Przejdź do głównej treści
Po podłączeniu Microsoft Entra ID do Scribe synchronizujemy informacje o twoim zespole, dzięki czemu możesz zarządzać podpisami e-mailowymi w całej organizacji. Ta strona wyjaśnia dokładnie, o jakie uprawnienia prosimy i jakie dane przechowujemy.

Zakresy OAuth

Scribe prosi o następujące zakresy podczas synchronizacji z Microsoft Entra ID:
1

Zezwól członkom zespołu na logowanie się przy użyciu konta Office 365

openid (Delegated), profile (Delegated), email (Delegated)Te zakresy dają Scribe dostęp do odczytu podstawowego profilu użytkownika, w tym imienia, nazwiska i adresu e-mail, aby członkowie twojego zespołu mogli logować się do Scribe za pomocą konta Office 365.
2

Odczyt jednostek administracyjnych

AdministrativeUnit.Read.All (Application)Ten zakres pozwala Scribe odczytywać jednostki administracyjne w twoim directory, aby utworzyć w Scribe odpowiadające im działy.
3

Odczyt domen

Domain.Read.All (Application)Ten zakres pozwala Scribe odczytywać nazwy domen powiązane z twoim kontem Microsoft 365 i zaimportować je do Scribe.
4

Zaloguj się i odczytaj profil użytkownika

User.Read (Delegated)Ten zakres pozwala zalogowanemu użytkownikowi odczytać własny profil.
5

Odczyt pełnych profili wszystkich użytkowników

User.Read.All (Application)Ten zakres pozwala Scribe odczytać pełny profil każdego użytkownika w twoim directory.
6

Odczyt wszystkich członkostw w grupach

GroupMember.Read.All (Application)Ten zakres pozwala Scribe odczytać, którzy użytkownicy należą do których grup.
7

Odczyt wszystkich grup

Group.Read.All (Application)Ten zakres umożliwia Scribe odczyt grup utworzonych w twoim directory.
8

Maintain access to data you have given access to

offline_access (Delegated)Ten zakres umożliwia Scribe zachowanie dostępu do danych, do których udzielono uprawnień, bez konieczności ponownego logowania za każdym razem.
Wszystkie wymienione powyżej zakresy korzystają z Microsoft Graph API (https://graph.microsoft.com/). Szczegółowe informacje o uprawnieniach Microsoft Graph znajdziesz w dokumentacji uprawnień Microsoft Graph.

Dane przechowywane w Scribe

Z zakresów wymienionych powyżej Scribe zbiera i przechowuje następujące pola: Dane profilu użytkownika: zdjęcie profilowe, imię, nazwisko i stanowisko. Numery telefonów: telefon komórkowy, telefon służbowy i faks. Dane zawodowe: dział i biuro. Adres: ulica, miasto, województwo lub region, kod pocztowy oraz kraj lub region. Grupy: nazwy grup i członkostwa. Jednostki administracyjne: nazwy jednostek administracyjnych i członkostwa. Domeny: nazwy hostów domen.
Scribe ma dostęp tylko do odczytu danych z twojego directory. Nie edytujemy niczego w twoim Microsoft 365 ani nie czytamy twoich e-maili. Scribe jest zgodny ze standardem SOC 2 Type II.