Hopp til hovedinnholdet

Microsoft Calendar Integrasjon

Support dSignage
Oppdatert

Applikasjonens formål og funksjonalitet
Applikasjonen gjør det mulig å vise innhold fra en valgt Viva Engage-gruppe på infoskjermer.

Flyten i løsningen er som følger:

  1. Brukeren velger “Calender” mal i spilleliste.
  2. Angir hvilke visningsmal som skal brukes.
  3. Velger Microsoft som kilde.
  4. Brukeren trykker på Microsoft login knapp for å gi tilgang.
  5. Godkjenner tilgang via Microsoft 365-innlogging.
  6. Brukeren velger å vise en av følgende kalendere
    • Egne kalendere.
    • Teams kalendere som brukeren er medlem av.
    • Kalendere som er delt med brukeren.
  7. Skjermen/lokasjonen oppdateres automatisk med aktiviteter fra den valgte kalenderen. Oppdateringsfrekvens settes ved oppkobling.
  8. Visningen er låst til dette oppsettet. For å endre kalender kreves ny autorisering via Microsoft 365-innlogging. 



API-tillatelser
Applikasjonen benytter kun delegerte API-tillatelser, dvs. de følger brukerens egne tilganger. Følgende tillatelser kreves:

  • Microsoft Graph
    • User.Read – Logge inn og lese brukerprofil
    • Calendars.Read - Read user calendars
    • Calendars.Read.Shared - Read user and shared calendars
    • Calendars.ReadBasic - Read basic details of user calendars
    • Group.Read.All - Read all groups
    • GroupMember.Read.All - Read group memberships


Tilgang til applikasjonsdata

  • Data fra hver tilgang lagres separat og behandles på våre servere.
  • Det finnes ikke noe brukergrensesnitt for å hente ut dataene.
  • Kun teknikere med ansvar for backup og vedlikehold har tilgang til de krypterte filene.


Lagring av applikasjonsdata

  • Data lagres i en separat, kryptert systemfil i vårt arkiveringssystem.
  • Brukere har ikke tilgang til å laste ned eller hente ut disse filene.

 
Personopplysninger som behandles
Ved innlogging lagres følgende personopplysninger fra Microsoft 365:

  • Microsoft ID
  • Navn
  • E-postadresse


Sertifikater og Entra ID secrets

  • Applikasjonen krever ikke sertifikater eller Entra ID secrets fra kunde.


Sikring av tilganger:

1. Tilgangskontroll

  • Når en bruker gis tilgang til en gruppe, registreres dette i et objekt som inneholder både token og informasjon om valgt gruppe.
  • Objektet benyttes utelukkende av en tjeneste internt på våre servere som bare har funksjonalitet for å hente ut data, ikke skrive.
  • Det er ikke mulig for brukere å endre eller gjenbruke objektet utenfor systemet.
  • Brukeren kan kun slette objektet og opprette en ny tilgang ved behov.


2. Sikker lagring og kryptering

  • Objektet serialiseres og lagres på vår interne infrastruktur, der token krypteres med sikre algoritmer.
  • Direkte nedlasting fra lagringssystemet er ikke mulig for sluttbrukere.
  • Tilgang til token forutsetter både krypteringsnøkler og kjennskap til implementerte krypteringsalgoritmer.
  • Backup-filer genereres som separate enheter og krypteres i tillegg med passord for å ivareta sikkerheten ved lagring og eventuell gjenoppretting.


3. Infrastruktur og drift

  • Vi benytter ikke tredjeparts skytjenester (som Azure, AWS eller tilsvarende).
  • All drift skjer på dedikert maskinvare som eies, driftes og forvaltes av oss.
  • Dette sikrer full kontroll over fysisk tilgang, nettverksinfrastruktur og sikkerhetsmekanismer.
Levert av Zendesk