Privacidade, permissões e segurança de suplementos do Outlook

Usuários finais, desenvolvedores e administradores podem usar os níveis de permissões em camadas do modelo de segurança para suplementos do Outlook a fim de controlar a privacidade e o desempenho.

Esse artigo descreve as possíveis permissões que os suplementos do Outlook podem solicitar e examina o modelo de segurança das seguintes perspectivas.

• AppSource: Integridade do suplemento

• End-users: Questões de privacidade e desempenho

• Developers: Opções de permissões e limites de uso do recurso

• Administrators: Privilégios para definir limites de desempenho

Modelo de permissões

Como a percepção dos clientes de segurança do suplemento pode afetar a sua adoção, a segurança do suplemento do Outlook conta com um modelo de permissões hierárquico. Um suplemento do Outlook divulga o nível de permissões necessárias, identificando os possíveis acessos e ações que o suplemento pode realizar em dados da caixa de correio do cliente.

Há quatro níveis de permissões.

Nome canônico de nível de permissão	Nome do manifesto XML	manifesto unificado para o nome do Microsoft 365	Descrição de resumo
Restrito	Restricted	MailboxItem.Restricted.User	Permite acesso a propriedades e métodos que não pertencem a informações específicas sobre o usuário ou o item de email.
item de leitura	ReadItem	MailboxItem.Read.User	Além do que é permitido em restrito, ele permite: expressões regulares acesso de leitura para a API do suplemento do Outlook obter as propriedades do item e o token de retorno de chamada escrevendo propriedades personalizadas
item de leitura/gravação	ReadWriteItem	MailboxItem.ReadWrite.User	Além do que é permitido no item de leitura, ele permite: acesso completo à API do Suplemento do Outlook, exceto makeEwsRequestAsync definição das propriedades do item
caixa de correio de leitura/gravação	ReadWriteMailbox	Mailbox.ReadWrite.User	Além do que é permitido no item de leitura/gravação, ele permite: criar, ler, gravar itens e pastas enviar itens chamar makeEwsRequestAsync

As permissões são declaradas no manifesto. A marcação varia dependendo do tipo de manifesto.

• Manifesto XML: use o <elemento Permissões> .
• Manifesto unificado para Microsoft 365: use a propriedade "name" de um objeto na matriz "authorization.permissions.resourceSpecific".

Observação

• Há uma permissão complementar necessária para suplementos que usam o recurso append-on-send. Com o manifesto XML, especifique a permissão no elemento ExtendedPermissions . Para obter detalhes, consulte Implementar o complemento de envio do Outlook. Com o manifesto unificado, especifique essa permissão com o nome Mailbox.AppendOnSend.User em um objeto adicional na matriz "authorization.permissions.resourceSpecific".
• Há uma permissão complementar necessária para suplementos que usam pastas compartilhadas. Com o manifesto XML, especifique a permissão definindo o elemento SupportsSharedFolders como true. Para obter detalhes, consulte Habilitar pastas compartilhadas e cenários de caixa de correio compartilhada em um suplemento do Outlook. Com o manifesto unificado, especifique essa permissão com o nome Mailbox.SharedFolder em um objeto adicional na matriz "authorization.permissions.resourceSpecific".

Os quatro níveis de permissão são cumulativos: a permissão leitura/gravação de caixa de correio inclui as permissões leitura/gravação de item, leitura de item e restrita, leitura/gravação de item inclui leitura de item e restrita e a permissão leitura de item inclui restrita.

A figura a seguir mostra os quatro níveis de permissões e descreve os recursos oferecidos para o usuário final, para o desenvolvedor e para o administrador em cada nível. Para saber mais sobre essas permissões, confira Usuários finais: questões de privacidade e desempenho, Desenvolvedores: opções de permissões e limites de uso de recursos e Noções básicas sobre permissões de suplementos do Outlook.

AppSource: Integridade do suplemento

A AppSource hospeda suplementos que podem ser instalados por usuários finais e administradores. A AppSource impõe as seguintes medidas para manter a integridade desses suplementos do Outlook.

• Requer que o servidor host de um suplemento sempre use o protocolo SSL para se comunicar.

• Requer que um desenvolvedor forneça uma prova de identidade, um acordo contratual e uma política de privacidade compatível para enviar suplementos.

• Suplementos de arquivos morto no modo somente leitura.

• Dá suporte a um sistema de revisão pelo usuário para os suplementos disponíveis para promover uma comunidade autovigilante.

Experiências conectadas opcionais

Os usuários finais e administradores de TI podem desativar as experiências conectadas opcionais nos clientes móveis e na área de trabalho do Office. Para suplementos do Outlook, o impacto de desabilitar a configuração de experiências conectadas opcionais depende do cliente, mas geralmente significa que os suplementos instalados pelo usuário e o acesso ao AppSource não são permitidos. Os suplementos implantados pelo administrador de TI de uma organização por meio da Implantação Centralizada ainda estarão disponíveis.

