Zum Hauptinhalt springen
Wenn Sie Ihr Microsoft Entra ID mit Scribe verbinden, synchronisieren wir die Informationen Ihres Teams, damit Sie E-Mail-Signaturen unternehmensweit verwalten können. Auf dieser Seite wird erläutert, welche Berechtigungen wir anfordern und welche Daten wir speichern.

OAuth-Scopes

Scribe fordert bei der Synchronisierung Ihres Microsoft Entra ID die folgenden Scopes an:
1

Teammitgliedern die Anmeldung mit ihrem Office-365-Konto ermöglichen

openid (Delegated), profile (Delegated), email (Delegated)Diese Scopes geben Scribe Lesezugriff auf das Basisprofil eines Nutzers, einschließlich Name und E-Mail-Adresse, sodass sich Ihre Teammitglieder mit ihrem Office-365-Konto bei Scribe anmelden können.
2

Verwaltungseinheiten lesen

AdministrativeUnit.Read.All (Application)Mit diesem Scope kann Scribe Verwaltungseinheiten in Ihrer Domain lesen, um passende Abteilungen in Scribe anzulegen.
3

Domains lesen

Domain.Read.All (Application)Mit diesem Scope kann Scribe die mit Ihrem Microsoft-365-Konto verknüpften Domainnamen lesen und in Scribe importieren.
4

Anmelden und Nutzerprofil lesen

User.Read (Delegated)Mit diesem Scope kann der angemeldete Nutzer sein eigenes Profil lesen.
5

Vollständige Profile aller Nutzer lesen

User.Read.All (Application)Mit diesem Scope kann Scribe das vollständige Profil jedes Nutzers in Ihrer Domain lesen.
6

Alle Gruppenmitgliedschaften lesen

GroupMember.Read.All (Application)Mit diesem Scope kann Scribe lesen, welche Nutzer welchen Gruppen angehören.
7

Alle Gruppen lesen

Group.Read.All (Application)Dieser Scope erlaubt Scribe, die in Ihrem Verzeichnis erstellten Gruppen zu lesen.
8

Zugriff auf erteilte Daten aufrechterhalten

offline_access (Delegated)Dieser Scope erlaubt Scribe, den Zugriff auf die freigegebenen Daten aufrechtzuerhalten, ohne dass Sie sich jedes Mal neu anmelden müssen.
Alle oben aufgeführten Scopes verwenden die Microsoft Graph API (https://graph.microsoft.com/). Detaillierte Informationen zu den Microsoft-Graph-Berechtigungen finden Sie in der Microsoft Graph permissions reference.

In Scribe gespeicherte Daten

Aus den oben aufgeführten Scopes erfasst und speichert Scribe die folgenden Felder: Profildaten: Profilbild, Vorname, Nachname und Position. Telefonnummern: Mobiltelefon, Festnetz und Fax. Arbeitsdetails: Abteilung und Büro. Adresse: Straße, Stadt, Bundesland oder Provinz, Postleitzahl und Land oder Region. Gruppen: Gruppennamen und Mitgliedschaften. Verwaltungseinheiten: Namen und Mitgliedschaften von Verwaltungseinheiten. Domains: Domain-Hostnamen.
Scribe hat ausschließlich Lesezugriff auf Ihre Verzeichnisdaten. Wir können nichts in Ihrem Microsoft 365 ändern und lesen Ihre E-Mails nicht. Scribe ist SOC 2 Type II-konform.