Outlook アドインのアクセス許可を理解する

  • [アーティクル]

Outlook アドインは、マニフェストで必要なアクセス許可レベルを指定します。 使用可能なレベルは 4 つあります。

アクセス許可レベル
の正規名		 XML マニフェスト名 Microsoft 365 名の統合マニフェスト 概要の説明
制限 Restricted MailboxItem.Restricted.User ユーザーまたはメール アイテムに関する特定の情報に関連しないプロパティとメソッドへのアクセスを許可します。
アイテムの読み取り ReadItem MailboxItem.Read.User 制限付きで許可される内容に加えて、次のことができます。
  • 正規表現
  • Outlook アドイン API の読み取りアクセス
  • アイテムのプロパティとコールバック トークンの取得
  • カスタム プロパティの記述
読み取り/書き込み項目 ReadWriteItem MailboxItem.ReadWrite.User 読み取り項目で許可される内容に加えて、次のことができます。
  • makeEwsRequestAsync を除いた、完全な Outlook アドイン API のアクセス
  • アイテムのプロパティの設定
メールボックスの読み取り/書き込み ReadWriteMailbox Mailbox.ReadWrite.User 読み取り/書き込み項目で許可される内容に加えて、次のことができます。
  • アイテムやフォルダーの作成、読み取り、書き込み
  • アイテムの送信
  • makeEwsRequestAsync の呼び出し

アクセス許可はマニフェストで宣言されます。 マークアップはマニフェストの種類によって異なります。

  • XML マニフェスト: Permissions> 要素を使用します<
  • Microsoft 365 (プレビュー) の統合マニフェスト: "authorization.permissions.resourceSpecific" 配列のオブジェクトの "name" プロパティを使用します。

注:

  • 追加オン送信機能を使用するアドインには補助アクセス許可が必要です。 XML マニフェストでは、 ExtendedPermissions 要素でアクセス許可を指定します。 詳細については、「 Outlook アドインに追加送信を実装する」を参照してください。 統合マニフェスト (プレビュー) では、"authorization.permissions.resourceSpecific" 配列の追加オブジェクトに Mailbox.AppendOnSend.User という名前でこのアクセス許可を指定します。
  • 共有フォルダーを使用するアドインには補助アクセス許可が必要です。 XML マニフェストでは、 SupportsSharedFolders 要素を に設定してアクセス許可を true指定します。 詳細については、「 Outlook アドインで共有フォルダーと共有メールボックスのシナリオを有効にする」を参照してください。 統合マニフェスト (プレビュー) では、"authorization.permissions.resourceSpecific" 配列の追加オブジェクトに Mailbox.SharedFolder という名前でこのアクセス許可を指定します。

アクセス許可の 4 つのレベルは累積的です。メールボックス読み取り/書き込みアクセス許可にはアイテム読み取り/書き込みアイテム読み取り、および制限付きが含まれており、アイテム読み取り/書き込みにはアイテム読み取り制限付きが含まれており、またアイテム読み取りアクセス許可には制限付きが含まれています。

AppSource からインストールする前に、メール アドインによって要求されたアクセス許可を確認できます。 Exchange 管理センターで、インストールしたアドインに必要なアクセス許可を表示することもできます。

制限付きアクセス許可

制限付きアクセス許可は、最も基本的なレベルのアクセス許可です。 アドインがマニフェストで特定のアクセス許可を要求しない場合、Outlook はこのアクセス許可を既定でメール アドインに割り当てます。

できること

重要

エンティティベースのコンテキスト Outlook アドインは、2024 年第 2 四半期に廃止される予定です。 この機能を廃止する作業は 5 月に開始され、6 月末まで継続されます。 6 月以降、コンテキスト アドインはメール アイテム内のエンティティを検出してタスクを実行できなくなります。 次の API も廃止されます。

中断の可能性を最小限に抑えるために、エンティティ ベースのコンテキスト アドインが廃止された後も、次の機能がサポートされます。

  • オンライン会議アドインによってアクティブ化される [会議に参加 ] ボタンの代替実装が開発されています。 エンティティベースのコンテキスト アドインのサポートが終了すると、オンライン会議アドインは自動的に別の実装に移行して [ 会議に参加 ] ボタンをアクティブ化します。
  • エンティティ ベースのコンテキスト アドインが廃止された後も、正規表現ルールは引き続きサポートされます。 代替ソリューションとして正規表現ルールを使用するように、コンテキスト アドインを更新することをお勧めします。 これらのルールを実装する方法のガイダンスについては、「 正規表現アクティブ化ルールを使用して Outlook アドインを表示する」を参照してください。

詳細については、「 エンティティ ベースのコンテキスト Outlook アドインの廃止」を参照してください。

  • アイテムの件名または本文から 特定のエンティティのみを取得 (電話番号、アドレス、URL)。

  • 閲覧フォームまたは新規作成フォームの現在のアイテムが特定のアイテムの種類であることを要求する ItemIs アクティブ化ルールを指定、または、選択したアイテムでサポートされる既知のエンティティ (電話番号、アドレス、URL) の小さなサブセットに一致する ItemHasKnownEntity ルールを指定。

    注:

    ライセンス認証規則に依存する Outlook アドイン機能は、アドインで Microsoft 365 用の統合マニフェスト (プレビュー) を使用する場合はサポートされません。

  • ユーザーまたはアイテムに関する特定の情報に関連しないプロパティとメソッドへのアクセス (これを実行するメンバーのリストは、次のセクションを参照)。

できないこと

アイテムの読み取りアクセス許可

読み取り項目のアクセス許可は、アクセス許可モデルの次のレベルのアクセス許可です。

できること

できないこと

アイテムの読み取り/書き込みアクセス許可

マニフェストで アイテムの読み取り/書き込み アクセス許可を指定して、このアクセス許可を要求します。 作成フォームでアクティブになり、書き込みメソッド (Message.to.addAsync または Message.to.setAsync) を使用するメール アドインは、このレベル以上のアクセス許可を使用する必要があります。

できること

できないこと

  • mailbox.getCallbackTokenAsync によって提供されるトークンを次の目的に使用すること。

    • Outlook REST API を使用した現在のアイテムの更新または削除、またはユーザーのメールボックスにあるその他アイテムへのアクセス。
    • Outlook REST API を使用した現在の予定表イベント アイテムの取得。

  • Mailbox.makeEWSRequestAsync の使用。

メールボックスの読み取り/書き込みアクセス許可

メールボックスの読み取り/書き込みアクセス許可は、最高レベルのアクセス許可です。

アイテムの読み取り/書き込みアクセス許可がサポートするものに加えて、mailbox.getCallbackTokenAsync によって提供されるトークンは、Exchange Web Services (EWS) 操作または Outlook REST API を使用して次の操作を実行するためのアクセスを提供します。

  • ユーザーのメール ボックスのアイテムのすべてのプロパティの読み取りと書き込み。
  • そのメール ボックスのフォルダーまたはアイテムの作成、読み取り、書き込み。
  • そのメール ボックスからのアイテムの送信。

mailbox.makeEWSRequestAsync を使用して、次の EWS 操作にアクセスできます。

サポートされていない操作を使用すると、エラーが返されます。

関連項目