Grundlegendes zu Berechtigungen bei Outlook-Add-Ins
Outlook-Add-Ins geben die erforderliche Berechtigungsstufe in ihrem Manifest an. Es stehen vier Ebenen zur Verfügung.
Kanonischer Name der Berechtigungsstufe |
XML-Manifestname | Einheitliches Manifest für Microsoft 365-Name | Zusammenfassungsbeschreibung |
---|---|---|---|
Beschränkt | Restricted | MailboxItem.Restricted.User | Ermöglicht den Zugriff auf Eigenschaften und Methoden, die sich nicht auf bestimmte Informationen zum Benutzer oder E-Mail-Element beziehen. |
Element lesen | ReadItem | MailboxItem.Read.User | Zusätzlich zu dem, was in restricted zulässig ist, ist Folgendes möglich:
|
Element lesen/schreiben | ReadWriteItem | MailboxItem.ReadWrite.User | Zusätzlich zu dem, was in einem Leseelement zulässig ist, ist Folgendes möglich:
|
Lese-/Schreibpostfach | ReadWriteMailbox | Mailbox.ReadWrite.User | Zusätzlich zu dem, was im Lese-/Schreibzugriff zulässig ist, ist Folgendes möglich:
|
Berechtigungen werden im Manifest deklariert. Das Markup variiert je nach Art des Manifests.
- XML-Manifest: Verwenden Sie das <Permissions-Element> .
- Einheitliches Manifest für Microsoft 365 (Vorschau): Verwenden Sie die Eigenschaft "name" eines Objekts im Array "authorization.permissions.resourceSpecific".
Hinweis
- Für Add-Ins, die das Feature "Append-on-Send" verwenden, ist eine zusätzliche Berechtigung erforderlich. Mit dem XML-Manifest geben Sie die Berechtigung im ExtendedPermissions-Element an. Weitere Informationen finden Sie unter Implementieren von "Append-on-Send" in Ihrem Outlook-Add-In. Mit dem einheitlichen Manifest (Vorschau) geben Sie diese Berechtigung mit dem Namen Mailbox.AppendOnSend.User in einem zusätzlichen Objekt im Array "authorization.permissions.resourceSpecific" an.
- Für Add-Ins, die freigegebene Ordner verwenden, ist eine zusätzliche Berechtigung erforderlich. Mit dem XML-Manifest geben Sie die Berechtigung an, indem Sie das SupportsSharedFolders-Element auf
true
festlegen. Weitere Informationen finden Sie unter Aktivieren von Szenarien für freigegebene Ordner und freigegebene Postfächer in einem Outlook-Add-In. Mit dem einheitlichen Manifest (Vorschau) geben Sie diese Berechtigung mit dem Namen Mailbox.SharedFolder in einem zusätzlichen Objekt im Array "authorization.permissions.resourceSpecific" an.
Die vier Berechtigungsstufen sind kumulativ: Die Berechtigung Postfach lesen/schreiben schließt die Berechtigungen Element lesen/schreiben, Element lesen und Eingeschränkt ein, Element lesen/schreiben schließt Element lesen und Eingeschränkt ein, und die Berechtigung Element lesen schließt Eingeschränkt ein.
Sie können die von einem Mail-Add-In angeforderten Berechtigungen sehen, bevor Sie es aus AppSource installieren. Die für installierte Add-Ins erforderlichen Berechtigungen können Sie auch im Exchange Admin Center anzeigen.
Eingeschränkte Berechtigung
Die eingeschränkte Berechtigung ist die grundlegendste Berechtigungsstufe. Outlook weist diese Berechtigung standardmäßig einem Mail-Add-In zu, wenn das Add-In keine bestimmte Berechtigung im Manifest anweist.
Möglich
Wichtig
Entitätsbasierte kontextbezogene Outlook-Add-Ins werden im 2. Quartal 2024 eingestellt. Die Arbeiten zur Einstellung dieses Features beginnen im Mai und werden bis Ende Juni fortgesetzt. Nach Juni können Kontext-Add-Ins keine Entitäten mehr in E-Mail-Elementen erkennen, um Aufgaben für sie auszuführen. Die folgenden APIs werden ebenfalls eingestellt.
- Office.context.mailbox.item.getEntities()
- Office.context.mailbox.item.getEntitiesByType(entityType)
- Office.context.mailbox.item.getFilteredEntitiesByName(name)
- Office.context.mailbox.item.getSelectedEntities()
Um potenzielle Unterbrechungen zu minimieren, werden die folgenden Elemente weiterhin unterstützt, nachdem entitätsbasierte Kontext-Add-Ins eingestellt wurden.
- Eine alternative Implementierung der Schaltfläche " An Besprechung teilnehmen ", die von Onlinebesprechungs-Add-Ins aktiviert wird, wird entwickelt. Sobald die Unterstützung für entitätsbasierte Kontext-Add-Ins endet, werden Onlinebesprechungs-Add-Ins automatisch zur alternativen Implementierung übergehen, um die Schaltfläche An Besprechung teilnehmen zu aktivieren.
