> ## Documentation Index
> Fetch the complete documentation index at: https://help.scribe-mail.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Microsoft Entra ID에서 사용하는 스코프

> Microsoft Entra ID를 동기화할 때 Scribe가 요청하는 OAuth 범위, 각 범위에서 저장하는 데이터, 그리고 각 권한이 필요한 이유를 확인하세요.

Microsoft Entra ID를 Scribe와 동기화할 때 요청하는 스코프는 다음과 같아요. 각 스코프는 제품의 특정 기능을 수행하는 데 필요해요.

## 인증 및 사용자 프로필

이 스코프를 통해 동료가 Office 365 계정으로 Scribe에 로그인할 수 있어요. 이름, 이메일 등 기본 사용자 프로필 정보에 대한 읽기 권한을 제공해요.

* `https://graph.microsoft.com/openid` (위임됨)
* `https://graph.microsoft.com/profile` (위임됨)
* `https://graph.microsoft.com/email` (위임됨)

## 관리 단위

이 스코프를 통해 Scribe가 디렉터리의 관리 단위를 읽어 Scribe에 부서를 생성할 수 있어요.

* `https://graph.microsoft.com/AdministrativeUnit.Read.All` (애플리케이션)

## 도메인

이 스코프를 통해 Scribe가 도메인을 읽어 Scribe 워크스페이스로 가져올 수 있어요.

* `https://graph.microsoft.com/Domain.Read.All` (애플리케이션)

## 로그인 및 사용자 프로필 읽기

이 스코프를 통해 사용자가 로그인하고 기본 프로필을 읽을 수 있어요.

* `https://graph.microsoft.com/User.Read` (위임됨)

## 모든 사용자의 전체 프로필 읽기

디렉터리의 모든 사용자 프로필을 Scribe로 동기화하려면 이 스코프가 필요해요.

* `https://graph.microsoft.com/User.Read.All` (애플리케이션)

## 모든 그룹 읽기

이 스코프를 통해 Scribe가 디렉터리의 그룹 멤버십을 읽을 수 있어요.

* `https://graph.microsoft.com/GroupMember.Read.All` (애플리케이션)

## 모든 그룹 멤버십 읽기

이 스코프는 모든 그룹 정보를 읽을 수 있는 권한을 제공해요.

* `https://graph.microsoft.com/Group.Read.All` (애플리케이션)

## 데이터 액세스 유지

이 스코프는 자주 다시 인증하지 않아도 Scribe가 승인된 데이터에 지속적으로 접근할 수 있도록 보장해요.

* `https://graph.microsoft.com/offline_access` (위임됨)

## Scribe에 저장하는 데이터

위에 나열된 스코프 중에서 Scribe가 실제로 저장하는 데이터는 다음과 같아요:

* 프로필 사진
* 이름
* 성
* 직책
* 휴대전화
* 회사 전화
* 팩스
* 부서
* 사무실
* 도로명 주소
* 시
* 주 또는 도
* 우편번호
* 국가 또는 지역
* 그룹 이름 및 멤버십
* 관리 단위 이름 및 멤버십
* 도메인 호스트 이름

> **참고:** Scribe는 데이터를 읽기만 해요. Microsoft 365의 데이터를 편집하거나 이메일을 읽을 수 없어요. Scribe는 [SOC 2 Type II를 준수해요](/ko/what-scribe-does-concerning-security).
