Autenticazione e autorizzazione con Azure
Dopo aver completato la configurazione della Sincronizzazione del calendario, un amministratore deve concedere le autorizzazioni all'applicazione deskbird Calendar Sync in Entra:
Questo passaggio stabilisce una connessione sicura tra deskbird e il tuo tenant Microsoft 365.
Misure di sicurezza
Applichiamo diversi livelli di protezione per salvaguardare i dati del calendario:
-
Sicurezza dei certificati
deskbird memorizza i certificati di autenticazione in modo sicuro in Google Cloud Secret Manager. Non vengono mai salvati in alcun database o backup e sono protetti utilizzando il controllo degli accessi con privilegi minimi tramite Google Cloud IAM. -
Revoca dell'accesso
Se l'integrazione di deskbird non è più necessaria o c'è un problema di sicurezza, l'accesso può essere revocato in qualsiasi momento tramite il portale amministratore di Entra. -
Accesso limitato ai dati
Se l'accesso al calendario degli utenti è abilitato (opzionale), deskbird applica un filtro rigoroso:-
Vengono sincronizzati tutti i dati del calendario delle sale.
-
I calendari degli utenti sono accessibili solo quando eventi specifici sono collegati a prenotazioni di sale. Tutti gli altri eventi degli utenti vengono ignorati e mai memorizzati.
-
Limitare l'accesso con una Politica di Accesso Applicazione
Per impostazione predefinita, concedere il consenso all'app di Sincronizzazione del calendario di deskbird fornisce accesso a tutti i calendari nel tuo tenant Microsoft 365 tramite Microsoft Graph API.
Per limitare l'accesso, consigliamo di configurare una Politica di Accesso Applicazione con un Ambito di Gestione definito.
Consulta la nostra guida passo-passo qui:
Come controllare l'accesso ai Calendari utilizzando una Politica di Accesso Applicazione
Puoi scegliere tra due approcci:
Opzione 1: Limitare a calendari di sale e utenti selezionati ✅
Ideale per la maggior parte dei casi d'uso — nessuna limitazione funzionale in deskbird.
Opzione 2: Limitare solo ai calendari delle sale selezionate 🚫
L'accesso ai calendari degli utenti è bloccato. Questo comporta alcune limitazioni:
-
Gli eventi creati o aggiornati nei calendari degli utenti di Outlook non possono essere modificati in deskbird.
-
Gli eventi creati o aggiornati in deskbird non possono essere aggiornati in Outlook dall'utente. Questo perché la sala diventa l'organizzatore dell'evento e le modifiche devono essere effettuate tramite il calendario della sala in Outlook.
Limitare la visibilità dei dati delle sale utilizzando ExchangePowerShell
Puoi limitare globalmente la visibilità dei dettagli degli eventi nei calendari delle sale utilizzando il comando Set-CalendarProcessing in ExchangePowerShell. Ad esempio:
Set-CalendarProcessing -Identity "RoomName" -AddOrganizerToSubject $true -DeleteSubject $true -DeleteComments $true
Maggiori informazioni: Microsoft Docs – Set-CalendarProcessing
Questa impostazione si applica a tutti gli utenti che visualizzano il calendario della sala — incluso deskbird. Quando configurato:
-
Viene mostrato solo il nome dell'utente che ha prenotato la sala.
-
Il titolo e la descrizione della riunione sono nascosti.
-
L'evento diventa di sola lettura in deskbird.