Noções básicas sobre permissões de suplemento do Outlook

Os suplementos do Outlook especificam o nível de permissão necessário nos seus manifestos. Há quatro níveis disponíveis.

Nome canônico de nível
de permissão
Nome do manifesto XML manifesto unificado para o nome do Microsoft 365 Descrição de resumo
Restrito Restricted MailboxItem.Restricted.User Permite acesso a propriedades e métodos que não pertencem a informações específicas sobre o usuário ou o item de email.
item de leitura ReadItem MailboxItem.Read.User Além do que é permitido em restrito, ele permite:
  • expressões regulares
  • acesso de leitura para a API do suplemento do Outlook
  • obter as propriedades do item e o token de retorno de chamada
  • escrevendo propriedades personalizadas
item de leitura/gravação ReadWriteItem MailboxItem.ReadWrite.User Além do que é permitido no item de leitura, ele permite:
  • acesso completo à API do Suplemento do Outlook, exceto makeEwsRequestAsync
  • definição das propriedades do item
caixa de correio de leitura/gravação ReadWriteMailbox Mailbox.ReadWrite.User Além do que é permitido no item de leitura/gravação, ele permite:

As permissões são declaradas no manifesto. A marcação varia dependendo do tipo de manifesto.

  • Manifesto XML: use o <elemento Permissões> .
  • Manifesto unificado para o Microsoft 365 (versão prévia): use a propriedade "name" de um objeto na matriz "authorization.permissions.resourceSpecific".

Observação

  • Há uma permissão complementar necessária para suplementos que usam o recurso append-on-send. Com o manifesto XML, você especifica a permissão no elemento ExtendedPermissions . Para obter detalhes, consulte Implementar o complemento de envio do Outlook. Com o manifesto unificado (versão prévia), você especifica essa permissão com o nome Mailbox.AppendOnSend.User em um objeto adicional na matriz "authorization.permissions.resourceSpecific".
  • Há uma permissão complementar necessária para suplementos que usam pastas compartilhadas. Com o manifesto XML, você especifica a permissão definindo o elemento SupportsSharedFolders como true. Para obter detalhes, consulte Habilitar pastas compartilhadas e cenários de caixa de correio compartilhada em um suplemento do Outlook. Com o manifesto unificado (versão prévia), você especifica essa permissão com o nome Mailbox.SharedFolder em um objeto adicional na matriz "authorization.permissions.resourceSpecific".

Os quatro níveis de permissão são cumulativos: a permissão leitura/gravação de caixa de correio inclui as permissões leitura/gravação de item, leitura de item e restrita, leitura/gravação de item inclui leitura de item e restrita e a permissão leitura de item inclui restrita.

Você pode ver as permissões solicitadas por um suplemento de email antes de instalá-la no AppSource. Também pode ver as permissões necessárias de suplementos instalados no Centro de Administração do Exchange.

permissão restrita

A permissão restrita é o nível mais básico de permissão. O Outlook atribui essa permissão a um suplemento de email por padrão se o suplemento não solicitar uma permissão específica em seu manifesto.

Pode ser feito

Importante

Os suplementos contextuais do Outlook baseados em entidade serão desativados no segundo trimestre de 2024. O trabalho para aposentar esse recurso começará em maio e continuará até o final de junho. Após junho, os suplementos contextuais não poderão mais detectar entidades em itens de email para executar tarefas neles. As APIs a seguir também serão retiradas.

Para ajudar a minimizar possíveis interrupções, o seguinte ainda será suportado depois que os suplementos contextuais baseados em entidade forem retirados.

  • Uma implementação alternativa do botão Ingressar Reunião , que é ativado por suplementos de reunião online, está sendo desenvolvida. Depois que o suporte para suplementos contextuais baseados em entidade terminar, os suplementos de reunião online farão a transição automática para a implementação alternativa para ativar o botão Ingressar Reunião .
  • As regras de expressão regular continuarão a ser suportadas depois que os suplementos contextuais baseados em entidade forem retirados. Recomendamos atualizar seu suplemento contextual para usar regras de expressão regulares como uma solução alternativa. Para obter diretrizes sobre como implementar essas regras, consulte Usar regras regulares de ativação de expressão para mostrar um suplemento do Outlook.

Para obter mais informações, consulte Aposentadoria de suplementos contextuais do Outlook baseados em entidade.

  • Obter somente entidades específicas (número de telefone, endereço, URL) do assunto ou corpo do item.

  • Especificar uma regra de ativação ItemIs que exige que o item atual em um formulário de leitura ou de redação seja um tipo de item específico, ou uma regra ItemHasKnownEntity que corresponde a um subconjunto menor de entidades conhecidas com suporte (número de telefone, endereço, URL) no item selecionado.

    Observação

    Recursos de suplemento do Outlook que dependem de regras de ativação não têm suporte quando o suplemento usa um manifesto unificado para o Microsoft 365 (versão prévia).

  • Acessar quaisquer propriedades e métodos que não pertencem às informações específicas sobre o usuário ou o item (confira a próxima seção para ver a lista de membros que fazem isso).

Não pode ser feito

permissão de item de leitura

A permissão do item de leitura é o próximo nível de permissão no modelo de permissões.

Pode ser feito

Não pode ser feito

permissão de item de leitura/gravação

Especifique a permissão de item de leitura/gravação no manifesto para solicitar essa permissão. Os suplementos de email ativados nos formulários de redação que usam métodos de gravação (Message.to.addAsync ou Message.to.setAsync) devem usar pelo menos esse nível de permissão.

Pode ser feito

Não pode ser feito

  • Usar o token fornecido por mailbox.getCallbackTokenAsync para:

    • Atualizar ou excluir o item atual usando a API REST do Outlook ou acessar outros itens na caixa de correio do usuário.
    • Obter o item de evento de calendário atual usando a API REST do Outlook.
  • Usar mailbox.makeEWSRequestAsync.

permissão de caixa de correio de leitura/gravação

A permissão de caixa de correio de leitura/gravação é o nível mais alto de permissão.

Além do que a permissão de item de leitura/gravação dá suporte, o token fornecido por mailbox.getCallbackTokenAsync fornece acesso para usar operações do EWS (Exchange Web Services) ou APIs REST do Outlook para fazer o seguinte:

  • Ler e gravar todas as propriedades de qualquer item na caixa de correio do usuário.
  • Criar, ler e gravar em qualquer pasta ou item nessa caixa de correio.
  • Enviar um item dessa caixa de correio.

Por meio de mailbox.makeEWSRequestAsync, você pode acessar as operações EWS a seguir.

A tentativa de usar uma operação sem suporte resulta em uma resposta de erro.

Confira também