> ## Documentation Index
> Fetch the complete documentation index at: https://help.scribe-mail.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Permissions utilisées depuis Microsoft Entra ID

> Consultez les portées OAuth demandées par Scribe lors de la synchronisation avec Microsoft Entra ID, les données stockées pour chacune et la raison de chaque autorisation.

Voici les permissions que nous demandons lors de la synchronisation de votre Microsoft Entra ID avec Scribe. Chaque permission est nécessaire à une fonction précise du produit.

## Authentification et profil utilisateur

Ces permissions permettent à vos collaborateurs de se connecter à Scribe avec leur compte Office 365. Elles donnent un accès en lecture aux informations de base du profil utilisateur, comme le nom et l'adresse e-mail.

* `https://graph.microsoft.com/openid` (déléguée)
* `https://graph.microsoft.com/profile` (déléguée)
* `https://graph.microsoft.com/email` (déléguée)

## Unités administratives

Cette permission permet à Scribe de lire les unités administratives de votre annuaire afin de créer les départements dans Scribe.

* `https://graph.microsoft.com/AdministrativeUnit.Read.All` (application)

## Domaines

Cette permission permet à Scribe de lire vos domaines et de les importer dans votre espace de travail Scribe.

* `https://graph.microsoft.com/Domain.Read.All` (application)

## Connexion et lecture du profil utilisateur

Cette permission permet aux utilisateurs de se connecter et offre une lecture de base du profil.

* `https://graph.microsoft.com/User.Read` (déléguée)

## Lecture des profils complets de tous les utilisateurs

Cette permission est requise pour synchroniser tous les profils utilisateurs de votre annuaire dans Scribe.

* `https://graph.microsoft.com/User.Read.All` (application)

## Lecture de tous les groupes

Cette permission permet à Scribe de lire les appartenances aux groupes de votre annuaire.

* `https://graph.microsoft.com/GroupMember.Read.All` (application)

## Lecture de toutes les appartenances aux groupes

Cette permission donne accès à la lecture de toutes les informations de groupe.

* `https://graph.microsoft.com/Group.Read.All` (application)

## Maintenir l'accès aux données

Cette portée garantit que Scribe peut conserver un accès continu aux données que vous avez autorisées, sans vous obliger à vous réauthentifier fréquemment.

* `https://graph.microsoft.com/offline_access` (Délégué)

## Quelles données nous stockons dans Scribe

Parmi les portées listées ci-dessus, voici les données que nous stockons réellement dans Scribe :

* Photo de profil
* Prénom
* Nom
* Poste
* Téléphone mobile
* Téléphone professionnel
* Fax
* Service
* Bureau
* Adresse
* Ville
* État ou région
* Code postal
* Pays ou région
* Noms et appartenances de groupes
* Noms et appartenances d'unités administratives
* Nom d'hôte des domaines

> **Remarque :** Scribe lit uniquement les données. Nous ne pouvons pas modifier les données de votre Microsoft 365 ni lire vos e-mails. Scribe est [conforme SOC 2 Type II](/fr/what-scribe-does-concerning-security).
