Privacidade, permissões e segurança de suplementos do Outlook
Usuários finais, desenvolvedores e administradores podem usar os níveis de permissões em camadas do modelo de segurança para suplementos do Outlook a fim de controlar a privacidade e o desempenho.
Esse artigo descreve as possíveis permissões que os suplementos do Outlook podem solicitar e examina o modelo de segurança das seguintes perspectivas.
AppSource: Integridade do suplemento
End-users: Questões de privacidade e desempenho
Developers: Opções de permissões e limites de uso do recurso
Administrators: Privilégios para definir limites de desempenho
Observação
Este artigo centra-se nas informações sobre privacidade, permissões e segurança específicas dos suplementos do Outlook. Se ainda não o fez, recomendamos que reveja primeiro Privacidade e segurança dos Suplementos do Office, uma vez que o respetivo conteúdo se aplica a todos os Suplementos do Office.
Modelo de permissões
Como a percepção dos clientes de segurança do suplemento pode afetar a sua adoção, a segurança do suplemento do Outlook conta com um modelo de permissões hierárquico. Um suplemento do Outlook divulga o nível de permissões necessárias, identificando os possíveis acessos e ações que o suplemento pode realizar em dados da caixa de correio do cliente.
Há quatro níveis de permissões.
Nome canónico de nível de permissão |
nome de manifesto apenas do suplemento | manifesto unificado para o nome do Microsoft 365 | Descrição do resumo |
---|---|---|---|
restrito | Restricted | MailboxItem.Restricted.User | Permite o acesso a propriedades e métodos que não dizem respeito a informações específicas sobre o utilizador ou o item de correio. |
ler item | ReadItem | MailboxItem.Read.User | Além do que é permitido em restrições, permite:
|
ler/escrever item | ReadWriteItem | MailboxItem.ReadWrite.User | Além do que é permitido no item de leitura, permite:
|
caixa de correio de leitura/escrita | ReadWriteMailbox | Caixa de Correio.ReadWrite.User | Além do que é permitido no item de leitura/escrita, permite:
|
As permissões são declaradas no manifesto. A marcação varia consoante o tipo de manifesto.
- Manifesto apenas de suplemento: utilize o <elemento Permissões> .
- Manifesto unificado para o Microsoft 365: utilize a propriedade "name" de um objeto na matriz "authorization.permissions.resourceSpecific".
Observação
- Existe uma permissão suplementar necessária para suplementos que utilizam a funcionalidade de acréscimo no envio. Com o manifesto apenas de suplemento, especifique a permissão no elemento ExtendedPermissions . Para obter detalhes, consulte Implementar o acréscimo no envio no seu suplemento do Outlook. Com o manifesto unificado, especifique esta permissão com o nome Mailbox.AppendOnSend.User num objeto adicional na matriz "authorization.permissions.resourceSpecific".
- É necessária uma permissão suplementar para suplementos que utilizam pastas partilhadas. Com o manifesto apenas de suplemento, especifique a permissão ao definir o elemento SupportsSharedFolders como
true
. Para obter detalhes, consulte Ativar pastas partilhadas e cenários de caixa de correio partilhada num suplemento do Outlook. Com o manifesto unificado, especifique esta permissão com o nome Mailbox.SharedFolder num objeto adicional na matriz "authorization.permissions.resourceSpecific".
Os quatro níveis de permissão são cumulativos: a permissão leitura/gravação de caixa de correio inclui as permissões leitura/gravação de item, leitura de item e restrita, leitura/gravação de item inclui leitura de item e restrita e a permissão leitura de item inclui restrita.
A figura a seguir mostra os quatro níveis de permissões e descreve os recursos oferecidos para o usuário final, para o desenvolvedor e para o administrador em cada nível. Para saber mais sobre essas permissões, confira Usuários finais: questões de privacidade e desempenho, Desenvolvedores: opções de permissões e limites de uso de recursos e Noções básicas sobre permissões de suplementos do Outlook.
AppSource: Integridade do suplemento
A AppSource hospeda suplementos que podem ser instalados por usuários finais e administradores. A AppSource impõe as seguintes medidas para manter a integridade desses suplementos do Outlook.
Requer que o servidor host de um suplemento sempre use o protocolo SSL para se comunicar.
