Für monday.com hat die Sicherheit höchste Priorität. Deshalb möchten wir dafür sorgen, dass du deinen Workflow mit uns sicher gestalten kannst. In diesem Artikel werden Fragen zur Sicherheit und IT-Implementierung der Outlook-Integration beantwortet.
Die Grundlagen
Wer hat die Outlook-Integration entwickelt?
Der Entwickler der Outlook-Integration ist monday.com.
Die Integration besteht zwischen monday.com und Microsoft. In welcher Umgebung wird die Integration ausgeführt?
Die Integration läuft auf den Servern von monday.com. Wir erhalten Webhooks von Microsoft, führen Logik auf unserer Seite aus und führen dann API-Aufrufe durch, um entweder Daten von Microsoft abzurufen oder E-Mails zu senden oder eine Aktion auf monday.com auszuführen, wie z. B. das Erstellen eines Elements oder das Hinzufügen einer Aktualisierung (je nach Integration).
Authentifizierung
Was verwendet monday.com für die Authentifizierung?
Wir verwenden das OAuth 2.0-Protokoll zur Authentifizierung. Über OAuth 2.0 können Benutzer bestimmte Bereiche autorisieren, die für die monday.com Integration erforderlich sind. Nachdem der Benutzer bestimmte Bereiche ausgewählt hat, findet ein Handshake zwischen den Servern von Microsoft und monday.com statt, um sicherzustellen, dass die Transaktion sicher ist.
Die Autorisierung führt dazu, dass wir von Microsoft ein Zugriffstoken erhalten, mit dem wir API-Aufrufe im Namen des authentifizierten Benutzers tätigen können. Wir können nur API-Aufrufe tätigen, die innerhalb des vom Benutzer genehmigten Bereichs liegen. Über API-Aufrufe kann monday.com nur auf Informationen zugreifen, die der Benutzer, der die Autorisierung veranlasst hat, in seinem Konto vornehmen oder einsehen darf und die innerhalb der autorisierten Bereiche liegen.
Wo kann ich mehr über OAuth 2.0 erfahren?
Weitere Informationen zum Standardprotokoll OAuth 2.0 findest du hier.
Hat monday.com Zugriff auf mein Outlook-Passwort?
monday.com hat zu keinem Zeitpunkt Zugriff auf das Passwort des autorisierenden Benutzers in Outlook. Diese Informationen werden nicht an uns weitergegeben.
Berechtigungen
Warum benötigt monday.com volle Lese- und Schreibberechtigung?
Wir können verstehen, dass du Bedenken hast, einer Drittanbieter-App Zugriff auf dein gesamtes Konto zu gewähren. Aus diesem Grund möchten wir dir einen kleinen Überblick darüber geben, warum wir die volle Leseberechtigung benötigen.
Damit die Integration funktioniert, sind sowohl Lese- als auch Schreibberechtigungen erforderlich.
Wir benötigen eine Lese- und Schreibberechtigung für E-Mails. Um ausgehende E-Mails zu erlauben, müssen wir die Möglichkeit haben, E-Mails zu versenden. Dies erfordert eine Schreibberechtigung. Um E-Mails empfangen zu können, benötigen wir eine Leseberechtigung, damit wir die Informationen in monday.com übernehmen und für dich anzeigen können.
Wie genau funktioniert die Integration mit diesen Berechtigungen?
Wenn ein Benutzer eine eingehende Integration erstellt, erhalten wir von Outlook eine Benachrichtigung über alle E-Mails, die dieser Benutzer erhält. Sobald eine E-Mail eingeht, werden wir von Outlook benachrichtigt und erhalten die Nachrichten-ID, nicht aber die Nachricht selbst.
Um mit der Integration fortzufahren, verwenden wir zunächst die von Microsoft bereitgestellte ID, um die Nachricht über die Programmierschnittstelle (API) abzurufen. Wir rufen nur Nachrichten aus den jeweiligen Posteingängen ab, d. h. wir rufen keine Nachrichten ab, die sich in Posteingängen wie den Spam-, Lösch- oder Gesendet-Ordnern befinden. Sobald wir die Nachricht haben, führen wir die Integration aus und überprüfen die Konditionen, die du beim Einrichten der Integration gewählt hast. Basierend auf diesen Konditionen erstellen wir entweder ein Element oder eine Aktualisierung aus der E-Mail.
Welchen Umfang hat der Zugriff auf monday.com mit vollen Lese- und Schreibberechtigungen? Wird jede E-Mail im Posteingang von monday.com gelesen?
Mit der entsprechenden Berechtigung kann monday.com nur Nachrichten im Posteingang des Benutzers lesen, der die Integration autorisiert hat. monday.com wird dies nur in einer von zwei Situationen tun:
- Erstens, wenn die Verbindung zum ersten Mal hergestellt wird. Zu diesem Zeitpunkt ruft monday.com die letzte in deinem Outlook-Posteingang empfangene E-Mail ab, um sicherzustellen, dass die Verbindung mit einem gültigen Posteingang hergestellt wurde. Damit wollen wir überprüfen, ob monday.com erfolgreich eine E-Mail abrufen kann. Die E-Mail wird weder bearbeitet noch irgendwo gespeichert.
- Die zweite Situation ist in der Antwort auf die vorangegangene Frage in diesem Abschnitt beschrieben. Wenn ein Benutzer eine Integration für eingehende E-Mails einrichtet und den Zugriff autorisiert, ruft monday.com die E-Mails von Microsoft ab, sobald Microsoft eine Benachrichtigung sendet.
Die Integration erfolgt zwischen monday.com und Microsoft. Haben Dritte Zugriff auf die Daten?
