Consentement spécifique à la ressource pour votre application Teams
Le consentement spécifique aux ressources (RSC) est une infrastructure d’autorisation créée par Microsoft Teams et Plateforme d'identités Microsoft qui permet d’accorder un accès étendu à une application.
Par le biais de RSC, un utilisateur autorisé peut accorder à une application l’accès aux données d’un instance spécifique d’un type de ressource. Ils n’ont pas besoin d’accorder à l’application l’accès à chaque instance du type de ressource dans l’ensemble du locataire.
Par exemple, une personne propriétaire de l’équipe A et de l’équipe B peut décider de donner à l’application Contoso l’accès aux données de l’équipe A uniquement et non de l’équipe B. Le même concept d’accès aux données délimité s’applique également aux conversations et aux réunions.
Voici les types d’autorisations RSC :
Type de ressource sur lequel l’accès aux données est accordé :
- Teams (et les canaux au sein de ces équipes)
- Conversations (et réunions associées à ces conversations)
- Utilisateurs
Mode d’accès aux données :
- Application : l’application accède aux données sans la présence d’un utilisateur connecté.
- Délégué : l’application accède uniquement aux données dans le contexte des sessions d’un utilisateur connecté. Il n’autorise pas l’accès en l’absence d’un utilisateur connecté.
| Autorisations RSC du contexte d’application | Autorisations RSC de contexte délégué | |
|---|---|---|
| Type de ressource | ||
| Équipe | ✔️ | ✔️ |
| Conversation ou réunion | ✔️ | ✔️ |
| Utilisateur | ✔️ | ✔️ |
Dans cette section, vous allez en savoir plus sur les éléments suivants :
- Types d’autorisations RSC
- Autorisations RSC prises en charge
- Accorder des autorisations RSC à une application
Types d’autorisations RSC
Utilisez les autorisations RSC pour déterminer les méthodes d’accès aux données de votre application. La capacité d’un utilisateur à accorder des autorisations RSC varie en fonction des types de ressources et des modes d’accès. Voici les types d’autorisations RSC pour une application basée sur le mode d’accès :
Autorisations RSC du contexte d’application (autorisation d’application) : permet à une application d’accéder aux données sans que l’utilisateur soit connecté. Seuls les propriétaires de ressources peuvent accorder des autorisations RSC d’application.
Autorisations RSC de contexte délégué (autorisation déléguée) : permet à une application d’accéder aux données uniquement pour le compte d’un utilisateur connecté. Aucun accès n’est autorisé en l’absence d’un utilisateur connecté. Seuls les utilisateurs autorisés peuvent installer une application dans une étendue spécifique. Ils peuvent également accorder des autorisations RSC déléguées que l’application demande dans cette étendue spécifique lors de l’installation de l’application. Par exemple, si les membres réguliers ont l’autorisation d’installer une application au sein d’une équipe, ils peuvent également accorder l’autorisation RSC déléguée à l’application dans cette équipe spécifique.
Autorisations RSC de base
Un ensemble limité d’autorisations RSC a été examiné par les équipes de confidentialité et de sécurité de Microsoft et a été considéré comme à faible risque. Ces autorisations peuvent être accordées à tout moment par tout utilisateur lors de l’installation et de l’utilisation d’une application. Les autorisations de base à faible risque suivantes sont toujours autorisées lors de l’installation.
| Nom de l’autorisation | Action | Type : Délégué | Type : Application |
|---|---|---|---|
TeamsActivity.Send.Group |
Envoyer des notifications de flux d’activités aux utilisateurs de cette équipe. | N/A | Pris en charge |
TeamsActivity.Send.User |
Envoyer des notifications de flux d’activité à l’utilisateur. | N/A | Pris en charge |
API d’accès aux données basées sur RSC
Le SDK Microsoft Graph, Microsoft Bot Framework SDK et la bibliothèque de client Microsoft TeamsJS prennent en charge l’accès affiné aux données via RSC. Les modes et types de ressources pris en charge varient selon les surfaces de l’API.