Requer que um desenvolvedor forneça uma prova de identidade, um acordo contratual e uma política de privacidade compatível para enviar suplementos.
Suplementos de arquivos morto no modo somente leitura.
Dá suporte a um sistema de revisão pelo usuário para os suplementos disponíveis para promover uma comunidade autovigilante.
Experiências conectadas opcionais
Os usuários finais e administradores de TI podem desativar as experiências conectadas opcionais nos clientes móveis e na área de trabalho do Office. Para os suplementos do Outlook, o impacto da desativação da definição Experiências ligadas opcionais depende do cliente, mas normalmente significa que os suplementos instalados pelo utilizador e o acesso ao AppSource não são permitidos. Os suplementos implantados pelo administrador de TI de uma organização por meio da Implantação Centralizada ainda estarão disponíveis.
Cliente | Comportamento quando as experiências ligadas opcionais estão desativadas |
---|---|
|
A disponibilidade dos suplementos e o acesso ao AppSource não são afetados, pelo que os utilizadores podem continuar a gerir os respetivos suplementos , incluindo os implementados pelo administrador. |
|
O botão Todas as Aplicações2 ou Obter Suplementos não é apresentado, pelo que os utilizadores não conseguem gerir os suplementos ou aceder ao AppSource. |
|
A caixa de diálogo Obter Suplementos mostra apenas suplementos implementados pelo administrador. |
Observação
1 No Windows, o suporte para esta experiência está disponível na Versão 2008 (Compilação 13127.20296). Para obter mais detalhes sobre a sua versão de cliente, consulte a página do histórico de atualizações do Microsoft 365 e como localizar a versão do cliente do Office e o canal de atualização.
2 A partir do Outlook clássico no Windows Versão 2303 (Compilação 16215.10000), o botão Todas as Aplicações é utilizado para gerir suplementos e aceder ao AppSource.
Para obter o comportamento geral do suplemento, confira privacidade e segurança dos Suplementos do Office.
End-users: Questões de privacidade e desempenho
O modelo de segurança aborda questões de segurança, privacidade e desempenho de usuários finais das seguintes maneiras.
As mensagens do utilizador final que estão protegidas pela Gestão de Direitos de Informação (IRM) do Outlook não interagem com suplementos nas seguintes instâncias.
Quando a mensagem protegida por IRM é acedida a partir do Outlook em dispositivos móveis.
Quando a mensagem protegida por IRM contém uma etiqueta de confidencialidade com a opção de política personalizada Permitir acesso programático definida como
false
.
Para obter mais informações sobre o suporte de IRM em suplementos, consulte Itens de correio protegidos por IRM.
Antes de instalar um suplemento da AppSource, os usuários finais podem ver o acesso e as ações que o suplemento pode realizar em seus dados e deve confirmá-los explicitamente para prosseguir. Nenhum suplemento do Outlook é automaticamente enviado por push a um computador cliente sem validação manual pelo usuário ou administrador.
A concessão da permissão restricted permite que o suplemento do Outlook tenha acesso limitado apenas ao item atual. A concessão da permissão de item de leitura permite que o suplemento do Outlook aceda a informações pessoais identificáveis, como nomes de remetentes e destinatários e endereços de e-mail, apenas no item atual.
Um usuário final pode instalar um suplemento do Outlook somente para si mesmo. Os suplementos do Outlook que afetam uma organização são instalados por um administrador.
Os usuários finais podem instalar suplementos do Outlook que permitem cenários dependentes do contexto, o que é atraente para os usuários e reduz os riscos de segurança.
Arquivos de manifesto de suplementos do Outlook instalados são protegidos na conta de email do usuário.
Dados comunicados com servidores que hospedam os Suplementos do Office são sempre criptografados de acordo com o protocolo SSL (Secure Socket Layer).
O Outlook no Windows (clássico) e no Mac monitorizam o desempenho dos suplementos do Outlook instalados, o controlo de governação de exercícios e tornam os suplementos indisponíveis quando excedem os limites nas seguintes áreas.
Tempo de resposta para ativação
Número de falhas na ativação ou reativação
Uso da memória
Uso da CPU
A governança impede ataques de negação de serviço e mantém o desempenho de suplementos em um nível razoável. A Barra de Negócios alerta os utilizadores finais sobre os suplementos que o Outlook no Windows (clássico) e no Mac tornaram indisponível com base nesse controlo de governação.
