Información sobre los permisos de los complementos de Outlook

Los complementos de Outlook especifican el nivel de permisos requerido en su manifiesto. Hay cuatro niveles disponibles.

Nombre canónico de nivel de permiso	nombre de manifiesto de solo complemento	manifiesto unificado para el nombre de Microsoft 365	Descripción de resumen
restringido	Restricted	MailboxItem.Restricted.User	Permite el acceso a propiedades y métodos que no pertenecen a información específica sobre el usuario o el elemento de correo.
leer elemento	ReadItem	MailboxItem.Read.User	Además de lo que se permite en restringido, permite: expresiones regulares acceso de lectura a la API del complemento de Outlook obtener las propiedades del elemento y el token de devolución de llamada escribir propiedades personalizadas
elemento de lectura y escritura	ReadWriteItem	MailboxItem.ReadWrite.User	Además de lo que se permite en el elemento de lectura, permite: acceso completo a la API del complemento de Outlook, excepto makeEwsRequestAsync configurar las propiedades del elemento
buzón de lectura y escritura	ReadWriteMailbox	Mailbox.ReadWrite.User	Además de lo que se permite en el elemento de lectura y escritura, permite lo siguiente: crear, leer y escribir en elementos y carpetas enviar elementos realizar llamadas a makeEwsRequestAsync

Los permisos se declaran en el manifiesto. El marcado varía en función del tipo de manifiesto.

• Manifiesto de solo complemento: use el <elemento Permissions> .
• Manifiesto unificado para Microsoft 365: use la propiedad "name" de un objeto en la matriz "authorization.permissions.resourceSpecific".

Nota:

• Hay un permiso adicional necesario para los complementos que usan la característica append-on-send. Con el manifiesto de solo complemento, especifique el permiso en el elemento ExtendedPermissions . Para obtener más información, vea Implementar anexar al envío en el complemento de Outlook. Con el manifiesto unificado, especifique este permiso con el nombre Mailbox.AppendOnSend.User en un objeto adicional en la matriz "authorization.permissions.resourceSpecific".
• Hay un permiso adicional necesario para los complementos que usan carpetas compartidas. Con el manifiesto de solo complemento, especifique el permiso estableciendo el elemento trueSupportsSharedFolders en . Para obtener más información, vea Implementar carpetas compartidas y escenarios de buzones compartidos en un complemento de Outlook. Con el manifiesto unificado, especifique este permiso con el nombre Mailbox.SharedFolder en un objeto adicional en la matriz "authorization.permissions.resourceSpecific".

Los cuatro niveles de permisos son acumulativos: el permiso buzón de lectura y escritura incluye los permisos de lectura y escritura de elemento, lectura de elemento y restringido; el permiso lectura y escritura de elemento incluye lectura de elemento y la opción restringido; y el permiso lectura de elemento incluye el permiso restringido.

Puede ver los permisos solicitados por un complemento de correo antes de instalarlo desde AppSource. También puede ver los permisos necesarios de los complementos instalados en el Centro de administración de Exchange.

Sugerencia

Para asegurarse de que el complemento de Outlook especifica el nivel de permiso correcto, compruebe el nivel de permiso mínimo requerido por cada API implementada por el complemento. Para obtener información sobre los niveles mínimos de permisos, vea Referencia de la API de Outlook.

permiso restringido

El permiso restringido es el nivel de permiso más básico. Outlook asigna este permiso a un complemento de correo de forma predeterminada si el complemento no solicita un permiso específico en su manifiesto.

Se puede

Obtener acceso a las propiedades y métodos que no hacen referencia a información específica sobre el usuario o el elemento (vea la siguiente sección para ver una lista de los miembros que sí hacen referencia).

No se puede

• Usar las reglas ItemHasAttachment o ItemHasRegularExpressionMatch.

• Obtener acceso a los miembros de la siguiente lista que hacen referencia a la información del usuario o el elemento. Si trata de obtener acceso a los miembros de esta lista, se devolverá null y un mensaje de error indicará que Outlook solicita al complemento de correo un permiso elevado.

  • item.addFileAttachmentAsync
  • item.addItemAttachmentAsync
  • item.attachments
  • item.bcc
  • item.body
  • item.cc
  • item.from
  • item.getRegExMatches
  • item.getRegExMatchesByName
  • item.optionalAttendees
  • item.organizer
  • item.removeAttachmentAsync
  • item.requiredAttendees
  • item.sender
  • item.to
  • mailbox.getCallbackTokenAsync
  • mailbox.getUserIdentityTokenAsync
  • mailbox.makeEwsRequestAsync
  • mailbox.userProfile
  • Body y todos sus miembros secundarios
  • Location y todos sus miembros secundarios
  • Recipients y todos sus miembros secundarios
  • Subject y todos sus miembros secundarios
  • Time y todos sus miembros secundarios

permiso de lectura de elementos

El permiso de elemento de lectura es el siguiente nivel de permiso en el modelo de permisos.

