Конфиденциальность, разрешения и безопасность для надстроек Outlook

  • Статья

Пользователи, разработчики и администраторы могут использовать уровни разрешений модели безопасности для надстроек Outlook, чтобы управлять конфиденциальностью и производительностью.

В этой статье описаны разрешения, которые могут запрашивать надстройки Outlook, и рассматривается модель безопасности с различных точек зрения.

  • AppSource: Целостность надстройки

  • Пользователи: Вопросы, связанные с конфиденциальностью и производительностью

  • Разработчики: Варианты разрешений и ограничения на использование ресурсов

  • Администраторы: Разрешения на определение пороговых значений производительности

Модель разрешений

Так как восприятие клиентами безопасности надстроек может повлиять на внедрение надстройки, безопасность надстроек Outlook зависит от модели многоуровневых разрешений. Надстройка Outlook будет раскрывать необходимый уровень разрешений, определяя возможный доступ и действия, которые надстройка может выполнить для данных почтового ящика клиента.

Существует четыре уровня разрешений.

Каноническое имя уровня
разрешений		 Имя манифеста XML унифицированный манифест для имени Microsoft 365 Описание сводки
Ограничен Restricted MailboxItem.Restricted.User Разрешает доступ к свойствам и методам, которые не относятся к определенной информации о пользователе или почтовом элементе.
чтение элемента ReadItem MailboxItem.Read.User В дополнение к тому, что разрешено в ограниченном доступе, он позволяет:
  • регулярные выражения;
  • доступ на чтение API надстроек Outlook;
  • получение свойств элемента и маркера обратного вызова.
  • написание пользовательских свойств
чтение и запись элемента ReadWriteItem MailboxItem.ReadWrite.User В дополнение к тому, что разрешено в элементе чтения, он позволяет:
  • полный доступ ко всем элементам API Outlook, кроме метода makeEwsRequestAsync;
  • задание свойств элемента.
чтение и запись почтового ящика ReadWriteMailbox Mailbox.ReadWrite.User В дополнение к тому, что разрешено в элементе чтения и записи, он позволяет:
  • создание, чтение и запись элементов и папок;
  • отправка папок;
  • вызов метода makeEwsRequestAsync.

Разрешения объявляются в манифесте. Разметка зависит от типа манифеста.

  • XML-манифест. Используйте <элемент Permissions> .
  • Унифицированный манифест для Microsoft 365 (предварительная версия): используйте свойство name объекта в массиве authorization.permissions.resourceSpecific.

Примечание.

  • Для надстроек, использующих функцию добавления при отправке, требуется дополнительное разрешение. В XML-манифесте необходимо указать разрешение в элементе ExtendedPermissions . Дополнительные сведения см. в разделе Реализация добавления при отправке в надстройке Outlook. В унифицированном манифесте (предварительная версия) вы указываете это разрешение с именем Mailbox.AppendOnSend.User в дополнительном объекте в массиве authorization.permissions.resourceSpecific.
  • Для надстроек, использующих общие папки, требуется дополнительное разрешение. В XML-манифесте необходимо указать разрешение, задав для элемента SupportsSharedFolders значение true. Дополнительные сведения см . в статье Включение общих папок и сценариев общих почтовых ящиков в надстройке Outlook. В унифицированном манифесте (предварительная версия) вы указываете это разрешение с именем Mailbox.SharedFolder в дополнительном объекте в массиве authorization.permissions.resourceSpecific.

Четыре уровня разрешений являются накопительными: разрешение на чтение и запись в почтовом ящике включает в себя разрешения на чтение и запись элемента, на чтение элемента и на ограниченный доступ; разрешение на чтение и запись элемента включает в себя разрешения на чтение элемента и на ограниченный доступ; разрешение на чтение элемента включает в себя разрешение на ограниченный доступ.

На рисунке ниже показано четыре уровня разрешений и описаны возможности, обеспечиваемые каждым уровнем для пользователей, разработчиков и администраторов. Дополнительные сведения об этих разрешениях см. в статьях Пользователи: вопросы, связанные с конфиденциальностью и производительностью, Разработчики: варианты разрешений и ограничения на использование ресурсов и Общие сведения о разрешениях для надстроек Outlook.

Схема схемы четырехуровневой модели разрешений для почтовых приложений версии 1.1.

AppSource: Целостность надстройки

AppSource содержит надстройки, которые могут установить пользователи и администраторы. AppSource применяет указанные ниже меры для поддержки целостности надстроек Outlook.

  • Требуется постоянное использование сервером, на котором размещена надстройка, протокола SSL для связи.

  • Разработчику требуется предоставить доказательство подлинности, контрактное соглашение и соответствующую требованиям политику конфиденциальности для отправки надстроек.

  • Архивация надстроек осуществляется только в режиме для чтения.

  • Поддерживается система рецензий пользователей для доступных надстроек, чтобы стимулировать формирование саморегулирующегося сообщества.

Необязательные сетевые функции.

