Consentimento específico do recurso para a sua aplicação Teams
O consentimento específico do recurso (RSC) é uma arquitetura de autorização criada pelo Microsoft Teams e plataforma de identidade da Microsoft que permite conceder acesso limitado a uma aplicação.
Através do RSC, um utilizador autorizado pode conceder a uma aplicação acesso aos dados de uma instância específica de um tipo de recurso. Não precisam de conceder acesso à aplicação a todas as instâncias do tipo de recurso em todo o inquilino.
Por exemplo, uma pessoa que possua a equipa A e a equipa B pode decidir conceder acesso à aplicação Contoso apenas aos dados da equipa A e não da equipa B. O mesmo conceito de acesso a dados no âmbito também se aplica a conversas e reuniões.
Seguem-se os tipos de permissões RSC:
O tipo de recurso no qual o acesso aos dados está a ser concedido:
- Equipas (e os canais nessas equipas)
- Conversas (e reuniões associadas a essas conversas)
- Usuários
O modo de acesso a dados:
- Aplicação: a aplicação acede a dados sem a presença de um utilizador com sessão iniciada.
- Delegada: a aplicação só acede a dados no contexto das sessões de um utilizador com sessão iniciada. Não permite o acesso na ausência de um utilizador com sessão iniciada.
| Permissões RSC do contexto da aplicação | Permissões RSC de contexto delegado | |
|---|---|---|
| Tipo de recurso | ||
| Equipe | ✔️ | ✔️ |
| Conversa ou reunião | ✔️ | ✔️ |
| Usuário | ✔️ | ✔️ |
Nesta secção, irá saber mais sobre:
Tipos de permissões RSC
Utilize permissões RSC para determinar os métodos de acesso aos dados da sua aplicação. A capacidade de um utilizador conceder permissões RSC varia consoante os tipos de recursos e os modos de acesso. Seguem-se os tipos de permissões RSC para uma aplicação com base no modo de acesso:
Permissões RSC do contexto da aplicação (permissão da aplicação): permite que uma aplicação aceda a dados sem que o utilizador inicie sessão. Apenas os proprietários de recursos podem conceder permissões RSC à aplicação.
Permissões RSC de contexto delegado (permissão delegada): permite que uma aplicação aceda aos dados apenas em nome de um utilizador com sessão iniciada. Não é permitido acesso na ausência de um utilizador com sessão iniciada. Apenas os utilizadores autorizados podem instalar uma aplicação num âmbito específico. Também podem conceder permissões RSC delegadas que a aplicação solicite nesse âmbito específico na instalação da aplicação. Por exemplo, se os membros regulares tiverem permissão para instalar uma aplicação dentro de uma equipa, também podem conceder permissão RSC delegada à aplicação nessa equipa específica.
Permissões RSC Básicas
Um conjunto limitado de permissões RSC foi revisto pelas equipas de privacidade e segurança da Microsoft e foram considerados de baixo risco. Estas permissões podem ser sempre consentidas por qualquer utilizador quando instalam e utilizam uma aplicação. As seguintes permissões básicas de baixo risco são sempre consentidas após a instalação.
| Nome da permissão | Ação | Tipo: delegado | Tipo: Aplicativo |
|---|---|---|---|
TeamsActivity.Send.Group |
Envie notificações de feed de atividades aos usuários desta equipe. | NA | Com suporte |
TeamsActivity.Send.User |
Enviar notificações do feed de atividades ao utilizador. | NA | Com suporte |
APIs de acesso a dados baseadas em RSC
O SDK do Microsoft Graph, o SDK Microsoft Bot Framework e a biblioteca de cliente microsoft TeamsJS suportam o acesso a dados detalhados através do RSC. Os modos suportados e os tipos de recursos variam entre as superfícies da API.
| Modo RSC | SDKs suportados | Versão do Manifesto do aplicativo | Tipos de recursos | Controlos relacionados com RSC para todo o inquilino | Quem pode dar consentimento às permissões do RSC? |
|---|---|---|---|---|---|
| Application | • Microsoft Graph • Microsoft Bot Framework |
>=v1.6 | Equipas, conversas e reuniões | • Controlos baseados no Microsoft Graph para conversas e reuniões • controlos baseados em centro de administração do Microsoft Entra para o Teams |
• Equipa: um proprietário ou membro da equipa • Chat: Um membro do chat • Reunião: um organizador ou apresentador da reunião |
| Delegated | Cliente do Microsoft Teams | >=v1.12 | Equipas, conversas, reuniões e utilizadores | Sempre | Qualquer utilizador autorizado a instalar uma aplicação no âmbito específico. |
Observação
A TeamsActivity.Send permissão da aplicação RSC está sempre ativada ao nível do inquilino. Os utilizadores da aplicação não precisam do consentimento do administrador para utilizar a permissão.
Permissões de RSC suportadas
A lista seguinte fornece todas as permissões RSC categorizadas com base no tipo de recurso. Cada tabela também indica que modos de acesso a dados estão disponíveis para cada permissão.
