Consentimento específico do recurso para seu aplicativo teams
O RSC (consentimento específico do recurso) é uma estrutura de autorização criada pelo Microsoft Teams e plataforma de identidade da Microsoft que permite a concessão de acesso com escopo a um aplicativo.
Por meio do RSC, um usuário autorizado pode dar a um aplicativo acesso aos dados de uma instância específica de um tipo de recurso. Eles não precisam dar acesso ao aplicativo a todas as instâncias do tipo de recurso em todo o locatário.
Por exemplo, uma pessoa que possui a equipe A e a equipe B pode decidir dar acesso ao aplicativo Contoso aos dados da equipe A e não da equipe B. O mesmo conceito de acesso a dados com escopo também se aplica a chats e reuniões.
A seguir estão os tipos de permissões RSC:
O tipo de recurso no qual o acesso a dados está sendo concedido:
- Teams (e os canais dentro dessas equipes)
- Chats (e reuniões associadas a esses chats)
- Usuários
O modo de acesso a dados:
- Aplicativo: o aplicativo acessa dados sem a presença de um usuário conectado.
- Delegado: o aplicativo acessa apenas dados no contexto das sessões de um usuário conectado. Ele não permite o acesso na ausência de um usuário conectado.
| Permissões RSC de contexto de aplicativo | Permissões RSC de contexto delegado | |
|---|---|---|
| Tipo de recurso | ||
| Equipe | ✔️ | ✔️ |
| Chat ou reunião | ✔️ | ✔️ |
| Usuário | ✔️ | ✔️ |
Nesta seção, você aprenderá mais sobre:
Tipos de permissões RSC
Use permissões RSC para determinar os métodos de acesso de dados para seu aplicativo. A capacidade de um usuário de conceder permissões RSC varia de acordo com tipos de recursos e modos de acesso. Veja a seguir os tipos de permissões RSC para um aplicativo com base no modo de acesso:
Permissões RSC de contexto do aplicativo (permissão do aplicativo): permite que um aplicativo acesse dados sem que o usuário entre. Somente os proprietários de recursos podem conceder permissões RSC do aplicativo.
Permissões RSC de contexto delegado (permissão delegada): permite que um aplicativo acesse dados somente em nome de um usuário conectado. Nenhum acesso é permitido na ausência de um usuário conectado. Somente usuários autorizados podem instalar um aplicativo em um escopo específico. Eles também podem conceder quaisquer permissões RSC delegadas que o aplicativo solicita nesse escopo específico na instalação do aplicativo. Por exemplo, se os membros regulares tiverem a permissão para instalar um aplicativo dentro de uma equipe, eles também poderão conceder permissão de RSC delegada ao aplicativo nessa equipe específica.
Permissões básicas do RSC
Um conjunto limitado de permissões RSC foi revisado pelas equipes de segurança e privacidade da Microsoft e foram considerados de baixo risco. Essas permissões podem ser consentidas em todos os momentos por qualquer usuário ao instalar e usar um aplicativo. As seguintes permissões básicas de baixo risco sempre serão consentidas na instalação.
| Nome da permissão | Ação | Tipo: delegado | Tipo: Aplicativo |
|---|---|---|---|
TeamsActivity.Send.Group |
Envie notificações de feed de atividades aos usuários desta equipe. | NA | Com suporte |
TeamsActivity.Send.User |
Enviar notificações do feed de atividades para o usuário. | NA | Com suporte |
APIs de acesso a dados baseadas em RSC
O SDK do Microsoft Graph, Microsoft Bot Framework SDK e a biblioteca de clientes do Microsoft TeamsJS dão suporte ao acesso a dados refinados por meio do RSC. Os modos e os tipos de recursos com suporte variam entre as superfícies da API.
| Modo RSC | SDKs com suporte | Versão do Manifesto do aplicativo | Tipos de recursos | Controles relacionados ao RSC para todo o locatário | Quem pode consentir com permissões RSC? |
|---|---|---|---|---|---|
| Application | • Microsoft Graph • Microsoft Bot Framework |
>=v1.6 | Equipes, chats e reuniões | • Controles baseados no Microsoft Graph para chats e reuniões • controles baseados em centro de administração do Microsoft Entra para o Teams |
• Equipe: um proprietário ou membro da equipe • Chat: um membro de chat • Reunião: um organizador ou apresentador de reunião |
| Delegated | Cliente do Microsoft Teams | >=v1.12 | Equipes, chats, reuniões e usuários | Sempre | Qualquer usuário autorizado a instalar um aplicativo no escopo específico. |
Observação
A TeamsActivity.Send permissão do aplicativo RSC está sempre habilitada no nível do locatário. Os usuários do aplicativo não precisam do consentimento do administrador para usar a permissão.
Permissões RSC com suporte
A lista a seguir fornece todas as permissões RSC categorizadas com base no tipo de recurso. Cada tabela também afirma quais modos de acesso de dados estão disponíveis para cada permissão.