Конечные пользователи и ИТ-администраторы могут отключать дополнительные возможности подключения в Office для клиентов рабочего стола и мобильных клиентов. Для надстроек Outlook влияние отключения параметра Необязательные подключенные интерфейсы зависит от клиента, но обычно это означает, что установленные пользователем надстройки и доступ к AppSource не разрешены. Надстройки, развернутые ИТ-администратором организации с помощью централизованного развертывания, по-прежнему будут доступны.

Клиент Поведение при отключении дополнительных сетевых интерфейсов
— Windows1
-Mac		 Кнопка Получить надстройки или Все приложения2 не отображается, поэтому пользователи не могут управлять своими надстройками или получать доступ к AppSource.
-Android
-Ios		 В диалоговом окне Получение надстроек отображаются только надстройки, развернутые администратором.
— Веб-браузер
- новый Outlook в Windows (предварительная версия)		 Доступность надстроек и доступ к AppSource не затрагиваются, поэтому пользователи могут продолжать управлять своими надстройками, включая надстройки , развернутые администратором.

Примечание.

1 В Windows поддержка этого интерфейса доступна в версии 2008 (сборка 13127.20296). Дополнительные сведения о версии клиента см. на странице журнала обновлений Для Microsoft 365 и о том, как найти версию клиента Office и канал обновления.

2 Начиная с Outlook в Windows версии 2303 (сборка 16215.10000), кнопка Все приложения используется для управления надстройками и доступа к AppSource.

Общие сведения о надстройках см. в разделе Конфиденциальность и безопасность надстроек для Office.

Конечные пользователи: Вопросы, связанные с конфиденциальностью и производительностью

Модель безопасности адресует вопросы пользователей, связанные с безопасностью, конфиденциальностью и производительностью, следующим образом.

  • Сообщения конечных пользователей, защищенные службой управления правами на доступ к данным Outlook (IRM), не будут взаимодействовать с надстройками в следующих экземплярах.

    • При доступе к защищенному IRM сообщению из Outlook на мобильных устройствах.

    • Если сообщение, защищенное IRM, содержит метку конфиденциальности с параметром разрешить программный доступ настраиваемой политики , для параметра задано значение false.

    Дополнительные сведения о поддержке IRM в надстройках см. в разделе Почтовые элементы, защищенные IRM.

  • Перед установкой надстройки, добавленной в AppSource, пользователям видны сведения о доступе и действиях, которые надстройка может выполнять с их данными, и для продолжения установки необходимо явно подтвердить свое согласие. Ни одна надстройка Outlook не устанавливается на клиентский компьютер без получения непосредственного согласия от пользователя или администратора.

  • Разрешение на ограниченный доступ позволяет ограничить доступ надстройки Outlook только к текущему элементу. Предоставление разрешения на чтение элемента позволяет надстройке Outlook получать доступ к персональным данным, таким как имена отправителей и получателей и адреса электронной почты, только для текущего элемента.

  • Пользователь может установить надстройку Outlook только для себя. Установку надстроек Outlook на уровне всей организации выполняют администраторы.

  • Пользователи могут устанавливать надстройки Outlook, которые задействуют сценарии, зависимые от контекста, что очень привлекательно для самих пользователей, но при этом также снижает риски, связанные с безопасностью.

  • Защита файлов манифестов установленных надстроек Outlook обеспечивается в учетной записи электронной почты пользователя.

  • Данные, которыми приложения обмениваются с серверами, на которых установлены Надстройки Office, всегда шифруются в соответствии с протоколом SSL.

  • Outlook в Windows и Mac отслеживает производительность установленных надстроек Outlook, осуществляет управление системой управления и делает надстройки недоступными, когда они превышают ограничения в следующих областях.

    • Время отзыва для активации

    • Количество сбоев при активации или повторной активации

    • Использование памяти

    • Использование процессора

    Такой контроль предотвращает атаки по принципу отказа в обслуживании и поддерживает производительность надстройки на допустимом уровне. Панель "Бизнес" оповещает конечных пользователей о надстройках, которые Outlook для Windows и Mac сделали недоступными на основе такого элемента управления.

  • В любое время конечные пользователи могут проверить разрешения, запрашиваемые установленными надстройками Outlook, и сделать любую надстройку доступной или недоступной в Центре Администратор Exchange.

Разработчики: Варианты разрешений и ограничения на использование ресурсов

Модель безопасности предоставляет пользователям возможность детальной настройки разрешений, а также строгие правила производительности, которых следует придерживаться.

Уровневая модель разрешений повышает прозрачность

Разработчикам рекомендуется следовать многоуровневой модели разрешений, чтобы обеспечить прозрачность и развеять сомнения пользователей по поводу доступа надстроек к их данным и почтовым ящикам, что косвенно повысит популярность надстройки.

  • Разработчики запрашивают подходящий уровень разрешений для надстройки Outlook с учетом способа ее активации, а также необходимости чтения или записи определенных свойств элемента или создания и отправки элемента.

