> ## Documentation Index
> Fetch the complete documentation index at: https://help.scribe-mail.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Microsoft Entra ID

> Descubre qué datos recopila Scribe al sincronizar tu Microsoft Entra ID, incluidos los scopes de OAuth solicitados y los campos concretos que se almacenan.

Cuando conectas tu Microsoft Entra ID a Scribe, sincronizamos la información de tu equipo para que puedas gestionar las firmas de correo electrónico en toda la organización. Esta página explica con precisión qué permisos solicitamos y qué datos almacenamos.

## Scopes de OAuth

Scribe solicita los siguientes scopes al sincronizar tu Microsoft Entra ID:

<Steps>
  <Step title="Permitir que los miembros del equipo inicien sesión con su cuenta de Office 365">
    `openid` (Delegated), `profile` (Delegated), `email` (Delegated)

    Estos scopes dan a Scribe acceso de lectura al perfil básico de un usuario, incluidos su nombre y dirección de correo electrónico, para que los miembros de tu equipo puedan iniciar sesión en Scribe con su cuenta de Office 365.
  </Step>

  <Step title="Leer unidades administrativas">
    `AdministrativeUnit.Read.All` (Application)

    Este scope permite a Scribe leer las unidades administrativas de tu dominio para crear departamentos equivalentes en Scribe.
  </Step>

  <Step title="Leer dominios">
    `Domain.Read.All` (Application)

    Este scope permite a Scribe leer los nombres de dominio asociados a tu cuenta de Microsoft 365 para importarlos a Scribe.
  </Step>

  <Step title="Iniciar sesión y leer el perfil de usuario">
    `User.Read` (Delegated)

    Este scope permite al usuario que ha iniciado sesión leer su propio perfil.
  </Step>

  <Step title="Leer los perfiles completos de todos los usuarios">
    `User.Read.All` (Application)

    Este scope permite a Scribe leer el perfil completo de cada usuario de tu dominio.
  </Step>

  <Step title="Leer todas las pertenencias a grupos">
    `GroupMember.Read.All` (Application)

    Este scope permite a Scribe leer qué usuarios pertenecen a qué grupos.
  </Step>

  <Step title="Leer todos los grupos">
    `Group.Read.All` (Application)

    Este permiso permite a Scribe leer los grupos que has creado en tu directorio.
  </Step>

  <Step title="Mantener el acceso a los datos a los que has dado acceso">
    `offline_access` (Delegado)

    Este permiso permite a Scribe mantener el acceso a los datos que has autorizado sin que tengas que iniciar sesión de nuevo cada vez.
  </Step>
</Steps>

Todos los permisos listados arriba utilizan la API de Microsoft Graph (`https://graph.microsoft.com/`). Puedes encontrar información detallada sobre los permisos de Microsoft Graph en la [referencia de permisos de Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference).

## Datos almacenados en Scribe

De los permisos listados arriba, Scribe recopila y almacena los siguientes campos:

**Datos del perfil de usuario:** foto de perfil, nombre, apellidos y puesto de trabajo.

**Números de teléfono:** móvil, teléfono del trabajo y fax.

**Datos laborales:** departamento y oficina.

**Dirección:** calle, ciudad, estado o provincia, código postal y país o región.

**Grupos:** nombres de los grupos y pertenencias.

**Unidades administrativas:** nombres de las unidades administrativas y pertenencias.

**Dominios:** nombres de host de los dominios.

<Info>
  Scribe tiene acceso **de solo lectura** a los datos de tu directorio. No podemos editar nada en tu Microsoft 365 ni leer tus correos electrónicos. Scribe cumple con [SOC 2 Type II](/es/what-scribe-does-concerning-security).
</Info>
