Noções básicas sobre permissões de suplemento do Outlook

Os suplementos do Outlook especificam o nível de permissão necessário nos seus manifestos. Existem quatro níveis disponíveis.

Nome canónico de nível de permissão	nome de manifesto apenas do suplemento	manifesto unificado para o nome do Microsoft 365	Descrição do resumo
restrito	Restricted	MailboxItem.Restricted.User	Permite o acesso a propriedades e métodos que não dizem respeito a informações específicas sobre o utilizador ou o item de correio.
ler item	ReadItem	MailboxItem.Read.User	Além do que é permitido em restrições, permite: expressões regulares acesso de leitura para a API do suplemento do Outlook obter as propriedades do item e o token de retorno de chamada escrever propriedades personalizadas
ler/escrever item	ReadWriteItem	MailboxItem.ReadWrite.User	Além do que é permitido no item de leitura, permite: acesso completo à API do Suplemento do Outlook, exceto makeEwsRequestAsync definição das propriedades do item
caixa de correio de leitura/escrita	ReadWriteMailbox	Caixa de Correio.ReadWrite.User	Além do que é permitido no item de leitura/escrita, permite: criar, ler, gravar itens e pastas enviar itens chamar makeEwsRequestAsync

As permissões são declaradas no manifesto. A marcação varia consoante o tipo de manifesto.

• Manifesto apenas de suplemento: utilize o <elemento Permissões> .
• Manifesto unificado para o Microsoft 365: utilize a propriedade "name" de um objeto na matriz "authorization.permissions.resourceSpecific".

Observação

• Existe uma permissão suplementar necessária para suplementos que utilizam a funcionalidade de acréscimo no envio. Com o manifesto apenas de suplemento, especifique a permissão no elemento ExtendedPermissions . Para obter detalhes, consulte Implementar o acréscimo no envio no seu suplemento do Outlook. Com o manifesto unificado, especifique esta permissão com o nome Mailbox.AppendOnSend.User num objeto adicional na matriz "authorization.permissions.resourceSpecific".
• É necessária uma permissão suplementar para suplementos que utilizam pastas partilhadas. Com o manifesto apenas de suplemento, especifique a permissão ao definir o elemento SupportsSharedFolders como true. Para obter detalhes, consulte Ativar pastas partilhadas e cenários de caixa de correio partilhada num suplemento do Outlook. Com o manifesto unificado, especifique esta permissão com o nome Mailbox.SharedFolder num objeto adicional na matriz "authorization.permissions.resourceSpecific".

Os quatro níveis de permissão são cumulativos: a permissão leitura/gravação de caixa de correio inclui as permissões leitura/gravação de item, leitura de item e restrita, leitura/gravação de item inclui leitura de item e restrita e a permissão leitura de item inclui restrita.

Pode ver as permissões pedidas por um suplemento de correio antes de o instalar a partir do AppSource. Também pode ver as permissões necessárias de suplementos instalados no Centro de Administração do Exchange.

permissão restrita

A permissão restrita é o nível de permissão mais básico. O Outlook atribui esta permissão a um suplemento de correio por predefinição se o suplemento não pedir uma permissão específica no respetivo manifesto.

Pode ser feito

Acessar quaisquer propriedades e métodos que não pertencem às informações específicas sobre o usuário ou o item (confira a próxima seção para ver a lista de membros que fazem isso).

Não pode ser feito

• Usar a regra ItemHasAttachment ou ItemHasRegularExpressionMatch.

• Acessar os membros na lista a seguir que pertencem às informações do usuário ou do item. A tentativa de acessar os membros nessa lista retorna null e resulta em uma mensagem de erro informando que o Outlook que o suplemento de email tenha permissões elevadas.

  • item.addFileAttachmentAsync
  • item.addItemAttachmentAsync
  • item.attachments
  • item.bcc
  • item.body
  • item.cc
  • item.from
  • item.getRegExMatches
  • item.getRegExMatchesByName
  • item.optionalAttendees
  • item.organizer
  • item.removeAttachmentAsync
  • item.requiredAttendees
  • item.sender
  • item.to
  • mailbox.getCallbackTokenAsync
  • mailbox.getUserIdentityTokenAsync
  • mailbox.makeEwsRequestAsync
  • mailbox.userProfile
  • Body e todos os seus membros filhos
  • Location e todos os seus membros filhos
  • Recipients e todos os seus membros filhos
  • Subject e todos os seus membros filhos
  • Time e todos os seus membros filhos

permissão ler item

A permissão ler item é o próximo nível de permissão no modelo de permissões.

Pode ser feito

• Ler todas as propriedades do item atual em um formulário de leitura ou de redação, por exemplo, item.to em um formulário de leitura e item.to.getAsync em um formulário de redação.

