Noções básicas sobre permissões de suplemento do Outlook
Os suplementos do Outlook especificam o nível de permissão necessário nos seus manifestos. Há quatro níveis disponíveis.
Nome canônico de nívelde permissão | Nome do manifesto XML | manifesto unificado para o nome do Microsoft 365 | Descrição de resumo |
---|---|---|---|
Restrito | Restricted | MailboxItem.Restricted.User | Permite acesso a propriedades e métodos que não pertencem a informações específicas sobre o usuário ou o item de email. |
item de leitura | ReadItem | MailboxItem.Read.User | Além do que é permitido em restrito, ele permite:
|
item de leitura/gravação | ReadWriteItem | MailboxItem.ReadWrite.User | Além do que é permitido no item de leitura, ele permite:
|
caixa de correio de leitura/gravação | ReadWriteMailbox | Mailbox.ReadWrite.User | Além do que é permitido no item de leitura/gravação, ele permite:
|
As permissões são declaradas no manifesto. A marcação varia dependendo do tipo de manifesto.
- Manifesto XML: use o <elemento Permissões> .
- Manifesto unificado para o Microsoft 365 (versão prévia): use a propriedade "name" de um objeto na matriz "authorization.permissions.resourceSpecific".
Observação
- Há uma permissão complementar necessária para suplementos que usam o recurso append-on-send. Com o manifesto XML, você especifica a permissão no elemento ExtendedPermissions . Para obter detalhes, consulte Implementar o complemento de envio do Outlook. Com o manifesto unificado (versão prévia), você especifica essa permissão com o nome Mailbox.AppendOnSend.User em um objeto adicional na matriz "authorization.permissions.resourceSpecific".
- Há uma permissão complementar necessária para suplementos que usam pastas compartilhadas. Com o manifesto XML, você especifica a permissão definindo o elemento SupportsSharedFolders como
true
. Para obter detalhes, consulte Habilitar pastas compartilhadas e cenários de caixa de correio compartilhada em um suplemento do Outlook. Com o manifesto unificado (versão prévia), você especifica essa permissão com o nome Mailbox.SharedFolder em um objeto adicional na matriz "authorization.permissions.resourceSpecific".
Os quatro níveis de permissão são cumulativos: a permissão leitura/gravação de caixa de correio inclui as permissões leitura/gravação de item, leitura de item e restrita, leitura/gravação de item inclui leitura de item e restrita e a permissão leitura de item inclui restrita.
Você pode ver as permissões solicitadas por um suplemento de email antes de instalá-la no AppSource. Também pode ver as permissões necessárias de suplementos instalados no Centro de Administração do Exchange.
permissão restrita
A permissão restrita é o nível mais básico de permissão. O Outlook atribui essa permissão a um suplemento de email por padrão se o suplemento não solicitar uma permissão específica em seu manifesto.
Pode ser feito
Importante
Os suplementos contextuais do Outlook baseados em entidade serão desativados no segundo trimestre de 2024. O trabalho para aposentar esse recurso começará em maio e continuará até o final de junho. Após junho, os suplementos contextuais não poderão mais detectar entidades em itens de email para executar tarefas neles. As APIs a seguir também serão retiradas.
- Office.context.mailbox.item.getEntities()
- Office.context.mailbox.item.getEntitiesByType(entityType)
- Office.context.mailbox.item.getFilteredEntitiesByName(name)
- Office.context.mailbox.item.getSelectedEntities()
Para ajudar a minimizar possíveis interrupções, o seguinte ainda será suportado depois que os suplementos contextuais baseados em entidade forem retirados.
- Uma implementação alternativa do botão Ingressar Reunião , que é ativado por suplementos de reunião online, está sendo desenvolvida. Depois que o suporte para suplementos contextuais baseados em entidade terminar, os suplementos de reunião online farão a transição automática para a implementação alternativa para ativar o botão Ingressar Reunião .