Cliente	Comportamento quando experiências conectadas opcionais são desativadas
Navegador da Web novo Outlook no Windows (versão prévia)	A disponibilidade de suplementos e o acesso ao AppSource não são afetados, portanto, os usuários podem continuar a gerenciar seus suplementos , incluindo os implantados pelo administrador.
Windows (clássico)1 Mac	O botão Todos os Aplicativos2 ou Obter Suplementos não é exibido, portanto, os usuários não podem gerenciar seus suplementos ou acessar o AppSource.
Android iOS	A caixa de diálogo Obter Suplementos mostra apenas suplementos implantados pelo administrador.

Observação

¹ No Windows, o suporte para essa experiência está disponível na versão 2008 (Build 13127.20296). Para obter mais detalhes sobre sua versão do cliente, consulte a página histórico de atualizações do Microsoft 365 e como encontrar a versão do cliente do Office e o canal de atualização.

² Começando no Outlook na Versão 2303 do Windows (Build 16215.10000), o botão Todos os Aplicativos é usado para gerenciar suplementos e acessar o AppSource.

Para obter o comportamento geral do suplemento, confira privacidade e segurança dos Suplementos do Office.

End-users: Questões de privacidade e desempenho

O modelo de segurança aborda questões de segurança, privacidade e desempenho de usuários finais das seguintes maneiras.

• As mensagens do usuário final protegidas pelo IRM (Gerenciamento de Direitos de Informação) do Outlook não interagirão com suplementos nas instâncias a seguir.

  • Quando a mensagem protegida pelo IRM é acessada do Outlook em dispositivos móveis.

  • Quando a mensagem protegida pelo IRM contiver um rótulo de confidencialidade com a opção Permitir política personalizada de acesso programático definida como false.

  Para obter mais informações sobre o suporte ao IRM em suplementos, confira itens de email protegidos pelo IRM.

• Antes de instalar um suplemento da AppSource, os usuários finais podem ver o acesso e as ações que o suplemento pode realizar em seus dados e deve confirmá-los explicitamente para prosseguir. Nenhum suplemento do Outlook é automaticamente enviado por push a um computador cliente sem validação manual pelo usuário ou administrador.

• A concessão da permissão restricted permite que o suplemento do Outlook tenha acesso limitado apenas ao item atual. A concessão da permissão do item de leitura permite que o suplemento do Outlook acesse informações identificáveis pessoais, como nomes de remetente e destinatário e endereços de email, apenas no item atual.

• Um usuário final pode instalar um suplemento do Outlook somente para si mesmo. Os suplementos do Outlook que afetam uma organização são instalados por um administrador.

• Os usuários finais podem instalar suplementos do Outlook que permitem cenários dependentes do contexto, o que é atraente para os usuários e reduz os riscos de segurança.

• Arquivos de manifesto de suplementos do Outlook instalados são protegidos na conta de email do usuário.

• Dados comunicados com servidores que hospedam os Suplementos do Office são sempre criptografados de acordo com o protocolo SSL (Secure Socket Layer).

• O Outlook no Windows e no Mac monitora o desempenho de suplementos instalados do Outlook, controle de governança de exercício e torna os suplementos indisponíveis quando excedem os limites nas áreas a seguir.

  • Tempo de resposta para ativação

  • Número de falhas na ativação ou reativação

  • Uso da memória

  • Uso da CPU

  A governança impede ataques de negação de serviço e mantém o desempenho de suplementos em um nível razoável. A Barra de Negócios alerta os usuários finais sobre suplementos que o Outlook no Windows e no Mac tornaram indisponíveis com base nesse controle de governança.

• A qualquer momento, os usuários finais podem verificar as permissões solicitadas pelos suplementos instalados do Outlook e disponibilizar ou não qualquer suplemento no Exchange Administração Center.

Desenvolvedores: opções de permissões e limites de uso do recurso.

O modelo de segurança fornece aos desenvolvedores níveis granulares de permissão à sua escolha e diretrizes de desempenho rígidas a observar.

Permissões hierárquicas aumentam a transparência

Os desenvolvedores devem seguir o modelo de permissões hierárquico para dar transparência e aliviar as preocupações dos usuários em relação ao que os suplementos podem fazer por seus dados e caixa de correio, promovendo indiretamente a adoção do suplemento.

• Os desenvolvedores solicitam um nível adequado de permissão para um suplemento do Outlook, com base em como o suplemento do Outlook deve ser ativado e na sua necessidade de ler ou gravar determinadas propriedades de um item, ou de criar e enviar um item.

• Conforme observado acima, os desenvolvedores solicitam permissão no manifesto.

  O exemplo a seguir solicita a permissão do item de leitura no manifesto XML.

  <Permissions>ReadItem</Permissions>
  

  O exemplo a seguir solicita a permissão do item de leitura no manifesto unificado do Microsoft 365.

