Общие сведения о разрешениях для надстроек Outlook

Для надстроек Outlook указан необходимый уровень разрешений в их манифесте. Существует четыре доступных уровня.

Каноническое имя уровня разрешений	Имя манифеста XML	унифицированный манифест для имени Microsoft 365	Описание сводки
ограниченный	Restricted	MailboxItem.Restricted.User	Разрешает доступ к свойствам и методам, которые не относятся к определенной информации о пользователе или почтовом элементе.
чтение элемента	ReadItem	MailboxItem.Read.User	В дополнение к тому, что разрешено в ограниченном доступе, он позволяет: регулярные выражения; доступ на чтение API надстроек Outlook; получение свойств элемента и маркера обратного вызова. написание пользовательских свойств
чтение и запись элемента	ReadWriteItem	MailboxItem.ReadWrite.User	В дополнение к тому, что разрешено в элементе чтения, он позволяет: полный доступ ко всем элементам API Outlook, кроме метода makeEwsRequestAsync; задание свойств элемента.
чтение и запись почтового ящика	ReadWriteMailbox	Mailbox.ReadWrite.User	В дополнение к тому, что разрешено в элементе чтения и записи, он позволяет: создание, чтение и запись элементов и папок; отправка папок; вызов метода makeEwsRequestAsync.

Разрешения объявляются в манифесте. Разметка зависит от типа манифеста.

• XML-манифест. Используйте <элемент Permissions> .
• Унифицированный манифест для Microsoft 365: используйте свойство name объекта в массиве authorization.permissions.resourceSpecific.

Примечание.

• Для надстроек, использующих функцию добавления при отправке, требуется дополнительное разрешение. В XML-манифесте укажите разрешение в элементе ExtendedPermissions . Дополнительные сведения см. в разделе Реализация добавления при отправке в надстройке Outlook. В унифицированном манифесте укажите это разрешение с именем Mailbox.AppendOnSend.User в дополнительном объекте в массиве authorization.permissions.resourceSpecific.
• Для надстроек, использующих общие папки, требуется дополнительное разрешение. В XML-манифесте укажите разрешение, задав для элемента SupportsSharedFolders значение true. Дополнительные сведения см . в статье Включение общих папок и сценариев общих почтовых ящиков в надстройке Outlook. В унифицированном манифесте укажите это разрешение с именем Mailbox.SharedFolder в дополнительном объекте в массиве authorization.permissions.resourceSpecific.

Четыре уровня разрешений являются накопительными: разрешение на чтение и запись в почтовом ящике включает в себя разрешения на чтение и запись элемента, на чтение элемента и на ограниченный доступ; разрешение на чтение и запись элемента включает в себя разрешения на чтение элемента и на ограниченный доступ; разрешение на чтение элемента включает в себя разрешение на ограниченный доступ.

Разрешения, запрашиваемые почтовой надстройкой, можно просмотреть перед установкой из AppSource. Вы также можете просмотреть требуемые разрешения установленных надстроек в Центре администрирования Exchange.

ограниченное разрешение

Ограниченное разрешение — это самый базовый уровень разрешений. Outlook назначает это разрешение почтовой надстройке по умолчанию, если надстройка не запрашивает определенное разрешение в своем манифесте.

Разрешено

Получать доступ к свойствам и методам, которые не относятся к определенной информации о пользователе или элементе (список элементов, которые относятся к такой информации, см. в следующем разделе).

Не разрешено

• Использовать правило ItemHasAttachment или ItemHasRegularExpressionMatch.

• Получать доступ к элементам в приведенном ниже списке, которые относятся к информации о пользователе или элементе. При попытке получить доступ к элементам в этом списке будут возвращены значение null и сообщение о том, что требуются повышенные привилегии.

  • item.addFileAttachmentAsync
  • item.addItemAttachmentAsync
  • item.attachments
  • item.bcc
  • item.body
  • item.cc
  • item.from
  • item.getRegExMatches
  • item.getRegExMatchesByName
  • item.optionalAttendees
  • item.organizer
  • item.removeAttachmentAsync
  • item.requiredAttendees
  • item.sender
  • item.to
  • mailbox.getCallbackTokenAsync
  • mailbox.getUserIdentityTokenAsync
  • mailbox.makeEwsRequestAsync
  • mailbox.userProfile
  • Body и все дочерние элементы
  • Location и все дочерние элементы
  • Recipients и все дочерние элементы
  • Subject и все дочерние элементы
  • Time и все дочерние элементы

разрешение на чтение элемента

Разрешение на чтение элемента — это следующий уровень разрешений в модели разрешений.

Разрешено

• Считывать все свойства текущего элемента в чтении или Создавать форму, например item.to в форме чтения и item.to.getAsync в форме создания.