- Permissões RSC para uma equipa: inclui os canais dentro de uma equipa.
- Permissões RSC para uma conversa ou reunião: inclui as reuniões associadas às conversas.
- Permissões RSC para acesso de utilizador: inclui permissão para os utilizadores acederem a diferentes recursos.
Observação
As funcionalidades associadas a algumas permissões aqui listadas podem não estar disponíveis em geral (GA).
Permissões RSC para uma equipa
A tabela seguinte fornece permissões de aplicação RSC para uma equipa e o respetivo modo de acesso a dados aplicável:
| Nome da permissão | Ação | Tipo: delegado | Tipo: Aplicativo |
|---|---|---|---|
Channel.Create.Group |
Crie canais na equipa. | NA | Com suporte |
Channel.Delete.Group |
Excluir os canais dessa equipe. | NA | Com suporte |
ChannelMeeting.ReadBasic.Group |
Leia as propriedades básicas das reuniões de canal nesta equipa. | NA | Com suporte |
ChannelMeetingParticipant.Read.Group |
Leia as informações dos participantes, incluindo o nome, a função, o ID, a hora de participação e à esquerda das reuniões de canal associadas a esta equipa. | NA | Com suporte |
ChannelMeetingRecording.Read.Group |
Leia as gravações de todas as reuniões de canal associadas a esta equipa. | NA | Com suporte |
ChannelMeetingTranscript.Read.Group |
Leia as transcrições de todas as reuniões de canal associadas a esta equipa. | NA | Com suporte |
ChannelMeetingNotification.Send.Group |
Enviar notificações em todas as reuniões de canal associadas a esta equipa. | NA | Com suporte |
ChannelMessage.Read.Group |
Leia as mensagens de canal desta equipa. | NA | Com suporte |
ChannelSettings.Read.Group |
Leia os nomes, descrições e definições dos canais desta equipa. | NA | Com suporte |
ChannelSettings.ReadWrite.Group |
Atualize os nomes, descrições e definições dos canais desta equipa. | NA | Com suporte |
TeamsActivity.Send.Group |
Envie notificações de feed de atividades aos usuários desta equipe. | NA | Com suporte |
TeamsAppInstallation.Read.Group |
Leia as aplicações que estão instaladas nesta equipa. | NA | Com suporte |
TeamMember.Read.Group |
Leia os membros desta equipe. | NA | Com suporte |
TeamSettings.Read.Group |
Leia as configurações dessa equipe. | NA | Com suporte |
TeamSettings.ReadWrite.Group |
Leia e escreva as definições desta equipa. | NA | Com suporte |
TeamsTab.Create.Group |
Criar guias nesta equipe. | NA | Com suporte |
TeamsTab.Delete.Group |
Excluir as guias dessa equipe. | NA | Com suporte |
TeamsTab.Read.Group |
Leia as guias dessa equipe. | NA | Com suporte |
TeamsTab.ReadWrite.Group |
Gerir os separadores desta equipa. | NA | Com suporte |
ChannelMeetingActiveSpeaker.Read.Group |
Ler os participantes que estão a enviar áudio para as reuniões de canal associadas a esta equipa. | Com suporte | NA |
ChannelMeetingAudioVideo.Stream.Group |
Stream conteúdo de áudio-vídeo de reuniões de canal associadas a esta equipa. | Com suporte | NA |
ChannelMeetingIncomingAudio.Detect.Group |
Detetar áudio recebido em reuniões de canal associadas a esta equipa. | Com suporte | NA |
ChannelMeetingStage.Write.Group |
Mostrar conteúdo na fase da reunião de reuniões de canal associadas a esta equipa. | Com suporte | NA |
InAppPurchase.Allow.Group |
Mostrar e concluir compras via aplicação para os utilizadores desta equipa. | Com suporte | NA |
LiveShareSession.ReadWrite.Group |
Permite que a aplicação crie e sincronize sessões live share para a equipa e obtenha informações relacionadas com o acesso, como o nome e a função, sobre a lista da equipa e quaisquer reuniões associadas. | Com suporte | NA |
MeetingParticipantReaction.Read.Group |
Leia as reações dos participantes em reuniões de canal associadas a esta equipa. | Com suporte | NA |
Para obter mais informações, veja Permissões de consentimento específicas do recurso da equipa.
Permissões RSC para uma conversa ou reunião
Observação
As permissões RSC para conversas no âmbito pessoal estão limitadas a ChatMessageReadReceipt.Read.Chat.
Se uma conversa tiver uma reunião ou uma chamada associada, as permissões RSC relevantes também se aplicam a esses recursos.
