> ## Documentation Index
> Fetch the complete documentation index at: https://help.scribe-mail.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Microsoft Entra ID

> Microsoft Entra ID를 동기화할 때 Scribe가 수집하는 데이터를 알아보세요. 요청하는 OAuth 스코프와 저장되는 구체적인 필드가 포함됩니다.

Microsoft Entra ID를 Scribe에 연결하면 팀 정보를 동기화하여 조직 전반의 이메일 서명을 관리할 수 있어요. 이 페이지에서는 Scribe가 요청하는 권한과 저장하는 데이터를 정확히 설명합니다.

## OAuth 스코프

Scribe는 Microsoft Entra ID를 동기화할 때 다음 스코프를 요청합니다:

<Steps>
  <Step title="팀원이 Office 365 계정으로 로그인할 수 있도록 허용">
    `openid` (Delegated), `profile` (Delegated), `email` (Delegated)

    이 스코프는 사용자 이름과 이메일 주소를 포함한 기본 프로필에 대한 읽기 권한을 Scribe에 부여하여, 팀원이 Office 365 계정으로 Scribe에 로그인할 수 있도록 합니다.
  </Step>

  <Step title="관리 단위 읽기">
    `AdministrativeUnit.Read.All` (Application)

    이 스코프는 Scribe가 디렉터리의 관리 단위를 읽고, 이에 해당하는 부서를 Scribe에 생성할 수 있도록 합니다.
  </Step>

  <Step title="도메인 읽기">
    `Domain.Read.All` (Application)

    이 스코프는 Scribe가 Microsoft 365 계정에 연결된 도메인 이름을 읽어 Scribe로 가져올 수 있도록 합니다.
  </Step>

  <Step title="로그인 및 사용자 프로필 읽기">
    `User.Read` (Delegated)

    이 스코프는 로그인한 사용자가 자신의 프로필을 읽을 수 있도록 합니다.
  </Step>

  <Step title="모든 사용자의 전체 프로필 읽기">
    `User.Read.All` (Application)

    이 스코프는 Scribe가 디렉터리에 있는 모든 사용자의 전체 프로필을 읽을 수 있도록 합니다.
  </Step>

  <Step title="모든 그룹 멤버십 읽기">
    `GroupMember.Read.All` (Application)

    이 스코프는 Scribe가 어떤 사용자가 어떤 그룹에 속해 있는지 읽을 수 있도록 합니다.
  </Step>

  <Step title="모든 그룹 읽기">
    `Group.Read.All` (Application)

    이 권한 범위를 통해 Scribe는 디렉터리에서 생성한 그룹을 읽을 수 있어요.
  </Step>

  <Step title="액세스 권한을 부여한 데이터에 대한 액세스 유지">
    `offline_access` (위임됨)

    이 권한 범위를 통해 Scribe는 매번 다시 로그인하지 않아도 사용자가 승인한 데이터에 대한 액세스를 유지할 수 있어요.
  </Step>
</Steps>

위에 나열된 모든 권한 범위는 Microsoft Graph API(`https://graph.microsoft.com/`)를 사용해요. Microsoft Graph 권한에 대한 자세한 내용은 [Microsoft Graph 권한 레퍼런스](https://learn.microsoft.com/en-us/graph/permissions-reference)에서 확인할 수 있어요.

## Scribe에 저장되는 데이터

위에 나열된 권한 범위에서 Scribe는 다음 항목을 수집하고 저장해요.

**사용자 프로필 데이터:** 프로필 사진, 이름, 성, 직책.

**전화번호:** 휴대전화, 직장 전화, 팩스.

**근무 정보:** 부서, 사무실.

**주소:** 도로명 주소, 시, 주 또는 도, 우편번호, 국가 또는 지역.

**그룹:** 그룹 이름, 소속 정보.

**관리 단위:** 관리 단위 이름, 소속 정보.

**도메인:** 도메인 호스트명.

<Info>
  Scribe는 디렉터리 데이터에 **읽기 전용**으로 액세스해요. Microsoft 365의 어떤 항목도 편집할 수 없으며 이메일을 읽을 수도 없어요. Scribe는 [SOC 2 Type II 인증](/ko/what-scribe-does-concerning-security)을 받았어요.
</Info>
