カレンダー連携機能の流れ
- ユーザが初めて「同期」ボダンを押した時、
クラウドログはOutlookに対し " ユーザのカレンダー" と " ユーザ基本プロフィール " への
アクセス許可を求めます - ユーザの画面上には、「このアプリがあなたの情報にアクセスすることを
許可しますか?」というダイアログが表示されます - 上記にてユーザがアクセスを許可した場合、
Outlookはクラウドログに対し " ユーザのカレンダー" と " ユーザ基本プロフィール " を
クラウドログへ送信します - クラウドログではOutlookから受け取った情報を元に、
クラウドログ上のカレンダーにイベントを表示します
セキュリティリスクの評価
[ 質問 ] Outlookカレンダー連携で、
クラウドログに送信される情報を教えてください。
[ 回答 ]
ユーザのカレンダー上のイベントがクラウドログへ送信されます。
カレンダーのイベントに含まれる情報の一例は以下の通りです。
- イベントのタイトル
- イベントの日時
- イベントの参加者(メールアドレス含む)
- イベントの説明文
現時点ではクラウドログではOutlookから受け取ったイベント情報の内、
「イベントのタイトル」と「イベントの日時」のみを使用しています。
この2種類は、クラウドログのデータベースに保存することができます。
(同期後、編集可能です)
その他のイベント情報については、永続的に保存されることはなく
ブラウザを閉じるなどのタイミングで適宜メモリ上から削除されます。
また、クラウドログがOutlookのリソースへアクセスする際は、
必ず " ユーザ 及び Outlookの許可を得る必要"があります。
ご利用企業様(同期元)の、別リソースへアクセスすることはできませんので
ご安心ください。
技術
[ 質問 ] カレンダー連携機能を利用する際、
自社の設定が問題になることはありますか?
[ 回答 ]
Outlook側の設定(Microsoftアカウント/Office365/Azure)で、
ユーザに対し 「 外部アプリケーションへの連携を禁止する設定 」 があります。
その設定がされている場合、
解除しない限りクラウドログへのカレンダー連携は行なえません。
運用
[ 質問 ] カレンダー連携を利用する場合、
クラウドログでの運用管理方法を教えてください。
[ 回答 ]
一度設定すれば、以降はメンテナンスの必要はありません。
その他
Outlookカレンダー連携に使用しているAPIの仕様
カレンダー連携には Microsoft Graph APIを使用しています。