах безопасности, соответствия требованиям и обработке данных, за которыми следует это приложение. Корпорация Майкрософт не дает никаких гарантий относительно точности информации.

Последнее обновление разработчиком: 30 апреля 2026 г.

Общие сведения

Сведения, предоставляемые корпорацией Майкрософт в часы работы:

Information Отклик
Название приложения Часы работы
ИД WA200010686
поддерживаемые клиенты Office 365 Microsoft Teams
Название компании-партнера Часы работы
Веб-сайт компании https://officehrs.app
Условия использования приложения https://officehrs.app/terms
Основные функции приложения Office Hours создает виртуальные коворкинги, в которые ваша команда может выполнять спонтанные беседы, кофе-перерывы и совместные рабочие сеансы. Просмотр доступных и присоединение комнат одним щелчком
Расположение штаб-квартиры компании США Америки
Страница сведений о приложении https://officehrs.app
Какая среда размещения или модель службы используется для запуска приложения? Paas
Какие поставщики облачных служб размещения используются приложением? GCP
Является ли функция ИИ частью основных функций или рабочих процессов приложения? Нет

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Как приложение обрабатывает данные

Эта информация была предоставлена Office Hours о том, как это приложение собирает и хранит организационные данные, а также о контроле вашей организации над данными, собираемыми приложением.

Information Отклик
Обрабатывает ли приложение или базовую инфраструктуру какие-либо данные, связанные с клиентом Майкрософт или его устройством? Да
Какие данные обрабатываются приложением? Данные удостоверений, данные об использовании и действиях, административные данные, данные собраний, данные экспорта
Поддерживает ли приложение ПРОТОКОЛ TLS 1.2 или более поздней версии? Да
Хранит ли приложение или базовую инфраструктуру какие-либо данные клиентов Майкрософт? Да
Какие данные хранятся в базах данных? Сообщения электронной почты пользователей, идентификаторы объектов Azure AD, идентификаторы клиентов, записи лицензий, данные сеанса использования
Если базовая инфаструктура обрабатывает или хранит данные клиентов Майкрософт, где эти данные хранятся географически? США Америки
У вас есть установленный процесс аренды и удаления данных? Нет
Как долго хранятся данные после завершения работы учетной записи? Менее 30 дней
У вас есть установленный процесс управления доступом к данным? Нет
Передаете ли вы данные клиента или содержимое клиента третьим лицам или субпроцессорам? Нет

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Эта информация была предоставлена Office Hours о методах безопасности, которые использует это приложение.

Information Отклик
Проводите ли вы ежегодное тестирование на проникновение в приложении? Нет
Есть ли в приложении задокументирован план аварийного восстановления, включая стратегию резервного копирования и восстановления? Да
Использует ли ваша среда традиционную защиту от вредоносных программ или элементы управления приложениями? ApplicationControls
У вас есть установленный процесс для отступа и ранжирования рисков уязвимостей безопасности? Нет
Есть ли у вас политика, которая регулирует ваше соглашение об уровне обслуживания (SLA) для применения исправлений? Нет
Выполняете ли вы действия по управлению исправлениями в соответствии с соглашениями об уровне обслуживания политики исправлений? Нет
Есть ли в вашей среде неподдерживаемые операционные системы или программное обеспечение? Нет
Проводите ли вы ежеквартально проверку уязвимостей в приложении и в неструктуре, которая его поддерживает? Нет
Установлен ли брандмауэр на границе внешней сети? Да
Существует ли у вас установленный процесс управления изменениями, используемый для проверки и утверждения запросов на изменение перед их развертыванием в рабочей среде? Да
Просматривает ли и утверждает ли дополнительный пользователь все запросы на изменение кода, отправленные в рабочую среду исходным разработчиком? Да
Учитывают ли методики безопасного программирования распространенные классы уязвимостей, такие как OWASP Top 10? Да
Многофакторная проверка подлинности (MFA) включена для: CodeRepositories, Credential, DNSManagement
Установлен ли процесс подготовки, изменения и удаления учетных записей сотрудников? Нет
У вас есть программное обеспечение для обнаружения и предотвращения вторжений (IDPS), развернутное на периметре границы сети, поддерживающее приложение? Н/Д
Настроено ли ведение журнала событий для всех системных компонентов, поддерживающих ваше приложение? Да
Все ли журналы регулярно проверяются людьми или автоматическими инструментами для обнаружения потенциальных событий безопасности? Нет
При обнаружении события безопасности оповещения автоматически отправляются сотруднику для рассмотрения? Нет
У вас есть официальный процесс управления рисками информационной безопасности? Нет
У вас есть официальный процесс реагирования на инциденты безопасности задокументирован и установлен? Нет

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Эта информация была предоставлена Office Hours о стандартах соответствия, необходимых для приложения, и имеет сертификаты, которые они выполнили.

