Esta seção fornece detalhes técnicos e administrativos abrangentes, essenciais para profissionais de TI e segurança responsáveis pela implantação, segurança e gestão contínua da integração do Asana dentro de sua organização.
Visão técnica geral
A integração com o Asana é implementada tecnicamente através de uma API REST. Para fins de autenticação e autorização, a integração utiliza o protocolo OAuth 2.0, padrão da indústria. Um componente-chave desta arquitetura é a utilização de uma plataforma de API unificada como subprocessadora para dados de terceiros. Esta plataforma oferece APIs unificadas que são responsáveis por autenticar, normalizar e sincronizar dados entre vários provedores de API.
Fluxos de dados
Uma compreensão aprofundada do fluxo de dados é fundamental para gerenciar a segurança e a conformidade dentro da sua organização.
Diagrama de sequência em alto nível
Criando um widget de cartão do Asana
Atualizando um widget de cartão do Asana
Dados do Asana na Miro
Quando os usuários importam tarefas do Asana para um board do Miro, os dados relevantes da tarefa tornam-se parte integrante dos dados da canvas da Miro. A Miro armazena os seguintes pontos de dados específicos para tarefas importadas, caso estejam disponíveis no Asana:
- Título
- Descrição
- Responsável (incluindo o nome e/ou e-mail do usuário)
- Status
- Prioridade
A enumeração explícita dos tipos de dados armazenados é crucial para a governança de dados organizacional e conformidade. Ela permite que os admins avaliem com precisão quais informações, especialmente qualquer dado potencialmente confidencial, estão sendo replicadas no ambiente da Miro. Essa transparência garante a conformidade com as políticas internas de manuseio de dados da organização. Também é importante notar que, conforme a seção "Limitações", campos personalizados não são suportados e, portanto, não são armazenados, o que é um detalhe chave para o mapeamento de dados e avaliações de conformidade. A Miro emprega uma abordagem híbrida para armazenamento de dados, minimizando os dados armazenados diretamente no cartão e buscando detalhes adicionais quando o usuário abre a visualização de edição.
Retenção de dados das informações armazenadas na Miro
Todos os dados importados do Asana, armazenados dentro da Miro, aderem estritamente à política padrão de retenção de dados da Miro. Esta política é aplicada de forma consistente em todos os dados dos clientes, assegurando uma abordagem uniforme para a gestão do ciclo de vida dos dados.
Autenticação e autorização
A integração com a Asana inicia um fluxo de autenticação quando um usuário interage pela primeira vez com a integração. A autorização dentro da Asana é gerida pelo serviço de integração. Para cada usuário individual, a Miro estabelece uma conta com o serviço de integração, e estas credenciais são posteriormente usadas para todas as interações do usuário com a integração.
A integração normalmente requer aprovação de um admin do Asana (ou um admin do Microsoft Entra, se o Asana for gerenciado via Azure AD) para autorizar o aplicativo de integração dentro do ecossistema da organização. Além disso, usuários individuais também devem autorizar a integração Miro Asana por meio da página de autorização OAuth do Asana quando tentarem incorporar um link do Asana pela primeira vez.
Escopos de autorização necessários
O escopo de autorização pode variar dependendo do sistema de terceiros específico. No entanto, para integrações de ticketing como o Asana, a Miro geralmente requer acesso aos seguintes dados:
| Escopo | Descrição |
|---|---|
| Tarefas (leitura e escrita) | Concede à integração permissão para ler tarefas existentes e criar ou modificar tarefas no Asana. |
| Usuários (leitura) | Concede à integração permissão para ler informações de usuários no Asana, geralmente para atribuir tarefas ou exibir nomes dos responsáveis. |
| Tags (leitura) | Concede à integração permissão para ler tags associadas às tarefas no Asana. |
| Coleções (leitura) | Concede à integração permissão para ler coleções de tarefas ou projetos no Asana. |
O que é armazenado na Miro e como
A Miro armazena com segurança dados relacionados à autorização e ao desdobramento para a integração com o Asana:
- Dados relacionados à autorização: Isto abrange tokens de acesso e valores de token de atualização, que são armazenados no banco de dados da Miro por um período limitado de vários dias. Esses tokens são automaticamente atualizados ao expirar utilizando o token de atualização para garantir acesso contínuo. Todos esses dados armazenados no banco de dados para esta integração são criptografados usando o Advanced Encryption Standard de 256 bits, oferecendo uma camada robusta de segurança de dados.
- Dados relacionados ao unfurling: Isso inclui títulos de tarefas, que são armazenados como parte dos próprios boards da Miro. Além disso, títulos e referências criptografadas a esses elementos são armazenados em um serviço interno, sendo ainda mais seguros através de criptografia (EKM).