| Mode RSC | Kits de développement logiciel (SDK) pris en charge | Version du manifeste de l’application | Types de ressources | Contrôles RSC pour l’ensemble du locataire | Qui peut donner son consentement aux autorisations RSC ? |
|---|---|---|---|---|---|
| Application | • Microsoft Graph • Microsoft Bot Framework |
>=v1.6 | Équipes, conversations et réunions | • Contrôles basés sur Microsoft Graph pour les conversations et les réunions • Contrôles basés sur centre d’administration Microsoft Entra pour Teams |
• Équipe : propriétaire ou membre de l’équipe • Conversation : un membre de conversation • Réunion : organisateur ou présentateur de réunion |
| Delegated | Microsoft Teams Client | >=v1.12 | Équipes, conversations, réunions et utilisateurs | Toujours activé | Tout utilisateur autorisé à installer une application dans l’étendue spécifique. |
Remarque
L’autorisation TeamsActivity.Send d’application RSC est toujours activée au niveau du locataire. Les utilisateurs de l’application n’ont pas besoin du consentement de l’administrateur pour utiliser l’autorisation.
Autorisations RSC prises en charge
La liste suivante fournit toutes les autorisations RSC classées en fonction du type de ressource. Chaque table indique également les modes d’accès aux données disponibles pour chaque autorisation.
- Autorisations RSC pour une équipe : inclut les canaux au sein d’une équipe.
- Autorisations RSC pour une conversation ou une réunion : inclut les réunions associées aux conversations.
- Autorisations RSC pour l’accès utilisateur : inclut l’autorisation permettant aux utilisateurs d’accéder à différentes ressources.
Remarque
Les fonctionnalités associées à certaines autorisations répertoriées ici peuvent ne pas être en disponibilité générale (GA).
Autorisations RSC pour une équipe
Le tableau suivant fournit les autorisations d’application RSC pour une équipe et leur mode d’accès aux données applicable :
| Nom de l’autorisation | Action | Type : Délégué | Type : Application |
|---|---|---|---|
Channel.Create.Group |
Créez des canaux dans l’équipe. | N/A | Pris en charge |
Channel.Delete.Group |
Supprimer les canaux de l’équipe. | N/A | Pris en charge |
ChannelMeeting.ReadBasic.Group |
Lisez les propriétés de base des réunions de canal dans cette équipe. | N/A | Pris en charge |
ChannelMeetingParticipant.Read.Group |
Lisez les informations du participant, notamment le nom, le rôle, l’ID, la participation et l’heure de gauche des réunions de canal associées à cette équipe. | N/A | Pris en charge |
ChannelMeetingRecording.Read.Group |
Lisez les enregistrements de toutes les réunions de canal associées à cette équipe. | N/A | Pris en charge |
ChannelMeetingTranscript.Read.Group |
Lisez les transcriptions de toutes les réunions de canal associées à cette équipe. | N/A | Pris en charge |
ChannelMeetingNotification.Send.Group |
Envoyer des notifications dans toutes les réunions de canal associées à cette équipe. | N/A | Pris en charge |
ChannelMessage.Read.Group |
Lisez les messages de canal de cette équipe. | N/A | Pris en charge |
ChannelSettings.Read.Group |
Lisez les noms, les descriptions et les paramètres des canaux de cette équipe. | N/A | Pris en charge |
ChannelSettings.ReadWrite.Group |
Mettez à jour les noms, les descriptions et les paramètres des canaux de cette équipe. | N/A | Pris en charge |
TeamsActivity.Send.Group |
Envoyer des notifications de flux d’activités aux utilisateurs de cette équipe. | N/A | Pris en charge |
TeamsAppInstallation.Read.Group |
Lisez les applications installées dans cette équipe. | N/A | Pris en charge |
TeamMember.Read.Group |
Lire les membres de cette équipe. | N/A | Pris en charge |
TeamSettings.Read.Group |
Lire les paramètres de cette équipe. | N/A | Pris en charge |
