Поделиться через


Общие сведения о разрешениях для надстроек Outlook

Для надстроек Outlook указан необходимый уровень разрешений в их манифесте. Существует четыре доступных уровня.

Каноническое имя уровня
разрешений
только имя манифеста надстройки унифицированный манифест для имени Microsoft 365 Описание сводки
ограниченный Restricted MailboxItem.Restricted.User Разрешает доступ к свойствам и методам, которые не относятся к определенной информации о пользователе или почтовом элементе.
чтение элемента ReadItem MailboxItem.Read.User В дополнение к тому, что разрешено в ограниченном доступе, он позволяет:
  • регулярные выражения;
  • доступ на чтение API надстроек Outlook;
  • получение свойств элемента и маркера обратного вызова.
  • написание пользовательских свойств
чтение и запись элемента ReadWriteItem MailboxItem.ReadWrite.User В дополнение к тому, что разрешено в элементе чтения, он позволяет:
  • полный доступ ко всем элементам API Outlook, кроме метода makeEwsRequestAsync;
  • задание свойств элемента.
чтение и запись почтового ящика ReadWriteMailbox Mailbox.ReadWrite.User В дополнение к тому, что разрешено в элементе чтения и записи, он позволяет:
  • создание, чтение и запись элементов и папок;
  • отправка папок;
  • вызов метода makeEwsRequestAsync.

Разрешения объявляются в манифесте. Разметка зависит от типа манифеста.

  • Манифест только надстройки<: используйте элемент Permissions>.
  • Унифицированный манифест для Microsoft 365: используйте свойство name объекта в массиве authorization.permissions.resourceSpecific.

Примечание.

Четыре уровня разрешений являются накопительными: разрешение на чтение и запись в почтовом ящике включает в себя разрешения на чтение и запись элемента, на чтение элемента и на ограниченный доступ; разрешение на чтение и запись элемента включает в себя разрешения на чтение элемента и на ограниченный доступ; разрешение на чтение элемента включает в себя разрешение на ограниченный доступ.

Разрешения, запрашиваемые почтовой надстройкой, можно просмотреть перед установкой из AppSource. Вы также можете просмотреть требуемые разрешения установленных надстроек в Центре администрирования Exchange.

ограниченное разрешение

Ограниченное разрешение — это самый базовый уровень разрешений. Outlook назначает это разрешение почтовой надстройке по умолчанию, если надстройка не запрашивает определенное разрешение в своем манифесте.

Разрешено

Получать доступ к свойствам и методам, которые не относятся к определенной информации о пользователе или элементе (список элементов, которые относятся к такой информации, см. в следующем разделе).

Не разрешено

разрешение на чтение элемента

Разрешение на чтение элемента — это следующий уровень разрешений в модели разрешений.

Разрешено

Не разрешено

Разрешение на чтение и запись элемента

Укажите разрешение на чтение и запись элемента в манифесте, чтобы запросить это разрешение. Почтовые надстройки, активированные в формах создания, которые используют методы записи (Message.to.addAsync или Message.to.setAsync), должны использовать по крайней мере этот уровень разрешений.

Разрешено

Не разрешено

  • Использовать токен, предоставляемый методом mailbox.getCallbackTokenAsync, для следующего:

    • обновление или удаление текущего элемента с помощью REST API для Outlook и получение доступа к другим элементам в почтовом ящике пользователя;
    • получение текущего элемента события календаря с помощью REST API для Outlook.
  • Использовать mailbox.makeEWSRequestAsync.

разрешение на чтение и запись почтового ящика

Разрешение на чтение и запись почтового ящика — это самый высокий уровень разрешений.

Помимо того, что поддерживает разрешение на чтение и запись элемента , маркер, предоставляемый mailbox.getCallbackTokenAsync , предоставляет доступ к использованию операций веб-служб Exchange (EWS) или REST API Outlook для выполнения следующих действий:

  • Чтение и запись всех свойств любого элемента в почтовом ящике пользователя.
  • Создание, чтение и запись в любую папку или элемент в таком почтовом ящике.
  • Отправка элемента из такого почтового ящика

С помощью mailbox.makeEWSRequestAsync можно получить доступ к следующим операциям EWS.

Попытка использования неподдерживаемой операции приведет к возврату ошибки.

Важно!

Устаревшие токены Exchange устарели. Начиная с октября 2024 г. устаревшие удостоверения пользователя Exchange и маркеры обратного вызова начнут отключать для клиентов Exchange Online. Временная шкала и подробные сведения см. на странице часто задаваемых вопросов. Это часть инициативы Майкрософт по обеспечению безопасности в будущем, которая предоставляет организациям средства, необходимые для реагирования на текущую среду угроз. Маркеры удостоверений пользователей Exchange по-прежнему будут работать в локальной среде Exchange. Проверка подлинности вложенных приложений — это рекомендуемый подход к токенам в будущем.

См. также