- Permissões RSC para uma equipe: inclui os canais dentro de uma equipe.
- Permissões RSC para um chat ou reunião: inclui as reuniões associadas aos chats.
- Permissões RSC para acesso ao usuário: inclui permissão para os usuários acessarem recursos diferentes.
Observação
Os recursos associados a algumas permissões listadas aqui podem não estar disponíveis em geral (GA).
Permissões RSC para uma equipe
A tabela a seguir fornece permissões de aplicativo RSC para uma equipe e seu modo de acesso a dados aplicável:
| Nome da permissão | Ação | Tipo: delegado | Tipo: Aplicativo |
|---|---|---|---|
Channel.Create.Group |
Crie canais na equipe. | NA | Com suporte |
Channel.Delete.Group |
Excluir os canais dessa equipe. | NA | Com suporte |
ChannelMeeting.ReadBasic.Group |
Leia as propriedades básicas das reuniões do canal nesta equipe. | NA | Com suporte |
ChannelMeetingParticipant.Read.Group |
Leia as informações do participante, incluindo nome, função, ID, junção e hora esquerda das reuniões de canal associadas a essa equipe. | NA | Com suporte |
ChannelMeetingRecording.Read.Group |
Leia as gravações de todas as reuniões de canal associadas a essa equipe. | NA | Com suporte |
ChannelMeetingTranscript.Read.Group |
Leia as transcrições de todas as reuniões de canal associadas a essa equipe. | NA | Com suporte |
ChannelMeetingNotification.Send.Group |
Envie notificações em todas as reuniões de canal associadas a essa equipe. | NA | Com suporte |
ChannelMessage.Read.Group |
Leia as mensagens de canal desta equipe. | NA | Com suporte |
ChannelSettings.Read.Group |
Leia os nomes, descrições e configurações dos canais desta equipe. | NA | Com suporte |
ChannelSettings.ReadWrite.Group |
Atualize os nomes, descrições e configurações dos canais desta equipe. | NA | Com suporte |
TeamsActivity.Send.Group |
Envie notificações de feed de atividades aos usuários desta equipe. | NA | Com suporte |
TeamsAppInstallation.Read.Group |
Leia os aplicativos instalados nesta equipe. | NA | Com suporte |
TeamMember.Read.Group |
Leia os membros desta equipe. | NA | Com suporte |
TeamSettings.Read.Group |
Leia as configurações dessa equipe. | NA | Com suporte |
TeamSettings.ReadWrite.Group |
Leia e escreva as configurações desta equipe. | NA | Com suporte |
TeamsTab.Create.Group |
Criar guias nesta equipe. | NA | Com suporte |
TeamsTab.Delete.Group |
Excluir as guias dessa equipe. | NA | Com suporte |
TeamsTab.Read.Group |
Leia as guias dessa equipe. | NA | Com suporte |
TeamsTab.ReadWrite.Group |
Gerencie as guias desta equipe. | NA | Com suporte |
ChannelMeetingActiveSpeaker.Read.Group |
Lendo os participantes que estão enviando áudio para as reuniões do canal associadas a essa equipe. | Com suporte | NA |
ChannelMeetingAudioVideo.Stream.Group |
Stream conteúdo de áudio-vídeo de reuniões de canal associadas a essa equipe. | Com suporte | NA |
ChannelMeetingIncomingAudio.Detect.Group |
Detectar áudio de entrada em reuniões de canal associadas a essa equipe. | Com suporte | NA |
ChannelMeetingStage.Write.Group |
Mostrar conteúdo no estágio de reunião das reuniões do canal associadas a essa equipe. | Com suporte | NA |
InAppPurchase.Allow.Group |
Mostrar e concluir compras no aplicativo para usuários desta equipe. | Com suporte | NA |
LiveShareSession.ReadWrite.Group |
Crie e sincronize sessões do Live Share para reuniões associadas a essa equipe. | Com suporte | NA |
MeetingParticipantReaction.Read.Group |
Leia as reações dos participantes em reuniões de canal associadas a essa equipe. | Com suporte | NA |
Para obter mais informações, consulte permissões de consentimento específicas do recurso da equipe.
Permissões RSC para um chat ou reunião
Observação
As permissões RSC para chat no escopo pessoal são limitadas a ChatMessageReadReceipt.Read.Chat.
Se um chat tiver uma reunião ou uma chamada associada a ela, as permissões RSC relevantes também se aplicam a esses recursos.