Information Отклик
Соответствует ли приложение Закону о переносимости и бухгалтерском учете медицинского страхования (HIPAA)? Н/Д
Соответствует ли приложение требованиям Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? Н/Д
Получила ли организация сертификацию service organization controls (SOC 1)? Н/Д
Прошел ли организация сертификацию service organization controls (SOC 2)? Нет
Получила ли организация сертификацию service organization controls (SOC 3)? Нет
Проводите ли вы ежегодные оценки PCI DSS для приложения и его вспомогательной среды? Н/Д
Сертифицировано ли приложение Международной организации по стандартизации (ISO 27001)? Нет
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27018)? Н/Д
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27017)? Н/Д
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27002)? Н/Д
Соответствует ли приложение Федеральной программе управления рисками и авторизацией (FedRAMP)? Нет
Соответствует ли приложение закону о семейных правах на образование и конфиденциальности (FERPA)? Н/Д
Соответствует ли приложение Закону о защите конфиденциальности детей в Интернете (COPPA)? Н/Д
Соответствует ли приложение Закону о Sarbanes-Oxley (SOX)? Н/Д
Соответствует ли приложение требованиям NIST 800-171? Н/Д
Сертифицировано ли приложение Cloud Security Alliance (CSA Star)? Нет

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Information Отклик
Есть ли у вас gdpr или другие требования к конфиденциальности или защите данных или обязательства (например, CCPA)? Нет

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Information Отклик
Интегрируется ли приложение с платформа удостоверений Майкрософт (Microsoft Entra ID) для единого входа, доступа к API и т. д.? Да
Вы изучили и выполнили все применимые рекомендации, описанные в контрольном списке интеграции платформа удостоверений Майкрософт? Да
Использует ли ваше приложение последнюю версию MSAL (библиотека проверки подлинности Майкрософт) или Microsoft Identity Web для проверки подлинности? Н/Д
Поддерживает ли ваше приложение политики условного доступа? Да
Список поддерживаемых типов политик MFA, соответствие устройств, доступ на основе расположения, политики на основе рисков при входе, блокировка устаревшей проверки подлинности, принудительное применение условий использования
Поддерживает ли приложение непрерывную оценку доступа (CAE) Нет
Хранятся ли в вашем приложении учетные данные в коде? Нет
Приложения и надстройки для Microsoft 365 могут использовать дополнительные API Майкрософт за пределами Microsoft Graph. Используются ли в вашем приложении или надстройке дополнительные API Майкрософт? Нет

Доступ к данным с помощью Microsoft Graph

Разрешение Graph Тип разрешения Justification идентификатор приложения Microsoft Entra
OnlineMeetings.ReadWrite.All приложение Позволяет приложению автоматически создавать ссылки на собрания Teams для комнат совместной работы и управлять ими, поэтому администраторам не нужно вручную создавать и вставлять URL-адреса собраний для каждой комнаты. a69a680d-3f1e-4da8-b4f2-a16ddf251099
Presence.Read.All приложение Когда состояние пользователей изменяется с "В вызове" на "Доступно", сервер приложений знает, что они покинули собрание, и автоматически удаляет их из комнаты, сохраняя счетчик заполняемости точным, не требуя от пользователя каких-либо действий вручную. a69a680d-3f1e-4da8-b4f2-a16ddf251099
TeamsAppInstallation.ReadForUser.All приложение Позволяет приложению проверка, установлено ли у пользователя приложение "Часы Office" в Teams, которое требуется для отправки уведомлений веб-канала действий, когда кто-то присоединяется к комнате. a69a680d-3f1e-4da8-b4f2-a16ddf251099
User.Read Делегированные Позволяет приложению считывать базовый профиль вошедшего пользователя во время проверки подлинности, чтобы завершить процесс загрузки единого входа. a69a680d-3f1e-4da8-b4f2-a16ddf251099
User.Read.All приложение Позволяет приложению искать профили пользователей в организации для разрешения отображаемых имен и сообщений электронной почты для списков заполнений помещений и управления администраторами. a69a680d-3f1e-4da8-b4f2-a16ddf251099
email Делегированные Позволяет приложению считывать адрес электронной почты пользователя из маркера проверки подлинности. Приложение использует электронную почту для проверка состояния лицензирования, назначения ролей администратора и отображения заполненности комнаты. a69a680d-3f1e-4da8-b4f2-a16ddf251099
offline_access Делегированные Предоставляет маркер обновления, который позволяет приложению создавать собрания Teams с помощью API Graph от имени организатора собрания без необходимости повторной проверки подлинности для каждого сеанса. a69a680d-3f1e-4da8-b4f2-a16ddf251099
openid Делегированные Требуется, чтобы приложение проверял подлинность пользователей с помощью Azure AD единого входа в Microsoft Teams. Он предоставляет уникальный идентификатор пользователя. a69a680d-3f1e-4da8-b4f2-a16ddf251099
profile Делегированные Позволяет приложению считывать отображаемое имя пользователя из маркера. a69a680d-3f1e-4da8-b4f2-a16ddf251099

У этого приложения нет дополнительных API.

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!