Présentation des autorisations de complément Outlook

Les compléments Outlook indiquent le niveau d’autorisation requis dans leur manifeste. Quatre niveaux sont disponibles.

Nom canonique au niveau de l’autorisation	Nom du manifeste XML	manifeste unifié pour le nom Microsoft 365	Description récapitulative
Restreint	Restreint	MailboxItem.Restricted.User	Autorise l’accès aux propriétés et méthodes qui ne se rapportent pas à des informations spécifiques sur l’utilisateur ou l’élément de courrier.
lire l’élément	ReadItem	MailboxItem.Read.User	En plus de ce qui est autorisé dans restricted, il autorise : expressions régulières l’accès en lecture de l’API du complément Outlook l’obtention des propriétés de l’élément et du jeton de rappel écriture de propriétés personnalisées
élément en lecture/écriture	ReadWriteItem	MailboxItem.ReadWrite.User	En plus de ce qui est autorisé dans l’élément de lecture, il autorise : l’accès total à l’API du complément Outlook, à l’exception de makeEwsRequestAsync la définition des propriétés de l’élément
boîte aux lettres en lecture/écriture	ReadWriteMailbox	Mailbox.ReadWrite.User	En plus de ce qui est autorisé dans l’élément en lecture/écriture, il autorise : la création, la lecture, l’écriture d’éléments et de dossiers l’envoi d’éléments l’appel de makeEwsRequestAsync

Les autorisations sont déclarées dans le manifeste. Le balisage varie en fonction du type de manifeste.

• Manifeste XML : utilisez l’élément <Permissions> .
• Manifeste unifié pour Microsoft 365 : utilisez la propriété « name » d’un objet dans le tableau « authorization.permissions.resourceSpecific ».

Remarque

• Une autorisation supplémentaire est nécessaire pour les compléments qui utilisent la fonctionnalité d’ajout lors de l’envoi. Avec le manifeste XML, spécifiez l’autorisation dans l’élément ExtendedPermissions . Pour plus d’informations, voir Implémenter l’ajout sur envoi dans votre complément Outlook. Avec le manifeste unifié, spécifiez cette autorisation avec le nom Mailbox.AppendOnSend.User dans un objet supplémentaire dans le tableau « authorization.permissions.resourceSpecific ».
• Une autorisation supplémentaire est nécessaire pour les compléments qui utilisent des dossiers partagés. Avec le manifeste XML, spécifiez l’autorisation en définissant l’élément SupportsSharedFolders sur true. Pour plus d’informations, voir Activer les dossiers partagés et les scénarios de boîte aux lettres partagées dans un complément Outlook. Avec le manifeste unifié, spécifiez cette autorisation avec le nom Mailbox.SharedFolder dans un objet supplémentaire dans le tableau « authorization.permissions.resourceSpecific ».

Les quatre niveaux d’autorisations sont cumulatifs : l’autorisation boîte aux lettres en lecture/écriture inclut les autorisations de élément en lecture/écriture, lire élément et restreint, l’autorisation élément en lecture/écriture inclut lire élément et restreintet l’autorisation lire élément inclut restreint.

Vous pouvez voir les autorisations demandées par un complément de messagerie avant de l’installer à partir d’AppSource. Vous pouvez également voir les autorisations requises des compléments installés dans le Centre d’administration Exchange.

autorisation restreinte

L’autorisation restreinte est le niveau d’autorisation le plus élémentaire. Outlook attribue cette autorisation à un complément de messagerie par défaut si le complément ne demande pas d’autorisation spécifique dans son manifeste.

Vous pouvez :

Importante

Les compléments Outlook contextuels basés sur des entités seront mis hors service au deuxième trimestre 2024. Le travail de mise hors service de cette fonctionnalité commencera en mai et se poursuivra jusqu’à la fin du mois de juin. Après juin, les compléments contextuels ne seront plus en mesure de détecter les entités dans les éléments de courrier pour effectuer des tâches sur ces derniers. Les API suivantes seront également mises hors service.

• Office.context.mailbox.item.getEntities()
• Office.context.mailbox.item.getEntitiesByType(entityType)
• Office.context.mailbox.item.getFilteredEntitiesByName(name)
• Office.context.mailbox.item.getSelectedEntities()

Pour réduire les interruptions potentielles, les éléments suivants seront toujours pris en charge une fois les compléments contextuels basés sur des entités mis hors service.

