Noções básicas sobre permissões de suplemento do Outlook

Os suplementos do Outlook especificam o nível de permissão necessário nos seus manifestos. Existem quatro níveis disponíveis.

Nome canónico de nível de permissão	Nome do manifesto XML	manifesto unificado para o nome do Microsoft 365	Descrição do resumo
restrito	Restricted	MailboxItem.Restricted.User	Permite o acesso a propriedades e métodos que não dizem respeito a informações específicas sobre o utilizador ou o item de correio.
ler item	ReadItem	MailboxItem.Read.User	Além do que é permitido em restrições, permite: expressões regulares acesso de leitura para a API do suplemento do Outlook obter as propriedades do item e o token de retorno de chamada escrever propriedades personalizadas
ler/escrever item	ReadWriteItem	MailboxItem.ReadWrite.User	Além do que é permitido no item de leitura, permite: acesso completo à API do Suplemento do Outlook, exceto makeEwsRequestAsync definição das propriedades do item
caixa de correio de leitura/escrita	ReadWriteMailbox	Caixa de Correio.ReadWrite.User	Além do que é permitido no item de leitura/escrita, permite: criar, ler, gravar itens e pastas enviar itens chamar makeEwsRequestAsync

As permissões são declaradas no manifesto. A marcação varia consoante o tipo de manifesto.

• Manifesto XML: utilize o <elemento Permissões> .
• Manifesto unificado para o Microsoft 365: utilize a propriedade "name" de um objeto na matriz "authorization.permissions.resourceSpecific".

Observação

• Existe uma permissão suplementar necessária para suplementos que utilizam a funcionalidade de acréscimo no envio. Com o manifesto XML, especifique a permissão no elemento ExtendedPermissions . Para obter detalhes, consulte Implementar o acréscimo no envio no seu suplemento do Outlook. Com o manifesto unificado, especifique esta permissão com o nome Mailbox.AppendOnSend.User num objeto adicional na matriz "authorization.permissions.resourceSpecific".
• É necessária uma permissão suplementar para suplementos que utilizam pastas partilhadas. Com o manifesto XML, especifique a permissão ao definir o elemento SupportsSharedFolders como true. Para obter detalhes, consulte Ativar pastas partilhadas e cenários de caixa de correio partilhada num suplemento do Outlook. Com o manifesto unificado, especifique esta permissão com o nome Mailbox.SharedFolder num objeto adicional na matriz "authorization.permissions.resourceSpecific".

Os quatro níveis de permissão são cumulativos: a permissão leitura/gravação de caixa de correio inclui as permissões leitura/gravação de item, leitura de item e restrita, leitura/gravação de item inclui leitura de item e restrita e a permissão leitura de item inclui restrita.

Pode ver as permissões pedidas por um suplemento de correio antes de o instalar a partir do AppSource. Também pode ver as permissões necessárias de suplementos instalados no Centro de Administração do Exchange.

permissão restrita

A permissão restrita é o nível de permissão mais básico. O Outlook atribui esta permissão a um suplemento de correio por predefinição se o suplemento não pedir uma permissão específica no respetivo manifesto.

Pode ser feito

Importante

Os suplementos contextuais do Outlook baseados em entidades serão descontinuados no 2.º trimestre de 2024. Os trabalhos para extinguir esta funcionalidade começarão em maio e continuarão até ao final de junho. Após junho, os suplementos contextuais deixarão de conseguir detetar entidades em itens de correio para realizar tarefas nos mesmos. As seguintes APIs também serão descontinuadas.

• Office.context.mailbox.item.getEntities()
• Office.context.mailbox.item.getEntitiesByType(entityType)
• Office.context.mailbox.item.getFilteredEntitiesByName(name)
• Office.context.mailbox.item.getSelectedEntities()

Para ajudar a minimizar potenciais interrupções, o seguinte continuará a ser suportado depois de os suplementos contextuais baseados em entidades serem descontinuados.

• Está a ser desenvolvida uma implementação alternativa do botão Participar , que é ativado por suplementos de reuniões online. Quando o suporte para suplementos contextuais baseados em entidades terminar, os suplementos de reunião online passarão automaticamente para a implementação alternativa para ativar o botão Participar . Durante a transição para esta implementação, o botão Participar pode não estar visível ao utilizar um suplemento de reunião online. Como solução, tem de selecionar a ligação da reunião no corpo do convite para reunião para participar diretamente na reunião.
• As regras de expressão regular continuarão a ser suportadas depois de os suplementos contextuais baseados em entidades serem descontinuados. Recomendamos que atualize o suplemento contextual para utilizar regras de expressão regulares como uma solução alternativa. Para obter orientações sobre como implementar estas regras, veja Utilizar regras de ativação de expressões regulares para mostrar um suplemento do Outlook.