- As regras de expressão regular continuarão a ser suportadas depois que os suplementos contextuais baseados em entidade forem retirados. Recomendamos atualizar seu suplemento contextual para usar regras de expressão regulares como uma solução alternativa. Para obter diretrizes sobre como implementar essas regras, consulte Usar regras regulares de ativação de expressão para mostrar um suplemento do Outlook.
Para obter mais informações, consulte Aposentadoria de suplementos contextuais do Outlook baseados em entidade.
Obter somente entidades específicas (número de telefone, endereço, URL) do assunto ou corpo do item.
Especificar uma regra de ativação ItemIs que exige que o item atual em um formulário de leitura ou de redação seja um tipo de item específico, ou uma regra ItemHasKnownEntity que corresponde a um subconjunto menor de entidades conhecidas com suporte (número de telefone, endereço, URL) no item selecionado.
Observação
Recursos de suplemento do Outlook que dependem de regras de ativação não têm suporte quando o suplemento usa um manifesto unificado para o Microsoft 365 (versão prévia).
Acessar quaisquer propriedades e métodos que não pertencem às informações específicas sobre o usuário ou o item (confira a próxima seção para ver a lista de membros que fazem isso).
Não pode ser feito
Use uma regra ItemHasKnownEntity no contato, endereço de email, sugestão de reunião ou entidade de sugestão de tarefa.
Usar a regra ItemHasAttachment ou ItemHasRegularExpressionMatch.
Acessar os membros na lista a seguir que pertencem às informações do usuário ou do item. A tentativa de acessar os membros nessa lista retorna null e resulta em uma mensagem de erro informando que o Outlook que o suplemento de email tenha permissões elevadas.
- item.addFileAttachmentAsync
- item.addItemAttachmentAsync
- item.attachments
- item.bcc
- item.body
- item.cc
- item.from
- item.getRegExMatches
- item.getRegExMatchesByName
- item.optionalAttendees
- item.organizer
- item.removeAttachmentAsync
- item.requiredAttendees
- item.sender
- item.to
- mailbox.getCallbackTokenAsync
- mailbox.getUserIdentityTokenAsync
- mailbox.makeEwsRequestAsync
- mailbox.userProfile
- Body e todos os seus membros filhos
- Location e todos os seus membros filhos
- Recipients e todos os seus membros filhos
- Subject e todos os seus membros filhos
- Time e todos os seus membros filhos
permissão de item de leitura
A permissão do item de leitura é o próximo nível de permissão no modelo de permissões.
Pode ser feito
Ler todas as propriedades do item atual em um formulário de leitura ou de redação, por exemplo, item.to em um formulário de leitura e item.to.getAsync em um formulário de redação.
Obter um token de retorno de chamada para obter anexos do item ou o item completo com os Serviços Web do Exchange (EWS) ou as APIs REST do Outlook.
Gravar propriedades personalizadas definidas pelo suplemento nesse item.
Obter todas as entidades conhecidas existentes do assunto ou do corpo do item, e não apenas um subconjunto.
Importante
Os suplementos contextuais do Outlook baseados em entidade serão desativados no segundo trimestre de 2024. O trabalho para aposentar esse recurso começará em maio e continuará até o final de junho. Após junho, os suplementos contextuais não poderão mais detectar entidades em itens de email para executar tarefas neles. As APIs a seguir também serão retiradas.
- Office.context.mailbox.item.getEntities()
- Office.context.mailbox.item.getEntitiesByType(entityType)
- Office.context.mailbox.item.getFilteredEntitiesByName(name)
- Office.context.mailbox.item.getSelectedEntities()
Para ajudar a minimizar possíveis interrupções, o seguinte ainda será suportado depois que os suplementos contextuais baseados em entidade forem retirados.
- Uma implementação alternativa do botão Ingressar Reunião , que é ativado por suplementos de reunião online, está sendo desenvolvida. Depois que o suporte para suplementos contextuais baseados em entidade terminar, os suplementos de reunião online farão a transição automática para a implementação alternativa para ativar o botão Ingressar Reunião .