Dritte haben über diese Integration keinen Zugriff auf die Daten.
Welche Sicherheitsprotokolle gibt es?
Das Oauth2-Protokoll stellt sicher, dass wir einen sicheren Pfad zur Autorisierung und zum Erhalt eines Zugriffstokens für den Benutzer haben, der die Integration eingerichtet und autorisiert hat. Microsoft benötigt von monday.com zudem eine zufällige geheime Zeichenfolge. Dies ist für Microsoft und monday.com eine zusätzliche Sicherstellung, dass die Anfragen von einem vertrauenswürdigen Host stammen. Das Token wird in unserem Secrets Manager in AWS gespeichert und ist auf keine andere Weise zugänglich.
Wie kann ich Berechtigungen festlegen, die die Möglichkeit zur Erstellung einer Integration einschränken?
Um Berechtigungen festzulegen, die das Erstellen von Integrationen einschränken, lies den Artikel „Wie kann ich Kontoberechtigungen einrichten“.
Datenspeicherung
Wie erfolgt die Integration bei der Übertragung von Daten zu und von monday.com und Outlook?
Die Integration kommuniziert ausschließlich über die Programmierschnittstelle (API). monday.com führt API-Aufrufe an Microsoft Graph durch und erhält über unsere API Benachrichtigungen von Microsoft.
Wie erfolgt die Datenspeicherung?
Wir speichern das Zugriffstoken in einem Tool zur Verwaltung von Secrets namens Vault. Die Authentifizierungsdaten (Zugriffstoken), die das Tool speichert, sind verschlüsselt. Auf das Zugriffstoken kann nur bei Anfragen für diesen bestimmten Benutzer von unserem Server aus zugegriffen werden.
Gibt es „Backups“?
Nein, wir haben keine separate Backup-Datenbank für die Vault-Authentifizierungsdaten.
Wie lange werden O365-bezogene Daten auf monday.com gespeichert?
Es gibt verschiedene Arten von Daten im Zusammenhang mit der O365-App, die bestehen bleiben:
- Einmalige Prüfung, um sicherzustellen, dass die Verbindung gültig ist. Dies ist eine Prüfung, die bei der Herstellung der Verbindung (Authentifizierung) durchgeführt wird, um sicherzustellen, dass die Outlook-E-Mail gültig ist. Eine Nachricht wird nach dem Zufallsprinzip von der Programmierschnittstelle (API) abgerufen, um zu testen, ob wir eine gültige Antwort oder einen Fehler erhalten. Diese Nachricht wird weder gelesen noch irgendwo gespeichert.
- Authentifizierungsdaten (Zugriffstoken, Refresh-Token, Anzeigename). Dies sind die Daten, die für den Zugriff auf die Programmierschnittstelle (API) im Namen des Benutzers verwendet werden. Wir erhalten diese Daten von Microsoft nach Abschluss des Oauth2-Protokolls, wenn der Benutzer monday.com autorisiert hat, in seinem Namen auf die API zuzugreifen. Diese Daten werden in Vault, einem Tool zur Verwaltung von Secrets, gespeichert und verbleiben dort, bis der Benutzer sie zu löschen wünscht. Die Authentifizierungsdaten verlieren nach kurzer Zeit ihre Gültigkeit und müssen ständig aktualisiert werden, um sicherzustellen, dass die Daten und der Zugriff noch gültig sind. Darüber hinaus kann der Benutzer die Verbindung in seinem Microsoft-Konto jederzeit widerrufen. Im letzten Abschnitt dieses Artikels erhälst du weitere Informationen zum Widerruf der Verbindung. Wenn die Verbindung widerrufen wird, sind die bei monday.com gespeicherten Authentifizierungsdaten nicht mehr aktiv, da sie für den Zugriff auf die Programmierschnittstelle (API) im Namen des Benutzers keine Gültigkeit mehr haben. Diese Aufhebung der Gültigkeit erfolgt als Vorsichtsmaßnahme von Microsoft in verschiedenen anderen Fällen, z. B. bei Passwortänderungen, erzwungener Abmeldung, zusätzlicher MFA usw.
- Alle integrationsbezogenen Daten. Alle Daten, die mit der Integration einhergehen, wie z. B. ein E-Mail-Text oder ein Betreff, den der Benutzer bei der Aktivierung einer Integrationsformel wählt, werden als Daten in seinem Board gespeichert, egal wie er sie hinzufügt, und werden in den Datenbanken für die entsprechenden Board-Elemente (d. h. Elementname, Updates-Bereich usw.) bei monday.com gespeichert, bis die Informationen gelöscht werden.
Widerruf der Zugriffsrechte
Wie kann ich den Zugriff von monday.com auf mein Outlook-Konto sperren?
Wenn du zu irgendeinem Zeitpunkt den Zugriff von monday.com auf Outlook widerrufen möchtest, kannst du das tun. Um den Zugriff zu widerrufen, melde dich bei Outlook an und überprüfe die Apps von Drittanbietern, die Zugriff auf dein Konto erhalten haben. Wenn du den Zugriff von monday.com widerrufst, ist das Token, das monday.com gespeichert hat, nicht länger aktiv. Von da an kann monday.com keine API-Aufrufe mehr in deinem Namen tätigen. Wenn monday.com versucht, eine Anfrage zu stellen, nachdem du den Zugriff widerrufen hast, wird die Anfrage fehlschlagen, weil monday.com kein gültiges Token mehr hat.
Wenn du Fragen hast, wende dich einfach hier an unser Team. Wir sind rund um die Uhr erreichbar und helfen gerne!
Kommentare