Поделиться через


Конфиденциальность, разрешения и безопасность для надстроек Outlook

Пользователи, разработчики и администраторы могут использовать уровни разрешений модели безопасности для надстроек Outlook, чтобы управлять конфиденциальностью и производительностью.

В этой статье описаны разрешения, которые могут запрашивать надстройки Outlook, и рассматривается модель безопасности с различных точек зрения.

  • AppSource: Целостность надстройки

  • Пользователи: Вопросы, связанные с конфиденциальностью и производительностью

  • Разработчики: Варианты разрешений и ограничения на использование ресурсов

  • Администраторы: Разрешения на определение пороговых значений производительности

Примечание.

Эта статья посвящена сведениям о конфиденциальности, разрешениях и безопасности, относящихся к надстройкам Outlook. Если вы еще этого не сделали, рекомендуем сначала ознакомиться с разделом Конфиденциальность и безопасность надстроек Office, так как его содержимое относится ко всем надстройкам Office.

Модель разрешений

Так как восприятие клиентами безопасности надстроек может повлиять на внедрение надстройки, безопасность надстроек Outlook зависит от модели многоуровневых разрешений. Надстройка Outlook будет раскрывать необходимый уровень разрешений, определяя возможный доступ и действия, которые надстройка может выполнить для данных почтового ящика клиента.

Существует четыре уровня разрешений.

Каноническое имя уровня
разрешений
только имя манифеста надстройки унифицированный манифест для имени Microsoft 365 Описание сводки
ограниченный Restricted MailboxItem.Restricted.User Разрешает доступ к свойствам и методам, которые не относятся к определенной информации о пользователе или почтовом элементе.
чтение элемента ReadItem MailboxItem.Read.User В дополнение к тому, что разрешено в ограниченном доступе, он позволяет:
  • регулярные выражения;
  • доступ на чтение API надстроек Outlook;
  • получение свойств элемента и маркера обратного вызова.
  • написание пользовательских свойств
чтение и запись элемента ReadWriteItem MailboxItem.ReadWrite.User В дополнение к тому, что разрешено в элементе чтения, он позволяет:
  • полный доступ ко всем элементам API Outlook, кроме метода makeEwsRequestAsync;
  • задание свойств элемента.
чтение и запись почтового ящика ReadWriteMailbox Mailbox.ReadWrite.User В дополнение к тому, что разрешено в элементе чтения и записи, он позволяет:
  • создание, чтение и запись элементов и папок;
  • отправка папок;
  • вызов метода makeEwsRequestAsync.

Разрешения объявляются в манифесте. Разметка зависит от типа манифеста.

  • Манифест только надстройки<: используйте элемент Permissions>.
  • Унифицированный манифест для Microsoft 365: используйте свойство name объекта в массиве authorization.permissions.resourceSpecific.

Примечание.

Четыре уровня разрешений являются накопительными: разрешение на чтение и запись в почтовом ящике включает в себя разрешения на чтение и запись элемента, на чтение элемента и на ограниченный доступ; разрешение на чтение и запись элемента включает в себя разрешения на чтение элемента и на ограниченный доступ; разрешение на чтение элемента включает в себя разрешение на ограниченный доступ.

На рисунке ниже показано четыре уровня разрешений и описаны возможности, обеспечиваемые каждым уровнем для пользователей, разработчиков и администраторов. Дополнительные сведения об этих разрешениях см. в статьях Пользователи: вопросы, связанные с конфиденциальностью и производительностью, Разработчики: варианты разрешений и ограничения на использование ресурсов и Общие сведения о разрешениях для надстроек Outlook.

Схема схемы четырехуровневой модели разрешений для почтовых приложений версии 1.1.

AppSource: Целостность надстройки

AppSource содержит надстройки, которые могут установить пользователи и администраторы. AppSource применяет указанные ниже меры для поддержки целостности надстроек Outlook.

  • Требуется постоянное использование сервером, на котором размещена надстройка, протокола SSL для связи.

  • Разработчику требуется предоставить доказательство подлинности, контрактное соглашение и соответствующую требованиям политику конфиденциальности для отправки надстроек.

  • Архивация надстроек осуществляется только в режиме для чтения.