- Regeln für reguläre Ausdrücke werden weiterhin unterstützt, nachdem entitätsbasierte Kontext-Add-Ins eingestellt wurden. Es wird empfohlen, Ihr Kontext-Add-In zu aktualisieren, um Regeln für reguläre Ausdrücke als alternative Lösung zu verwenden. Anleitungen zum Implementieren dieser Regeln finden Sie unter Verwenden von Aktivierungsregeln für reguläre Ausdrücke zum Anzeigen eines Outlook-Add-Ins.
Weitere Informationen finden Sie unter Außerbetriebnahme entitätsbasierter kontextbezogener Outlook-Add-Ins.
Nur bestimmte Entitäten (Telefonnummer, Adresse, URL) aus dem Betreff oder Textkörper des Elements abrufen.
Eine ItemIs-Aktivierungsregel angeben, bei der das aktuelle Element in einem Lese- oder Erstellformular ein bestimmter Elementtyp sein muss oder eine ItemHasKnownEntity-Regel angeben, die mit einem der kleineren Teile der unterstützten bekannten Entitäten (Telefonnummer, Adresse, URL) im ausgewählten Element übereinstimmen.
Hinweis
Outlook-Add-In-Features, die von Aktivierungsregeln abhängen, werden nicht unterstützt, wenn das Add-In ein einheitliches Manifest für Microsoft 365 (Vorschau) verwendet.
Auf Eigenschaften und Methoden zugreifen, die nicht auf bestimmte Informationen über den Benutzer oder das Element zugreifen (Im nächsten Abschnitt finden Sie eine Liste der Elemente, die dies tun).
Nicht möglich
Verwenden Sie eine ItemHasKnownEntity-Regel für den Kontakt, die E-Mail-Adresse, den Besprechungsvorschlag oder die Vorgangsvorschlagsentität.
Verwenden der ItemHasAttachment- oder ItemHasRegularExpressionMatch-Regel.
Zugriff auf Elemente in der folgenden Liste, die für die Informationen über den Benutzer oder das Element gelten. Beim Versuch des Zugriffs auf Elemente in dieser Liste werden null und die Fehlermeldung zurückgegeben, dass Outlook für das Mail-Add-In erhöhte Berechtigungen anfordert.
- item.addFileAttachmentAsync
- item.addItemAttachmentAsync
- item.attachments
- item.bcc
- item.body
- item.cc
- item.from
- item.getRegExMatches
- item.getRegExMatchesByName
- item.optionalAttendees
- item.organizer
- item.removeAttachmentAsync
- item.requiredAttendees
- item.sender
- item.to
- mailbox.getCallbackTokenAsync
- mailbox.getUserIdentityTokenAsync
- mailbox.makeEwsRequestAsync
- mailbox.userProfile
- Body und alle untergeordneten Elemente
- Location und alle untergeordneten Member
- Recipients und alle untergeordneten Member
- Subject und alle untergeordneten Member
- Time und alle untergeordneten Member
Berechtigung zum Lesen von Elementen
Die Berechtigung zum Lesen von Elementen ist die nächste Berechtigungsebene im Berechtigungsmodell.
Möglich
Lesen aller Eigenschaften des aktuellen Elements in einem Lese- oder Erstellformular, z. B. item.to in einem Leseformular und item.to.getAsync in einem Erstellformular.
Abrufen eines Rückruftokens zum Abrufen von Elementanlagen oder das vollständige Element mit Exchange-Webdienste (EWS) oder Outlook-REST-APIs.
Schreiben von benutzerdefinierten Eigenschaften, die von dem Add-In für das Element festgelegt wurden.
Abrufen aller vorhandenen bekannten Entitäten, statt nur einen Teil des Betreffs oder Textkörpers des Elements.
Wichtig
Entitätsbasierte kontextbezogene Outlook-Add-Ins werden im 2. Quartal 2024 eingestellt. Die Arbeiten zur Einstellung dieses Features beginnen im Mai und werden bis Ende Juni fortgesetzt. Nach Juni können Kontext-Add-Ins keine Entitäten mehr in E-Mail-Elementen erkennen, um Aufgaben für sie auszuführen. Die folgenden APIs werden ebenfalls eingestellt.
- Office.context.mailbox.item.getEntities()
- Office.context.mailbox.item.getEntitiesByType(entityType)
- Office.context.mailbox.item.getFilteredEntitiesByName(name)
- Office.context.mailbox.item.getSelectedEntities()
Um potenzielle Unterbrechungen zu minimieren, werden die folgenden Elemente weiterhin unterstützt, nachdem entitätsbasierte Kontext-Add-Ins eingestellt wurden.