• Obter um token de retorno de chamada para obter anexos do item ou o item completo com os Serviços Web do Exchange (EWS) ou as APIs REST do Outlook.

  Importante

  Os tokens legados do Exchange foram preteridos. A partir de outubro de 2024, a identidade de utilizador e os tokens de chamada de retorno legados do Exchange começarão a ser desativados para Exchange Online inquilinos. Para obter os detalhes e linha do tempo, consulte a nossa página de FAQ. Isto faz parte da Iniciativa Secure Future da Microsoft, que fornece às organizações as ferramentas necessárias para responder ao cenário de ameaças atual. Os tokens de identidade de utilizador do Exchange continuarão a funcionar para o Exchange no local. A autenticação de aplicações aninhadas é a abordagem recomendada para tokens em curso.

• Gravar propriedades personalizadas definidas pelo suplemento nesse item.

• Utilize expressões regulares num suplemento contextual.

Não pode ser feito

• Usar o token fornecido por mailbox.getCallbackTokenAsync para:

  • Atualizar ou excluir o item atual usando a API REST do Outlook ou acessar outros itens na caixa de correio do usuário.
  • Obter o item de evento de calendário atual usando a API REST do Outlook.

• Utilize qualquer uma das seguintes APIs.

  • mailbox.makeEwsRequestAsync
  • item.addFileAttachmentAsync
  • item.addItemAttachmentAsync
  • item.bcc.addAsync
  • item.bcc.setAsync
  • item.body.prependAsync
  • item.body.setAsync
  • item.body.setSelectedDataAsync
  • item.cc.addAsync
  • item.cc.setAsync
  • item.end.setAsync
  • item.location.setAsync
  • item.optionalAttendees.addAsync
  • item.optionalAttendees.setAsync
  • item.removeAttachmentAsync
  • item.requiredAttendees.addAsync
  • item.requiredAttendees.setAsync
  • item.start.setAsync
  • item.subject.setAsync
  • item.to.addAsync
  • item.to.setAsync

permissão de item de leitura/escrita

Especifique a permissão de item de leitura/escrita no manifesto para pedir esta permissão. Os suplementos de email ativados nos formulários de redação que usam métodos de gravação (Message.to.addAsync ou Message.to.setAsync) devem usar pelo menos esse nível de permissão.

Pode ser feito

• Ler e gravar todas as propriedades no nível do item que está sendo visualizado ou redigido no Outlook.

• Adicionar ou remover anexos desse item.

• Utilize todos os outros membros da API JavaScript do Office aplicáveis aos suplementos de correio, exceto Mailbox.makeEWSRequestAsync.

Não pode ser feito

• Usar o token fornecido por mailbox.getCallbackTokenAsync para:

  • Atualizar ou excluir o item atual usando a API REST do Outlook ou acessar outros itens na caixa de correio do usuário.
  • Obter o item de evento de calendário atual usando a API REST do Outlook.

• Usar mailbox.makeEWSRequestAsync.

permissão de caixa de correio de leitura/escrita

A permissão de caixa de correio de leitura/escrita é o nível mais elevado de permissão.

Além do que a permissão de item de leitura/escrita suporta, o token fornecido por mailbox.getCallbackTokenAsync fornece acesso para utilizar operações do Exchange Web Services (EWS) ou APIs REST do Outlook para fazer o seguinte:

• Ler e gravar todas as propriedades de qualquer item na caixa de correio do usuário.
• Criar, ler e gravar em qualquer pasta ou item nessa caixa de correio.
• Enviar um item dessa caixa de correio.

Através de mailbox.makeEWSRequestAsync, pode aceder às seguintes operações do EWS.

• CopyItem
• CreateFolder
• CreateItem
• FindConversation
• FindFolder
• FindItem
• GetConversationItems
• GetFolder
• GetItem
• MarkAsJunk
• MoveItem
• SendItem
• UpdateFolder
• UpdateItem

A tentativa de usar uma operação sem suporte resulta em uma resposta de erro.

Importante

Os tokens legados do Exchange foram preteridos. A partir de outubro de 2024, a identidade de utilizador e os tokens de chamada de retorno legados do Exchange começarão a ser desativados para Exchange Online inquilinos. Para obter os detalhes e linha do tempo, consulte a nossa página de FAQ. Isto faz parte da Iniciativa Secure Future da Microsoft, que fornece às organizações as ferramentas necessárias para responder ao cenário de ameaças atual. Os tokens de identidade de utilizador do Exchange continuarão a funcionar para o Exchange no local. A autenticação de aplicações aninhadas é a abordagem recomendada para tokens em curso.

Confira também

• Privacidade, permissões e segurança de suplementos do Outlook