Partager via

Présentation des autorisations de complément Outlook

  • Article

Les compléments Outlook indiquent le niveau d’autorisation requis dans leur manifeste. Quatre niveaux sont disponibles.

Nom canonique au niveau
de l’autorisation		 nom du manifeste du complément uniquement manifeste unifié pour le nom Microsoft 365 Description récapitulative
restreint Restreint MailboxItem.Restricted.User Autorise l’accès aux propriétés et méthodes qui ne se rapportent pas à des informations spécifiques sur l’utilisateur ou l’élément de courrier.
lire l’élément ReadItem MailboxItem.Read.User En plus de ce qui est autorisé dans restricted, il autorise :
  • expressions régulières
  • l’accès en lecture de l’API du complément Outlook
  • l’obtention des propriétés de l’élément et du jeton de rappel
  • écriture de propriétés personnalisées
élément en lecture/écriture ReadWriteItem MailboxItem.ReadWrite.User En plus de ce qui est autorisé dans l’élément de lecture, il autorise :
  • l’accès total à l’API du complément Outlook, à l’exception de makeEwsRequestAsync
  • la définition des propriétés de l’élément
boîte aux lettres en lecture/écriture ReadWriteMailbox Mailbox.ReadWrite.User En plus de ce qui est autorisé dans l’élément en lecture/écriture, il autorise :
  • la création, la lecture, l’écriture d’éléments et de dossiers
  • l’envoi d’éléments
  • l’appel de makeEwsRequestAsync

Les autorisations sont déclarées dans le manifeste. Le balisage varie en fonction du type de manifeste.

  • Manifeste de complément uniquement : utilisez l’élément <Permissions> .
  • Manifeste unifié pour Microsoft 365 : utilisez la propriété « name » d’un objet dans le tableau « authorization.permissions.resourceSpecific ».

Remarque

  • Une autorisation supplémentaire est nécessaire pour les compléments qui utilisent la fonctionnalité d’ajout lors de l’envoi. Avec le manifeste du complément uniquement, spécifiez l’autorisation dans l’élément ExtendedPermissions . Pour plus d’informations, voir Implémenter l’ajout sur envoi dans votre complément Outlook. Avec le manifeste unifié, spécifiez cette autorisation avec le nom Mailbox.AppendOnSend.User dans un objet supplémentaire dans le tableau « authorization.permissions.resourceSpecific ».
  • Une autorisation supplémentaire est nécessaire pour les compléments qui utilisent des dossiers partagés. Avec le manifeste du complément uniquement, spécifiez l’autorisation en définissant l’élément SupportsSharedFolders sur true. Pour plus d’informations, voir Implémenter des dossiers partagés et des scénarios de boîte aux lettres partagées dans un complément Outlook. Avec le manifeste unifié, spécifiez cette autorisation avec le nom Mailbox.SharedFolder dans un objet supplémentaire dans le tableau « authorization.permissions.resourceSpecific ».

Les quatre niveaux d’autorisations sont cumulatifs : l’autorisation boîte aux lettres en lecture/écriture inclut les autorisations de élément en lecture/écriture, lire élément et restreint, l’autorisation élément en lecture/écriture inclut lire élément et restreintet l’autorisation lire élément inclut restreint.

Vous pouvez voir les autorisations demandées par un complément de messagerie avant de l’installer à partir d’AppSource. Vous pouvez également voir les autorisations requises des compléments installés dans le Centre d’administration Exchange.

Conseil

Pour vous assurer que votre complément Outlook spécifie le niveau d’autorisation approprié, vérifiez le niveau d’autorisation minimal requis par chaque API implémentée par votre complément. Pour plus d’informations sur les niveaux d’autorisation minimaux, voir Informations de référence sur l’API Outlook.

autorisation restreinte

L’autorisation restreinte est le niveau d’autorisation le plus élémentaire. Outlook attribue cette autorisation à un complément de messagerie par défaut si le complément ne demande pas d’autorisation spécifique dans son manifeste.

Vous pouvez :

Accéder aux propriétés et aux méthodes qui ne sont pas associées aux informations spécifiques concernant l’utilisateur ou l’élément. (Consultez la section suivante pour obtenir la liste des membres qui le sont.)