• Получать маркер обратного вызова для получения вложений или всего элемента с помощью веб-служб Exchange или REST API Outlook.

  Важно!

  Устаревшие маркеры удостоверений пользователей Exchange и маркеры обратного вызова будут отключены для всех клиентов Exchange Online в октябре 2024 г. в рамках инициативы Майкрософт по обеспечению безопасности в будущем, которая предоставляет организациям средства, необходимые для реагирования на текущую среду угроз. Маркеры удостоверений пользователей Exchange по-прежнему будут работать в локальной среде Exchange. Проверка подлинности вложенных приложений — это рекомендуемый подход к токенам в будущем. Дополнительные сведения см. в записи блога о проверке подлинности вложенных приложений и устаревших маркерах Exchange.

• Записывать пользовательские свойства, установленные надстройкой для соответствующего элемента.

• Используйте регулярные выражения в контекстной надстройке.

Не разрешено

• Использовать токен, предоставляемый методом mailbox.getCallbackTokenAsync, для следующего:

  • обновление или удаление текущего элемента с помощью REST API для Outlook и получение доступа к другим элементам в почтовом ящике пользователя;
  • получение текущего элемента события календаря с помощью REST API для Outlook.

• Используйте любой из следующих API.

  • mailbox.makeEwsRequestAsync
  • item.addFileAttachmentAsync
  • item.addItemAttachmentAsync
  • item.bcc.addAsync
  • item.bcc.setAsync
  • item.body.prependAsync
  • item.body.setAsync
  • item.body.setSelectedDataAsync
  • item.cc.addAsync
  • item.cc.setAsync
  • item.end.setAsync
  • item.location.setAsync
  • item.optionalAttendees.addAsync
  • item.optionalAttendees.setAsync
  • item.removeAttachmentAsync
  • item.requiredAttendees.addAsync
  • item.requiredAttendees.setAsync
  • item.start.setAsync
  • item.subject.setAsync
  • item.to.addAsync
  • item.to.setAsync

Разрешение на чтение и запись элемента

Укажите разрешение на чтение и запись элемента в манифесте, чтобы запросить это разрешение. Почтовые надстройки, активированные в формах создания, которые используют методы записи (Message.to.addAsync или Message.to.setAsync), должны использовать по крайней мере этот уровень разрешений.

Разрешено

• Считывать и записывать все свойства на уровне элемента для элемента, который просматривается или создается в Outlook.

• Добавлять или удалять вложения для такого элемента.

• Используйте все другие члены API JavaScript для Office, которые применимы к почтовым надстройкам, за исключением Mailbox.makeEWSRequestAsync.

Не разрешено

• Использовать токен, предоставляемый методом mailbox.getCallbackTokenAsync, для следующего:

  • обновление или удаление текущего элемента с помощью REST API для Outlook и получение доступа к другим элементам в почтовом ящике пользователя;
  • получение текущего элемента события календаря с помощью REST API для Outlook.

• Использовать mailbox.makeEWSRequestAsync.

разрешение на чтение и запись почтового ящика

Разрешение на чтение и запись почтового ящика — это самый высокий уровень разрешений.

Помимо того, что поддерживает разрешение на чтение и запись элемента , маркер, предоставляемый mailbox.getCallbackTokenAsync , предоставляет доступ к использованию операций веб-служб Exchange (EWS) или REST API Outlook для выполнения следующих действий:

• Чтение и запись всех свойств любого элемента в почтовом ящике пользователя.
• Создание, чтение и запись в любую папку или элемент в таком почтовом ящике.
• Отправка элемента из такого почтового ящика

С помощью mailbox.makeEWSRequestAsync можно получить доступ к следующим операциям EWS.

• CopyItem
• CreateFolder
• CreateItem
• FindConversation
• FindFolder
• FindItem
• GetConversationItems
• GetFolder
• GetItem
• MarkAsJunk
• MoveItem
• SendItem
• UpdateFolder
• UpdateItem

Попытка использования неподдерживаемой операции приведет к возврату ошибки.

Важно!

Устаревшие маркеры удостоверений пользователей Exchange и маркеры обратного вызова будут отключены для всех клиентов Exchange Online в октябре 2024 г. в рамках инициативы Майкрософт по обеспечению безопасности в будущем, которая предоставляет организациям средства, необходимые для реагирования на текущую среду угроз. Маркеры удостоверений пользователей Exchange по-прежнему будут работать в локальной среде Exchange. Проверка подлинности вложенных приложений — это рекомендуемый подход к токенам в будущем. Дополнительные сведения см. в записи блога о проверке подлинности вложенных приложений и устаревших маркерах Exchange.

См. также

• Конфиденциальность, разрешения и безопасность для надстроек Outlook