> ## Documentation Index
> Fetch the complete documentation index at: https://help.scribe-mail.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Microsoft Entra ID

> Microsoft Entra IDの同期時にScribeが収集するデータについて、要求するOAuthスコープと保存される具体的なフィールドを解説します。

Microsoft Entra IDをScribeに接続すると、チームの情報が同期され、組織全体のメール署名を管理できます。このページでは、要求する権限と保存するデータを正確に説明します。

## OAuthスコープ

Microsoft Entra IDの同期時に、Scribeは以下のスコープを要求します:

<Steps>
  <Step title="チームメンバーがOffice 365アカウントでログインできるようにする">
    `openid` (Delegated)、`profile` (Delegated)、`email` (Delegated)

    これらのスコープにより、Scribeはユーザーの名前やメールアドレスを含む基本プロフィールへの読み取りアクセスを取得し、チームメンバーがOffice 365アカウントでScribeにサインインできるようになります。
  </Step>

  <Step title="管理単位の読み取り">
    `AdministrativeUnit.Read.All` (Application)

    このスコープにより、Scribeはディレクトリ内の管理単位を読み取り、Scribe内に対応する部署を作成できます。
  </Step>

  <Step title="ドメインの読み取り">
    `Domain.Read.All` (Application)

    このスコープにより、ScribeはMicrosoft 365アカウントに紐づくドメイン名を読み取り、Scribeにインポートできます。
  </Step>

  <Step title="サインインとユーザープロフィールの読み取り">
    `User.Read` (Delegated)

    このスコープにより、サインインしたユーザーが自身のプロフィールを読み取れます。
  </Step>

  <Step title="すべてのユーザーの詳細プロフィールの読み取り">
    `User.Read.All` (Application)

    このスコープにより、Scribeはディレクトリ内のすべてのユーザーの詳細プロフィールを読み取れます。
  </Step>

  <Step title="すべてのグループメンバーシップの読み取り">
    `GroupMember.Read.All` (Application)

    このスコープにより、Scribeはどのユーザーがどのグループに所属しているかを読み取れます。
  </Step>

  <Step title="すべてのグループの読み取り">
    `Group.Read.All` (Application)

    このスコープにより、Scribe はディレクトリ内に作成されたグループを読み取れます。
  </Step>

  <Step title="アクセスを許可したデータへのアクセスを維持">
    `offline_access` (委任)

    このスコープにより、Scribe は許可されたデータへのアクセスを、毎回サインインし直すことなく維持できます。
  </Step>
</Steps>

上記のすべてのスコープは Microsoft Graph API(`https://graph.microsoft.com/`)を使用します。Microsoft Graph の権限に関する詳細は、[Microsoft Graph 権限リファレンス](https://learn.microsoft.com/en-us/graph/permissions-reference)をご覧ください。

## Scribe に保存されるデータ

上記のスコープから、Scribe は以下のフィールドを収集・保存します:

**ユーザープロフィールデータ:** プロフィール画像、名、姓、役職。

**電話番号:** 携帯電話、勤務先電話、FAX。

**勤務情報:** 部署、オフィス。

**住所:** 番地、市区町村、都道府県または州、郵便番号、国または地域。

**グループ:** グループ名とメンバーシップ。

**管理単位:** 管理単位名とメンバーシップ。

**ドメイン:** ドメインのホスト名。

<Info>
  Scribe はディレクトリデータに対して **読み取り専用** のアクセス権を持ちます。Microsoft 365 内のデータを編集したり、メールを読み取ったりすることはできません。Scribe は [SOC 2 Type II 準拠](/ja/what-scribe-does-concerning-security)です。
</Info>