A tabela a seguir fornece permissões RSC para um chat ou reunião e seu modo de acesso a dados aplicável:
| Nome da permissão | Ação | Tipo: delegado | Tipo: Aplicativo |
|---|---|---|---|
Calls.AccessMedia.Chat |
Acesse fluxos de mídia em chamadas associadas a esse chat ou reunião. | NA | Com suporte |
Calls.JoinGroupCalls.Chat |
Participe de chamadas associadas a esse chat ou reunião. | NA | Com suporte |
ChatSettings.Read.Chat |
Leia as configurações deste chat. | NA | Com suporte |
ChatSettings.ReadWrite.Chat |
Leia e escreva as configurações deste chat. | NA | Com suporte |
ChatMessage.Read.Chat |
Leia as mensagens deste chat. | NA | Com suporte |
ChatMessageReadReceipt.Read.Chat |
Leia a ID da última mensagem vista neste chat. | NA | Com suporte |
ChatMember.Read.Chat |
Leia os membros deste chat. | NA | Com suporte |
Chat.Manage.Chat |
Gerenciar este chat | NA | Com suporte |
TeamsTab.Read.Chat |
Leia as guias deste chat. | NA | Com suporte |
TeamsTab.Create.Chat |
Criar as guias neste chat. | NA | Com suporte |
TeamsTab.Delete.Chat |
Exclua as guias deste chat. | NA | Com suporte |
TeamsTab.ReadWrite.Chat |
Gerenciar as guias deste chat. | NA | Com suporte |
TeamsAppInstallation.Read.Chat |
Leia os aplicativos instalados no chat. | NA | Com suporte |
TeamsActivity.Send.Chat |
Envie notificações de feed de atividades para usuários neste chat. | NA | Com suporte |
OnlineMeetingTranscript.Read.Chat |
Leia as transcrições da reunião associadas a este chat. | NA | Com suporte |
OnlineMeeting.ReadBasic.Chat |
Leia as propriedades básicas das reuniões associadas a esse chat, como nome, agendamento, organizador, link de junção e notificações de início ou término. | NA | Com suporte |
OnlineMeetingRecording.Read.Chat |
Leia as gravações das reuniões associadas a esse chat. | NA | Com suporte |
OnlineMeetingNotification.Send.Chat |
Envie notificações nas reuniões associadas a esse chat. | NA | Com suporte |
InAppPurchase.Allow.Chat |
Mostrar e concluir compras no aplicativo para usuários neste chat e em todas as reuniões associadas. | Com suporte | NA |
LiveShareSession.ReadWrite.Chat |
Crie e sincronize sessões do Live Share para reuniões associadas a esse chat. | Com suporte | NA |
MeetingStage.Write.Chat |
Mostrar conteúdo na fase de reunião de reuniões associadas a esse chat. | Com suporte | NA |
MeetingParticipantReaction.Read.Chat |
Leia as reações dos participantes em reuniões associadas a esse chat. | Com suporte | NA |
OnlineMeetingIncomingAudio.Detect.Chat |
Detectar áudio de entrada em reuniões associadas a esse chat. | Com suporte | NA |
OnlineMeetingActiveSpeaker.Read.Chat |
Leia os participantes que estão enviando áudio para as reuniões associadas a esse chat. | Com suporte | NA |
OnlineMeetingAudioVideo.Stream.Chat |
Stream conteúdo de áudio-vídeo de reuniões associadas a esse chat. | Com suporte | NA |
OnlineMeetingParticipant.Read.Chat |
Leia as informações do participante, incluindo nome, função, ID, tempos ingressados e deixados, de reuniões associadas a esse chat. | Com suporte | Com suporte |
OnlineMeetingParticipant.ToggleIncomingAudio.Chat |
Alterne o áudio de entrada para os participantes em reuniões associadas a esse chat. | Com suporte | NA |
Para obter mais informações, consulte permissões de consentimento específicas do recurso de chat.
Dica
As permissões RSC estão disponíveis apenas para aplicativos do Teams instalados no cliente do Teams e não fazem parte do centro de administração do Microsoft Entra. Se você quiser saber as permissões do RSC associadas a um aplicativo, consulte a caixa de diálogo de instalação do aplicativo ou informações do aplicativo no cliente do Teams.
Permissões RSC para acesso ao usuário
A tabela a seguir fornece permissões RSC para um usuário e seu modo de acesso a dados aplicável:
| Nome da permissão | Ação | Tipo: delegado | Tipo: Aplicativo |
|---|---|---|---|
CameraStream.Read.User |
Leia o fluxo de câmera do usuário. | Com suporte | NA |
InAppPurchase.Allow.User |
Mostrar e concluir compras no aplicativo. | Com suporte | NA |
MicrophoneStream.Read.User |
Leia o fluxo de microfone do usuário. | Com suporte | NA |
MeetingParticipantReaction.Read.User |
Leia as reações do usuário durante a participação em uma reunião. | Com suporte | NA |
OutgoingVideoStream.Write.User |
Modifique o vídeo de saída do usuário. | Com suporte | NA |
TeamsActivity.Send.User |
Enviar notificações de atividade para o usuário. | NA | Com suporte |
Próxima etapa
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de