A tabela seguinte fornece permissões RSC para uma conversa ou reunião e o respetivo modo de acesso a dados aplicável:
| Nome da permissão | Ação | Tipo: delegado | Tipo: Aplicativo |
|---|---|---|---|
Calls.AccessMedia.Chat |
Acesse fluxos de mídia em chamadas associadas a esse chat ou reunião. | NA | Com suporte |
Calls.JoinGroupCalls.Chat |
Participe de chamadas associadas a esse chat ou reunião. | NA | Com suporte |
ChatSettings.Read.Chat |
Leia as configurações deste chat. | NA | Com suporte |
ChatSettings.ReadWrite.Chat |
Leia e escreva as configurações deste chat. | NA | Com suporte |
ChatMessage.Read.Chat |
Leia as mensagens deste chat. | NA | Com suporte |
ChatMessageReadReceipt.Read.Chat |
Leia o ID da última mensagem vista neste chat. | NA | Com suporte |
ChatMember.Read.Chat |
Leia os membros deste chat. | NA | Com suporte |
Chat.Manage.Chat |
Gerenciar este chat | NA | Com suporte |
TeamsTab.Read.Chat |
Leia as guias deste chat. | NA | Com suporte |
TeamsTab.Create.Chat |
Criar as guias neste chat. | NA | Com suporte |
TeamsTab.Delete.Chat |
Exclua as guias deste chat. | NA | Com suporte |
TeamsTab.ReadWrite.Chat |
Gerenciar as guias deste chat. | NA | Com suporte |
TeamsAppInstallation.Read.Chat |
Leia as aplicações que estão instaladas no chat. | NA | Com suporte |
TeamsActivity.Send.Chat |
Envie notificações de feed de atividades para usuários neste chat. | NA | Com suporte |
OnlineMeetingTranscript.Read.Chat |
Leia as transcrições da reunião associada a esta conversa. | NA | Com suporte |
OnlineMeeting.ReadBasic.Chat |
Leia as propriedades básicas das reuniões associadas a este chat, tais como nome, agenda, organizador, ligação de participação e notificações de início ou fim. | NA | Com suporte |
OnlineMeetingRecording.Read.Chat |
Leia as gravações das reuniões associadas a esta conversa. | NA | Com suporte |
OnlineMeetingNotification.Send.Chat |
Enviar notificações nas reuniões associadas a esta conversa. | NA | Com suporte |
InAppPurchase.Allow.Chat |
Mostrar e concluir compras via aplicação para os utilizadores neste chat e em quaisquer reuniões associadas. | Com suporte | NA |
LiveShareSession.ReadWrite.Chat |
Permite que a aplicação crie e sincronize sessões de Live Share para o chat e obtenha informações relacionadas com o acesso, como o nome e a função, sobre a lista do chat e quaisquer reuniões associadas. | Com suporte | NA |
MeetingStage.Write.Chat |
Mostrar conteúdo na fase da reunião das reuniões associadas a esta conversa. | Com suporte | NA |
MeetingParticipantReaction.Read.Chat |
Leia as reações dos participantes em reuniões associadas a esta conversa. | Com suporte | NA |
OnlineMeetingIncomingAudio.Detect.Chat |
Detetar áudio recebido em reuniões associadas a esta conversa. | Com suporte | NA |
OnlineMeetingActiveSpeaker.Read.Chat |
Leia os participantes que estão a enviar áudio para as reuniões associadas a esta conversa. | Com suporte | NA |
OnlineMeetingAudioVideo.Stream.Chat |
Stream conteúdo de áudio-vídeo de reuniões associadas a esta conversa. | Com suporte | NA |
OnlineMeetingParticipant.Read.Chat |
Leia as informações dos participantes, incluindo o nome, a função, o ID, os horários de participação e à esquerda das reuniões associadas a esta conversa. | Com suporte | Com suporte |
OnlineMeetingParticipant.ToggleIncomingAudio.Chat |
Alterne o áudio recebido para os participantes em reuniões associadas a este chat. | Com suporte | NA |
Para obter mais informações, veja Permissões de consentimento específicas do recurso de chat.
Dica
As permissões RSC só estão disponíveis para aplicações do Teams instaladas no cliente do Teams e não fazem parte do centro de administração do Microsoft Entra. Se quiser saber as permissões RSC associadas a uma aplicação, veja a caixa de diálogo instalação da aplicação ou informações da aplicação no cliente do Teams.
Permissões RSC para acesso de utilizador
A tabela seguinte fornece permissões RSC para um utilizador e o modo de acesso a dados aplicável:
| Nome da permissão | Ação | Tipo: delegado | Tipo: Aplicativo |
|---|---|---|---|
CameraStream.Read.User |
Leia a transmissão da câmara do utilizador. | Com suporte | NA |
InAppPurchase.Allow.User |
Mostrar e concluir compras via aplicação. | Com suporte | NA |
MicrophoneStream.Read.User |
Leia a transmissão do microfone do utilizador. | Com suporte | NA |
MeetingParticipantReaction.Read.User |
Leia as reações do utilizador durante a participação numa reunião. | Com suporte | NA |
OutgoingVideoStream.Write.User |
Modifique o vídeo de saída do utilizador. | Com suporte | NA |
TeamsActivity.Send.User |
Enviar notificações de atividade ao utilizador. | NA | Com suporte |
TeamsAppInstallation.Read.User |
Leia as aplicações que estão instaladas no âmbito pessoal do utilizador. | NA | Com suporte |