Présentation des autorisations de complément Outlook

Les compléments Outlook indiquent le niveau d’autorisation requis dans leur manifeste. Quatre niveaux sont disponibles.

Nom canonique au niveau de l’autorisation	nom du manifeste du complément uniquement	manifeste unifié pour le nom Microsoft 365	Description récapitulative
restreint	Restreint	MailboxItem.Restricted.User	Autorise l’accès aux propriétés et méthodes qui ne se rapportent pas à des informations spécifiques sur l’utilisateur ou l’élément de courrier.
lire l’élément	ReadItem	MailboxItem.Read.User	En plus de ce qui est autorisé dans restricted, il autorise : expressions régulières l’accès en lecture de l’API du complément Outlook l’obtention des propriétés de l’élément et du jeton de rappel écriture de propriétés personnalisées
élément en lecture/écriture	ReadWriteItem	MailboxItem.ReadWrite.User	En plus de ce qui est autorisé dans l’élément de lecture, il autorise : l’accès total à l’API du complément Outlook, à l’exception de makeEwsRequestAsync la définition des propriétés de l’élément
boîte aux lettres en lecture/écriture	ReadWriteMailbox	Mailbox.ReadWrite.User	En plus de ce qui est autorisé dans l’élément en lecture/écriture, il autorise : la création, la lecture, l’écriture d’éléments et de dossiers l’envoi d’éléments l’appel de makeEwsRequestAsync

Les autorisations sont déclarées dans le manifeste. Le balisage varie en fonction du type de manifeste.

• Manifeste de complément uniquement : utilisez l’élément <Permissions> .
• Manifeste unifié pour Microsoft 365 : utilisez la "name" propriété d’un objet dans le "authorization.permissions.resourceSpecific" tableau.

Remarque

• Les compléments qui utilisent la fonctionnalité d’ajout à l’envoi ont besoin d’une autorisation supplémentaire. Avec le manifeste du complément uniquement, spécifiez l’autorisation dans l’élément ExtendedPermissions . Pour plus d’informations, voir Implémenter l’ajout sur envoi dans votre complément Outlook. Avec le manifeste unifié, spécifiez cette autorisation avec le nom Mailbox.AppendOnSend.User dans un objet supplémentaire dans le "authorization.permissions.resourceSpecific" tableau.
• Les compléments qui utilisent des dossiers partagés ont besoin d’une autorisation supplémentaire. Avec le manifeste du complément uniquement, spécifiez l’autorisation en définissant l’élément SupportsSharedFolders sur true. Pour plus d’informations, voir Implémenter des dossiers partagés et des scénarios de boîte aux lettres partagées dans un complément Outlook. Avec le manifeste unifié, spécifiez cette autorisation avec le nom Mailbox.SharedFolder dans un objet supplémentaire dans le "authorization.permissions.resourceSpecific" tableau.

Les quatre niveaux d’autorisations sont cumulatifs : l’autorisation de boîte aux lettres en lecture/écriture inclut les autorisations d’élément en lecture/écriture, d’élément en lecture et restreintes ; l’élément en lecture/écriture inclut l’élément en lecture et restreint ; et l’élément de lecture inclut restreint.

Vous pouvez voir les autorisations demandées par un complément de messagerie avant de l’installer à partir de la Place de marché Microsoft. Vous pouvez également voir les autorisations requises des compléments installés dans le Centre d’administration Exchange.

Conseil

Pour vous assurer que votre complément Outlook spécifie le niveau d’autorisation approprié, vérifiez le niveau d’autorisation minimal requis par chaque API implémentée par votre complément. Pour plus d’informations sur les niveaux d’autorisation minimaux, voir Informations de référence sur l’API Outlook.

autorisation restreinte

L’autorisation restreinte est le niveau d’autorisation le plus élémentaire. Outlook attribue cette autorisation à un complément de messagerie par défaut si le complément ne demande pas d’autorisation spécifique dans son manifeste.

Vous pouvez :

Accéder aux propriétés et aux méthodes qui ne sont pas associées aux informations spécifiques concernant l’utilisateur ou l’élément. (Consultez la section suivante pour obtenir la liste des membres qui le sont.)

Vous ne pouvez pas :

• Utiliser la règle ItemHasAttachment ou ItemHasRegularExpressionMatch.

• Accéder aux membres de la liste suivante qui appartiennent aux informations de l’utilisateur ou de l’élément. Toute tentative d’accès aux membres de cette liste retourne null et génère un message d’erreur indiquant qu’Outlook exige que le complément de messagerie ait une autorisation élevée.

  • item.addFileAttachmentAsync
  • item.addItemAttachmentAsync
  • item.attachments
  • item.bcc
  • item.body
  • item.cc
  • item.from
  • item.getRegExMatches
  • item.getRegExMatchesByName
  • item.optionalAttendees
  • item.organizer
  • item.removeAttachmentAsync
  • item.requiredAttendees
  • item.sender
  • item.to
  • mailbox.getCallbackTokenAsync
  • mailbox.getUserIdentityTokenAsync
  • mailbox.makeEwsRequestAsync
  • mailbox.userProfile
  • Body et tous ses membres enfants
  • Location et tous ses membres enfants
  • Recipients et tous ses membres enfants
  • Subject et tous ses membres enfants
  • Time et tous ses membres enfants

autorisation de lecture d’élément

L’autorisation d’élément de lecture est le niveau d’autorisation suivant dans le modèle d’autorisations.

