Sicherheit und IT: Microsoft PowerPoint-Synchronisation

Aktualisiert

Unsere Software lässt sich mit OneDrive und SharePoint über eine von Microsoft verifizierte OAuth-Anwendung integrieren, die unsere Identität als vertrauenswürdiger Herausgeber bestätigt. Wir verwenden den Microsoft Graph für alle Interaktionen und stellen sicher, dass wir nur auf Daten zugreifen, die der Nutzer ausdrücklich zugelassen hat.

Der Benutzer wird aufgefordert, sich bei Microsoft OneDrive / SharePoint anzumelden, um eine Datei/Präsentation auszuwählen, auf die Kahoot zugreifen und sie importieren kann.  

  • Berechtigungen (Scopes)
    • Files.Read.All
      Gewährt Lesezugriff auf alle Dateien, für die der Benutzer die Berechtigung zum Anzeigen hat.
    • User.Read
      Ermöglicht es unserer Software, die grundlegenden Profilinformationen des Benutzers (z. B. den Namen) abzurufen.

Alle Vorgänge erfolgen unter den eigenen Microsoft-Anmeldedaten des Benutzers, d. h. unsere Software erhält keinen Zugriff auf Inhalte, die der Benutzer nicht bereits sehen kann.  Außerdem liest unsere Software nur die Datei(en), die der Benutzer in der Benutzeroberfläche ausdrücklich zum Importieren ausgewählt hat.  

Von uns gespeicherte Daten und deren Speicherort

1. Metadaten

  • Wenn ein Benutzer ein Dokument synchronisiert, speichern wir ausgewählte Informationen:
    • Microsoft-spezifische Benutzer-ID
    • Microsoft-spezifische Dokument-ID
    • Name und Art des Dokuments
    • Zeitstempel der letzten Aktualisierung (von Microsoft)
    • Zeitstempel der letzten Synchronisierung
    • Ein Folie-für-Folie-Hash für PowerPoint (PPTX)-Dateien (um Änderungen zu erkennen)
  • Diese Metadaten werden in europäischen Rechenzentren auf Google Cloud gehostet.

2. Dia-Bilder

  • Unsere Software erzeugt Bilder von jeder Folie (oder Seite).
  • Diese Bilder werden in einem sicheren Amazon S3-Bucket in Europa gespeichert und über ein Content Delivery Network (CDN) bereitgestellt.

3. Konvertierung von Dokumenten

  • Wir arbeiten mit einem externen Dienst zusammen, CloudConvertum Dokumente in Bilder zu konvertieren.
  • CloudConvert löscht die Quelldatei automatisch nach 24 Stunden.

4. Aufbewahrung von Daten

  • Wenn ein Benutzer ein Dokument aus unserer Software entfernt, bleiben die zugehörigen Metadaten und alle erzeugten Bilder erhalten, es sei denn, der Benutzer - oder seine Organisation - beantragt die vollständige Löschung.
  • Alle Datenübertragungen (z. B. zu Microsoft oder zu CloudConvert) erfolgen über verschlüsselte (HTTPS) Verbindungen.

Entzug des Zugriffs und Ablauf des Tokens

Wenn ein Administrator die Berechtigungen eines Benutzers für den Zugriff auf OneDrive/SharePoint widerruft, läuft das OAuth-Token innerhalb einer Stunde ab, die Berechtigungsänderung sollte jedoch sofort auf den Microsoft-Servern wirksam werden. Nach diesem Kahoot! haben keinen Zugriff auf die Präsentation und können den Kahoot nicht mit aktualisierten Informationen aus der Präsentation aktualisieren. 

Verwandte Beiträge

Kahoot!

Verwandte Beiträge

Kahoot!

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.