Vous ne pouvez pas :

autorisation de lecture d’élément

L’autorisation d’élément de lecture est le niveau d’autorisation suivant dans le modèle d’autorisations.

Vous pouvez :

  • Lire toutes les propriétés de l’élément actif dans un formulaire de lecture ou de composition. Par exemple, item.to dans un formulaire de lecture et item.to.getAsync dans un formulaire de composition.

  • Dans les environnements Exchange locaux, obtenez un jeton de rappel pour obtenir l’élément de courrier complet avec les services Web Exchange (EWS).

    Importante

    Les jetons Exchange hérités sont déconseillés. À partir de février 2025, nous commencerons à désactiver l’identité et les jetons de rappeld’utilisateur Exchange hérités pour les locataires Exchange Online. Pour plus d’chronologie et de détails, consultez notre page FAQ. Cela fait partie de l’initiative Avenir sécurisé de Microsoft, qui fournit aux organisations les outils nécessaires pour répondre au paysage actuel des menaces. Les jetons d’identité utilisateur Exchange fonctionnent toujours pour Exchange en local. L’authentification d’application imbriquée est l’approche recommandée pour les jetons à l’avenir.

  • Écrire des propriétés personnalisées définies par le complément sur cet élément.

  • Utilisez des expressions régulières dans un complément contextuel.

Vous ne pouvez pas :

Autorisation d’élément en lecture/écriture

Spécifiez l’autorisation d’élément en lecture/écriture dans le manifeste pour demander cette autorisation. Les compléments de messagerie activés dans des formulaires de composition et utilisant des méthodes d’écriture (par exemple, Message.to.addAsync ou Message.to.setAsync) doivent utiliser au moins ce niveau d’autorisation.

Vous pouvez :

  • Lire et écrire toutes les propriétés au niveau de l’élément concernant l’élément affiché ou en cours de composition dans Outlook.

  • Ajouter ou supprimer des pièces jointes de cet élément.

  • Utilisez tous les autres membres de l’API JavaScript Office applicables aux compléments de messagerie, à l’exception de Mailbox.makeEWSRequestAsync.

Vous ne pouvez pas :

  • Utilisez le jeton fourni par mailbox.getCallbackTokenAsync pour les actions suivantes :

    • Mettre à jour ou supprimer l’élément actuel à l’aide de l’API REST Outlook ou accéder à tous les autres éléments de la boîte aux lettres de l’utilisateur
    • Récupérer l’élément d’événement de calendrier actuel à l’aide de l’API REST Outlook

  • Utiliser mailbox.makeEWSRequestAsync.

Autorisation de lecture/écriture de boîte aux lettres

L’autorisation de boîte aux lettres en lecture/écriture est le niveau d’autorisation le plus élevé.

Dans les environnements Exchange locaux, le jeton fourni par mailbox.getCallbackTokenAsync permet d’utiliser les opérations EWS (Exchange Web Services) ou les API REST Outlook pour effectuer les opérations suivantes :

  • Lire et écrire toutes les propriétés d’un élément de la boîte aux lettres de l’utilisateur.
  • Créer, lire et écrire dans tous les dossiers ou tous les éléments de cette boîte aux lettres.
  • Envoyer un élément à partir de cette boîte aux lettres.

Par le biais de mailbox.makeEwsRequestAsync, vous pouvez accéder aux opérations EWS suivantes.

Toute tentative d’utilisation d’une opération non prise en charge entraînera une réponse d’erreur.

Importante

Les jetons Exchange hérités sont déconseillés. À partir de février 2025, nous commencerons à désactiver l’identité et les jetons de rappeld’utilisateur Exchange hérités pour les locataires Exchange Online. Pour plus d’chronologie et de détails, consultez notre page FAQ. Cela fait partie de l’initiative Avenir sécurisé de Microsoft, qui fournit aux organisations les outils nécessaires pour répondre au paysage actuel des menaces. Les jetons d’identité utilisateur Exchange fonctionnent toujours pour Exchange en local. L’authentification d’application imbriquée est l’approche recommandée pour les jetons à l’avenir.

Voir aussi