TeamSettings.ReadWrite.Group |
Lisez et écrivez les paramètres de cette équipe. | N/A | Pris en charge |
TeamsTab.Create.Group |
Créer des onglets au sein cette équipe. | N/A | Pris en charge |
TeamsTab.Delete.Group |
Supprimer les onglets de cette équipe. | N/A | Pris en charge |
TeamsTab.Read.Group |
Lire les onglets de cette équipe. | N/A | Pris en charge |
TeamsTab.ReadWrite.Group |
Gérer les onglets de cette équipe. | N/A | Pris en charge |
ChannelMeetingActiveSpeaker.Read.Group |
Lecture des participants qui envoient de l’audio dans les réunions de canal associées à cette équipe. | Pris en charge | N/A |
ChannelMeetingAudioVideo.Stream.Group |
Stream contenu audio-vidéo des réunions de canal associées à cette équipe. | Pris en charge | N/A |
ChannelMeetingIncomingAudio.Detect.Group |
Détectez l’audio entrant dans les réunions de canal associées à cette équipe. | Pris en charge | N/A |
ChannelMeetingStage.Write.Group |
Afficher le contenu sur la phase de réunion des réunions de canal associées à cette équipe. | Pris en charge | N/A |
InAppPurchase.Allow.Group |
Afficher et effectuer des achats dans l’application pour les utilisateurs de cette équipe. | Pris en charge | N/A |
LiveShareSession.ReadWrite.Group |
Permet à l’application de créer et de synchroniser des sessions Live Share pour l’équipe et d’obtenir des informations connexes d’accès, telles que le nom et le rôle, sur la liste de l’équipe et les réunions associées. | Pris en charge | N/A |
MeetingParticipantReaction.Read.Group |
Lisez les réactions des participants aux réunions de canal associées à cette équipe. | Pris en charge | N/A |
Pour plus d’informations, consultez Autorisations de consentement spécifiques aux ressources d’équipe.
Autorisations RSC pour une conversation ou une réunion
Remarque
Les autorisations RSC pour la conversation dans l’étendue personnelle sont limitées à ChatMessageReadReceipt.Read.Chat.
Si une conversation est associée à une réunion ou à un appel, les autorisations RSC appropriées s’appliquent également à ces ressources.
Le tableau suivant fournit des autorisations RSC pour une conversation ou une réunion, ainsi que leur mode d’accès aux données applicable :
| Nom de l’autorisation | Action | Type : Délégué | Type : Application |
|---|---|---|---|
Calls.AccessMedia.Chat |
Accéder aux flux multimédias dans les appels associés à cette conversation ou réunion | N/A | Pris en charge |
Calls.JoinGroupCalls.Chat |
Participer aux appels associés à cette conversation ou réunion | N/A | Pris en charge |
ChatSettings.Read.Chat |
Lire les paramètres de cette équipe. | N/A | Pris en charge |
ChatSettings.ReadWrite.Chat |
Lire et écrire les paramètres de cette conversation. | N/A | Pris en charge |
ChatMessage.Read.Chat |
Lire les messages de cette conversation. | N/A | Pris en charge |
ChatMessageReadReceipt.Read.Chat |
Lisez l’ID du dernier message vu dans cette conversation. | N/A | Pris en charge |
ChatMember.Read.Chat |
Lisez les membres de ce groupe. | N/A | Pris en charge |
Chat.Manage.Chat |
Gérer cette conversation. | N/A | Pris en charge |
TeamsTab.Read.Chat |
Lire les onglets de cette conversation. | N/A | Pris en charge |
TeamsTab.Create.Chat |
Créer des onglets au sein cette conversation. | N/A | Pris en charge |
TeamsTab.Delete.Chat |
Supprimer les onglets de cette conversation. | N/A | Pris en charge |
TeamsTab.ReadWrite.Chat |
Gérer les onglets de cette conversation. | N/A | Pris en charge |
TeamsAppInstallation.Read.Chat |
Lisez les applications installées dans la conversation. | N/A | Pris en charge |
TeamsActivity.Send.Chat |
Envoyer des notifications de flux d’activités aux utilisateurs de ce clavardage. | N/A | Pris en charge |
OnlineMeetingTranscript.Read.Chat |
