O365 - 限制用户对外部应用程序的同意
O365 和 OAuth2 允许用户代表用户授权第三方应用访问数据。 我们有什么办法可以限制用户允许的“范围”? 由于我们位于欧盟,因此受到 GDPR 的约束,并且我们认为电子邮件包含个人数据,因此,在没有数据处理器协议、风险评估等的情况下,我们不能合法地允许第三方访问用户的电子邮件。第三方将处理数据。 我们可以按用户获得授予的权限,并自行进行报告和跟进。但更好的说法是,用户不能向第三方应用授予任何类型的电子邮件、日历和联系人(根据定义,这些是个人数据)权限。 我们可以通过关闭集成应用来禁止所有第三方应用。但我们仍允许用户授予简单同意,例如:“open...