> ## Documentation Index
> Fetch the complete documentation index at: https://help.scribe-mail.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Microsoft Entra ID

> Saiba quais dados a Scribe coleta ao sincronizar seu Microsoft Entra ID, incluindo os escopos OAuth solicitados e os campos específicos armazenados.

Quando você conecta seu Microsoft Entra ID à Scribe, sincronizamos as informações da sua equipe para que você possa gerenciar assinaturas de e-mail em toda a organização. Esta página explica exatamente quais permissões solicitamos e quais dados armazenamos.

## Escopos OAuth

A Scribe solicita os seguintes escopos ao sincronizar seu Microsoft Entra ID:

<Steps>
  <Step title="Permitir que membros da equipe entrem com a conta Office 365">
    `openid` (Delegada), `profile` (Delegada), `email` (Delegada)

    Esses escopos dão à Scribe acesso de leitura ao perfil básico do usuário, incluindo nome e endereço de e-mail, para que os membros da sua equipe possam entrar na Scribe com a conta Office 365.
  </Step>

  <Step title="Ler unidades administrativas">
    `AdministrativeUnit.Read.All` (Aplicação)

    Este escopo permite que a Scribe leia as unidades administrativas no seu diretório para que possamos criar departamentos correspondentes na Scribe.
  </Step>

  <Step title="Ler domínios">
    `Domain.Read.All` (Aplicação)

    Este escopo permite que a Scribe leia os nomes de domínio associados à sua conta Microsoft 365 para que possamos importá-los para a Scribe.
  </Step>

  <Step title="Entrar e ler o perfil do usuário">
    `User.Read` (Delegada)

    Este escopo permite que o usuário conectado leia o próprio perfil.
  </Step>

  <Step title="Ler os perfis completos de todos os usuários">
    `User.Read.All` (Aplicação)

    Este escopo permite que a Scribe leia o perfil completo de todos os usuários no seu diretório.
  </Step>

  <Step title="Ler todas as associações a grupos">
    `GroupMember.Read.All` (Aplicação)

    Este escopo permite que a Scribe leia quais usuários pertencem a quais grupos.
  </Step>

  <Step title="Ler todos os grupos">
    `Group.Read.All` (Aplicação)

    Esse escopo permite que a Scribe leia os grupos que você criou no seu diretório.
  </Step>

  <Step title="Manter acesso aos dados que você autorizou">
    `offline_access` (Delegado)

    Esse escopo permite que a Scribe mantenha o acesso aos dados que você autorizou sem precisar que você faça login novamente a cada vez.
  </Step>
</Steps>

Todos os escopos listados acima usam a Microsoft Graph API (`https://graph.microsoft.com/`). Você encontra informações detalhadas sobre as permissões do Microsoft Graph na [referência de permissões do Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference).

## Dados armazenados na Scribe

A partir dos escopos listados acima, a Scribe coleta e armazena os seguintes campos:

**Dados de perfil do usuário:** foto de perfil, nome, sobrenome e cargo.

**Números de telefone:** celular, telefone comercial e fax.

**Informações profissionais:** departamento e escritório.

**Endereço:** logradouro, cidade, estado ou província, CEP ou código postal e país ou região.

**Grupos:** nomes dos grupos e participações.

**Unidades administrativas:** nomes das unidades administrativas e participações.

**Domínios:** nomes de host dos domínios.

<Info>
  A Scribe tem acesso **somente leitura** aos dados do seu diretório. Não podemos editar nada no seu Microsoft 365 nem ler seus e-mails. A Scribe está em [conformidade com SOC 2 Type II](/pt-BR/what-scribe-does-concerning-security).
</Info>
