English (US) Español Français 日本語 한국어(대한민국) Polski (Polska) Português do Brasil

Beiträge in diesem Abschnitt

Richte Asana (Beta) für dein Team ein

  • Aktualisiert

Dieser Abschnitt bietet umfassende technische und administrative Details, die für IT- und Sicherheitsfachleute entscheidend sind, die für die Implementierung, Sicherheit und laufende Verwaltung der Asana-Integration in ihrem Unternehmen verantwortlich sind.

Technische Übersicht

Die Asana-Integration wird technisch über eine REST-API implementiert. Für Authentifizierungs- und Autorisierungszwecke nutzt die Integration das branchenübliche OAuth 2.0-Protokoll. Ein zentraler Bestandteil dieser Architektur ist die Verwendung einer einheitlichen API-Plattform als Subprozessor für externe Daten. Diese Plattform bietet einheitliche APIs, die für die Authentifizierung, Normalisierung und Synchronisierung von Daten über verschiedene API-Anbieter hinweg verantwortlich sind.

Daten Flüsse

Ein gründliches Verständnis des Datenflusses ist entscheidend, um Sicherheit und Compliance innerhalb Ihrer Organisation zu verwalten.

Schema einer Sequenz auf hoher Ebene

Erstellen eines Asana-Karten-Widgets

image (7).png

Aktualisieren eines Asana-Karten-Widgets

image (8).png

Asana-Daten in Miro

Wenn Nutzer Asana-Aufgaben in ein Miro-Board importieren, werden die relevanten Aufgabendaten zu einem integralen Bestandteil der Canvas-Daten von Miro. Miro speichert die folgenden spezifischen Datenpunkte für importierte Aufgaben, sofern sie in Asana verfügbar sind:

  • Titel
  • Beschreibung
  • Zugewiesene Person (einschließlich Name und/oder E-Mail-Adresse des Nutzers)
  • Status
  • Priorität

Die explizite Aufzählung der gespeicherten Datentypen ist entscheidend für die Datenverwaltung und Compliance der Organisation. Sie ermöglicht Administratoren, genau zu beurteilen, welche Informationen, insbesondere sensible Daten, in die Miro-Umgebung repliziert werden. Diese Transparenz stellt die Übereinstimmung mit den internen Datenrichtlinien der Organisation sicher. Zudem ist es bemerkenswert, dass gemäß des Abschnitts "Einschränkungen" benutzerdefinierte Felder nicht unterstützt werden und daher nicht gespeichert werden. Dies ist ein wichtiger Aspekt für die Abbildung und Compliance-Bewertungen. Miro setzt einen hybriden Ansatz zur Datenspeicherung ein, um den direkt auf dem Karten-Widget gespeicherten Datenbestand zu minimieren und zusätzliche Details abzurufen, wenn der Nutzer die Bearbeitungsansicht öffnet.

Aufbewahrung gespeicherter Informationen bei Miro

Alle importierten Asana-Daten, die in Miro gespeichert sind, unterliegen strikt der Standarddatenaufbewahrungsrichtlinie von Miro. Diese Richtlinie wird konsistent auf alle Kundendaten angewendet, um eine einheitliche Herangehensweise an das Datenlebenszyklusmanagement zu gewährleisten.

Authentifizierung und Autorisierung

Die Asana-Integration initiiert einen Authentifizierungsfluss, wenn ein Nutzer erstmals mit der Integration interagiert. Die Autorisierung innerhalb von Asana wird vom Integrationsdienst gehandhabt. Für jeden einzelnen Nutzer erstellt Miro ein Konto beim Integrationsdienst, und diese Anmeldeinformationen werden anschließend für alle Nutzerinteraktionen mit der Integration verwendet.

Die Integration erfordert in der Regel die Genehmigung durch einen Asana-Admin (oder einen Microsoft Entra-Administrator, wenn Asana über Azure AD verwaltet wird), um die Integrations-App innerhalb des Ökosystems ihrer Organisation zu autorisieren. Zusätzlich müssen auch die einzelnen Nutzer die Miro-Asana-Integration über die OAuth-Autorisierungsseite von Asana autorisieren, wenn sie zum ersten Mal versuchen, einen Asana-Link einzubetten.

