Información sobre los permisos de los complementos de Outlook
Los complementos de Outlook especifican el nivel de permisos requerido en su manifiesto. Hay cuatro niveles disponibles.
| Nombre canónico de nivel de permiso |
nombre de manifiesto de solo complemento | manifiesto unificado para el nombre de Microsoft 365 | Descripción de resumen |
|---|---|---|---|
| restringido | Restricted | MailboxItem.Restricted.User | Permite el acceso a propiedades y métodos que no pertenecen a información específica sobre el usuario o el elemento de correo. |
| leer elemento | ReadItem | MailboxItem.Read.User | Además de lo que se permite en restringido, permite:
|
| elemento de lectura y escritura | ReadWriteItem | MailboxItem.ReadWrite.User | Además de lo que se permite en el elemento de lectura, permite:
|
| buzón de lectura y escritura | ReadWriteMailbox | Mailbox.ReadWrite.User | Además de lo que se permite en el elemento de lectura y escritura, permite lo siguiente:
|
Los permisos se declaran en el manifiesto. El marcado varía en función del tipo de manifiesto.
- Manifiesto de solo complemento: use el <elemento Permissions> .
- Manifiesto unificado para Microsoft 365: use la propiedad "name" de un objeto en la matriz "authorization.permissions.resourceSpecific".
Nota:
- Hay un permiso adicional necesario para los complementos que usan la característica append-on-send. Con el manifiesto de solo complemento, especifique el permiso en el elemento ExtendedPermissions . Para obtener más información, vea Implementar anexar al envío en el complemento de Outlook. Con el manifiesto unificado, especifique este permiso con el nombre Mailbox.AppendOnSend.User en un objeto adicional en la matriz "authorization.permissions.resourceSpecific".
- Hay un permiso adicional necesario para los complementos que usan carpetas compartidas. Con el manifiesto de solo complemento, especifique el permiso estableciendo el elemento
trueSupportsSharedFolders en . Para obtener más información, vea Habilitar carpetas compartidas y escenarios de buzón compartido en un complemento de Outlook. Con el manifiesto unificado, especifique este permiso con el nombre Mailbox.SharedFolder en un objeto adicional en la matriz "authorization.permissions.resourceSpecific".
Los cuatro niveles de permisos son acumulativos: el permiso buzón de lectura y escritura incluye los permisos de lectura y escritura de elemento, lectura de elemento y restringido; el permiso lectura y escritura de elemento incluye lectura de elemento y la opción restringido; y el permiso lectura de elemento incluye el permiso restringido.
Puede ver los permisos solicitados por un complemento de correo antes de instalarlo desde AppSource. También puede ver los permisos necesarios de los complementos instalados en el Centro de administración de Exchange.
permiso restringido
El permiso restringido es el nivel de permiso más básico. Outlook asigna este permiso a un complemento de correo de forma predeterminada si el complemento no solicita un permiso específico en su manifiesto.
Se puede
Obtener acceso a las propiedades y métodos que no hacen referencia a información específica sobre el usuario o el elemento (vea la siguiente sección para ver una lista de los miembros que sí hacen referencia).
No se puede
Usar las reglas ItemHasAttachment o ItemHasRegularExpressionMatch.
Obtener acceso a los miembros de la siguiente lista que hacen referencia a la información del usuario o el elemento. Si trata de obtener acceso a los miembros de esta lista, se devolverá null y un mensaje de error indicará que Outlook solicita al complemento de correo un permiso elevado.
- item.addFileAttachmentAsync
- item.addItemAttachmentAsync
- item.attachments
- item.bcc
- item.body
- item.cc
- item.from
- item.getRegExMatches
- item.getRegExMatchesByName
- item.optionalAttendees
- item.organizer
- item.removeAttachmentAsync
- item.requiredAttendees
- item.sender
- item.to
- mailbox.getCallbackTokenAsync
- mailbox.getUserIdentityTokenAsync
- mailbox.makeEwsRequestAsync
- mailbox.userProfile
- Body y todos sus miembros secundarios
- Location y todos sus miembros secundarios
- Recipients y todos sus miembros secundarios
- Subject y todos sus miembros secundarios
- Time y todos sus miembros secundarios
permiso de lectura de elementos
El permiso de elemento de lectura es el siguiente nivel de permiso en el modelo de permisos.
Se puede
Leer todas las propiedades del elemento actual en un formulario de lectura o un formulario de redacción (por ejemplo, item.to en un formulario de lectura e item.to.getAsync en uno de redacción).
