> ## Documentation Index
> Fetch the complete documentation index at: https://help.scribe-mail.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Microsoft Entra ID

> Erfahren Sie, welche Daten Scribe bei der Synchronisierung Ihres Microsoft Entra ID erfasst, einschließlich der angeforderten OAuth-Scopes und der gespeicherten Felder.

Wenn Sie Ihr Microsoft Entra ID mit Scribe verbinden, synchronisieren wir die Informationen Ihres Teams, damit Sie E-Mail-Signaturen unternehmensweit verwalten können. Auf dieser Seite wird erläutert, welche Berechtigungen wir anfordern und welche Daten wir speichern.

## OAuth-Scopes

Scribe fordert bei der Synchronisierung Ihres Microsoft Entra ID die folgenden Scopes an:

<Steps>
  <Step title="Teammitgliedern die Anmeldung mit ihrem Office-365-Konto ermöglichen">
    `openid` (Delegated), `profile` (Delegated), `email` (Delegated)

    Diese Scopes geben Scribe Lesezugriff auf das Basisprofil eines Nutzers, einschließlich Name und E-Mail-Adresse, sodass sich Ihre Teammitglieder mit ihrem Office-365-Konto bei Scribe anmelden können.
  </Step>

  <Step title="Verwaltungseinheiten lesen">
    `AdministrativeUnit.Read.All` (Application)

    Mit diesem Scope kann Scribe Verwaltungseinheiten in Ihrer Domain lesen, um passende Abteilungen in Scribe anzulegen.
  </Step>

  <Step title="Domains lesen">
    `Domain.Read.All` (Application)

    Mit diesem Scope kann Scribe die mit Ihrem Microsoft-365-Konto verknüpften Domainnamen lesen und in Scribe importieren.
  </Step>

  <Step title="Anmelden und Nutzerprofil lesen">
    `User.Read` (Delegated)

    Mit diesem Scope kann der angemeldete Nutzer sein eigenes Profil lesen.
  </Step>

  <Step title="Vollständige Profile aller Nutzer lesen">
    `User.Read.All` (Application)

    Mit diesem Scope kann Scribe das vollständige Profil jedes Nutzers in Ihrer Domain lesen.
  </Step>

  <Step title="Alle Gruppenmitgliedschaften lesen">
    `GroupMember.Read.All` (Application)

    Mit diesem Scope kann Scribe lesen, welche Nutzer welchen Gruppen angehören.
  </Step>

  <Step title="Alle Gruppen lesen">
    `Group.Read.All` (Application)

    Dieser Scope erlaubt Scribe, die in Ihrem Verzeichnis erstellten Gruppen zu lesen.
  </Step>

  <Step title="Zugriff auf erteilte Daten aufrechterhalten">
    `offline_access` (Delegated)

    Dieser Scope erlaubt Scribe, den Zugriff auf die freigegebenen Daten aufrechtzuerhalten, ohne dass Sie sich jedes Mal neu anmelden müssen.
  </Step>
</Steps>

Alle oben aufgeführten Scopes verwenden die Microsoft Graph API (`https://graph.microsoft.com/`). Detaillierte Informationen zu den Microsoft-Graph-Berechtigungen finden Sie in der [Microsoft Graph permissions reference](https://learn.microsoft.com/en-us/graph/permissions-reference).

## In Scribe gespeicherte Daten

Aus den oben aufgeführten Scopes erfasst und speichert Scribe die folgenden Felder:

**Profildaten:** Profilbild, Vorname, Nachname und Position.

**Telefonnummern:** Mobiltelefon, Festnetz und Fax.

**Arbeitsdetails:** Abteilung und Büro.

**Adresse:** Straße, Stadt, Bundesland oder Provinz, Postleitzahl und Land oder Region.

**Gruppen:** Gruppennamen und Mitgliedschaften.

**Verwaltungseinheiten:** Namen und Mitgliedschaften von Verwaltungseinheiten.

**Domains:** Domain-Hostnamen.

<Info>
  Scribe hat **ausschließlich Lesezugriff** auf Ihre Verzeichnisdaten. Wir können nichts in Ihrem Microsoft 365 ändern und lesen Ihre E-Mails nicht. Scribe ist [SOC 2 Type II-konform](/de/what-scribe-does-concerning-security).
</Info>