Em qualquer altura, os utilizadores finais podem verificar as permissões pedidas pelos suplementos do Outlook instalados e tornar qualquer suplemento disponível ou indisponível no Centro de Administração do Exchange.
Desenvolvedores: opções de permissões e limites de uso do recurso.
O modelo de segurança fornece aos desenvolvedores níveis granulares de permissão à sua escolha e diretrizes de desempenho rígidas a observar.
Permissões hierárquicas aumentam a transparência
Os desenvolvedores devem seguir o modelo de permissões hierárquico para dar transparência e aliviar as preocupações dos usuários em relação ao que os suplementos podem fazer por seus dados e caixa de correio, promovendo indiretamente a adoção do suplemento.
Os desenvolvedores solicitam um nível adequado de permissão para um suplemento do Outlook, com base em como o suplemento do Outlook deve ser ativado e na sua necessidade de ler ou gravar determinadas propriedades de um item, ou de criar e enviar um item.
Conforme indicado acima, os programadores pedem permissão no manifesto.
O exemplo seguinte pede a permissão ler item no manifesto apenas do suplemento.
<Permissions>ReadItem</Permissions>
O exemplo seguinte pede a permissão ler item no manifesto unificado do Microsoft 365.
"authorization": { "permissions": { "resourceSpecific": [ ... { "name": "MailboxItem.Read.User", "type": "Delegated" }, ] } },
Os programadores podem pedir a permissão restrita se o suplemento do Outlook for ativado num tipo específico de item do Outlook (compromisso ou mensagem).
Os programadores devem pedir a permissão de leitura do item se o suplemento do Outlook precisar de:
- Leia as propriedades do item atual.
- Escreva propriedades personalizadas definidas pelo suplemento no item atual, mas não requer leitura ou escrita noutros itens.
- Criar ou enviar uma mensagem na caixa de correio do utilizador.
Os desenvolvedores devem solicitar a permissão read/write item quando o suplemento do Outlook precisa gravar propriedades do item redigido, como nomes, endereços de email, corpo e assunto, ou precisa adicionar ou remover anexos do item.
Os desenvolvedores solicitam a permissão read/write mailbox somente quando o suplemento do Outlook precisa fazer uma ou mais das seguintes ações usando o método mailbox.makeEWSRequestAsync.
- Ler ou gravar em propriedades de itens na caixa de correio.
- Criar, ler, gravar ou enviar itens na caixa de correio.
- Criar, ler ou gravar pastas na caixa de correio.
Ajuste de uso do recurso
Os programadores devem estar cientes dos limites de utilização de recursos para ativação, incorporar a otimização do desempenho no fluxo de trabalho de desenvolvimento, de modo a reduzir a probabilidade de um suplemento de desempenho fraco negar o serviço do anfitrião. Os programadores devem seguir as diretrizes na conceção de regras de ativação, conforme descrito em Limites para ativação e API JavaScript para suplementos do Outlook. Se um suplemento do Outlook se destinar a ser executado no Outlook no Windows (clássico) ou no Mac, os programadores devem verificar se o suplemento é executado dentro dos limites de utilização de recursos.
Outras medidas para promover a segurança do usuário
Os desenvolvedores devem estar atentos e planejar o seguinte.
Os programadores não podem utilizar controlos ActiveX em suplementos porque não são suportados.
Os desenvolvedores devem fazer o seguinte ao enviar um suplemento do Outlook à AppSource.
Criar um certificado SSL EV (validação estendida) como prova de identidade.
Hospedar o suplemento que estão enviando em um servidor Web que dê suporte a SSL.
Criar uma política de privacidade compatível.
Estar preparados para assinar um acordo contratual ao enviar o suplemento.
Administradores: privilégios
O modelo de segurança fornece os seguintes direitos e responsabilidades aos administradores.
Podem impedir que os usuários finais instalem suplementos do Outlook, incluindo suplementos da AppSource.
Pode tornar qualquer suplemento do Outlook disponível ou indisponível através do Centro de Administração do Exchange.
Aplicável apenas ao Outlook clássico no Windows: pode substituir as definições de limiar de desempenho pelas definições de registo de GPO.