Obtener un token de devolución de llamada para obtener datos adjuntos de un elemento o el elemento completo con servicios Web Exchange (EWS) o las API de REST de Outlook.
Importante
Los tokens de Exchange heredados están en desuso. A partir de octubre de 2024, los tokens heredados de identidad de usuario y devolución de llamada de Exchange comenzarán a desactivarse para Exchange Online inquilinos. Para ver la escala de tiempo y los detalles, consulte nuestra página de preguntas más frecuentes. Esto forma parte de la Iniciativa de futuro seguro de Microsoft, que proporciona a las organizaciones las herramientas necesarias para responder al panorama actual de amenazas. Los tokens de identidad de usuario de Exchange seguirán funcionando para Exchange local. La autenticación de aplicaciones anidadas es el enfoque recomendado para los tokens en el futuro.
Escribir propiedades personalizadas establecidas por el complemento en ese elemento.
Use expresiones regulares en un complemento contextual.
No se puede
Usar el token proporcionado por mailbox.getCallbackTokenAsync para:
- Actualizar o eliminar el elemento actual mediante la API de REST de Outlook u obtener acceso a cualquier otro elemento del buzón del usuario.
- Obtener el elemento de evento del calendario actual con la API de REST de Outlook.
Use cualquiera de las siguientes API.
- mailbox.makeEwsRequestAsync
- item.addFileAttachmentAsync
- item.addItemAttachmentAsync
- item.bcc.addAsync
- item.bcc.setAsync
- item.body.prependAsync
- item.body.setAsync
- item.body.setSelectedDataAsync
- item.cc.addAsync
- item.cc.setAsync
- item.end.setAsync
- item.location.setAsync
- item.optionalAttendees.addAsync
- item.optionalAttendees.setAsync
- item.removeAttachmentAsync
- item.requiredAttendees.addAsync
- item.requiredAttendees.setAsync
- item.start.setAsync
- item.subject.setAsync
- item.to.addAsync
- item.to.setAsync
permiso de elemento de lectura y escritura
Especifique el permiso de elemento de lectura y escritura en el manifiesto para solicitar este permiso. Los complementos de correo activadas en los formularios de redacción que usen métodos de escritura (Message.to.addAsync o Message.to.setAsync) deben usar como mínimo este nivel de permiso.
Se puede
Leer y escribir todas las propiedades de nivel de elemento del elemento que se visualizará o redactará en Outlook.
Agregar o quitar datos adjuntos de ese elemento.
Use todos los demás miembros de la API de JavaScript de Office que sean aplicables a los complementos de correo, excepto Mailbox.makeEWSRequestAsync.
No se puede
Usar el token proporcionado por mailbox.getCallbackTokenAsync para:
- Actualizar o eliminar el elemento actual mediante la API de REST de Outlook u obtener acceso a cualquier otro elemento del buzón del usuario.
- Obtener el elemento de evento del calendario actual con la API de REST de Outlook.
Usar mailbox.makeEWSRequestAsync.
Permiso de buzón de lectura y escritura
El permiso de buzón de lectura y escritura es el nivel más alto de permiso.
Además de lo que admite el permiso de elemento de lectura y escritura , el token proporcionado por mailbox.getCallbackTokenAsync proporciona acceso para usar las operaciones de Exchange Web Services (EWS) o las API REST de Outlook para hacer lo siguiente:
- Leer y escribir todas las propiedades de cualquier elemento del buzón del usuario.
- Crear, leer y escribir en una carpeta o elemento en ese buzón.
- Enviar un elemento desde ese buzón
A través de mailbox.makeEWSRequestAsync, puede acceder a las siguientes operaciones de EWS.
- CopyItem
- CreateFolder
- CreateItem
- FindConversation
- FindFolder
- FindItem
- GetConversationItems
- GetFolder
- GetItem
- MarkAsJunk
- MoveItem
- SendItem
- UpdateFolder
- UpdateItem
Si trata de usar una acción no admitida, recibirá una respuesta de error.
Importante
Los tokens de Exchange heredados están en desuso. A partir de octubre de 2024, los tokens heredados de identidad de usuario y devolución de llamada de Exchange comenzarán a desactivarse para Exchange Online inquilinos. Para ver la escala de tiempo y los detalles, consulte nuestra página de preguntas más frecuentes. Esto forma parte de la Iniciativa de futuro seguro de Microsoft, que proporciona a las organizaciones las herramientas necesarias para responder al panorama actual de amenazas. Los tokens de identidad de usuario de Exchange seguirán funcionando para Exchange local. La autenticación de aplicaciones anidadas es el enfoque recomendado para los tokens en el futuro.