- Eine alternative Implementierung der Schaltfläche " An Besprechung teilnehmen ", die von Onlinebesprechungs-Add-Ins aktiviert wird, wird entwickelt. Sobald die Unterstützung für entitätsbasierte Kontext-Add-Ins endet, werden Onlinebesprechungs-Add-Ins automatisch zur alternativen Implementierung übergehen, um die Schaltfläche An Besprechung teilnehmen zu aktivieren.
- Regeln für reguläre Ausdrücke werden weiterhin unterstützt, nachdem entitätsbasierte Kontext-Add-Ins eingestellt wurden. Es wird empfohlen, Ihr Kontext-Add-In zu aktualisieren, um Regeln für reguläre Ausdrücke als alternative Lösung zu verwenden. Anleitungen zum Implementieren dieser Regeln finden Sie unter Verwenden von Aktivierungsregeln für reguläre Ausdrücke zum Anzeigen eines Outlook-Add-Ins.
Weitere Informationen finden Sie unter Außerbetriebnahme entitätsbasierter kontextbezogener Outlook-Add-Ins.
Verwenden Sie alle bekannten Entitäten in ItemHasKnownEntity-Regeln oder regulären Ausdrücken in ItemHasRegularExpressionMatch-Regeln.
Nicht möglich
Verwenden Sie das von mailbox.getCallbackTokenAsync bereitgestellte Token für Folgendes:
- Zum Aktualisieren oder Löschen des aktuellen Elements mithilfe der Outlook-REST-API oder zum Zugreifen auf andere Elemente im Postfach des Benutzers.
- Abrufen des aktuellen Kalenderereigniselements mithilfe der Outlook-REST-API.
Verwenden Sie eine der folgenden APIs.
- mailbox.makeEwsRequestAsync
- item.addFileAttachmentAsync
- item.addItemAttachmentAsync
- item.bcc.addAsync
- item.bcc.setAsync
- item.body.prependAsync
- item.body.setAsync
- item.body.setSelectedDataAsync
- item.cc.addAsync
- item.cc.setAsync
- item.end.setAsync
- item.location.setAsync
- item.optionalAttendees.addAsync
- item.optionalAttendees.setAsync
- item.removeAttachmentAsync
- item.requiredAttendees.addAsync
- item.requiredAttendees.setAsync
- item.start.setAsync
- item.subject.setAsync
- item.to.addAsync
- item.to.setAsync
Lese-/Schreibberechtigung für Elemente
Geben Sie die Berechtigung zum Lesen/Schreiben von Elementen im Manifest an, um diese Berechtigung anzufordern. In Erstellformularen aktivierte Mail-Add-ins, die Schreibmethoden (Message.to.addAsync oder Message.to.setAsync) verwenden, benötigen mindestens diese Berechtigungsstufe.
Möglich
Lesen und Schreiben aller Elementebeneneigenschaften des Elements, das in Outlook angezeigt oder verfasst wird.
Hinzufügen oder Entfernen von Anlagen des Elements.
Verwenden Sie alle anderen Elemente der Office JavaScript-API, die für Mail-Add-Ins gelten, mit Ausnahme von Mailbox.makeEWSRequestAsync.
Nicht möglich
Verwenden Sie das von mailbox.getCallbackTokenAsync bereitgestellte Token für Folgendes:
- Zum Aktualisieren oder Löschen des aktuellen Elements mithilfe der Outlook-REST-API oder zum Zugreifen auf andere Elemente im Postfach des Benutzers.
- Abrufen des aktuellen Kalenderereigniselements mithilfe der Outlook-REST-API.
Verwenden der mailbox.makeEWSRequestAsync-Methode.
Lese-/Schreibberechtigung für Postfächer
Die Postfachberechtigung für Lese-/Schreibzugriff ist die höchste Berechtigungsstufe.
Zusätzlich zu dem, was die Lese-/Schreibberechtigung für Elemente unterstützt, bietet das von mailbox.getCallbackTokenAsync bereitgestellte Token Zugriff auf die Verwendung von EWS-Vorgängen (Exchange Web Services) oder Outlook-REST-APIs für folgende Aktionen:
- Lesen und Schreiben aller Eigenschaften eines beliebigen Elements im Postfach des Benutzers.
- Erstellen, lesen und schreiben eines beliebigen Ordners oder Elements in dem Postfach.
- Senden eines Elements aus dem Postfach
Über mailbox.makeEWSRequestAsync können Sie auf die folgenden EWS-Vorgänge zugreifen.
- CopyItem
- CreateFolder
- CreateItem
- FindConversation
- FindFolder
- FindItem
- GetConversationItems
- GetFolder
- GetItem
- MarkAsJunk
- MoveItem
- SendItem
- UpdateFolder
- UpdateItem
Der Versuch, einen nicht unterstützten Vorgang auszuführen, führt zu einer Fehlermeldung.
Siehe auch
Office Add-ins
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für