> ## Documentation Index
> Fetch the complete documentation index at: https://help.scribe-mail.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Microsoft Entra ID

> Ontdek welke gegevens Scribe verzamelt bij het synchroniseren van je Microsoft Entra ID, inclusief de gevraagde OAuth-scopes en de specifieke velden die worden opgeslagen.

Wanneer je je Microsoft Entra ID koppelt aan Scribe, synchroniseren we de gegevens van je team zodat je e-mailhandtekeningen binnen je organisatie kunt beheren. Op deze pagina lees je precies welke machtigingen we aanvragen en welke gegevens we opslaan.

## OAuth-scopes

Scribe vraagt de volgende scopes aan bij het synchroniseren van je Microsoft Entra ID:

<Steps>
  <Step title="Teamleden laten inloggen met hun Office 365-account">
    `openid` (Delegated), `profile` (Delegated), `email` (Delegated)

    Deze scopes geven Scribe leestoegang tot het basisprofiel van een gebruiker, inclusief naam en e-mailadres, zodat je teamleden kunnen inloggen bij Scribe met hun Office 365-account.
  </Step>

  <Step title="Administratieve eenheden lezen">
    `AdministrativeUnit.Read.All` (Application)

    Met deze scope kan Scribe administratieve eenheden in je directory lezen, zodat we overeenkomende afdelingen in Scribe kunnen aanmaken.
  </Step>

  <Step title="Domeinen lezen">
    `Domain.Read.All` (Application)

    Met deze scope kan Scribe de domeinnamen lezen die gekoppeld zijn aan je Microsoft 365-account, zodat we ze in Scribe kunnen importeren.
  </Step>

  <Step title="Inloggen en gebruikersprofiel lezen">
    `User.Read` (Delegated)

    Met deze scope kan de ingelogde gebruiker zijn eigen profiel lezen.
  </Step>

  <Step title="Volledige profielen van alle gebruikers lezen">
    `User.Read.All` (Application)

    Met deze scope kan Scribe het volledige profiel van elke gebruiker in je directory lezen.
  </Step>

  <Step title="Alle groepslidmaatschappen lezen">
    `GroupMember.Read.All` (Application)

    Met deze scope kan Scribe lezen welke gebruikers tot welke groepen behoren.
  </Step>

  <Step title="Alle groepen lezen">
    `Group.Read.All` (Application)

    Met deze scope kan Scribe de groepen lezen die je in je directory hebt aangemaakt.
  </Step>

  <Step title="Toegang behouden tot gegevens waartoe je toegang hebt verleend">
    `offline_access` (Delegated)

    Met deze scope kan Scribe de toegang behouden tot de gegevens waarvoor je toestemming hebt gegeven, zonder dat je elke keer opnieuw hoeft in te loggen.
  </Step>
</Steps>

Alle hierboven vermelde scopes gebruiken de Microsoft Graph API (`https://graph.microsoft.com/`). Gedetailleerde informatie over Microsoft Graph-machtigingen vind je in de [Microsoft Graph permissions reference](https://learn.microsoft.com/en-us/graph/permissions-reference).

## Gegevens die in Scribe worden opgeslagen

Uit de hierboven vermelde scopes verzamelt en bewaart Scribe de volgende velden:

**Profielgegevens van gebruikers:** profielfoto, voornaam, achternaam en functie.

**Telefoonnummers:** mobiel nummer, werknummer en fax.

**Werkgegevens:** afdeling en kantoor.

**Adres:** straatnaam, plaats, provincie of staat, postcode en land of regio.

**Groepen:** groepsnamen en lidmaatschappen.

**Administratieve eenheden:** namen en lidmaatschappen van administratieve eenheden.

**Domeinen:** hostnamen van domeinen.

<Info>
  Scribe heeft **alleen-lezen**-toegang tot je directorygegevens. We kunnen niets bewerken in je Microsoft 365 en je e-mails niet lezen. Scribe is [SOC 2 Type II-compliant](/nl/what-scribe-does-concerning-security).
</Info>
