> ## Documentation Index
> Fetch the complete documentation index at: https://help.scribe-mail.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Microsoft Entra ID

> Läs om vilka data Scribe samlar in vid synkronisering av ditt Microsoft Entra ID, inklusive de OAuth-scopes som begärs och de specifika fält som lagras.

När du ansluter ditt Microsoft Entra ID till Scribe synkroniserar vi teamets information så att du kan hantera e-postsignaturer i hela organisationen. Den här sidan förklarar exakt vilka behörigheter vi begär och vilka data vi lagrar.

## OAuth-scopes

Scribe begär följande scopes vid synkronisering av ditt Microsoft Entra ID:

<Steps>
  <Step title="Tillåt teammedlemmar att logga in med sitt Office 365-konto">
    `openid` (Delegated), `profile` (Delegated), `email` (Delegated)

    Dessa scopes ger Scribe läsbehörighet till en användares grundläggande profil, inklusive namn och e-postadress, så att dina teammedlemmar kan logga in på Scribe med sitt Office 365-konto.
  </Step>

  <Step title="Läs administrativa enheter">
    `AdministrativeUnit.Read.All` (Application)

    Det här scopet låter Scribe läsa administrativa enheter i din directory så att vi kan skapa motsvarande avdelningar i Scribe.
  </Step>

  <Step title="Läs domäner">
    `Domain.Read.All` (Application)

    Det här scopet låter Scribe läsa domännamnen som är kopplade till ditt Microsoft 365-konto så att vi kan importera dem till Scribe.
  </Step>

  <Step title="Logga in och läs användarprofil">
    `User.Read` (Delegated)

    Det här scopet låter den inloggade användaren läsa sin egen profil.
  </Step>

  <Step title="Läs alla användares fullständiga profiler">
    `User.Read.All` (Application)

    Det här scopet låter Scribe läsa den fullständiga profilen för varje användare i din directory.
  </Step>

  <Step title="Läs alla gruppmedlemskap">
    `GroupMember.Read.All` (Application)

    Det här scopet låter Scribe läsa vilka användare som tillhör vilka grupper.
  </Step>

  <Step title="Läs alla grupper">
    `Group.Read.All` (Application)

    Den här behörigheten ger Scribe möjlighet att läsa de grupper du har skapat i din directory.
  </Step>

  <Step title="Behåll åtkomst till data du har gett åtkomst till">
    `offline_access` (Delegated)

    Den här behörigheten gör att Scribe kan behålla åtkomsten till de data du har godkänt utan att du behöver logga in på nytt varje gång.
  </Step>
</Steps>

Alla behörigheter som listas ovan använder Microsoft Graph API (`https://graph.microsoft.com/`). Detaljerad information om Microsoft Graph-behörigheter finns i [referensen för Microsoft Graph-behörigheter](https://learn.microsoft.com/en-us/graph/permissions-reference).

## Data som lagras i Scribe

Från behörigheterna ovan samlar Scribe in och lagrar följande fält:

**Användarprofildata:** profilbild, förnamn, efternamn och befattning.

**Telefonnummer:** mobiltelefon, arbetstelefon och fax.

**Arbetsuppgifter:** avdelning och kontor.

**Adress:** gatuadress, ort, län eller region, postnummer samt land eller region.

**Grupper:** gruppnamn och medlemskap.

**Administrativa enheter:** namn på administrativa enheter och medlemskap.

**Domäner:** domänvärdnamn.

<Info>
  Scribe har **endast läsbehörighet** till data i din directory. Vi kan inte redigera något i ditt Microsoft 365 eller läsa din e-post. Scribe är [SOC 2 Type II-certifierat](/sv/what-scribe-does-concerning-security).
</Info>