• Une autre implémentation du bouton Participer à une réunion , qui est activé par les compléments de réunion en ligne, est en cours de développement. Une fois la prise en charge des compléments contextuels basés sur des entités terminée, les compléments de réunion en ligne passent automatiquement à l’implémentation alternative pour activer le bouton Participer à une réunion .
• Les règles d’expression régulière continueront d’être prises en charge une fois les compléments contextuels basés sur des entités mis hors service. Nous vous recommandons de mettre à jour votre complément contextuel pour utiliser des règles d’expression régulière comme solution alternative. Pour obtenir des conseils sur la façon d’implémenter ces règles, voir Utiliser des règles d’activation d’expression régulière pour afficher un complément Outlook.

Pour plus d’informations, consultez Retrait des compléments Outlook contextuels basés sur des entités.

• Obtenir uniquement des entités spécifiques (numéro de téléphone, adresse, URL) de l’objet ou du corps de l’élément.

• Spécifier une règle d’activation ItemIs qui exige que l’élément actuel soit un type d’élément spécifique dans un formulaire de lecture ou de composition, ou une règle ItemHasKnownEntity qui correspond à l’un des sous-ensembles plus petits d’entités connues prises en charge (numéro de téléphone, adresse, URL) dans l’élément sélectionné.

  Remarque

  Les fonctionnalités du complément Outlook qui dépendent de règles d’activation ne sont pas prises en charge lorsque le complément utilise un manifeste unifié pour Microsoft 365.

• Accéder aux propriétés et aux méthodes qui ne sont pas associées aux informations spécifiques concernant l’utilisateur ou l’élément. (Consultez la section suivante pour obtenir la liste des membres qui le sont.)

Vous ne pouvez pas :

• Utilisez une règle ItemHasKnownEntity sur le contact, l’adresse e-mail, la suggestion de réunion ou l’entité de suggestion de tâche.

• Utiliser la règle ItemHasAttachment ou ItemHasRegularExpressionMatch.

• Accéder aux membres de la liste suivante qui se rapportent aux informations de l’utilisateur ou de l’élément. Si vous tentez d’accéder aux membres de cette liste, vous obtenez la valeur null et un message d’erreur indiquant qu’Outlook requiert le complément de messagerie pour bénéficier d’autorisations élevées.

  • item.addFileAttachmentAsync
  • item.addItemAttachmentAsync
  • item.attachments
  • item.bcc
  • item.body
  • item.cc
  • item.from
  • item.getRegExMatches
  • item.getRegExMatchesByName
  • item.optionalAttendees
  • item.organizer
  • item.removeAttachmentAsync
  • item.requiredAttendees
  • item.sender
  • item.to
  • mailbox.getCallbackTokenAsync
  • mailbox.getUserIdentityTokenAsync
  • mailbox.makeEwsRequestAsync
  • mailbox.userProfile
  • Body et tous ses membres enfants
  • Location et tous ses membres enfants
  • Recipients et tous ses membres enfants
  • Subject et tous ses membres enfants
  • Time et tous ses membres enfants

autorisation de lecture d’élément

L’autorisation d’élément de lecture est le niveau d’autorisation suivant dans le modèle d’autorisations.

Vous pouvez :

• Lire toutes les propriétés de l’élément actuel dans un formulaire de lecture ou de composition, par exemple, item.to dans un formulaire de lecture et item.to.getAsync dans un formulaire de composition.

• Obtenir un jeton de rappel pour obtenir les pièces jointes de l’élément ou l’élément complet avec les services Web Exchange ou les API REST Outlook.

• Écrire des propriétés personnalisées définies par le complément sur cet élément.

• Obtenir toutes les entités existantes connues, et pas seulement un sous-ensemble, à partir de l’objet ou du corps de l’élément.

  Importante

  Les compléments Outlook contextuels basés sur des entités seront mis hors service au deuxième trimestre 2024. Le travail de mise hors service de cette fonctionnalité commencera en mai et se poursuivra jusqu’à la fin du mois de juin. Après juin, les compléments contextuels ne seront plus en mesure de détecter les entités dans les éléments de courrier pour effectuer des tâches sur ces derniers. Les API suivantes seront également mises hors service.

  • Office.context.mailbox.item.getEntities()
  • Office.context.mailbox.item.getEntitiesByType(entityType)
  • Office.context.mailbox.item.getFilteredEntitiesByName(name)
  • Office.context.mailbox.item.getSelectedEntities()

  Pour réduire les interruptions potentielles, les éléments suivants seront toujours pris en charge une fois les compléments contextuels basés sur des entités mis hors service.