- As regras de expressão regular continuarão a ser suportadas depois que os suplementos contextuais baseados em entidade forem retirados. Recomendamos atualizar seu suplemento contextual para usar regras de expressão regulares como uma solução alternativa. Para obter diretrizes sobre como implementar essas regras, consulte Usar regras regulares de ativação de expressão para mostrar um suplemento do Outlook.
Para obter mais informações, consulte Aposentadoria de suplementos contextuais do Outlook baseados em entidade.
Usar todas as entidades conhecidas nas regras ItemHasKnownEntity ou expressões regulares nas regras ItemHasRegularExpressionMatch.
Não pode ser feito
Usar o token fornecido por mailbox.getCallbackTokenAsync para:
- Atualizar ou excluir o item atual usando a API REST do Outlook ou acessar outros itens na caixa de correio do usuário.
- Obter o item de evento de calendário atual usando a API REST do Outlook.
Use qualquer uma das APIs a seguir.
- mailbox.makeEwsRequestAsync
- item.addFileAttachmentAsync
- item.addItemAttachmentAsync
- item.bcc.addAsync
- item.bcc.setAsync
- item.body.prependAsync
- item.body.setAsync
- item.body.setSelectedDataAsync
- item.cc.addAsync
- item.cc.setAsync
- item.end.setAsync
- item.location.setAsync
- item.optionalAttendees.addAsync
- item.optionalAttendees.setAsync
- item.removeAttachmentAsync
- item.requiredAttendees.addAsync
- item.requiredAttendees.setAsync
- item.start.setAsync
- item.subject.setAsync
- item.to.addAsync
- item.to.setAsync
permissão de item de leitura/gravação
Especifique a permissão de item de leitura/gravação no manifesto para solicitar essa permissão. Os suplementos de email ativados nos formulários de redação que usam métodos de gravação (Message.to.addAsync ou Message.to.setAsync) devem usar pelo menos esse nível de permissão.
Pode ser feito
Ler e gravar todas as propriedades no nível do item que está sendo visualizado ou redigido no Outlook.
Adicionar ou remover anexos desse item.
Use todos os outros membros da API JavaScript do Office aplicáveis a suplementos de email, exceto Mailbox.makeEWSRequestAsync.
Não pode ser feito
Usar o token fornecido por mailbox.getCallbackTokenAsync para:
- Atualizar ou excluir o item atual usando a API REST do Outlook ou acessar outros itens na caixa de correio do usuário.
- Obter o item de evento de calendário atual usando a API REST do Outlook.
Usar mailbox.makeEWSRequestAsync.
permissão de caixa de correio de leitura/gravação
A permissão de caixa de correio de leitura/gravação é o nível mais alto de permissão.
Além do que a permissão de item de leitura/gravação dá suporte, o token fornecido por mailbox.getCallbackTokenAsync fornece acesso para usar operações do EWS (Exchange Web Services) ou APIs REST do Outlook para fazer o seguinte:
- Ler e gravar todas as propriedades de qualquer item na caixa de correio do usuário.
- Criar, ler e gravar em qualquer pasta ou item nessa caixa de correio.
- Enviar um item dessa caixa de correio.
Por meio de mailbox.makeEWSRequestAsync, você pode acessar as operações EWS a seguir.
- CopyItem
- CreateFolder
- CreateItem
- FindConversation
- FindFolder
- FindItem
- GetConversationItems
- GetFolder
- GetItem
- MarkAsJunk
- MoveItem
- SendItem
- UpdateFolder
- UpdateItem
A tentativa de usar uma operação sem suporte resulta em uma resposta de erro.
Confira também
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: ao longo de 2024, vamos eliminar problemas do GitHub como o mecanismo de comentários para conteúdo e substituí-lo por um novo sistema de comentários. Para obter mais informações, consulte:Enviar e exibir comentários de