Noções básicas sobre permissões de suplemento do Outlook
Os suplementos do Outlook especificam o nível de permissão necessário nos seus manifestos. Existem quatro níveis disponíveis.
| Nome canónico de nível de permissão |
nome de manifesto apenas do suplemento | manifesto unificado para o nome do Microsoft 365 | Descrição do resumo |
|---|---|---|---|
| restrito | Restricted | MailboxItem.Restricted.User | Permite o acesso a propriedades e métodos que não dizem respeito a informações específicas sobre o utilizador ou o item de correio. |
| ler item | ReadItem | MailboxItem.Read.User | Além do que é permitido em restrições, permite:
|
| ler/escrever item | ReadWriteItem | MailboxItem.ReadWrite.User | Além do que é permitido no item de leitura, permite:
|
| caixa de correio de leitura/escrita | ReadWriteMailbox | Caixa de Correio.ReadWrite.User | Além do que é permitido no item de leitura/escrita, permite:
|
As permissões são declaradas no manifesto. A marcação varia consoante o tipo de manifesto.
- Manifesto apenas de suplemento: utilize o <elemento Permissões> .
- Manifesto unificado para o Microsoft 365: utilize a propriedade "name" de um objeto na matriz "authorization.permissions.resourceSpecific".
Observação
- Existe uma permissão suplementar necessária para suplementos que utilizam a funcionalidade de acréscimo no envio. Com o manifesto apenas de suplemento, especifique a permissão no elemento ExtendedPermissions . Para obter detalhes, consulte Implementar o acréscimo no envio no seu suplemento do Outlook. Com o manifesto unificado, especifique esta permissão com o nome Mailbox.AppendOnSend.User num objeto adicional na matriz "authorization.permissions.resourceSpecific".
- É necessária uma permissão suplementar para suplementos que utilizam pastas partilhadas. Com o manifesto apenas de suplemento, especifique a permissão ao definir o elemento SupportsSharedFolders como
true. Para obter detalhes, consulte Ativar pastas partilhadas e cenários de caixa de correio partilhada num suplemento do Outlook. Com o manifesto unificado, especifique esta permissão com o nome Mailbox.SharedFolder num objeto adicional na matriz "authorization.permissions.resourceSpecific".
Os quatro níveis de permissão são cumulativos: a permissão leitura/gravação de caixa de correio inclui as permissões leitura/gravação de item, leitura de item e restrita, leitura/gravação de item inclui leitura de item e restrita e a permissão leitura de item inclui restrita.
Pode ver as permissões pedidas por um suplemento de correio antes de o instalar a partir do AppSource. Também pode ver as permissões necessárias de suplementos instalados no Centro de Administração do Exchange.
permissão restrita
A permissão restrita é o nível de permissão mais básico. O Outlook atribui esta permissão a um suplemento de correio por predefinição se o suplemento não pedir uma permissão específica no respetivo manifesto.
Pode ser feito
Acessar quaisquer propriedades e métodos que não pertencem às informações específicas sobre o usuário ou o item (confira a próxima seção para ver a lista de membros que fazem isso).
Não pode ser feito
Usar a regra ItemHasAttachment ou ItemHasRegularExpressionMatch.
Acessar os membros na lista a seguir que pertencem às informações do usuário ou do item. A tentativa de acessar os membros nessa lista retorna null e resulta em uma mensagem de erro informando que o Outlook que o suplemento de email tenha permissões elevadas.
- item.addFileAttachmentAsync
- item.addItemAttachmentAsync
- item.attachments
- item.bcc
- item.body
- item.cc
- item.from
- item.getRegExMatches
- item.getRegExMatchesByName
- item.optionalAttendees
- item.organizer
- item.removeAttachmentAsync
- item.requiredAttendees
- item.sender
- item.to
- mailbox.getCallbackTokenAsync
- mailbox.getUserIdentityTokenAsync
- mailbox.makeEwsRequestAsync
- mailbox.userProfile
- Body e todos os seus membros filhos
- Location e todos os seus membros filhos
- Recipients e todos os seus membros filhos
- Subject e todos os seus membros filhos
- Time e todos os seus membros filhos
permissão ler item
A permissão ler item é o próximo nível de permissão no modelo de permissões.
Pode ser feito
Ler todas as propriedades do item atual em um formulário de leitura ou de redação, por exemplo, item.to em um formulário de leitura e item.to.getAsync em um formulário de redação.