  "authorization": {
    "permissions": {
      "resourceSpecific": [
        ...
        {
          "name": "MailboxItem.Read.User",
          "type": "Delegated"
        },
      ]
    }
  },
  

• Os desenvolvedores podem solicitar a permissão restrita se o suplemento do Outlook for ativado em um tipo específico de item do Outlook (compromisso ou mensagem) ou em entidades extraídas específicas (número de telefone, endereço, URL) presentes no assunto ou no corpo do item.

  Importante

  Os suplementos contextuais do Outlook baseados em entidade serão desativados no segundo trimestre de 2024. O trabalho para aposentar esse recurso começará em maio e continuará até o final de junho. Após junho, os suplementos contextuais não poderão mais detectar entidades em itens de email para executar tarefas neles. As APIs a seguir também serão retiradas.

  • Office.context.mailbox.item.getEntities()
  • Office.context.mailbox.item.getEntitiesByType(entityType)
  • Office.context.mailbox.item.getFilteredEntitiesByName(name)
  • Office.context.mailbox.item.getSelectedEntities()

  Para ajudar a minimizar possíveis interrupções, o seguinte ainda será suportado depois que os suplementos contextuais baseados em entidade forem retirados.

  • Uma implementação alternativa do botão Ingressar Reunião , que é ativado por suplementos de reunião online, está sendo desenvolvida. Depois que o suporte para suplementos contextuais baseados em entidade terminar, os suplementos de reunião online farão a transição automática para a implementação alternativa para ativar o botão Ingressar Reunião .
  • As regras de expressão regular continuarão a ser suportadas depois que os suplementos contextuais baseados em entidade forem retirados. Recomendamos atualizar seu suplemento contextual para usar regras de expressão regulares como uma solução alternativa. Para obter diretrizes sobre como implementar essas regras, consulte Usar regras regulares de ativação de expressão para mostrar um suplemento do Outlook.

  Para obter mais informações, consulte Aposentadoria de suplementos contextuais do Outlook baseados em entidade.

• Os desenvolvedores devem solicitar a permissão do item de leitura se o suplemento do Outlook precisar ler propriedades do item atual que não sejam as entidades extraídas padrão ou gravar propriedades personalizadas definidas pelo suplemento no item atual, mas não exigir leitura ou gravação em outros itens ou criar ou enviar uma mensagem na caixa de correio do usuário. Por exemplo, um desenvolvedor deve solicitar a permissão read item quando o suplemento do Outlook precisa procurar por uma entidade como sugestão de reunião, sugestão de tarefa, endereço de email ou nome de contato no assunto ou no corpo do item, ou usar uma expressão regular para ser ativado.

• Os desenvolvedores devem solicitar a permissão read/write item quando o suplemento do Outlook precisa gravar propriedades do item redigido, como nomes, endereços de email, corpo e assunto, ou precisa adicionar ou remover anexos do item.

• Os desenvolvedores solicitam a permissão read/write mailbox somente quando o suplemento do Outlook precisa fazer uma ou mais das seguintes ações usando o método mailbox.makeEWSRequestAsync.

  • Ler ou gravar em propriedades de itens na caixa de correio.
  • Criar, ler, gravar ou enviar itens na caixa de correio.
  • Criar, ler ou gravar pastas na caixa de correio.

Ajuste de uso do recurso

Os desenvolvedores devem estar cientes dos limites de uso de recursos para ativação, incorporar o ajuste de desempenho em seu fluxo de trabalho de desenvolvimento, de modo a reduzir a chance de um suplemento com baixo desempenho negar o serviço do host. Os desenvolvedores devem seguir as diretrizes na criação de regras de ativação, conforme descrito em Limites para ativação e API JavaScript para suplementos do Outlook. Se um suplemento do Outlook se destina a ser executado no Outlook no Windows ou no Mac, os desenvolvedores deverão verificar se o suplemento é executado dentro dos limites de uso do recurso.

Outras medidas para promover a segurança do usuário

Os desenvolvedores devem estar atentos e planejar o seguinte.

• Os desenvolvedores não podem usar controles ActiveX em suplementos porque não têm suporte.

• Os desenvolvedores devem fazer o seguinte ao enviar um suplemento do Outlook à AppSource.

  • Criar um certificado SSL EV (validação estendida) como prova de identidade.

  • Hospedar o suplemento que estão enviando em um servidor Web que dê suporte a SSL.

  • Criar uma política de privacidade compatível.

  • Estar preparados para assinar um acordo contratual ao enviar o suplemento.

Administradores: privilégios

O modelo de segurança fornece os seguintes direitos e responsabilidades aos administradores.

• Podem impedir que os usuários finais instalem suplementos do Outlook, incluindo suplementos da AppSource.

• Pode disponibilizar qualquer suplemento do Outlook ou não disponível por meio do Exchange Administração Center.

• Aplicável apenas ao Outlook no Windows: pode substituir as configurações de limite de desempenho por configurações de registro de GPO.

Confira também

• Privacidade e segurança para Suplementos do Office
• Controles de privacidade para Microsoft 365 Apps
• APIs de suplemento do Outlook
• Limites para ativação e API JavaScript para suplementos do Outlook