Consentimiento específico de recursos para la aplicación de Teams
El consentimiento específico de recursos (RSC) es un marco de autorización creado por Microsoft Teams y Plataforma de identidad de Microsoft que permite conceder acceso con ámbito a una aplicación.
A través de RSC, un usuario autorizado puede conceder a una aplicación acceso a los datos de una instancia específica de un tipo de recurso. No es necesario que proporcionen acceso a la aplicación a todas las instancias del tipo de recurso de todo el inquilino.
Por ejemplo, una persona propietaria del equipo A y del equipo B puede decidir conceder a la aplicación contoso acceso a los datos del equipo A y no del equipo B. El mismo concepto de acceso a datos con ámbito se aplica también a los chats y reuniones.
A continuación se muestran los tipos de permisos de RSC:
Tipo de recurso en el que se concede acceso a datos:
- Teams (y los canales dentro de esos equipos)
- Chats (y reuniones asociadas a esos chats)
- Usuarios
Modo de acceso a datos:
- Aplicación: la aplicación accede a los datos sin la presencia de un usuario que ha iniciado sesión.
- Delegado: la aplicación solo tiene acceso a los datos en el contexto de las sesiones de un usuario que ha iniciado sesión. No permite el acceso en ausencia de un usuario que ha iniciado sesión.
| Permisos de RSC de contexto de aplicación | Permisos de RSC de contexto delegado | |
|---|---|---|
| Tipo de recurso | ||
| Equipo | ✔️ | ✔️ |
| Chat o reunión | ✔️ | ✔️ |
| Usuario | ✔️ | ✔️ |
En esta sección, obtendrá más información sobre:
Tipos de permisos de RSC
Use permisos de RSC para determinar los métodos de acceso a datos de la aplicación. La capacidad de un usuario para conceder permisos de RSC varía en función de los tipos de recursos y los modos de acceso. A continuación se muestran los tipos de permisos de RSC para una aplicación en función del modo de acceso:
Permisos de RSC de contexto de aplicación (permiso de aplicación): permite que una aplicación acceda a los datos sin que el usuario haya iniciado sesión. Solo los propietarios de recursos pueden conceder permisos de RSC a la aplicación.
Permisos de RSC de contexto delegado (permiso delegado): permite que una aplicación acceda a los datos solo en nombre de un usuario que ha iniciado sesión. No se permite el acceso en ausencia de un usuario que haya iniciado sesión. Solo los usuarios autorizados pueden instalar una aplicación en un ámbito específico. También pueden conceder los permisos de RSC delegados que la aplicación solicite en ese ámbito específico durante la instalación de la aplicación. Por ejemplo, si los miembros normales tienen el permiso para instalar una aplicación dentro de un equipo, también pueden conceder permiso de RSC delegado a la aplicación en ese equipo específico.
Permisos básicos de RSC
Los equipos de seguridad y privacidad de Microsoft han revisado un conjunto limitado de permisos de RSC y se han considerado de bajo riesgo. Cualquier usuario puede dar su consentimiento a estos permisos en todo momento al instalar y usar una aplicación. Los siguientes permisos básicos de bajo riesgo siempre están consentidos durante la instalación.
| Nombre del permiso | Acción | Tipo: delegado | Tipo: Aplicación |
|---|---|---|---|
TeamsActivity.Send.Group |
Enviar notificaciones de fuente de actividad a los usuarios de este equipo. | ND | Compatible |
TeamsActivity.Send.User |
Enviar notificaciones de fuente de actividad al usuario. | ND | Compatible |
API de acceso a datos basadas en RSC
El SDK de Microsoft Graph, el SDK de Microsoft Bot Framework y la biblioteca cliente de Microsoft TeamsJS admiten el acceso a datos detallado a través de RSC. Los modos y tipos de recursos admitidos varían en las superficies de la API.
| Modo RSC | SDK admitidos | Versión del manifiesto de la aplicación | Tipos de recursos | Controles relacionados con RSC para todo el inquilino | ¿Quién puede dar su consentimiento a los permisos de RSC? |
|---|---|---|---|---|---|
| Aplicación | • Microsoft Graph • Microsoft Bot Framework |
>=v1.6 | Teams, chats y reuniones | • Controles basados en Microsoft Graph para chats y reuniones • controles basados en Centro de administración Microsoft Entra para Teams |
• Equipo: propietario o miembro del equipo • Chat: un miembro de chat • Reunión: organizador o moderador de la reunión |
| Delegated | Cliente de Microsoft Teams | >=v1.12 | Teams, chats, reuniones y usuarios | Siempre activo | Cualquier usuario autorizado para instalar una aplicación en el ámbito específico. |
Nota:
El TeamsActivity.Send permiso de aplicación RSC siempre está habilitado en el nivel de inquilino. Los usuarios de la aplicación no necesitan el consentimiento del administrador para usar el permiso.
Permisos de RSC admitidos
En la lista siguiente se proporcionan todos los permisos de RSC clasificados según el tipo de recurso. Cada tabla también indica qué modos de acceso a datos están disponibles para cada permiso.
