Deutsch English (US) Español 日本語 한국어(대한민국) Polski (Polska) Português do Brasil

Articles dans cette section

Configurer Asana (bêta) pour votre équipe

  • Mise à jour

Cette section fournit des détails techniques et administratifs complets, essentiels pour les professionnels de l'informatique et de la sécurité responsables du déploiement, de la sécurité et de la gestion continue de l'intégration Asana au sein de leur organisation.

Aperçu technique

L'intégration Asana est techniquement mise en œuvre via une API REST. Pour les besoins d'authentification et d'autorisation, l'intégration utilise le protocole OAuth 2.0, qui est la norme dans l'industrie. Un élément clé de cette architecture est l'utilisation d'une plateforme API unifiée comme sous-traitant pour les données tierces. Cette plateforme fournit des API unifiées responsables de l'authentification, de la normalisation et de la synchronisation des données entre divers fournisseurs d'API.

Flux de données

Une compréhension approfondie des flux de données est essentielle pour gérer la sécurité et la conformité au sein de votre organisation.

Diagramme de séquence de haut niveau

Création d'une carte Asana

image (7).png

Mise à jour d'une carte Asana

image (8).png

Données Asana dans Miro

Lorsque les utilisateurs importent des tâches Asana sur un tableau Miro, les données pertinentes de la tâche deviennent une partie intégrante des données du canevas Miro. Miro stocke les points de données spécifiques suivants pour les tâches importées, à condition qu'ils soient disponibles dans Asana :

  • Titre
  • Description
  • Assigné (y compris le nom et/ou l'adresse e-mail de l'utilisateur)
  • État
  • Priorité

L'énumération explicite des types de données stockées est cruciale pour la gouvernance des données de l'organisation et la conformité. Elle permet aux administrateurs d'évaluer précisément quelles informations, en particulier les données potentiellement sensibles, sont répliquées dans l'environnement Miro. Cette transparence garantit l'alignement avec les politiques internes de gestion des données de leur organisation. Il est également à noter que, selon la section "Limitations", les champs personnalisés ne sont pas pris en charge et ne sont donc pas stockés, ce qui est un détail clé pour la cartographie des données et les évaluations de conformité. Miro utilise une approche hybride de stockage des données, minimisant les données stockées directement sur la carte et récupérant des détails supplémentaires lorsque l’utilisateur ouvre la vue de modification.

Conservation des informations stockées chez Miro

Toutes les données Asana importées et stockées dans Miro adhèrent strictement à la politique standard de conservation des données de Miro. Cette politique est appliquée systématiquement à toutes les données des clients, assurant une approche uniforme de la gestion du cycle de vie des données.

Authentification et autorisation

L'intégration Asana initie un flux d'authentification lorsque l'utilisateur interagit pour la première fois avec l'intégration. L'autorisation au sein d'Asana est gérée par le service d'intégration. Pour chaque utilisateur individuel, Miro établit un compte avec le service d'intégration, et ces identifiants sont ensuite utilisés pour toutes les interactions de l'utilisateur avec l'intégration.

L'intégration nécessite généralement l'approbation d'un administrateur Asana (ou d'un administrateur Microsoft Entra, si Asana est géré via Azure AD) pour autoriser l'application d'intégration au sein de l'écosystème de leur organisation. De plus, les utilisateurs individuels doivent également autoriser l'intégration Miro Asana via la page d'autorisation OAuth d'Asana lorsqu'ils tentent pour la première fois d'intégrer un lien Asana.

Autorisations requises

Le périmètre d'autorisation peut varier en fonction du système tiers spécifique. Cependant, pour les intégrations de ticketing comme Asana, Miro demande généralement l'accès aux données suivantes :

Portée Description
Tickets (lecture et écriture) Accorde à l'intégration la permission de lire les tâches existantes et de créer ou modifier des tâches dans Asana.
Utilisateurs (lecture) Accorde à l'intégration la permission de lire les informations des utilisateurs dans Asana, généralement pour attribuer des tâches ou afficher les noms des responsables.
Étiquettes (lecture) Accorde à l'intégration la permission de lire les étiquettes associées aux tâches dans Asana.
Collections (lecture) Accorde à l'intégration la permission de lire des collections de tâches ou de projets dans Asana.

Ce qui est stocké dans Miro et comment

Miro stocke de manière sécurisée à la fois les données liées à l'autorisation et celles liées au dépliage pour l'intégration à Asana :

  • Données liées à l'autorisation : Cela comprend les jetons d'accès et les valeurs de rafraîchissement des jetons, qui sont stockés dans la base de données de Miro pour une durée limitée de plusieurs jours. Ces jetons sont automatiquement rafraîchis à l'expiration en utilisant le jeton de rafraîchissement pour assurer un accès continu. Toutes ces données stockées dans la base de données pour cette intégration sont chiffrées à l'aide de la norme de chiffrement avancé 256 bits, offrant une couche de sécurité des données robuste.
  • Données liées au déploiement : Cela inclut les titres des tâches, qui sont stockés en tant que partie intégrante des tableaux de Miro eux-mêmes. De plus, les titres et les références chiffrées à ces éléments sont stockés dans un service interne, sécurisé davantage par le chiffrement (gestion des clés de chiffrement).