Revogação de um token
Se necessário, os admins ou usuários individuais podem revogar os tokens concedidos para a integração com o Asana. Os usuários podem acessar as configurações da integração abrindo um seletor de tarefas de integrações, clicando no menu de três pontos no canto superior direito e selecionando Configurações de Integração, ou acessando a guia Apps nas configurações do time do Miro, localizando a integração específica e clicando nela. Na página de configurações, a autorização pode ser revogada ao clicar no botão Desconectar. Ao realizar essa ação, a Miro revogará o acesso ao Asana e deletará a conta associada do usuário. Para a desinstalação em nível de time, os admins podem seguir etapas específicas descritas na seção "Solução de Problemas & FAQs (Admin)".
Como configurar a integração com o Asana
O processo de configuração para a integração Miro + Asana envolve etapas distintas tanto para admins quanto para usuários finais, garantindo uma implantação controlada dentro de uma organização.
- Garantir contas ativas: Antes de iniciar a instalação, certifique-se de que ambas as contas ativas no Miro e Asana estejam disponíveis.
-
Instalação no nível do time (Ação do Admin):
- Os admins podem precisar autorizar explicitamente a integração Asana para seu time no Miro. Os membros do time só podem utilizar a integração se ela tiver sido instalada no nível do time.
- Um admin de time do Miro pode instalar o app diretamente abrindo um board do Miro, selecionando Mídia e Integrações (+), buscando por "Asana" e clicando em Conectar para autorizar a integração. Se um admin de time do Miro realizar esta ação, o app será automaticamente autorizado e instalado sem necessidade de mais aprovações administrativas.
-
Fluxo de solicitação do usuário e aprovação do admin (se aplicável):
- Em organizações onde é necessário um consentimento administrativo rigoroso, um usuário não administrador em um time da Miro configurado para a integração com Asana pode colar um link do Asana em um board do Miro. Essa ação pode disparar um diálogo de "solicitação de instalação do aplicativo" para o usuário, solicitando que ele busque aprovação administrativa.
- Os administradores designados podem então revisar e aprovar essa solicitação pendente através de seus consoles administrativos da Miro ou do Asana, dependendo do fluxo de consentimento específico configurado.
-
Conexão individual do usuário:
- Após a integração ter sido instalada e autorizada com sucesso no nível do time por um admin, os usuários individuais devem clicar em Conectar no widget do Asana que aparece no board do Miro.
- Os usuários serão então redirecionados para uma página de autorização do Asana, onde eles concedem acesso ao Miro para suas contas individuais do Asana, confirmando assim sua autorização pessoal para inserir e interagir com o conteúdo.
Considerações de segurança e conformidade
Restrição de acesso ao arquivo fonte
Para garantir que o acesso aos dados incorporados do Asana permaneça restrito aos mesmos indivíduos do arquivo fonte do Asana, os admins da organização Miro devem manter controles rigorosos sobre o compartilhamento de boards e a exportação de conteúdo. Enquanto a integração central do Asana respeita permissões individuais para interação ao vivo, qualquer exportação ou captura estática do conteúdo do board pode potencialmente expor dados a indivíduos não autorizados, caso o board da Miro não seja gerido de maneira segura.
Tratamento de erros
A integração é projetada com uma interface do usuário de retorno gracioso e tratamento de erros nos casos em que as atualizações de dados do cartão falham devido a rejeição de terceiros.
Adendo de processamento de dados da Miro (DPA)
Para obter detalhes abrangentes sobre os aspectos legais e de conformidade das práticas de processamento de dados da Miro, os administradores devem consultar o Addendum de Processamento de Dados da Miro.
Solução de problemas & FAQs
Como você pode desabilitar a integração (desinstalação a nível de time)?
Um admin do time da Miro pode desinstalar a integração do Asana a nível de time. Esta ação desabilita a integração para todos os membros do time. Para fazer isso, navegue até Configurações do time Apps e Integrações. Encontre "Asana Ticketing" na lista de aplicativos instalados, role para baixo e clique em Desinstalar para o time.
Como você pode desabilitar a integração (desinstalação individual)?
Usuários individuais podem desinstalar a integração por conta própria. Acesse Apps e Integrações nas suas configurações da Miro. Localize "Asana Ticketing" e clique em Desinstalar para mim.
Quais administradores podem instalar a integração Asana para o seu time?
Apenas admins de time da Miro podem instalar o app diretamente. Se um admin de time da Miro colar uma URL do Asana em um board da Miro, o app será automaticamente autorizado e instalado sem exigir outra ação.
Quais são os requisitos de disponibilidade para a integração Asana?
A integração Asana está disponível para os planos Business e Enterprise da Miro.
Os administradores precisam autorizar a integração Asana para o seu time?
Sim, os administradores podem precisar autorizar a integração do Asana para o time Miro. Os membros do time só podem usar a integração do Asana se ela tiver sido instalada no nível do time.