  • Поддерживается система рецензий пользователей для доступных надстроек, чтобы стимулировать формирование саморегулирующегося сообщества.

Необязательные сетевые функции.

Конечные пользователи и ИТ-администраторы могут отключать дополнительные возможности подключения в Office для клиентов рабочего стола и мобильных клиентов. Для надстроек Outlook влияние отключения параметра Необязательные подключенные интерфейсы зависит от клиента, но обычно это означает, что установленные пользователем надстройки и доступ к AppSource не разрешены. Надстройки, развернутые ИТ-администратором организации с помощью централизованного развертывания, по-прежнему будут доступны.

Клиент Поведение при отключении дополнительных сетевых интерфейсов
Доступность надстроек и доступ к AppSource не затрагиваются, поэтому пользователи могут продолжать управлять своими надстройками, включая надстройки , развернутые администратором.
  • Windows (классическая)1
  • Mac
Кнопка "Все приложения2 " или "Получить надстройки " не отображается, поэтому пользователи не могут управлять своими надстройками или получать доступ к AppSource.
  • Android
  • iOS
В диалоговом окне Получение надстроек отображаются только надстройки, развернутые администратором.

Примечание.

1 В Windows поддержка этого интерфейса доступна в версии 2008 (сборка 13127.20296). Дополнительные сведения о версии клиента см. на странице журнала обновлений Для Microsoft 365 и о том, как найти версию клиента Office и канал обновления.

2 Начиная с классической версии Outlook в Windows версии 2303 (сборка 16215.10000), кнопка Все приложения используется для управления надстройками и доступа к AppSource.

Общие сведения о надстройках см. в разделе Конфиденциальность и безопасность надстроек для Office.

Конечные пользователи: Вопросы, связанные с конфиденциальностью и производительностью

Модель безопасности адресует вопросы пользователей, связанные с безопасностью, конфиденциальностью и производительностью, следующим образом.

  • Сообщения конечных пользователей, защищенные службой управления правами на доступ к данным Outlook (IRM), не будут взаимодействовать с надстройками в следующих экземплярах.

    • При доступе к защищенному IRM сообщению из Outlook на мобильных устройствах.

    • Если сообщение, защищенное IRM, содержит метку конфиденциальности с параметром разрешить программный доступ настраиваемой политики , для параметра задано значение false.

    Дополнительные сведения о поддержке IRM в надстройках см. в разделе Почтовые элементы, защищенные IRM.

  • Перед установкой надстройки, добавленной в AppSource, пользователям видны сведения о доступе и действиях, которые надстройка может выполнять с их данными, и для продолжения установки необходимо явно подтвердить свое согласие. Ни одна надстройка Outlook не устанавливается на клиентский компьютер без получения непосредственного согласия от пользователя или администратора.

  • Разрешение на ограниченный доступ позволяет ограничить доступ надстройки Outlook только к текущему элементу. Предоставление разрешения на чтение элемента позволяет надстройке Outlook получать доступ к персональным данным, таким как имена отправителей и получателей и адреса электронной почты, только для текущего элемента.

  • Пользователь может установить надстройку Outlook только для себя. Установку надстроек Outlook на уровне всей организации выполняют администраторы.

  • Пользователи могут устанавливать надстройки Outlook, которые задействуют сценарии, зависимые от контекста, что очень привлекательно для самих пользователей, но при этом также снижает риски, связанные с безопасностью.

  • Защита файлов манифестов установленных надстроек Outlook обеспечивается в учетной записи электронной почты пользователя.

  • Данные, которыми приложения обмениваются с серверами, на которых установлены Надстройки Office, всегда шифруются в соответствии с протоколом SSL.

  • Outlook в Windows (классической версии) и на Mac отслеживает производительность установленных надстроек Outlook, осуществляет управление системой управления и делает надстройки недоступными, если они превышают ограничения в следующих областях.

    • Время отзыва для активации

    • Количество сбоев при активации или повторной активации

    • Использование памяти

    • Использование процессора

    Такой контроль предотвращает атаки по принципу отказа в обслуживании и поддерживает производительность надстройки на допустимом уровне. Панель бизнеса оповещает конечных пользователей о надстройках, которые Outlook в Windows (классической) и на Mac сделали недоступными на основе такого элемента управления.

