メインコンテンツへスキップ
Microsoft Entra IDをScribeに接続すると、チームの情報が同期され、組織全体のメール署名を管理できます。このページでは、要求する権限と保存するデータを正確に説明します。

OAuthスコープ

Microsoft Entra IDの同期時に、Scribeは以下のスコープを要求します:
1

チームメンバーがOffice 365アカウントでログインできるようにする

openid (Delegated)、profile (Delegated)、email (Delegated)これらのスコープにより、Scribeはユーザーの名前やメールアドレスを含む基本プロフィールへの読み取りアクセスを取得し、チームメンバーがOffice 365アカウントでScribeにサインインできるようになります。
2

管理単位の読み取り

AdministrativeUnit.Read.All (Application)このスコープにより、Scribeはディレクトリ内の管理単位を読み取り、Scribe内に対応する部署を作成できます。
3

ドメインの読み取り

Domain.Read.All (Application)このスコープにより、ScribeはMicrosoft 365アカウントに紐づくドメイン名を読み取り、Scribeにインポートできます。
4

サインインとユーザープロフィールの読み取り

User.Read (Delegated)このスコープにより、サインインしたユーザーが自身のプロフィールを読み取れます。
5

すべてのユーザーの詳細プロフィールの読み取り

User.Read.All (Application)このスコープにより、Scribeはディレクトリ内のすべてのユーザーの詳細プロフィールを読み取れます。
6

すべてのグループメンバーシップの読み取り

GroupMember.Read.All (Application)このスコープにより、Scribeはどのユーザーがどのグループに所属しているかを読み取れます。
7

すべてのグループの読み取り

Group.Read.All (Application)このスコープにより、Scribe はディレクトリ内に作成されたグループを読み取れます。
8

アクセスを許可したデータへのアクセスを維持

offline_access (委任)このスコープにより、Scribe は許可されたデータへのアクセスを、毎回サインインし直すことなく維持できます。
上記のすべてのスコープは Microsoft Graph API(https://graph.microsoft.com/)を使用します。Microsoft Graph の権限に関する詳細は、Microsoft Graph 権限リファレンスをご覧ください。

Scribe に保存されるデータ

上記のスコープから、Scribe は以下のフィールドを収集・保存します: ユーザープロフィールデータ: プロフィール画像、名、姓、役職。 電話番号: 携帯電話、勤務先電話、FAX。 勤務情報: 部署、オフィス。 住所: 番地、市区町村、都道府県または州、郵便番号、国または地域。 グループ: グループ名とメンバーシップ。 管理単位: 管理単位名とメンバーシップ。 ドメイン: ドメインのホスト名。
Scribe はディレクトリデータに対して 読み取り専用 のアクセス権を持ちます。Microsoft 365 内のデータを編集したり、メールを読み取ったりすることはできません。Scribe は SOC 2 Type II 準拠です。