Para obter mais informações, veja Descontinuação dos suplementos contextuais do Outlook baseados em entidades.

• Obter somente entidades específicas (número de telefone, endereço, URL) do assunto ou corpo do item.

• Especificar uma regra de ativação ItemIs que exige que o item atual em um formulário de leitura ou de redação seja um tipo de item específico, ou uma regra ItemHasKnownEntity que corresponde a um subconjunto menor de entidades conhecidas com suporte (número de telefone, endereço, URL) no item selecionado.

  Observação

  As funcionalidades de suplemento do Outlook que dependem de regras de ativação não são suportadas quando o suplemento utiliza um manifesto unificado para o Microsoft 365.

• Acessar quaisquer propriedades e métodos que não pertencem às informações específicas sobre o usuário ou o item (confira a próxima seção para ver a lista de membros que fazem isso).

Não pode ser feito

• Utilize uma regra ItemHasKnownEntity no contacto, endereço de e-mail, sugestão de reunião ou entidade de sugestão de tarefa.

• Usar a regra ItemHasAttachment ou ItemHasRegularExpressionMatch.

• Acessar os membros na lista a seguir que pertencem às informações do usuário ou do item. A tentativa de acessar os membros nessa lista retorna null e resulta em uma mensagem de erro informando que o Outlook que o suplemento de email tenha permissões elevadas.

  • item.addFileAttachmentAsync
  • item.addItemAttachmentAsync
  • item.attachments
  • item.bcc
  • item.body
  • item.cc
  • item.from
  • item.getRegExMatches
  • item.getRegExMatchesByName
  • item.optionalAttendees
  • item.organizer
  • item.removeAttachmentAsync
  • item.requiredAttendees
  • item.sender
  • item.to
  • mailbox.getCallbackTokenAsync
  • mailbox.getUserIdentityTokenAsync
  • mailbox.makeEwsRequestAsync
  • mailbox.userProfile
  • Body e todos os seus membros filhos
  • Location e todos os seus membros filhos
  • Recipients e todos os seus membros filhos
  • Subject e todos os seus membros filhos
  • Time e todos os seus membros filhos

permissão ler item

A permissão ler item é o próximo nível de permissão no modelo de permissões.

Pode ser feito

• Ler todas as propriedades do item atual em um formulário de leitura ou de redação, por exemplo, item.to em um formulário de leitura e item.to.getAsync em um formulário de redação.

• Obter um token de retorno de chamada para obter anexos do item ou o item completo com os Serviços Web do Exchange (EWS) ou as APIs REST do Outlook.

  Importante

  Os tokens de identidade de utilizador e tokens de chamada de retorno legados do Exchange serão desativados para todos os inquilinos do Exchange Online em outubro de 2024, como parte da Iniciativa Secure Future da Microsoft, que dá às organizações as ferramentas necessárias para responder ao atual cenário de ameaças. Os tokens de identidade de utilizador do Exchange continuarão a funcionar para o Exchange no local. A autenticação de aplicações aninhadas é a abordagem recomendada para tokens em curso. Para obter mais informações, veja a nossa publicação de blogue sobre a autenticação de aplicações aninhadas e os tokens do Exchange legados.

• Gravar propriedades personalizadas definidas pelo suplemento nesse item.

• Obter todas as entidades conhecidas existentes do assunto ou do corpo do item, e não apenas um subconjunto.

  Importante

  Os suplementos contextuais do Outlook baseados em entidades serão descontinuados no 2.º trimestre de 2024. Os trabalhos para extinguir esta funcionalidade começarão em maio e continuarão até ao final de junho. Após junho, os suplementos contextuais deixarão de conseguir detetar entidades em itens de correio para realizar tarefas nos mesmos. As seguintes APIs também serão descontinuadas.

  • Office.context.mailbox.item.getEntities()
  • Office.context.mailbox.item.getEntitiesByType(entityType)
  • Office.context.mailbox.item.getFilteredEntitiesByName(name)
  • Office.context.mailbox.item.getSelectedEntities()

  Para ajudar a minimizar potenciais interrupções, o seguinte continuará a ser suportado depois de os suplementos contextuais baseados em entidades serem descontinuados.

