메인 콘텐츠로 건너뛰기
Microsoft Entra ID를 Scribe에 연결하면 팀 정보를 동기화하여 조직 전반의 이메일 서명을 관리할 수 있어요. 이 페이지에서는 Scribe가 요청하는 권한과 저장하는 데이터를 정확히 설명합니다.

OAuth 스코프

Scribe는 Microsoft Entra ID를 동기화할 때 다음 스코프를 요청합니다:
1

팀원이 Office 365 계정으로 로그인할 수 있도록 허용

openid (Delegated), profile (Delegated), email (Delegated)이 스코프는 사용자 이름과 이메일 주소를 포함한 기본 프로필에 대한 읽기 권한을 Scribe에 부여하여, 팀원이 Office 365 계정으로 Scribe에 로그인할 수 있도록 합니다.
2

관리 단위 읽기

AdministrativeUnit.Read.All (Application)이 스코프는 Scribe가 디렉터리의 관리 단위를 읽고, 이에 해당하는 부서를 Scribe에 생성할 수 있도록 합니다.
3

도메인 읽기

Domain.Read.All (Application)이 스코프는 Scribe가 Microsoft 365 계정에 연결된 도메인 이름을 읽어 Scribe로 가져올 수 있도록 합니다.
4

로그인 및 사용자 프로필 읽기

User.Read (Delegated)이 스코프는 로그인한 사용자가 자신의 프로필을 읽을 수 있도록 합니다.
5

모든 사용자의 전체 프로필 읽기

User.Read.All (Application)이 스코프는 Scribe가 디렉터리에 있는 모든 사용자의 전체 프로필을 읽을 수 있도록 합니다.
6

모든 그룹 멤버십 읽기

GroupMember.Read.All (Application)이 스코프는 Scribe가 어떤 사용자가 어떤 그룹에 속해 있는지 읽을 수 있도록 합니다.
7

모든 그룹 읽기

Group.Read.All (Application)이 권한 범위를 통해 Scribe는 디렉터리에서 생성한 그룹을 읽을 수 있어요.
8

액세스 권한을 부여한 데이터에 대한 액세스 유지

offline_access (위임됨)이 권한 범위를 통해 Scribe는 매번 다시 로그인하지 않아도 사용자가 승인한 데이터에 대한 액세스를 유지할 수 있어요.
위에 나열된 모든 권한 범위는 Microsoft Graph API(https://graph.microsoft.com/)를 사용해요. Microsoft Graph 권한에 대한 자세한 내용은 Microsoft Graph 권한 레퍼런스에서 확인할 수 있어요.

Scribe에 저장되는 데이터

위에 나열된 권한 범위에서 Scribe는 다음 항목을 수집하고 저장해요. 사용자 프로필 데이터: 프로필 사진, 이름, 성, 직책. 전화번호: 휴대전화, 직장 전화, 팩스. 근무 정보: 부서, 사무실. 주소: 도로명 주소, 시, 주 또는 도, 우편번호, 국가 또는 지역. 그룹: 그룹 이름, 소속 정보. 관리 단위: 관리 단위 이름, 소속 정보. 도메인: 도메인 호스트명.
Scribe는 디렉터리 데이터에 읽기 전용으로 액세스해요. Microsoft 365의 어떤 항목도 편집할 수 없으며 이메일을 읽을 수도 없어요. Scribe는 SOC 2 Type II 인증을 받았어요.