Se puede

• Lea todas las propiedades del elemento actual en un formulario de lectura o redacción. Por ejemplo, item.to en un formulario de lectura y item.to.getAsync en un formulario de redacción.

• En entornos locales de Exchange, obtenga un token de devolución de llamada para obtener el elemento de correo completo con Exchange Web Services (EWS).

  Importante

  Los tokens de Exchange heredados están en desuso. A partir de febrero de 2025, comenzaremos a desactivar los tokens heredados de identidad de usuario y devolución de llamada de Exchange para Exchange Online inquilinos. Para ver la escala de tiempo y los detalles, consulte nuestra página de preguntas más frecuentes. Esto forma parte de la Iniciativa de futuro seguro de Microsoft, que proporciona a las organizaciones las herramientas necesarias para responder al panorama actual de amenazas. Los tokens de identidad de usuario de Exchange seguirán funcionando para Exchange local. La autenticación de aplicaciones anidadas es el enfoque recomendado para los tokens en el futuro.

• Escribir propiedades personalizadas establecidas por el complemento en ese elemento.

• Use expresiones regulares en un complemento contextual.

No se puede

• Usar el token proporcionado por mailbox.getCallbackTokenAsync para:

  • Actualizar o eliminar el elemento actual mediante la API de REST de Outlook u obtener acceso a cualquier otro elemento del buzón del usuario.
  • Obtener el elemento de evento del calendario actual con la API de REST de Outlook.

• Use cualquiera de las siguientes API.

  • mailbox.makeEwsRequestAsync
  • item.addFileAttachmentAsync
  • item.addItemAttachmentAsync
  • item.bcc.addAsync
  • item.bcc.setAsync
  • item.body.prependAsync
  • item.body.setAsync
  • item.body.setSelectedDataAsync
  • item.cc.addAsync
  • item.cc.setAsync
  • item.end.setAsync
  • item.location.setAsync
  • item.optionalAttendees.addAsync
  • item.optionalAttendees.setAsync
  • item.removeAttachmentAsync
  • item.requiredAttendees.addAsync
  • item.requiredAttendees.setAsync
  • item.start.setAsync
  • item.subject.setAsync
  • item.to.addAsync
  • item.to.setAsync

permiso de elemento de lectura y escritura

Especifique el permiso de elemento de lectura y escritura en el manifiesto para solicitar este permiso. Los complementos de correo activadas en los formularios de redacción que usen métodos de escritura (Message.to.addAsync o Message.to.setAsync) deben usar como mínimo este nivel de permiso.

Se puede

• Leer y escribir todas las propiedades de nivel de elemento del elemento que se visualizará o redactará en Outlook.

• Agregar o quitar datos adjuntos de ese elemento.

• Use todos los demás miembros de la API de JavaScript de Office que sean aplicables a los complementos de correo, excepto Mailbox.makeEWSRequestAsync.

No se puede

• Usar el token proporcionado por mailbox.getCallbackTokenAsync para:

  • Actualizar o eliminar el elemento actual mediante la API de REST de Outlook u obtener acceso a cualquier otro elemento del buzón del usuario.
  • Obtener el elemento de evento del calendario actual con la API de REST de Outlook.

• Usar mailbox.makeEWSRequestAsync.

Permiso de buzón de lectura y escritura

El permiso de buzón de lectura y escritura es el nivel más alto de permiso.

En entornos locales de Exchange, el token proporcionado por mailbox.getCallbackTokenAsync proporciona acceso para usar operaciones de Exchange Web Services (EWS) o API REST de Outlook para hacer lo siguiente:

• Leer y escribir todas las propiedades de cualquier elemento del buzón del usuario.
• Crear, leer y escribir en una carpeta o elemento en ese buzón.
• Envíe un elemento desde ese buzón.

A través de mailbox.makeEwsRequestAsync, puede acceder a las siguientes operaciones de EWS.

• CopyItem
• CreateFolder
• CreateItem
• FindConversation
• FindFolder
• FindItem
• GetConversationItems
• GetFolder
• GetItem
• MarkAsJunk
• MoveItem
• SendItem
• UpdateFolder
• UpdateItem

Si trata de usar una acción no admitida, recibirá una respuesta de error.

Importante

Los tokens de Exchange heredados están en desuso. A partir de febrero de 2025, comenzaremos a desactivar los tokens heredados de identidad de usuario y devolución de llamada de Exchange para Exchange Online inquilinos. Para ver la escala de tiempo y los detalles, consulte nuestra página de preguntas más frecuentes. Esto forma parte de la Iniciativa de futuro seguro de Microsoft, que proporciona a las organizaciones las herramientas necesarias para responder al panorama actual de amenazas. Los tokens de identidad de usuario de Exchange seguirán funcionando para Exchange local. La autenticación de aplicaciones anidadas es el enfoque recomendado para los tokens en el futuro.

Vea también

• Privacidad, permisos y seguridad de los complementos de Outlook