Vous pouvez :

• Lire toutes les propriétés de l’élément actif dans un formulaire de lecture ou de composition. Par exemple, item.to dans un formulaire de lecture et item.to.getAsync dans un formulaire de composition.

• Dans les environnements Exchange locaux, obtenez un jeton de rappel pour obtenir l’élément de courrier complet avec les services Web Exchange (EWS).

  Importante

  Les jetons d’identité d’utilisateur et les jetons de rappel hérités Exchange Online ne sont plus pris en charge et désactivés sur tous les locataires Microsoft 365. Si un complément Outlook nécessite un accès utilisateur délégué ou une identité d’utilisateur, nous vous recommandons d’utiliser MSAL (Bibliothèque d’authentification Microsoft) et l’authentification d’application imbriquée. Les jetons d’identité utilisateur Exchange sont toujours pris en charge pour Exchange en local.

• Écrire des propriétés personnalisées définies par le complément sur cet élément.

• Utilisez des expressions régulières dans un complément contextuel.

Vous ne pouvez pas :

• Utilisez le jeton fourni par mailbox.getCallbackTokenAsync pour les actions suivantes :

  • Mettre à jour ou supprimer l’élément actuel à l’aide de l’API REST Outlook ou accéder à tous les autres éléments de la boîte aux lettres de l’utilisateur
  • Récupérer l’élément d’événement de calendrier actuel à l’aide de l’API REST Outlook

• Utilisez l’une des API suivantes.

  • mailbox.makeEwsRequestAsync
  • item.addFileAttachmentAsync
  • item.addItemAttachmentAsync
  • item.bcc.addAsync
  • item.bcc.setAsync
  • item.body.prependAsync
  • item.body.setAsync
  • item.body.setSelectedDataAsync
  • item.cc.addAsync
  • item.cc.setAsync
  • item.end.setAsync
  • item.location.setAsync
  • item.optionalAttendees.addAsync
  • item.optionalAttendees.setAsync
  • item.removeAttachmentAsync
  • item.requiredAttendees.addAsync
  • item.requiredAttendees.setAsync
  • item.start.setAsync
  • item.subject.setAsync
  • item.to.addAsync
  • item.to.setAsync

Autorisation d’élément en lecture/écriture

Spécifiez l’autorisation d’élément en lecture/écriture dans le manifeste pour demander cette autorisation. Les compléments de messagerie activés dans des formulaires de composition et utilisant des méthodes d’écriture (par exemple, Message.to.addAsync ou Message.to.setAsync) doivent utiliser au moins ce niveau d’autorisation.

Vous pouvez :

• Lire et écrire toutes les propriétés au niveau de l’élément concernant l’élément affiché ou en cours de composition dans Outlook.

• Ajouter ou supprimer des pièces jointes de cet élément.

• Utilisez tous les autres membres de l’API JavaScript Office applicables aux compléments de messagerie, à l’exception de Mailbox.makeEWSRequestAsync.

Vous ne pouvez pas :

• Utilisez le jeton fourni par mailbox.getCallbackTokenAsync pour les actions suivantes :

  • Mettre à jour ou supprimer l’élément actuel à l’aide de l’API REST Outlook ou accéder à tous les autres éléments de la boîte aux lettres de l’utilisateur
  • Récupérer l’élément d’événement de calendrier actuel à l’aide de l’API REST Outlook

• Utiliser mailbox.makeEWSRequestAsync.

Autorisation de lecture/écriture de boîte aux lettres

L’autorisation de boîte aux lettres en lecture/écriture est le niveau d’autorisation le plus élevé.

Dans les environnements Exchange locaux, le jeton fourni par mailbox.getCallbackTokenAsync permet d’utiliser les opérations EWS (Exchange Web Services) ou les API REST Outlook pour effectuer les opérations suivantes :

• Lire et écrire toutes les propriétés d’un élément de la boîte aux lettres de l’utilisateur.
• Créer, lire et écrire dans tous les dossiers ou tous les éléments de cette boîte aux lettres.
• Envoyer un élément à partir de cette boîte aux lettres.

Par le biais de mailbox.makeEwsRequestAsync, vous pouvez accéder aux opérations EWS suivantes.

• CopyItem
• CreateFolder
• CreateItem
• FindConversation
• FindFolder
• FindItem
• GetConversationItems
• GetFolder
• GetItem
• MarkAsJunk
• MoveItem
• SendItem
• UpdateFolder
• UpdateItem

Toute tentative d’utilisation d’une opération non prise en charge entraînera une réponse d’erreur.

Importante

Les jetons d’identité d’utilisateur et les jetons de rappel hérités Exchange Online ne sont plus pris en charge et désactivés sur tous les locataires Microsoft 365. Si un complément Outlook nécessite un accès utilisateur délégué ou une identité d’utilisateur, nous vous recommandons d’utiliser MSAL (Bibliothèque d’authentification Microsoft) et l’authentification d’application imbriquée. Les jetons d’identité utilisateur Exchange sont toujours pris en charge pour Exchange en local.

Voir aussi

• Confidentialité, autorisations et sécurité pour les compléments Outlook