Presentatie
De Calliente-applicatie integreert met Microsoft Entra ID (voorheen Azure AD) om een veilige en naadloze gebruikerservaring te bieden binnen Microsoft 365-omgevingen.
Dit document presenteert de specifieke API-machtigingen die door de applicatie worden aangevraagd, hun nut, en hoe gegevens veilig worden beheerd.
Bij Calliente passen we de principes van transparantie en privacy by design toe.
We vragen alleen de strikt noodzakelijke machtigingen aan en hebben geen toegang tot of slaan geen gegevens op buiten het functionele bereik van de applicatie.
β Machtigingen aangevraagd door Calliente
De volgende machtigingen zijn gedelegeerd en toegekend via de Microsoft Graph API.
Ze verschijnen in uw tenant als “Toegekend aan Calliente“.
| Machtiging | Type | Admin-toestemming vereist | Primair gebruik |
|---|---|---|---|
| GroupMember.Read.All | Gedelegeerd | β Ja | Groepen lezen waartoe een gebruiker behoort, om contactsynchronisatie te filteren |
| offline_access | Gedelegeerd | β Nee | Een nieuw toegangstoken verkrijgen wanneer het huidige verloopt, zelfs als de gebruiker niet meer actief is |
| openid | Gedelegeerd | β Nee | Noodzakelijk voor authenticatie via OpenID Connect |
| profile | Gedelegeerd | β Nee | Toegang tot basisprofielinformatie van de gebruiker |
| User.Read | Gedelegeerd | β Nee | Stelt de gebruiker in staat om in te loggen en zijn eigen profiel te lezen |
| User.Read.All | Gedelegeerd | β Ja | Alle gebruikersprofielen lezen β gebruikt om telefoonnummers en contactinformatie te synchroniseren |
π Waarom deze machtigingen?
Elke machtiging heeft een specifiek doel:
π Identificatie en inloggen van gebruiker
- openid, profile en User.Read zijn standaard OpenID Connect-scopes om veilige authenticatie via Microsoft Entra ID mogelijk te maken.
𧩠Contacten filteren per groep
- GroupMember.Read.All stelt Calliente in staat om te bepalen tot welke groepen de gebruiker behoort, om contactsynchronisatie te beperken tot alleen leden van door de admin gedefinieerde groepen.
π Directory-zoeken en contextuele informatie
- User.Read.All wordt gebruikt om gebruikers op te sommen, bijvoorbeeld bij het toewijzen van rollen of het zoeken naar collega’s.
Geen wijziging of schrijven van profielen is mogelijk.
π Sessiebeheer
- offline_access stelt de applicatie in staat om te blijven functioneren tijdens lange sessies zonder de gebruiker opnieuw te vragen om in te loggen.
π‘οΈ Beveiligingsverbintenis
𧱠Principe van minimale privileges
Calliente vraagt alleen de minimaal noodzakelijke machtigingen aan en voert geen administratieve bewerkingen uit op uw tenant.
π Geen gegevens opgeslagen buiten de tenant
Gebruikersgegevens die via Microsoft Graph worden benaderd worden nooit permanent opgeslagen op Calliente-servers, behalve bij expliciete configuratie met toestemming.
β Ingebouwde compliance
Het Calliente-platform respecteert de best practices van Microsoft voor applicatietoestemming, en volgt de aanbevelingen van het Microsoft Identity Platform voor veilige integraties.
π§Ύ Hoe machtigingen controleren of intrekken
Als Microsoft Entra ID-beheerder kunt u te allen tijde toegekende machtigingen bekijken en beheren:
Azure Portal β Bedrijfsapplicaties β Calliente
Ga naar Machtigingen β Individuele toestemmingen bekijken of verwijderen
Voor meer details, raadpleeg de officiΓ«le Microsoft-documentatie over het beheren van applicatiemachtigingen.
π¬ Vragen of zorgen?
Voor een audit, een behoefte aan compliance-documentatie of technische ondersteuning:
π https://calliente.app/contact/
Voor identiteitsgerelateerde problemen:
π Neem contact op met Microsoft Entra-ondersteuning