> ## Documentation Index
> Fetch the complete documentation index at: https://help.scribe-mail.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Microsoft Entra ID

> Scopri quali dati Scribe raccoglie durante la sincronizzazione del tuo Microsoft Entra ID, inclusi gli scope OAuth richiesti e i campi specifici memorizzati.

Quando colleghi il tuo Microsoft Entra ID a Scribe, sincronizziamo le informazioni del tuo team per permetterti di gestire le firme email su tutta l'organizzazione. Questa pagina spiega con precisione quali autorizzazioni richiediamo e quali dati memorizziamo.

## Scope OAuth

Scribe richiede i seguenti scope durante la sincronizzazione del tuo Microsoft Entra ID:

<Steps>
  <Step title="Consentire ai collaboratori di accedere con l'account Office 365">
    `openid` (Delegato), `profile` (Delegato), `email` (Delegato)

    Questi scope consentono a Scribe l'accesso in lettura al profilo base dell'utente, incluso nome e indirizzo email, così i tuoi collaboratori possono accedere a Scribe con l'account Office 365.
  </Step>

  <Step title="Leggere le unità amministrative">
    `AdministrativeUnit.Read.All` (Applicazione)

    Questo scope consente a Scribe di leggere le unità amministrative nella tua directory per creare reparti corrispondenti in Scribe.
  </Step>

  <Step title="Leggere i domini">
    `Domain.Read.All` (Applicazione)

    Questo scope consente a Scribe di leggere i nomi di dominio associati al tuo account Microsoft 365 per importarli in Scribe.
  </Step>

  <Step title="Accedere e leggere il profilo utente">
    `User.Read` (Delegato)

    Questo scope consente all'utente connesso di leggere il proprio profilo.
  </Step>

  <Step title="Leggere i profili completi di tutti gli utenti">
    `User.Read.All` (Applicazione)

    Questo scope consente a Scribe di leggere il profilo completo di ogni utente nella tua directory.
  </Step>

  <Step title="Leggere le appartenenze a tutti i gruppi">
    `GroupMember.Read.All` (Applicazione)

    Questo scope consente a Scribe di leggere quali utenti appartengono a quali gruppi.
  </Step>

  <Step title="Leggere tutti i gruppi">
    `Group.Read.All` (Applicazione)

    Questo ambito consente a Scribe di leggere i gruppi creati nella tua directory.
  </Step>

  <Step title="Mantenere l'accesso ai dati a cui hai concesso l'accesso">
    `offline_access` (Delegato)

    Questo ambito consente a Scribe di mantenere l'accesso ai dati che hai autorizzato senza richiederti di accedere nuovamente ogni volta.
  </Step>
</Steps>

Tutti gli ambiti elencati sopra usano la Microsoft Graph API (`https://graph.microsoft.com/`). Trovi informazioni dettagliate sulle autorizzazioni di Microsoft Graph nel [riferimento alle autorizzazioni di Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference).

## Dati archiviati in Scribe

Dagli ambiti elencati sopra, Scribe raccoglie e archivia i seguenti campi:

**Dati del profilo utente:** foto del profilo, nome, cognome e posizione lavorativa.

**Numeri di telefono:** cellulare, telefono di lavoro e fax.

**Dettagli di lavoro:** reparto e ufficio.

**Indirizzo:** via, città, stato o provincia, CAP e paese o regione.

**Gruppi:** nomi dei gruppi e appartenenze.

**Unità amministrative:** nomi delle unità amministrative e appartenenze.

**Domini:** nomi host dei domini.

<Info>
  Scribe ha accesso in **sola lettura** ai dati della tua directory. Non possiamo modificare nulla nel tuo Microsoft 365 né leggere le tue email. Scribe è [conforme a SOC 2 Type II](/it/what-scribe-does-concerning-security).
</Info>