Révoquer un jeton

Si nécessaire, les administrateurs ou les utilisateurs individuels peuvent révoquer les jetons accordés à l'intégration Asana. Les utilisateurs peuvent accéder aux paramètres d'intégration en ouvrant un sélecteur de tâches d'intégrations, en cliquant sur les trois points dans le coin supérieur droit, puis en sélectionnant Paramètres d'intégration, ou en accédant à l'onglet Applications de l’équipe dans les paramètres de Miro, en trouvant l'intégration spécifique et en cliquant dessus. Sur la page des paramètres, l'autorisation peut être révoquée en cliquant sur le bouton Déconnecter. En effectuant cette action, Miro révoquera l'accès à Asana et supprimera le compte utilisateur associé. Pour une désinstallation au niveau de l’équipe, les administrateurs peuvent suivre les étapes spécifiques décrites dans la section "Dépannage et FAQ (Admin)".

Comment configurer l'intégration Asana

Le processus de configuration de l'intégration Miro + Asana implique des étapes distinctes pour les administrateurs et les utilisateurs finaux, garantissant un déploiement contrôlé au sein de l'organisation.

  1. Vérifiez les comptes actifs : Avant de commencer l'installation, assurez-vous que des comptes Miro et Asana actifs sont disponibles.
  2. Installation au niveau de l'équipe (Action admin) :
    • Les admins peuvent avoir besoin d'autoriser explicitement l'intégration d'Asana pour leur équipe Miro. Les membres de l'équipe ne peuvent utiliser l'intégration que si elle a été installée au niveau de l'équipe.
    • Un admin d'équipe Miro peut installer directement l'application en ouvrant un tableau Miro, en sélectionnant Outils Média & Intégrations (+), en recherchant "Asana" et en cliquant sur Connecter pour autoriser l'intégration. Si un admin d'équipe Miro effectue cette action, l'application sera automatiquement autorisée et installée sans nécessiter d'approbation administrative supplémentaire.
  3. Demande utilisateur et flux d'approbation admin (si applicable) :
    • Dans les organisations où un consentement administratif strict est requis, un utilisateur non admin au sein d'une équipe Miro configurée pour l'intégration Asana peut coller un lien Asana sur un tableau Miro. Cette action pourrait déclencher le dialogue "demande d'installation de l'application" pour l'utilisateur, l'incitant à demander l'approbation administrative.
    • Les administrateurs désignés peuvent alors examiner et approuver cette demande en attente via leurs consoles administratives Miro ou Asana, selon le flux de consentement spécifique configuré.
  4. Connexion individuelle de l'utilisateur :
    • Après que l'intégration a été installée et autorisée avec succès au niveau de l'équipe par un administrateur, les utilisateurs individuels procéderont en cliquant sur Connecter sur le widget Asana qui apparaît sur le tableau Miro.
    • Les utilisateurs seront alors redirigés vers une page d'autorisation Asana où ils accorderont à Miro l'accès à leur compte Asana individuel, confirmant ainsi leur autorisation personnelle pour intégrer et interagir avec le contenu.

Considérations de sécurité et de conformité

Restriction d'accès au fichier source

Pour que l'accès aux données Asana intégrées reste limité aux mêmes personnes que dans le fichier source d'Asana, les administrateurs d'organisation Miro doivent maintenir des contrôles stricts sur le partage des tableaux et l'export de contenu. Bien que l'intégration principale d'Asana respecte les permissions individuelles pour l'interaction en temps réel, toute exportation ou capture statique du contenu du tableau pourrait potentiellement exposer des données à des personnes non autorisées si le tableau Miro n'est pas géré de manière sécurisée.

Gestion des erreurs

L'intégration est conçue avec une interface utilisateur en retour et une gestion des erreurs efficaces dans les cas où les mises à jour des données des cartes échouent en raison d'un rejet par un tiers.

Annexe au traitement des données de Miro (DPA)

Pour des détails juridiques et de conformité complets concernant les pratiques de traitement des données de Miro, les administrateurs sont invités à consulter le Miro Data Processing Addendum.

Dépannage et FAQ

Comment désactiver l'intégration au niveau de l'équipe ?

Un administrateur d'équipe Miro peut désinstaller l'intégration Asana au niveau de l'équipe. Cette action désactive l'intégration pour tous les membres de l'équipe. Pour ce faire, accédez à Paramètres de l'équipe Apps et intégrations. Trouvez "Asana Ticketing" dans la liste des applications installées, faites défiler vers le bas, et cliquez sur Désinstaller pour l'équipe.

Comment désactiver l'intégration (désinstallation individuelle) ?

Les utilisateurs individuels peuvent désinstaller l’intégration pour eux-mêmes. Rendez-vous dans Applications & Intégrations dans vos paramètres Miro. Trouvez "Asana Ticketing" et cliquez sur Désinstaller pour moi.

Quels administrateurs peuvent installer l’intégration Asana pour leur équipe ?

Seuls les administrateurs d’équipe Miro peuvent installer directement l’application. Si un administrateur d’équipe Miro colle une URL Asana sur un tableau Miro, l’application sera automatiquement autorisée et installée sans nécessiter d’action supplémentaire.

Quelles sont les exigences de disponibilité pour l’intégration Asana ?

L’intégration Asana est disponible pour les forfaits Business et Enterprise de Miro.

Les administrateurs doivent-ils autoriser l’intégration Asana pour leur équipe ?

Oui, les administrateurs peuvent avoir besoin d’autoriser l'intégration Asana pour leur équipe Miro. Les membres de l’équipe peuvent utiliser l’intégration Asana uniquement si elle a été installée au niveau de l’équipe.

Cet article vous a-t-il été utile ?
Oui, merci Pas vraiment
Toutes nos excuses ! Pourquoi cet article ne vous a-t-il pas été utile ?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Retour en haut

Articles associés