Les autorisations sont déclarées dans le manifeste. Le balisage varie en fonction du type de manifeste.
Manifeste de complément uniquement : utilisez l’élément <Permissions> .
Manifeste unifié pour Microsoft 365 : utilisez la propriété « name » d’un objet dans le tableau « authorization.permissions.resourceSpecific ».
Notes
Une autorisation supplémentaire est nécessaire pour les compléments qui utilisent la fonctionnalité d’ajout lors de l’envoi. Avec le manifeste du complément uniquement, spécifiez l’autorisation dans l’élément ExtendedPermissions . Pour plus d’informations, voir Implémenter l’ajout sur envoi dans votre complément Outlook. Avec le manifeste unifié, spécifiez cette autorisation avec le nom Mailbox.AppendOnSend.User dans un objet supplémentaire dans le tableau « authorization.permissions.resourceSpecific ».
Une autorisation supplémentaire est nécessaire pour les compléments qui utilisent des dossiers partagés. Avec le manifeste du complément uniquement, spécifiez l’autorisation en définissant l’élément SupportsSharedFolders sur true. Pour plus d’informations, voir Implémenter des dossiers partagés et des scénarios de boîte aux lettres partagées dans un complément Outlook. Avec le manifeste unifié, spécifiez cette autorisation avec le nom Mailbox.SharedFolder dans un objet supplémentaire dans le tableau « authorization.permissions.resourceSpecific ».
Les quatre niveaux d’autorisations sont cumulatifs : l’autorisation boîte aux lettres en lecture/écriture inclut les autorisations de élément en lecture/écriture, lire élément et restreint, l’autorisation élément en lecture/écriture inclut lire élément et restreintet l’autorisation lire élément inclut restreint.
Vous pouvez voir les autorisations demandées par un complément de messagerie avant de l’installer à partir d’AppSource. Vous pouvez également voir les autorisations requises des compléments installés dans le Centre d’administration Exchange.
Conseil
Pour vous assurer que votre complément Outlook spécifie le niveau d’autorisation approprié, vérifiez le niveau d’autorisation minimal requis par chaque API implémentée par votre complément. Pour plus d’informations sur les niveaux d’autorisation minimaux, voir Informations de référence sur l’API Outlook.
autorisation restreinte
L’autorisation restreinte est le niveau d’autorisation le plus élémentaire. Outlook attribue cette autorisation à un complément de messagerie par défaut si le complément ne demande pas d’autorisation spécifique dans son manifeste.
Vous pouvez :
Accéder aux propriétés et aux méthodes qui ne sont pas associées aux informations spécifiques concernant l’utilisateur ou l’élément. (Consultez la section suivante pour obtenir la liste des membres qui le sont.)
Accéder aux membres de la liste suivante qui se rapportent aux informations de l’utilisateur ou de l’élément. Si vous tentez d’accéder aux membres de cette liste, vous obtenez la valeur null et un message d’erreur indiquant qu’Outlook requiert le complément de messagerie pour bénéficier d’autorisations élevées.
L’autorisation d’élément de lecture est le niveau d’autorisation suivant dans le modèle d’autorisations.
Vous pouvez :
Lire toutes les propriétés de l’élément actif dans un formulaire de lecture ou de composition. Par exemple, item.to dans un formulaire de lecture et item.to.getAsync dans un formulaire de composition.
Dans les environnements Exchange locaux, obtenez un jeton de rappel pour obtenir l’élément de courrier complet avec les services Web Exchange (EWS).
Important
Les jetons Exchange hérités sont déconseillés. À partir de février 2025, nous commencerons à désactiver l’identité et les jetons de rappeld’utilisateur Exchange hérités pour les locataires Exchange Online. Pour plus d’chronologie et de détails, consultez notre page FAQ. Cela fait partie de l’initiative Avenir sécurisé de Microsoft, qui fournit aux organisations les outils nécessaires pour répondre au paysage actuel des menaces. Les jetons d’identité utilisateur Exchange fonctionnent toujours pour Exchange en local. L’authentification d’application imbriquée est l’approche recommandée pour les jetons à l’avenir.
Utilisez le jeton fourni par mailbox.getCallbackTokenAsync pour les actions suivantes :
Mettre à jour ou supprimer l’élément actuel à l’aide de l’API REST Outlook ou accéder à tous les autres éléments de la boîte aux lettres de l’utilisateur
Récupérer l’élément d’événement de calendrier actuel à l’aide de l’API REST Outlook
Spécifiez l’autorisation d’élément en lecture/écriture dans le manifeste pour demander cette autorisation. Les compléments de messagerie activés dans des formulaires de composition et utilisant des méthodes d’écriture (par exemple, Message.to.addAsync ou Message.to.setAsync) doivent utiliser au moins ce niveau d’autorisation.
Vous pouvez :
Lire et écrire toutes les propriétés au niveau de l’élément concernant l’élément affiché ou en cours de composition dans Outlook.
Utilisez tous les autres membres de l’API JavaScript Office applicables aux compléments de messagerie, à l’exception de Mailbox.makeEWSRequestAsync.
Vous ne pouvez pas :
Utilisez le jeton fourni par mailbox.getCallbackTokenAsync pour les actions suivantes :
Mettre à jour ou supprimer l’élément actuel à l’aide de l’API REST Outlook ou accéder à tous les autres éléments de la boîte aux lettres de l’utilisateur
Récupérer l’élément d’événement de calendrier actuel à l’aide de l’API REST Outlook
Utiliser mailbox.makeEWSRequestAsync.
Autorisation de lecture/écriture de boîte aux lettres
L’autorisation de boîte aux lettres en lecture/écriture est le niveau d’autorisation le plus élevé.
Dans les environnements Exchange locaux, le jeton fourni par mailbox.getCallbackTokenAsync permet d’utiliser les opérations EWS (Exchange Web Services) ou les API REST Outlook pour effectuer les opérations suivantes :
Lire et écrire toutes les propriétés d’un élément de la boîte aux lettres de l’utilisateur.
Créer, lire et écrire dans tous les dossiers ou tous les éléments de cette boîte aux lettres.
Envoyer un élément à partir de cette boîte aux lettres.
Par le biais de mailbox.makeEwsRequestAsync, vous pouvez accéder aux opérations EWS suivantes.
Toute tentative d’utilisation d’une opération non prise en charge entraînera une réponse d’erreur.
Important
Les jetons Exchange hérités sont déconseillés. À partir de février 2025, nous commencerons à désactiver l’identité et les jetons de rappeld’utilisateur Exchange hérités pour les locataires Exchange Online. Pour plus d’chronologie et de détails, consultez notre page FAQ. Cela fait partie de l’initiative Avenir sécurisé de Microsoft, qui fournit aux organisations les outils nécessaires pour répondre au paysage actuel des menaces. Les jetons d’identité utilisateur Exchange fonctionnent toujours pour Exchange en local. L’authentification d’application imbriquée est l’approche recommandée pour les jetons à l’avenir.
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
Commentaires sur Office Add-ins
Office Add-ins est un projet open source. Sélectionnez un lien pour fournir des commentaires :
Démontrez que vous avez les compétences nécessaires pour tirer le meilleur parti d’Outlook 2016 en obtenant une certification MoS (Microsoft Office Specialist).