> ## Documentation Index
> Fetch the complete documentation index at: https://help.scribe-mail.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Scope utilizzati da Microsoft Entra ID

> Consulta gli scope OAuth richiesti da Scribe per la sincronizzazione con Microsoft Entra ID, i dati che memorizziamo per ciascuno e perché ogni autorizzazione è necessaria.

Ecco gli scope che richiediamo durante la sincronizzazione di Microsoft Entra ID con Scribe. Ogni scope è necessario per una funzione specifica del prodotto.

## Autenticazione e profilo utente

Questi scope permettono ai tuoi colleghi di accedere a Scribe con il loro account Office 365. Forniscono l'accesso in lettura alle informazioni di base del profilo utente, come nome ed email.

* `https://graph.microsoft.com/openid` (delegato)
* `https://graph.microsoft.com/profile` (delegato)
* `https://graph.microsoft.com/email` (delegato)

## Unità amministrative

Questo scope consente a Scribe di leggere le unità amministrative dalla tua directory per creare reparti in Scribe.

* `https://graph.microsoft.com/AdministrativeUnit.Read.All` (applicazione)

## Domini

Questo scope permette a Scribe di leggere i tuoi domini e di importarli nella tua area di lavoro Scribe.

* `https://graph.microsoft.com/Domain.Read.All` (applicazione)

## Accesso e lettura del profilo utente

Questo scope consente agli utenti di accedere e fornisce funzionalità di base per la lettura del profilo.

* `https://graph.microsoft.com/User.Read` (delegato)

## Lettura dei profili completi di tutti gli utenti

Questo scope è necessario per sincronizzare tutti i profili utente dalla tua directory a Scribe.

* `https://graph.microsoft.com/User.Read.All` (applicazione)

## Lettura di tutti i gruppi

Questo scope consente a Scribe di leggere le appartenenze ai gruppi dalla tua directory.

* `https://graph.microsoft.com/GroupMember.Read.All` (applicazione)

## Lettura di tutte le appartenenze ai gruppi

Questo scope fornisce l'accesso in lettura a tutte le informazioni sui gruppi.

* `https://graph.microsoft.com/Group.Read.All` (applicazione)

## Mantenimento dell'accesso ai dati

Questo ambito garantisce che Scribe possa mantenere un accesso continuo ai dati che hai autorizzato, senza richiederti di autenticarti nuovamente con frequenza.

* `https://graph.microsoft.com/offline_access` (Delegato)

## Quali dati conserviamo in Scribe

Dagli ambiti elencati sopra, ecco i dati che effettivamente conserviamo in Scribe:

* Foto profilo
* Nome
* Cognome
* Posizione lavorativa
* Cellulare
* Telefono ufficio
* Fax
* Reparto
* Ufficio
* Indirizzo
* Città
* Stato o provincia
* CAP
* Paese o regione
* Nomi e appartenenze ai gruppi
* Nomi e appartenenze alle unità amministrative
* Hostname dei domini

> **Nota:** Scribe legge solo i dati. Non possiamo modificare i dati nel tuo Microsoft 365 né leggere le tue email. Scribe è [conforme a SOC 2 Type II](/it/what-scribe-does-concerning-security).
