Compartilhar via


Noções básicas sobre permissões de suplemento do Outlook

Os suplementos do Outlook especificam o nível de permissão necessário nos seus manifestos. Existem quatro níveis disponíveis.

Nome canónico de nível
de permissão
Nome do manifesto XML manifesto unificado para o nome do Microsoft 365 Descrição do resumo
restrito Restricted MailboxItem.Restricted.User Permite o acesso a propriedades e métodos que não dizem respeito a informações específicas sobre o utilizador ou o item de correio.
ler item ReadItem MailboxItem.Read.User Além do que é permitido em restrições, permite:
  • expressões regulares
  • acesso de leitura para a API do suplemento do Outlook
  • obter as propriedades do item e o token de retorno de chamada
  • escrever propriedades personalizadas
ler/escrever item ReadWriteItem MailboxItem.ReadWrite.User Além do que é permitido no item de leitura, permite:
  • acesso completo à API do Suplemento do Outlook, exceto makeEwsRequestAsync
  • definição das propriedades do item
caixa de correio de leitura/escrita ReadWriteMailbox Caixa de Correio.ReadWrite.User Além do que é permitido no item de leitura/escrita, permite:

As permissões são declaradas no manifesto. A marcação varia consoante o tipo de manifesto.

  • Manifesto XML: utilize o <elemento Permissões> .
  • Manifesto unificado para o Microsoft 365: utilize a propriedade "name" de um objeto na matriz "authorization.permissions.resourceSpecific".

Observação

Os quatro níveis de permissão são cumulativos: a permissão leitura/gravação de caixa de correio inclui as permissões leitura/gravação de item, leitura de item e restrita, leitura/gravação de item inclui leitura de item e restrita e a permissão leitura de item inclui restrita.

Pode ver as permissões pedidas por um suplemento de correio antes de o instalar a partir do AppSource. Também pode ver as permissões necessárias de suplementos instalados no Centro de Administração do Exchange.

permissão restrita

A permissão restrita é o nível de permissão mais básico. O Outlook atribui esta permissão a um suplemento de correio por predefinição se o suplemento não pedir uma permissão específica no respetivo manifesto.

Pode ser feito

Importante

Os suplementos contextuais do Outlook baseados em entidades serão descontinuados no 2.º trimestre de 2024. Os trabalhos para extinguir esta funcionalidade começarão em maio e continuarão até ao final de junho. Após junho, os suplementos contextuais deixarão de conseguir detetar entidades em itens de correio para realizar tarefas nos mesmos. As seguintes APIs também serão descontinuadas.

Para ajudar a minimizar potenciais interrupções, o seguinte continuará a ser suportado depois de os suplementos contextuais baseados em entidades serem descontinuados.

  • Está a ser desenvolvida uma implementação alternativa do botão Participar , que é ativado por suplementos de reuniões online. Quando o suporte para suplementos contextuais baseados em entidades terminar, os suplementos de reunião online passarão automaticamente para a implementação alternativa para ativar o botão Participar . Durante a transição para esta implementação, o botão Participar pode não estar visível ao utilizar um suplemento de reunião online. Como solução, tem de selecionar a ligação da reunião no corpo do convite para reunião para participar diretamente na reunião.
  • As regras de expressão regular continuarão a ser suportadas depois de os suplementos contextuais baseados em entidades serem descontinuados. Recomendamos que atualize o suplemento contextual para utilizar regras de expressão regulares como uma solução alternativa. Para obter orientações sobre como implementar estas regras, veja Utilizar regras de ativação de expressões regulares para mostrar um suplemento do Outlook.

Para obter mais informações, veja Descontinuação dos suplementos contextuais do Outlook baseados em entidades.

  • Obter somente entidades específicas (número de telefone, endereço, URL) do assunto ou corpo do item.

  • Especificar uma regra de ativação ItemIs que exige que o item atual em um formulário de leitura ou de redação seja um tipo de item específico, ou uma regra ItemHasKnownEntity que corresponde a um subconjunto menor de entidades conhecidas com suporte (número de telefone, endereço, URL) no item selecionado.

    Observação

    As funcionalidades de suplemento do Outlook que dependem de regras de ativação não são suportadas quando o suplemento utiliza um manifesto unificado para o Microsoft 365.

  • Acessar quaisquer propriedades e métodos que não pertencem às informações específicas sobre o usuário ou o item (confira a próxima seção para ver a lista de membros que fazem isso).

Não pode ser feito

permissão ler item

A permissão ler item é o próximo nível de permissão no modelo de permissões.

Pode ser feito

Não pode ser feito

permissão de item de leitura/escrita

Especifique a permissão de item de leitura/escrita no manifesto para pedir esta permissão. Os suplementos de email ativados nos formulários de redação que usam métodos de gravação (Message.to.addAsync ou Message.to.setAsync) devem usar pelo menos esse nível de permissão.

Pode ser feito

Não pode ser feito

  • Usar o token fornecido por mailbox.getCallbackTokenAsync para:

    • Atualizar ou excluir o item atual usando a API REST do Outlook ou acessar outros itens na caixa de correio do usuário.
    • Obter o item de evento de calendário atual usando a API REST do Outlook.
  • Usar mailbox.makeEWSRequestAsync.

permissão de caixa de correio de leitura/escrita

A permissão de caixa de correio de leitura/escrita é o nível mais elevado de permissão.

Além do que a permissão de item de leitura/escrita suporta, o token fornecido por mailbox.getCallbackTokenAsync fornece acesso para utilizar operações do Exchange Web Services (EWS) ou APIs REST do Outlook para fazer o seguinte:

  • Ler e gravar todas as propriedades de qualquer item na caixa de correio do usuário.
  • Criar, ler e gravar em qualquer pasta ou item nessa caixa de correio.
  • Enviar um item dessa caixa de correio.

Através de mailbox.makeEWSRequestAsync, pode aceder às seguintes operações do EWS.

A tentativa de usar uma operação sem suporte resulta em uma resposta de erro.

Importante

Os tokens de identidade de utilizador e tokens de chamada de retorno legados do Exchange serão desativados para todos os inquilinos do Exchange Online em outubro de 2024, como parte da Iniciativa Secure Future da Microsoft, que dá às organizações as ferramentas necessárias para responder ao atual cenário de ameaças. Os tokens de identidade de utilizador do Exchange continuarão a funcionar para o Exchange no local. A autenticação de aplicações aninhadas é a abordagem recomendada para tokens em curso. Para obter mais informações, veja a nossa publicação de blogue sobre a autenticação de aplicações aninhadas e os tokens do Exchange legados.

Confira também