- Permisos de RSC para un equipo: incluye los canales dentro de un equipo.
- Permisos de RSC para un chat o reunión: incluye las reuniones asociadas a los chats.
- Permisos de RSC para el acceso de usuario: incluye permiso para que los usuarios accedan a recursos diferentes.
Nota:
Es posible que las características asociadas con algunos permisos enumerados aquí no estén disponibles con carácter general (GA).
Permisos de RSC para un equipo
En la tabla siguiente se proporcionan permisos de aplicación de RSC para un equipo y su modo de acceso a datos aplicable:
| Nombre del permiso | Acción | Tipo: delegado | Tipo: Aplicación |
|---|---|---|---|
Channel.Create.Group |
Cree canales en el equipo. | ND | Compatible |
Channel.Delete.Group |
Eliminar los canales de este equipo. | ND | Compatible |
ChannelMeeting.ReadBasic.Group |
Lea las propiedades básicas de las reuniones del canal en este equipo. | ND | Compatible |
ChannelMeetingParticipant.Read.Group |
Lea la información de los participantes, incluidos el nombre, el rol, el identificador, la unión y la hora izquierda de las reuniones de canal asociadas a este equipo. | ND | Compatible |
ChannelMeetingRecording.Read.Group |
Lea las grabaciones de todas las reuniones de canal asociadas a este equipo. | ND | Compatible |
ChannelMeetingTranscript.Read.Group |
Lea las transcripciones de todas las reuniones de canal asociadas a este equipo. | ND | Compatible |
ChannelMeetingNotification.Send.Group |
Envíe notificaciones en todas las reuniones de canal asociadas a este equipo. | ND | Compatible |
ChannelMessage.Read.Group |
Lea los mensajes del canal de este equipo. | ND | Compatible |
ChannelSettings.Read.Group |
Lea los nombres, las descripciones y la configuración de los canales de este equipo. | ND | Compatible |
ChannelSettings.ReadWrite.Group |
Actualice los nombres, las descripciones y la configuración de los canales de este equipo. | ND | Compatible |
TeamsActivity.Send.Group |
Enviar notificaciones de fuente de actividad a los usuarios de este equipo. | ND | Compatible |
TeamsAppInstallation.Read.Group |
Lea las aplicaciones instaladas en este equipo. | ND | Compatible |
TeamMember.Read.Group |
Leer a los miembros de este equipo. | ND | Compatible |
TeamSettings.Read.Group |
Leer la configuración de este equipo. | ND | Compatible |
TeamSettings.ReadWrite.Group |
Lea y escriba la configuración de este equipo. | ND | Compatible |
TeamsTab.Create.Group |
Crear pestañas en este equipo. | ND | Compatible |
TeamsTab.Delete.Group |
Eliminar las pestañas de este equipo. | ND | Compatible |
TeamsTab.Read.Group |
Leer las pestañas de este equipo. | ND | Compatible |
TeamsTab.ReadWrite.Group |
Administre las pestañas de este equipo. | ND | Compatible |
ChannelMeetingActiveSpeaker.Read.Group |
Leer los participantes que envían audio a las reuniones del canal asociadas a este equipo. | Compatible | ND |
ChannelMeetingAudioVideo.Stream.Group |
Stream contenido de audio y vídeo de las reuniones de canal asociadas a este equipo. | Compatible | ND |
ChannelMeetingIncomingAudio.Detect.Group |
Detecte el audio entrante en las reuniones de canal asociadas a este equipo. | Compatible | ND |
ChannelMeetingStage.Write.Group |
Mostrar contenido en la fase de reunión de las reuniones de canal asociadas a este equipo. | Compatible | ND |
InAppPurchase.Allow.Group |
Muestra y completa las compras desde la aplicación para los usuarios de este equipo. | Compatible | ND |
LiveShareSession.ReadWrite.Group |
Permite a la aplicación crear y sincronizar sesiones de Live Share para el equipo y obtener información relacionada con el acceso, como el nombre y el rol, sobre la lista del equipo y las reuniones asociadas. | Compatible | ND |
MeetingParticipantReaction.Read.Group |
Lea las reacciones de los participantes en las reuniones de canal asociadas a este equipo. | Compatible | ND |
Para obtener más información, consulte Permisos de consentimiento específicos de recursos de equipo.
Permisos de RSC para un chat o reunión
Nota:
Los permisos de RSC para chat en el ámbito personal se limitan a ChatMessageReadReceipt.Read.Chat.
Si un chat tiene asociada una reunión o una llamada, también se aplican los permisos de RSC pertinentes a esos recursos.