Erforderliche Autorisierungs-Geltungsbereiche

Der Geltungsbereich der Autorisierung kann je nach dem spezifischen Drittanbietersystem variieren. Allerdings benötigt Miro für Ticketing-Integrationen wie Asana in der Regel Zugang zu folgenden Daten:

Geltungsbereich Beschreibung
Tickets (lesen und schreiben) Erteilt der Integration die Berechtigung, bestehende Aufgaben zu lesen und Aufgaben innerhalb von Asana zu erstellen oder zu bearbeiten.
Nutzer (lesen) Erteilt der Integration die Berechtigung, Informationen von Nutzern innerhalb von Asana zu lesen, typischerweise zur Zuordnung von Aufgaben oder zur Anzeige der Namen von Beauftragten.
Tags (lesen) Erteilt der Integration die Berechtigung, Tags zu lesen, die mit Aufgaben in Asana verknüpft sind.
Sammlungen (lesen) Erteilt der Integration die Berechtigung, Sammlungen von Aufgaben oder Projekten innerhalb von Asana zu lesen.

Was wird in Miro gespeichert und wie

Miro speichert sowohl autorisierungsbezogene als auch auf Entfaltung bezogene Daten für die Asana-Integration sicher:

  • Genehmigungsbezogene Daten: Diese umfassen Zugriffstoken und Werte von Auffrischungstoken, die für eine begrenzte Dauer von mehreren Tagen in der Miro-Datenbank gespeichert werden. Diese Token werden bei Ablauf automatisch mithilfe des Auffrischungstokens erneuert, um kontinuierlichen Zugriff zu gewährleisten. Alle in dieser Datenbank gespeicherten Daten für diese Integration sind mit dem 256-Bit Advanced Encryption Standard verschlüsselt, was eine robuste Datenschicht bietet.
  • Daten im Zusammenhang mit der Entfaltung: Dies umfasst Titel von Aufgaben, die als Teil der Miro-Boards selbst gespeichert werden. Außerdem werden Titel und verschlüsselte Verweise auf diese Elemente in einem internen Dienst gespeichert, der durch die Verwaltung von Verschlüsselungsschlüsseln (EKM) weiter abgesichert ist.

Token widerrufen

Falls es notwendig wird, können Admins oder einzelne Nutzer die an die Asana Integration vergebenen Tokens widerrufen. Nutzer können zu den Integrationseinstellungen gelangen, indem sie entweder einen Integrationen-Task-Picker öffnen, das Dreipunkte-Menü in der rechten oberen Ecke anklicken und Integrationseinstellungen auswählen, oder indem sie im Tab Apps der Miro Team-Einstellungen das spezifische Integration suchen und darauf klicken. Auf der Einstellungsseite kann die Autorisierung durch Klicken auf die Schaltfläche Trennen widerrufen werden. Bei dieser Aktion wird Miro den Zugriff auf Asana widerrufen und das zugehörige Konto des Nutzers löschen. Für die Deinstallation auf Teamebene können Admins den spezifischen Schritten folgen, die im Abschnitt "Fehlerbehebung & FAQs (Admin)" erläutert sind.

So richtest du die Asana Integration ein

Der Einrichtungsprozess für die Miro + Asana Integration umfasst verschiedene Schritte sowohl für Admins als auch für Endnutzer, um eine kontrollierte Bereitstellung innerhalb einer Organisation zu gewährleisten.