Obter um token de retorno de chamada para obter anexos do item ou o item completo com os Serviços Web do Exchange (EWS) ou as APIs REST do Outlook.
Importante
Os tokens legados do Exchange foram preteridos. A partir de outubro de 2024, a identidade de utilizador e os tokens de chamada de retorno legados do Exchange começarão a ser desativados para Exchange Online inquilinos. Para obter os detalhes e linha do tempo, consulte a nossa página de FAQ. Isto faz parte da Iniciativa Secure Future da Microsoft, que fornece às organizações as ferramentas necessárias para responder ao cenário de ameaças atual. Os tokens de identidade de utilizador do Exchange continuarão a funcionar para o Exchange no local. A autenticação de aplicações aninhadas é a abordagem recomendada para tokens em curso.
Gravar propriedades personalizadas definidas pelo suplemento nesse item.
Utilize expressões regulares num suplemento contextual.
Não pode ser feito
Usar o token fornecido por mailbox.getCallbackTokenAsync para:
- Atualizar ou excluir o item atual usando a API REST do Outlook ou acessar outros itens na caixa de correio do usuário.
- Obter o item de evento de calendário atual usando a API REST do Outlook.
Utilize qualquer uma das seguintes APIs.
- mailbox.makeEwsRequestAsync
- item.addFileAttachmentAsync
- item.addItemAttachmentAsync
- item.bcc.addAsync
- item.bcc.setAsync
- item.body.prependAsync
- item.body.setAsync
- item.body.setSelectedDataAsync
- item.cc.addAsync
- item.cc.setAsync
- item.end.setAsync
- item.location.setAsync
- item.optionalAttendees.addAsync
- item.optionalAttendees.setAsync
- item.removeAttachmentAsync
- item.requiredAttendees.addAsync
- item.requiredAttendees.setAsync
- item.start.setAsync
- item.subject.setAsync
- item.to.addAsync
- item.to.setAsync
permissão de item de leitura/escrita
Especifique a permissão de item de leitura/escrita no manifesto para pedir esta permissão. Os suplementos de email ativados nos formulários de redação que usam métodos de gravação (Message.to.addAsync ou Message.to.setAsync) devem usar pelo menos esse nível de permissão.
Pode ser feito
Ler e gravar todas as propriedades no nível do item que está sendo visualizado ou redigido no Outlook.
Adicionar ou remover anexos desse item.
Utilize todos os outros membros da API JavaScript do Office aplicáveis aos suplementos de correio, exceto Mailbox.makeEWSRequestAsync.
Não pode ser feito
Usar o token fornecido por mailbox.getCallbackTokenAsync para:
- Atualizar ou excluir o item atual usando a API REST do Outlook ou acessar outros itens na caixa de correio do usuário.
- Obter o item de evento de calendário atual usando a API REST do Outlook.
Usar mailbox.makeEWSRequestAsync.
permissão de caixa de correio de leitura/escrita
A permissão de caixa de correio de leitura/escrita é o nível mais elevado de permissão.
Além do que a permissão de item de leitura/escrita suporta, o token fornecido por mailbox.getCallbackTokenAsync fornece acesso para utilizar operações do Exchange Web Services (EWS) ou APIs REST do Outlook para fazer o seguinte:
- Ler e gravar todas as propriedades de qualquer item na caixa de correio do usuário.
- Criar, ler e gravar em qualquer pasta ou item nessa caixa de correio.
- Enviar um item dessa caixa de correio.
Através de mailbox.makeEWSRequestAsync, pode aceder às seguintes operações do EWS.
- CopyItem
- CreateFolder
- CreateItem
- FindConversation
- FindFolder
- FindItem
- GetConversationItems
- GetFolder
- GetItem
- MarkAsJunk
- MoveItem
- SendItem
- UpdateFolder
- UpdateItem
A tentativa de usar uma operação sem suporte resulta em uma resposta de erro.
Importante
Os tokens legados do Exchange foram preteridos. A partir de outubro de 2024, a identidade de utilizador e os tokens de chamada de retorno legados do Exchange começarão a ser desativados para Exchange Online inquilinos. Para obter os detalhes e linha do tempo, consulte a nossa página de FAQ. Isto faz parte da Iniciativa Secure Future da Microsoft, que fornece às organizações as ferramentas necessárias para responder ao cenário de ameaças atual. Os tokens de identidade de utilizador do Exchange continuarão a funcionar para o Exchange no local. A autenticação de aplicações aninhadas é a abordagem recomendada para tokens em curso.