En la tabla siguiente se proporcionan permisos de RSC para un chat o reunión y su modo de acceso a datos aplicable:
| Nombre del permiso | Acción | Tipo: delegado | Tipo: Aplicación |
|---|---|---|---|
Calls.AccessMedia.Chat |
Accede a secuencias multimedia en llamadas asociadas a este chat o reunión. | ND | Compatible |
Calls.JoinGroupCalls.Chat |
Unirse a llamadas asociadas a este chat o reunión. | ND | Compatible |
ChatSettings.Read.Chat |
Leer la configuración de este chat. | ND | Compatible |
ChatSettings.ReadWrite.Chat |
Leer y escribir en la configuración de este chat. | ND | Compatible |
ChatMessage.Read.Chat |
Leer los mensajes de este chat. | ND | Compatible |
ChatMessageReadReceipt.Read.Chat |
Lea el identificador del último mensaje visto en este chat. | ND | Compatible |
ChatMember.Read.Chat |
Leer los miembros de este chat. | ND | Compatible |
Chat.Manage.Chat |
Administrar este chat. | ND | Compatible |
TeamsTab.Read.Chat |
Leer las pestañas de este chat. | ND | Compatible |
TeamsTab.Create.Chat |
Crear pestañas en este chat. | ND | Compatible |
TeamsTab.Delete.Chat |
Eliminar las pestañas de este chat. | ND | Compatible |
TeamsTab.ReadWrite.Chat |
Administrar las pestañas de este chat. | ND | Compatible |
TeamsAppInstallation.Read.Chat |
Lea las aplicaciones instaladas en el chat. | ND | Compatible |
TeamsActivity.Send.Chat |
Enviar notificaciones de fuente de actividad a los usuarios en este chat. | ND | Compatible |
OnlineMeetingTranscript.Read.Chat |
Lea las transcripciones de la reunión asociada a este chat. | ND | Compatible |
OnlineMeeting.ReadBasic.Chat |
Lea las propiedades básicas de las reuniones asociadas a este chat, como el nombre, la programación, el organizador, el vínculo de unión y las notificaciones de inicio o finalización. | ND | Compatible |
OnlineMeetingRecording.Read.Chat |
Lea las grabaciones de las reuniones asociadas a este chat. | ND | Compatible |
OnlineMeetingNotification.Send.Chat |
Enviar notificaciones en las reuniones asociadas a este chat. | ND | Compatible |
InAppPurchase.Allow.Chat |
Muestra y completa las compras desde la aplicación para los usuarios de este chat y las reuniones asociadas. | Compatible | ND |
LiveShareSession.ReadWrite.Chat |
Permite a la aplicación crear y sincronizar sesiones de Live Share para el chat y obtener información relacionada con el acceso, como el nombre y el rol, sobre la lista del chat y las reuniones asociadas. | Compatible | ND |
MeetingStage.Write.Chat |
Mostrar contenido en la fase de reunión de las reuniones asociadas a este chat. | Compatible | ND |
MeetingParticipantReaction.Read.Chat |
Lea las reacciones de los participantes en las reuniones asociadas a este chat. | Compatible | ND |
OnlineMeetingIncomingAudio.Detect.Chat |
Detecte el audio entrante en las reuniones asociadas a este chat. | Compatible | ND |
OnlineMeetingActiveSpeaker.Read.Chat |
Lea los participantes que envían audio a las reuniones asociadas a este chat. | Compatible | ND |
OnlineMeetingAudioVideo.Stream.Chat |
Stream contenido de audio y vídeo de las reuniones asociadas a este chat. | Compatible | ND |
OnlineMeetingParticipant.Read.Chat |
Lea la información de los participantes, incluido el nombre, el rol, el identificador, las horas unidas y las horas izquierdas, de las reuniones asociadas a este chat. | Compatible | Compatible |
OnlineMeetingParticipant.ToggleIncomingAudio.Chat |
Alterne el audio entrante para los participantes en las reuniones asociadas a este chat. | Compatible | ND |
Para obtener más información, consulte Permisos de consentimiento específicos de recursos de chat.
Sugerencia
Los permisos de RSC solo están disponibles para las aplicaciones de Teams instaladas en el cliente de Teams y no forman parte de la Centro de administración Microsoft Entra. Si desea conocer los permisos de RSC asociados a una aplicación, consulte el cuadro de diálogo de instalación de aplicaciones o información de la aplicación en el cliente de Teams.
Permisos de RSC para el acceso de usuario
En la tabla siguiente se proporcionan permisos de RSC para un usuario y su modo de acceso a datos aplicable:
| Nombre del permiso | Acción | Tipo: delegado | Tipo: Aplicación |
|---|---|---|---|
CameraStream.Read.User |
Lea la secuencia de cámara del usuario. | Compatible | ND |
InAppPurchase.Allow.User |
Mostrar y completar compras desde la aplicación. | Compatible | ND |
MicrophoneStream.Read.User |
Lea el flujo de micrófono del usuario. | Compatible | ND |
MeetingParticipantReaction.Read.User |
Lea las reacciones del usuario mientras participa en una reunión. | Compatible | ND |
OutgoingVideoStream.Write.User |
Modifique el vídeo saliente del usuario. | Compatible | ND |
TeamsActivity.Send.User |
Enviar notificaciones de actividad al usuario. | ND | Compatible |
TeamsAppInstallation.Read.User |
Lea las aplicaciones instaladas en el ámbito personal del usuario. | ND | Compatible |