Apresentação
A aplicação Calliente integra-se com o Microsoft Entra ID (anteriormente Azure AD) para oferecer uma experiência de utilizador segura e fluida nos ambientes Microsoft 365.
Este documento apresenta as autorizações API específicas solicitadas pela aplicação, a sua utilidade, e como os dados são geridos de forma segura.
Na Calliente, aplicamos os princípios de transparência e privacidade desde a conceção.
Solicitamos apenas as autorizações estritamente necessárias e não acedemos nem armazenamos dados além do âmbito funcional da aplicação.
✅ Autorizações solicitadas pelo Calliente
As seguintes autorizações são delegadas e concedidas através da API Microsoft Graph.
Elas aparecem no seu tenant como « Concedido ao Calliente ».
| Autorização | Tipo | Consentimento de administrador necessário | Utilização principal |
|---|---|---|---|
| GroupMember.Read.All | Delegada | ✅ Sim | Ler os grupos a que um utilizador pertence, para filtrar a sincronização de contactos |
| offline_access | Delegada | ❌ Não | Obter um novo token de acesso quando o atual expira, mesmo que o utilizador já não esteja ativo |
| openid | Delegada | ❌ Não | Necessário para autenticação via OpenID Connect |
| profile | Delegada | ❌ Não | Aceder às informações básicas do perfil do utilizador |
| User.Read | Delegada | ❌ Não | Permite ao utilizador iniciar sessão e ler o seu próprio perfil |
| User.Read.All | Delegada | ✅ Sim | Ler todos os perfis de utilizadores — usado para sincronizar números de telefone e informações de contacto |
🔍 Porquê estas autorizações?
Cada autorização tem uma finalidade específica:
🔐 Identificação e início de sessão do utilizador
- openid, profile e User.Read são âmbitos padrão do OpenID Connect para permitir uma autenticação segura através do Microsoft Entra ID.
🧩 Filtragem de contactos por grupo
- GroupMember.Read.All permite ao Calliente determinar a que grupos o utilizador pertence, para restringir a sincronização de contactos apenas aos membros dos grupos definidos pelo administrador.
📇 Pesquisa de diretório e informações contextuais
- User.Read.All é utilizado para listar os utilizadores, por exemplo, ao atribuir funções ou procurar colegas.
Nenhuma modificação ou escrita de perfil é possível.
🔄 Gestão de sessão
- offline_access permite que a aplicação continue a funcionar durante sessões longas sem pedir ao utilizador para iniciar sessão novamente.
🛡️ Compromisso de segurança
🧱 Princípio do menor privilégio
O Calliente solicita apenas as autorizações mínimas necessárias e não executa nenhuma operação administrativa no seu tenant.
🔐 Nenhum dado armazenado fora do tenant
Os dados dos utilizadores acedidos através do Microsoft Graph nunca são armazenados permanentemente nos servidores do Calliente, exceto se explicitamente configurado com consentimento.
✅ Conformidade integrada
A plataforma Calliente respeita as boas práticas da Microsoft em termos de consentimento de aplicações, e segue as recomendações da Microsoft Identity Platform para integrações seguras.
🧾 Como verificar ou revogar as autorizações
Como administrador do Microsoft Entra ID, pode a qualquer momento examinar e gerir as autorizações concedidas:
Portal Azure → Aplicações empresariais → Calliente
Aceda a Autorizações → Ver ou eliminar consentimentos individuais
Para mais detalhes, consulte a documentação oficial da Microsoft sobre a gestão de autorizações de aplicações.
📬 Questões ou preocupações?
Para uma auditoria, necessidade de documentação de conformidade ou assistência técnica:
👉 https://calliente.app/contact/
Para problemas relacionados com identidade:
👉 Contacte o suporte Microsoft Entra