Hopp til hovedinnholdet

Microsoft Viva Engage integrasjon

Support dSignage
Oppdatert

Applikasjonens formål og funksjonalitet
Applikasjonen gjør det mulig å vise innhold fra en valgt Viva Engage-gruppe på infoskjermer.

Flyten i løsningen er som følger:

  1. Brukeren velger “Artikkel” mal i spilleliste..
  2. Velger Viva Engage som kilde.
  3. Trykker på Microsoft login knapp for å gi tilgang.
  4. Godkjenner tilgang via Microsoft 365-innlogging.
  5. Velger hvilken Viva Engage-gruppe som skal deles fra.
  6. Angir hvor mange av de siste innleggende fra gruppen som skal vises.
  7. Skjermen/lokasjonen oppdateres automatisk med de siste innleggene fra den valgte gruppen.
  8. Visningen er låst til dette oppsettet. For å endre gruppe kreves ny autorisering via Microsoft 365-innlogging. 

API-tillatelser
Applikasjonen benytter kun delegerte API-tillatelser, dvs. de følger brukerens egne tilganger. Følgende tillatelser kreves:

  • Microsoft Graph
    • Community.Read.All – Lese alle Viva Engage-fellesskap
    • User.Read – Logge inn og lese brukerprofil
  • Viva Engage
    • EngagementConversation.Read.All – Lese alle Viva Engage-samtaler
    • user_impersonation – Lese og skrive til Yammer-plattformen
    • Community.Read.All – Lese Viva Engage-fellesskap


Tilgang til applikasjonsdata

  • Data fra hver tilgang lagres separat og behandles på våre servere.
  • Det finnes ikke noe brukergrensesnitt for å hente ut dataene.
  • Kun teknikere med ansvar for backup og vedlikehold har tilgang til de krypterte filene.


Lagring av applikasjonsdata

  • Data lagres i en separat, kryptert systemfil i vårt arkiveringssystem.
  • Brukere har ikke tilgang til å laste ned eller hente ut disse filene.

 
Personopplysninger som behandles
Ved innlogging lagres følgende personopplysninger fra Microsoft 365:

  • Microsoft ID
  • Navn
  • E-postadresse


Sertifikater og Entra ID secrets

  • Applikasjonen krever ikke sertifikater eller Entra ID secrets fra kunde.


Sikring av tilganger:

1. Tilgangskontroll

  • Når en bruker gis tilgang til en gruppe, registreres dette i et objekt som inneholder både token og informasjon om valgt gruppe.
  • Objektet benyttes utelukkende av en tjeneste internt på våre servere som bare har funksjonalitet for å hente ut data, ikke skrive.
  • Det er ikke mulig for brukere å endre eller gjenbruke objektet utenfor systemet.
  • Brukeren kan kun slette objektet og opprette en ny tilgang ved behov.


2. Sikker lagring og kryptering

  • Objektet serialiseres og lagres på vår interne infrastruktur, der token krypteres med sikre algoritmer.
  • Direkte nedlasting fra lagringssystemet er ikke mulig for sluttbrukere.
  • Tilgang til token forutsetter både krypteringsnøkler og kjennskap til implementerte krypteringsalgoritmer.
  • Backup-filer genereres som separate enheter og krypteres i tillegg med passord for å ivareta sikkerheten ved lagring og eventuell gjenoppretting.


3. Infrastruktur og drift

  • Vi benytter ikke tredjeparts skytjenester (som Azure, AWS eller tilsvarende).
  • All drift skjer på dedikert maskinvare som eies, driftes og forvaltes av oss.
  • Dette sikrer full kontroll over fysisk tilgang, nettverksinfrastruktur og sikkerhetsmekanismer.
Levert av Zendesk