  • Está a ser desenvolvida uma implementação alternativa do botão Participar , que é ativado por suplementos de reuniões online. Quando o suporte para suplementos contextuais baseados em entidades terminar, os suplementos de reunião online passarão automaticamente para a implementação alternativa para ativar o botão Participar . Durante a transição para esta implementação, o botão Participar pode não estar visível ao utilizar um suplemento de reunião online. Como solução, tem de selecionar a ligação da reunião no corpo do convite para reunião para participar diretamente na reunião.
  • As regras de expressão regular continuarão a ser suportadas depois de os suplementos contextuais baseados em entidades serem descontinuados. Recomendamos que atualize o suplemento contextual para utilizar regras de expressão regulares como uma solução alternativa. Para obter orientações sobre como implementar estas regras, veja Utilizar regras de ativação de expressões regulares para mostrar um suplemento do Outlook.

  Para obter mais informações, veja Descontinuação dos suplementos contextuais do Outlook baseados em entidades.

• Usar todas as entidades conhecidas nas regras ItemHasKnownEntity ou expressões regulares nas regras ItemHasRegularExpressionMatch.

Não pode ser feito

• Usar o token fornecido por mailbox.getCallbackTokenAsync para:

  • Atualizar ou excluir o item atual usando a API REST do Outlook ou acessar outros itens na caixa de correio do usuário.
  • Obter o item de evento de calendário atual usando a API REST do Outlook.

• Utilize qualquer uma das seguintes APIs.

  • mailbox.makeEwsRequestAsync
  • item.addFileAttachmentAsync
  • item.addItemAttachmentAsync
  • item.bcc.addAsync
  • item.bcc.setAsync
  • item.body.prependAsync
  • item.body.setAsync
  • item.body.setSelectedDataAsync
  • item.cc.addAsync
  • item.cc.setAsync
  • item.end.setAsync
  • item.location.setAsync
  • item.optionalAttendees.addAsync
  • item.optionalAttendees.setAsync
  • item.removeAttachmentAsync
  • item.requiredAttendees.addAsync
  • item.requiredAttendees.setAsync
  • item.start.setAsync
  • item.subject.setAsync
  • item.to.addAsync
  • item.to.setAsync

permissão de item de leitura/escrita

Especifique a permissão de item de leitura/escrita no manifesto para pedir esta permissão. Os suplementos de email ativados nos formulários de redação que usam métodos de gravação (Message.to.addAsync ou Message.to.setAsync) devem usar pelo menos esse nível de permissão.

Pode ser feito

• Ler e gravar todas as propriedades no nível do item que está sendo visualizado ou redigido no Outlook.

• Adicionar ou remover anexos desse item.

• Utilize todos os outros membros da API JavaScript do Office aplicáveis aos suplementos de correio, exceto Mailbox.makeEWSRequestAsync.

Não pode ser feito

• Usar o token fornecido por mailbox.getCallbackTokenAsync para:

  • Atualizar ou excluir o item atual usando a API REST do Outlook ou acessar outros itens na caixa de correio do usuário.
  • Obter o item de evento de calendário atual usando a API REST do Outlook.

• Usar mailbox.makeEWSRequestAsync.

permissão de caixa de correio de leitura/escrita

A permissão de caixa de correio de leitura/escrita é o nível mais elevado de permissão.

Além do que a permissão de item de leitura/escrita suporta, o token fornecido por mailbox.getCallbackTokenAsync fornece acesso para utilizar operações do Exchange Web Services (EWS) ou APIs REST do Outlook para fazer o seguinte:

• Ler e gravar todas as propriedades de qualquer item na caixa de correio do usuário.
• Criar, ler e gravar em qualquer pasta ou item nessa caixa de correio.
• Enviar um item dessa caixa de correio.

Através de mailbox.makeEWSRequestAsync, pode aceder às seguintes operações do EWS.

• CopyItem
• CreateFolder
• CreateItem
• FindConversation
• FindFolder
• FindItem
• GetConversationItems
• GetFolder
• GetItem
• MarkAsJunk
• MoveItem
• SendItem
• UpdateFolder
• UpdateItem

A tentativa de usar uma operação sem suporte resulta em uma resposta de erro.

Importante

Os tokens de identidade de utilizador e tokens de chamada de retorno legados do Exchange serão desativados para todos os inquilinos do Exchange Online em outubro de 2024, como parte da Iniciativa Secure Future da Microsoft, que dá às organizações as ferramentas necessárias para responder ao atual cenário de ameaças. Os tokens de identidade de utilizador do Exchange continuarão a funcionar para o Exchange no local. A autenticação de aplicações aninhadas é a abordagem recomendada para tokens em curso. Para obter mais informações, veja a nossa publicação de blogue sobre a autenticação de aplicações aninhadas e os tokens do Exchange legados.

Confira também

• Privacidade, permissões e segurança de suplementos do Outlook
• Corresponder cadeias de caracteres em um item do Outlook como entidades conhecidas