Lisez les transcriptions de la réunion associée à cette conversation. | N/A | Pris en charge |
OnlineMeeting.ReadBasic.Chat |
Lisez les propriétés de base des réunions associées à cette conversation, telles que le nom, la planification, l’organisateur, le lien de participation et les notifications de début ou de fin. | N/A | Pris en charge |
OnlineMeetingRecording.Read.Chat |
Lisez les enregistrements des réunions associées à cette conversation. | N/A | Pris en charge |
OnlineMeetingNotification.Send.Chat |
Envoyer des notifications dans les réunions associées à cette conversation. | N/A | Pris en charge |
InAppPurchase.Allow.Chat |
Afficher et effectuer des achats dans l’application pour les utilisateurs de cette conversation et de toutes les réunions associées. | Pris en charge | N/A |
LiveShareSession.ReadWrite.Chat |
Permet à l’application de créer et de synchroniser des sessions Live Share pour la conversation et d’obtenir des informations associées à l’accès, telles que le nom et le rôle, sur la liste de la conversation et les réunions associées. | Pris en charge | N/A |
MeetingStage.Write.Chat |
Afficher le contenu sur la phase de réunion des réunions associées à cette conversation. | Pris en charge | N/A |
MeetingParticipantReaction.Read.Chat |
Lisez les réactions des participants aux réunions associées à cette conversation. | Pris en charge | N/A |
OnlineMeetingIncomingAudio.Detect.Chat |
Détecter l’audio entrant dans les réunions associées à cette conversation. | Pris en charge | N/A |
OnlineMeetingActiveSpeaker.Read.Chat |
Lisez les participants qui envoient du contenu audio dans les réunions associées à cette conversation. | Pris en charge | N/A |
OnlineMeetingAudioVideo.Stream.Chat |
Stream contenu audio-vidéo des réunions associées à cette conversation. | Pris en charge | N/A |
OnlineMeetingParticipant.Read.Chat |
Lisez les informations des participants, notamment le nom, le rôle, l’ID, les heures de participation et de gauche, des réunions associées à cette conversation. | Pris en charge | Pris en charge |
OnlineMeetingParticipant.ToggleIncomingAudio.Chat |
Activer/désactiver l’audio entrant pour les participants aux réunions associées à cette conversation. | Pris en charge | N/A |
Pour plus d’informations, consultez Autorisations de consentement spécifiques à la ressource de conversation.
Conseil
Les autorisations RSC sont disponibles uniquement pour les applications Teams installées sur le client Teams et ne font pas partie du centre d’administration Microsoft Entra. Si vous souhaitez connaître les autorisations RSC associées à une application, consultez la boîte de dialogue d’installation ou d’informations sur l’application dans le client Teams.
Autorisations RSC pour l’accès utilisateur
Le tableau suivant fournit des autorisations RSC pour un utilisateur et son mode d’accès aux données applicable :
| Nom de l’autorisation | Action | Type : Délégué | Type : Application |
|---|---|---|---|
CameraStream.Read.User |
Lisez le flux de la caméra de l’utilisateur. | Pris en charge | N/A |
InAppPurchase.Allow.User |
Afficher et effectuer des achats dans l’application. | Pris en charge | N/A |
MicrophoneStream.Read.User |
Lisez le flux de microphone de l’utilisateur. | Pris en charge | N/A |
MeetingParticipantReaction.Read.User |
Lire les réactions de l’utilisateur lors de la participation à une réunion. | Pris en charge | N/A |
OutgoingVideoStream.Write.User |
Modifiez la vidéo sortante de l’utilisateur. | Pris en charge | N/A |
TeamsActivity.Send.User |
Envoyer des notifications d’activité à l’utilisateur. | N/A | Pris en charge |
TeamsAppInstallation.Read.User |
Lisez les applications installées dans l’étendue personnelle de l’utilisateur. | N/A | Pris en charge |