  • Как отмечалось выше, разработчики запрашивают разрешение в манифесте.

    В следующем примере запрашиваются разрешения на чтение элемента в XML-манифесте.

    <Permissions>ReadItem</Permissions>

    В следующем примере запрашивается разрешение на чтение элемента в манифесте Unified для Microsoft 365 (предварительная версия).

"authorization": {
  "permissions": {
    "resourceSpecific": [
      ...
      {
        "name": "MailboxItem.Read.User",
        "type": "Delegated"
      },
    ]
  }
},

  • Разработчики могут запросить ограниченное разрешение, если надстройка Outlook активируется для определенного типа элемента Outlook (встреча или сообщение) или для определенных извлеченных сущностей (номер телефона, адрес, URL-адрес), присутствующих в теме или тексте элемента.

    Важно!

    Контекстные надстройки Outlook на основе сущностей будут прекращены во 2-м квартале 2024 г. Работа по прекращению использования этой функции начнется в мае и продолжится до конца июня. После июня контекстные надстройки больше не смогут обнаруживать сущности в почтовых элементах для выполнения задач над ними. Следующие API также будут прекращены.

    Чтобы свести к минимуму возможные перебои, после прекращения использования контекстных надстроек на основе сущностей будет по-прежнему поддерживаться следующее.

    • Разрабатывается альтернативная реализация кнопки "Присоединиться к собранию ", которая активируется надстройками собраний по сети. После завершения поддержки контекстных надстроек на основе сущностей надстройки собраний по сети автоматически переходят на альтернативную реализацию для активации кнопки Присоединиться к собранию .
    • Правила регулярных выражений будут поддерживаться после прекращения использования контекстных надстроек на основе сущностей. Мы рекомендуем обновить контекстную надстройку, чтобы использовать правила регулярных выражений в качестве альтернативного решения. Инструкции по реализации этих правил см. в статье Использование правил активации регулярных выражений для отображения надстройки Outlook.

    Дополнительные сведения см. в разделе Прекращение использования контекстных надстроек Outlook на основе сущностей.

  • Разработчики должны запросить разрешение на чтение элемента , если надстройке Outlook необходимо считывать свойства текущего элемента, отличные от извлеченных сущностей по умолчанию, или записывать пользовательские свойства, заданные надстройкой для текущего элемента, но не требует чтения или записи к другим элементам, а также создания или отправки сообщения в почтовом ящике пользователя. Например, разработчик должен запросить разрешение на чтение элемента, если надстройка должна искать такие сущности, как приглашение на собрание, предложение задачи, электронный адрес или имя контакта в теме или основном тексте элемента, или если для активации надстройки требуется регулярное выражение.

  • Разработчикам следует запрашивать разрешение на чтение и запись элемента, если надстройка Outlook должна записывать свойства созданного элемента, например имена, электронные адреса, основной текст и тему или добавлять и удалять вложения.

  • Разработчики запрашивают разрешение чтение и запись в почтовом ящике, только если надстройка Outlook должна выполнять одно или несколько из приведенных ниже действий с помощью метода mailbox.makeEWSRequestAsync.

    • Чтение и запись свойств элементов в почтовом ящике.
    • Создание, чтение, запись и отправка элементов в почтовом ящике.
    • Создание, чтение папок почтового ящика и запись в них.

Регулирование использования ресурсов

Разработчики должны знать пределы использования ресурсов для активации и учитывать необходимость оптимальной настройки производительности в рабочем процессе разработки, чтобы снизить вероятность отказа в обслуживании из-за низкой производительности надстройки. Разработчики должны следовать рекомендациям при разработке правил активации, как описано в разделах Ограничения активации и API JavaScript для надстроек Outlook. Если надстройка Outlook предназначена для запуска в Outlook в Windows или на Компьютере Mac, разработчики должны убедиться, что надстройка работает в пределах ограничений на использование ресурсов.

Другие меры повышения безопасности пользователей

Разработчики также должны знать и учитывать следующее.

  • Разработчики не могут использовать элементы ActiveX в надстройках, так как они не поддерживаются.

  • При отправке надстройки Outlook в AppSource разработчикам следует.

    • Создать SSL-сертификат высокой надежности для подтверждения своей личности.

    • Разместить предоставляемую надстройку на веб-сервере, поддерживающем SSL.

    • Создать соответствующую нормам политику конфиденциальности.

    • Быть готовыми подписать договорное соглашение при предоставлении надстройки.

Администраторы: Привилегии

Модель разработки предоставляет администраторам следующие права и обязанности.

  • Возможность запретить пользователям устанавливать какие-либо надстройки Outlook, в том числе надстройки из AppSource.

  • Может сделать любую надстройку Outlook доступной или недоступной через Центр Администратор Exchange.

  • Применимо только к Outlook для Windows: можно переопределить параметры пороговых значений производительности с помощью параметров реестра в объекте глобальной политики.

Дополнительные ресурсы