> ## Documentation Index
> Fetch the complete documentation index at: https://help.scribe-mail.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Microsoft Entra ID

> Découvrez les données que Scribe collecte lors de la synchronisation de votre Microsoft Entra ID, notamment les scopes OAuth demandés et les champs spécifiques stockés.

Lorsque vous connectez votre Microsoft Entra ID à Scribe, nous synchronisons les informations de votre équipe pour vous permettre de gérer les signatures e-mail à l'échelle de votre organisation. Cette page détaille précisément les autorisations que nous demandons et les données que nous stockons.

## Scopes OAuth

Scribe demande les scopes suivants lors de la synchronisation de votre Microsoft Entra ID :

<Steps>
  <Step title="Permettre aux collaborateurs de se connecter avec leur compte Office 365">
    `openid` (Delegated), `profile` (Delegated), `email` (Delegated)

    Ces scopes donnent à Scribe un accès en lecture au profil de base d'un utilisateur, notamment son nom et son adresse e-mail, afin que vos collaborateurs puissent se connecter à Scribe avec leur compte Office 365.
  </Step>

  <Step title="Lire les unités administratives">
    `AdministrativeUnit.Read.All` (Application)

    Ce scope permet à Scribe de lire les unités administratives de votre annuaire afin de créer les départements correspondants dans Scribe.
  </Step>

  <Step title="Lire les domaines">
    `Domain.Read.All` (Application)

    Ce scope permet à Scribe de lire les noms de domaine associés à votre compte Microsoft 365 afin de les importer dans Scribe.
  </Step>

  <Step title="Se connecter et lire le profil utilisateur">
    `User.Read` (Delegated)

    Ce scope permet à l'utilisateur connecté de lire son propre profil.
  </Step>

  <Step title="Lire le profil complet de tous les utilisateurs">
    `User.Read.All` (Application)

    Ce scope permet à Scribe de lire le profil complet de chaque utilisateur de votre annuaire.
  </Step>

  <Step title="Lire toutes les appartenances aux groupes">
    `GroupMember.Read.All` (Application)

    Ce scope permet à Scribe de lire quels utilisateurs appartiennent à quels groupes.
  </Step>

  <Step title="Lire tous les groupes">
    `Group.Read.All` (Application)

    Cette autorisation permet à Scribe de lire les groupes que vous avez créés dans votre annuaire.
  </Step>

  <Step title="Conserver l'accès aux données autorisées">
    `offline_access` (Delegated)

    Cette autorisation permet à Scribe de conserver l'accès aux données que vous avez autorisées sans vous demander de vous reconnecter à chaque fois.
  </Step>
</Steps>

Toutes les autorisations listées ci-dessus utilisent l'API Microsoft Graph (`https://graph.microsoft.com/`). Vous trouverez des informations détaillées sur les autorisations Microsoft Graph dans la [référence des autorisations Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference).

## Données stockées dans Scribe

À partir des autorisations listées ci-dessus, Scribe collecte et stocke les champs suivants :

**Données de profil utilisateur :** photo de profil, prénom, nom et poste occupé.

**Numéros de téléphone :** téléphone mobile, téléphone professionnel et fax.

**Informations professionnelles :** service et bureau.

**Adresse :** adresse postale, ville, état ou province, code postal et pays ou région.

**Groupes :** noms des groupes et appartenances.

**Unités administratives :** noms des unités administratives et appartenances.

**Domaines :** noms d'hôtes des domaines.

<Info>
  Scribe dispose d'un accès **en lecture seule** aux données de votre annuaire. Nous ne pouvons rien modifier dans votre Microsoft 365 ni lire vos e-mails. Scribe est [conforme SOC 2 Type II](/fr/what-scribe-does-concerning-security).
</Info>
