> ## Documentation Index
> Fetch the complete documentation index at: https://help.scribe-mail.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Microsoft Entra ID

> Dowiedz się, jakie dane Scribe pobiera podczas synchronizacji z Microsoft Entra ID — które zakresy OAuth są wymagane i jakie konkretne pola są przechowywane.

Po podłączeniu Microsoft Entra ID do Scribe synchronizujemy informacje o twoim zespole, dzięki czemu możesz zarządzać podpisami e-mailowymi w całej organizacji. Ta strona wyjaśnia dokładnie, o jakie uprawnienia prosimy i jakie dane przechowujemy.

## Zakresy OAuth

Scribe prosi o następujące zakresy podczas synchronizacji z Microsoft Entra ID:

<Steps>
  <Step title="Zezwól członkom zespołu na logowanie się przy użyciu konta Office 365">
    `openid` (Delegated), `profile` (Delegated), `email` (Delegated)

    Te zakresy dają Scribe dostęp do odczytu podstawowego profilu użytkownika, w tym imienia, nazwiska i adresu e-mail, aby członkowie twojego zespołu mogli logować się do Scribe za pomocą konta Office 365.
  </Step>

  <Step title="Odczyt jednostek administracyjnych">
    `AdministrativeUnit.Read.All` (Application)

    Ten zakres pozwala Scribe odczytywać jednostki administracyjne w twoim directory, aby utworzyć w Scribe odpowiadające im działy.
  </Step>

  <Step title="Odczyt domen">
    `Domain.Read.All` (Application)

    Ten zakres pozwala Scribe odczytywać nazwy domen powiązane z twoim kontem Microsoft 365 i zaimportować je do Scribe.
  </Step>

  <Step title="Zaloguj się i odczytaj profil użytkownika">
    `User.Read` (Delegated)

    Ten zakres pozwala zalogowanemu użytkownikowi odczytać własny profil.
  </Step>

  <Step title="Odczyt pełnych profili wszystkich użytkowników">
    `User.Read.All` (Application)

    Ten zakres pozwala Scribe odczytać pełny profil każdego użytkownika w twoim directory.
  </Step>

  <Step title="Odczyt wszystkich członkostw w grupach">
    `GroupMember.Read.All` (Application)

    Ten zakres pozwala Scribe odczytać, którzy użytkownicy należą do których grup.
  </Step>

  <Step title="Odczyt wszystkich grup">
    `Group.Read.All` (Application)

    Ten zakres umożliwia Scribe odczyt grup utworzonych w twoim directory.
  </Step>

  <Step title="Maintain access to data you have given access to">
    `offline_access` (Delegated)

    Ten zakres umożliwia Scribe zachowanie dostępu do danych, do których udzielono uprawnień, bez konieczności ponownego logowania za każdym razem.
  </Step>
</Steps>

Wszystkie wymienione powyżej zakresy korzystają z Microsoft Graph API (`https://graph.microsoft.com/`). Szczegółowe informacje o uprawnieniach Microsoft Graph znajdziesz w [dokumentacji uprawnień Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference).

## Dane przechowywane w Scribe

Z zakresów wymienionych powyżej Scribe zbiera i przechowuje następujące pola:

**Dane profilu użytkownika:** zdjęcie profilowe, imię, nazwisko i stanowisko.

**Numery telefonów:** telefon komórkowy, telefon służbowy i faks.

**Dane zawodowe:** dział i biuro.

**Adres:** ulica, miasto, województwo lub region, kod pocztowy oraz kraj lub region.

**Grupy:** nazwy grup i członkostwa.

**Jednostki administracyjne:** nazwy jednostek administracyjnych i członkostwa.

**Domeny:** nazwy hostów domen.

<Info>
  Scribe ma dostęp **tylko do odczytu** danych z twojego directory. Nie edytujemy niczego w twoim Microsoft 365 ani nie czytamy twoich e-maili. Scribe jest [zgodny ze standardem SOC 2 Type II](/pl/what-scribe-does-concerning-security).
</Info>