  1. Stelle aktive Konten sicher: Vor der Installation musst du sicherstellen, dass sowohl aktive Miro- als auch Asana-Konten verfügbar sind.
  2. Installation auf Teamebene (Admin-Aktion):
    • Admins müssen möglicherweise die Asana-Integration explizit für ihr Miro-Team autorisieren. Teammitglieder können die Integration nur nutzen, wenn sie auf Teamebene installiert wurde.
    • Ein Miro-Team-Admin kann die App direkt installieren, indem er ein Miro-Board öffnet, Tools Medien & Integrationen (+) auswählt, nach "Asana" sucht und auf Verbinden klickt, um die Integration zu autorisieren. Wenn ein Miro-Team-Admin diese Aktion ausführt, wird die App automatisch ohne weitere administrative Genehmigung autorisiert und installiert.
  3. Nutzeranfrage- und Adminfreigabeverfahren (falls zutreffend):
    • In Organisationen, in denen eine strikte administrative Zustimmung erforderlich ist, kann ein Nicht-Admin-Nutzer eines für die Asana-Integration konfigurierten Miro-Teams einen Asana-Link auf ein Miro-Board einfügen. Diese Aktion könnte einen "App-Installationsanfrage"-Dialog für den Nutzer auslösen, der sie auffordert, eine administrative Genehmigung einzuholen.
    • Die vorgesehenen Admins können diese ausstehende Anfrage dann über ihre Miro- oder Asana-Administrationskonsolen prüfen und genehmigen, je nach dem spezifisch konfigurierten Zustimmungsverfahren.
  4. Individuelle Nutzerverbindung:
    • Nachdem die Integration auf Teamebene erfolgreich von einem Admin installiert und autorisiert wurde, werden die einzelnen Nutzer auf den Asana-Widget klicken, das auf dem Miro-Board erscheint, und auf "Verbinden" klicken.
    • Die Nutzer werden dann zu einer Asana-Autorisierungsseite weitergeleitet, auf der sie Miro den Zugriff auf ihr individuelles Asana-Konto gewähren, um dadurch ihre persönliche Berechtigung zu bestätigen, Inhalte einzubetten und zu bearbeiten.

Sicherheits- und Compliance-Überlegungen

Zugangsbeschränkung zur Quelldatei

Um sicherzustellen, dass der Zugriff auf eingebettete Asana-Daten auf dieselben Personen wie in der ursprünglichen Asana-Datei beschränkt bleibt, müssen die Miro-Organisationsadministratoren strenge Kontrollen über die Freigabe von Boards und den Export von Inhalten aufrechterhalten. Während die Kernintegration von Asana individuelle Berechtigungen für die Live-Interaktion respektiert, könnte jede Exportierung oder statische Momentaufnahme von Board-Inhalten potenziell Daten unbefugten Personen offenlegen, wenn das Miro-Board selbst nicht sicher verwaltet wird.

Fehlerbehandlung

Die Integration ist mit einem ansprechenden UI-Backup und einer Fehlerbehandlung ausgestattet, falls Kartenaktualisierungen aufgrund von Drittanbieterablehnungen fehlschlagen.

Miro Datenverarbeitungszusatz (DPA)

Für umfassende rechtliche und Compliance-Details zu Miro's Datenverarbeitungspraktiken werden Admins gebeten, das Miro Data Processing Addendum zu konsultieren.

Fehlerbehebung & FAQs

Wie kannst du die Integration deaktivieren (Team-Ebene Deinstallation)?

Ein Miro-Team-Admin kann die Asana-Integration auf Teamebene deinstallieren. Diese Aktion deaktiviert die Integration für alle Teammitglieder. Gehe dazu zu Team-Einstellungen Apps & Integrationen. Suche "Asana Ticketing" in der Liste der installierten Apps, scrolle nach unten und klicke auf Für das Team deinstallieren.

Wie kannst du die Integration deaktivieren (individuelle Deinstallation)?

Einzelne Nutzer können die Integration für sich selbst deinstallieren. Gehe in den Miro-Einstellungen zu Apps & Integrations. Suche "Asana Ticketing" und klicke auf Für mich deinstallieren.

Welche Admins können die Asana-Integration für ihr Team installieren?

Nur Miro-Admins des Teams können die App direkt installieren. Wenn ein Miro-Admin des Teams eine Asana-URL auf ein Miro-Board einfügt, wird die App automatisch autorisiert und installiert, ohne dass weitere Schritte erforderlich sind.

Welche Verfügbarkeitsanforderungen gibt es für die Asana-Integration?

Die Asana-Integration ist für Miro's Business- und Enterprise-Preispläne verfügbar.

Müssen Admins die Asana-Integration für ihr Team autorisieren?

Ja, Admins müssen möglicherweise die Asana-Integration für ihr Miro-Team autorisieren. Teammitglieder können die Asana-Integration nur nutzen, wenn sie auf Teamebene installiert wurde.

War dieser Artikel hilfreich?
Ja, danke Nicht wirklich
Das tut mir leid! Warum war der Artikel nicht hilfreich?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Zurück an den Anfang

Verwandte Beiträge