  • В любое время конечные пользователи могут проверить разрешения, запрашиваемые установленными надстройками Outlook, и сделать любую надстройку доступной или недоступной в Центре администрирования Exchange.

Разработчики: Варианты разрешений и ограничения на использование ресурсов

Модель безопасности предоставляет пользователям возможность детальной настройки разрешений, а также строгие правила производительности, которых следует придерживаться.

Уровневая модель разрешений повышает прозрачность

Разработчикам рекомендуется следовать многоуровневой модели разрешений, чтобы обеспечить прозрачность и развеять сомнения пользователей по поводу доступа надстроек к их данным и почтовым ящикам, что косвенно повысит популярность надстройки.

  • Разработчики запрашивают подходящий уровень разрешений для надстройки Outlook с учетом способа ее активации, а также необходимости чтения или записи определенных свойств элемента или создания и отправки элемента.

  • Как отмечалось выше, разработчики запрашивают разрешение в манифесте.

    В следующем примере запрашиваются разрешения на чтение элемента только в манифесте надстройки.

    <Permissions>ReadItem</Permissions>
    

    В следующем примере запрашивается разрешение на чтение элемента в унифицированном манифесте для Microsoft 365.

    "authorization": {
      "permissions": {
        "resourceSpecific": [
          ...
          {
            "name": "MailboxItem.Read.User",
            "type": "Delegated"
          },
        ]
      }
    },
    
  • Разработчики могут запросить ограниченное разрешение, если надстройка Outlook активируется для определенного типа элемента Outlook (встречи или сообщения).

  • Разработчики должны запросить разрешение на чтение элемента , если надстройке Outlook необходимо:

    • Чтение свойств текущего элемента.
    • Запись пользовательских свойств, заданных надстройкой для текущего элемента, но не требует чтения или записи к другим элементам.
    • Создайте или отправьте сообщение в почтовом ящике пользователя.
  • Разработчикам следует запрашивать разрешение на чтение и запись элемента, если надстройка Outlook должна записывать свойства созданного элемента, например имена, электронные адреса, основной текст и тему или добавлять и удалять вложения.

  • Разработчики запрашивают разрешение чтение и запись в почтовом ящике, только если надстройка Outlook должна выполнять одно или несколько из приведенных ниже действий с помощью метода mailbox.makeEWSRequestAsync.

    • Чтение и запись свойств элементов в почтовом ящике.
    • Создание, чтение, запись и отправка элементов в почтовом ящике.
    • Создание, чтение папок почтового ящика и запись в них.

Регулирование использования ресурсов

Разработчики должны знать пределы использования ресурсов для активации и учитывать необходимость оптимальной настройки производительности в рабочем процессе разработки, чтобы снизить вероятность отказа в обслуживании из-за низкой производительности надстройки. Разработчики должны следовать рекомендациям при разработке правил активации, как описано в разделах Ограничения активации и API JavaScript для надстроек Outlook. Если надстройка Outlook предназначена для запуска в Outlook в Windows (классической) или на Компьютере Mac, разработчикам следует убедиться, что надстройка работает в пределах ограничений на использование ресурсов.

Другие меры повышения безопасности пользователей

Разработчики также должны знать и учитывать следующее.

  • Разработчики не могут использовать элементы ActiveX в надстройках, так как они не поддерживаются.

  • При отправке надстройки Outlook в AppSource разработчикам следует.

    • Создать SSL-сертификат высокой надежности для подтверждения своей личности.

    • Разместить предоставляемую надстройку на веб-сервере, поддерживающем SSL.

    • Создать соответствующую нормам политику конфиденциальности.

    • Быть готовыми подписать договорное соглашение при предоставлении надстройки.

Администраторы: Привилегии

Модель разработки предоставляет администраторам следующие права и обязанности.

  • Возможность запретить пользователям устанавливать какие-либо надстройки Outlook, в том числе надстройки из AppSource.

  • Может сделать любую надстройку Outlook доступной или недоступной через Центр администрирования Exchange.

  • Применимо только к классической версии Outlook в Windows: можно переопределить пороговые параметры производительности параметрами реестра объектов групповой политики.

См. также