  • Une autre implémentation du bouton Participer à une réunion , qui est activé par les compléments de réunion en ligne, est en cours de développement. Une fois la prise en charge des compléments contextuels basés sur des entités terminée, les compléments de réunion en ligne passent automatiquement à l’implémentation alternative pour activer le bouton Participer à une réunion .
  • Les règles d’expression régulière continueront d’être prises en charge une fois les compléments contextuels basés sur des entités mis hors service. Nous vous recommandons de mettre à jour votre complément contextuel pour utiliser des règles d’expression régulière comme solution alternative. Pour obtenir des conseils sur la façon d’implémenter ces règles, voir Utiliser des règles d’activation d’expression régulière pour afficher un complément Outlook.

  Pour plus d’informations, consultez Retrait des compléments Outlook contextuels basés sur des entités.

• Utiliser toutes les entités connues dans les règles ItemHasKnownEntity ou les expressions régulières dans les règles ItemHasRegularExpressionMatch.

Vous ne pouvez pas :

• Utilisez le jeton fourni par mailbox.getCallbackTokenAsync pour les actions suivantes :

  • Mettre à jour ou supprimer l’élément actuel à l’aide de l’API REST Outlook ou accéder à tous les autres éléments de la boîte aux lettres de l’utilisateur
  • Récupérer l’élément d’événement de calendrier actuel à l’aide de l’API REST Outlook

• Utilisez l’une des API suivantes.

  • mailbox.makeEwsRequestAsync
  • item.addFileAttachmentAsync
  • item.addItemAttachmentAsync
  • item.bcc.addAsync
  • item.bcc.setAsync
  • item.body.prependAsync
  • item.body.setAsync
  • item.body.setSelectedDataAsync
  • item.cc.addAsync
  • item.cc.setAsync
  • item.end.setAsync
  • item.location.setAsync
  • item.optionalAttendees.addAsync
  • item.optionalAttendees.setAsync
  • item.removeAttachmentAsync
  • item.requiredAttendees.addAsync
  • item.requiredAttendees.setAsync
  • item.start.setAsync
  • item.subject.setAsync
  • item.to.addAsync
  • item.to.setAsync

Autorisation d’élément en lecture/écriture

Spécifiez l’autorisation d’élément en lecture/écriture dans le manifeste pour demander cette autorisation. Les compléments de messagerie activés dans des formulaires de composition et utilisant des méthodes d’écriture (par exemple, Message.to.addAsync ou Message.to.setAsync) doivent utiliser au moins ce niveau d’autorisation.

Vous pouvez :

• Lire et écrire toutes les propriétés au niveau de l’élément concernant l’élément affiché ou en cours de composition dans Outlook.

• Ajouter ou supprimer des pièces jointes de cet élément.

• Utilisez tous les autres membres de l’API JavaScript Office applicables aux compléments de messagerie, à l’exception de Mailbox.makeEWSRequestAsync.

Vous ne pouvez pas :

• Utilisez le jeton fourni par mailbox.getCallbackTokenAsync pour les actions suivantes :

  • Mettre à jour ou supprimer l’élément actuel à l’aide de l’API REST Outlook ou accéder à tous les autres éléments de la boîte aux lettres de l’utilisateur
  • Récupérer l’élément d’événement de calendrier actuel à l’aide de l’API REST Outlook

• Utiliser mailbox.makeEWSRequestAsync.

Autorisation de lecture/écriture de boîte aux lettres

L’autorisation de boîte aux lettres en lecture/écriture est le niveau d’autorisation le plus élevé.

En plus de ce que l’autorisation d’élément en lecture/écriture prend en charge, le jeton fourni par mailbox.getCallbackTokenAsync permet d’utiliser les opérations des services web Exchange (EWS) ou les API REST Outlook pour effectuer les opérations suivantes :

• Lire et écrire toutes les propriétés d’un élément de la boîte aux lettres de l’utilisateur.
• Créer, lire et écrire dans tous les dossiers ou tous les éléments de cette boîte aux lettres.
• Envoyer un élément depuis cette boîte aux lettres.

Par le biais de mailbox.makeEWSRequestAsync, vous pouvez accéder aux opérations EWS suivantes.

• CopyItem
• CreateFolder
• CreateItem
• FindConversation
• FindFolder
• FindItem
• GetConversationItems
• GetFolder
• GetItem
• MarkAsJunk
• MoveItem
• SendItem
• UpdateFolder
• UpdateItem

Toute tentative d’utilisation d’une opération non prise en charge entraînera une réponse d’erreur.

Voir aussi

• Confidentialité, autorisations et sécurité pour les compléments Outlook
• Mettre en correspondance des chaînes dans un élément Outlook en tant qu’entités connues