Grundlegendes zu Berechtigungen bei Outlook-Add-InsUnderstanding Outlook add-in permissions

• 04/15/2019
• 3 Minuten Lesedauer
• Beitragende
  • 
  • 
  • 

Outlook-Add-Ins geben die erforderliche Berechtigungsstufe in ihrem Manifest an. Die verfügbaren Ebenen sind Restricted, ReadItem, ReadWriteItem, oder ReadWriteMailbox. Diese Berechtigungsstufen sind kumulativ: Restricted ist die niedrigste Ebene, und jede höhere Ebene umfasst die Berechtigungen aller niedrigeren Ebenen. ReadWriteMailbox umfasst alle unterstützten Berechtigungen.Outlook add-ins specify the required permission level in their manifest. The available levels are Restricted, ReadItem, ReadWriteItem, or ReadWriteMailbox. These levels of permissions are cumulative: Restricted is the lowest level, and each higher level includes the permissions of all the lower levels. ReadWriteMailbox includes all the supported permissions.

Sie können die von einem Mail-Add-In angeforderten Berechtigungen einsehen, bevor Sie es aus dem Office Store installieren. Die für installierte Add-Ins erforderlichen Berechtigungen können Sie auch im Exchange Admin Center anzeigen.You can see the permissions requested by a mail add-in before installing it from the Office Store. You can also see the required permissions of installed add-ins in the Exchange Admin Center.

Berechtigung "Eingeschränkt"Restricted permission

Die Berechtigung Eingeschränkt ist die grundlegendste Berechtigungsstufe. Geben Sie Restricted im Permissions-Element im Manifest an, um diese Berechtigung anzufordern. Outlook weist diese Berechtigung einem Mail-Add-In standardmäßig zu, wenn das Add-In keine spezielle Berechtigung in seinem Manifest anfordert.The Restricted permission is the most basic level of permission. Specify Restricted in the Permissions element in the manifest to request this permission. Outlook assigns this permission to a mail add-in by default if the add-in does not request a specific permission in its manifest.

MöglichCan do

• Nur bestimmte Entitäten (Telefonnummer, Adresse, URL) aus dem Betreff oder Textkörper des Elements abrufen.Get only specific entities (phone number, address, URL) from the item's subject or body.

• Eine ItemIs-Aktivierungsregel angeben, bei der das aktuelle Element in einem Lese- oder Erstellformular ein bestimmter Elementtyp sein muss oder eine ItemHasKnownEntity-Regel angeben, die mit einem der kleineren Teile der unterstützten bekannten Entitäten (Telefonnummer, Adresse, URL) im ausgewählten Element übereinstimmen.Specify an ItemIs activation rule that requires the current item in a read or compose form to be a specific item type, or ItemHasKnownEntity rule that matches any of a smaller subset of supported well-known entities (phone number, address, URL) in the selected item.

• Auf Eigenschaften und Methoden zugreifen, die nicht auf bestimmte Informationen über den Benutzer oder das Element zugreifen (Im nächsten Abschnitt finden Sie eine Liste der Elemente, die dies tun).Access any properties and methods that do not pertain to specific information about the user or item (see the next section for the list of members that do).

Nicht möglichCan't do

• Verwenden einer ItemHasKnownEntity-Regel für den Kontakt, die E-Mail-Adresse, den Besprechungsvorschlag oder die Vorgangsvorschlagentität.Use an ItemHasKnownEntity rule on the contact, email address, meeting suggestion, or task suggestion entitiy.

• Verwenden der ItemHasAttachment- oder ItemHasRegularExpressionMatch-Regel.Use the ItemHasAttachment or ItemHasRegularExpressionMatch rule.

• Zugriff auf Elemente in der folgenden Liste, die für die Informationen über den Benutzer oder das Element gelten. Beim Versuch des Zugriffs auf Elemente in dieser Liste werden null und die Fehlermeldung zurückgegeben, dass Outlook für das Mail-Add-In erhöhte Berechtigungen anfordert.Access the members in the following list that pertain to the information of the user or item. Attempting to access members in this list will return null and result in an error message which states that Outlook requires the mail add-in to have elevated permission.

  • item.addFileAttachmentAsyncitem.addFileAttachmentAsync
  • item.addItemAttachmentAsyncitem.addItemAttachmentAsync
  • item.attachmentsitem.attachments
  • item.bccitem.bcc
  • item.bodyitem.body
  • item.ccitem.cc
  • item.fromitem.from
  • item.getRegExMatchesitem.getRegExMatches
  • item.getRegExMatchesByNameitem.getRegExMatchesByName
  • item.optionalAttendeesitem.optionalAttendees
  • item.organizeritem.organizer
  • item.removeAttachmentAsyncitem.removeAttachmentAsync
  • item.requiredAttendeesitem.requiredAttendees
  • item.senderitem.sender
  • item.toitem.to
  • mailbox.getCallbackTokenAsyncmailbox.getCallbackTokenAsync
  • mailbox.getUserIdentityTokenAsyncmailbox.getUserIdentityTokenAsync
  • mailbox.makeEwsRequestAsyncmailbox.makeEwsRequestAsync
  • mailbox.userProfilemailbox.userProfile
  • Body und alle untergeordneten ElementeBody and all its child members
  • Location und alle untergeordneten MemberLocation and all its child members
  • Recipients und alle untergeordneten MemberRecipients and all its child members
  • Subject und alle untergeordneten MemberSubject and all its child members
  • Time und alle untergeordneten MemberTime and all its child members

ReadItem-BerechtigungReadItem permission

Die ReadItem-Berechtigung ist die nächste Ebene von Berechtigungen im Berechtigungsmodell. Geben Sie ReadItem im Permissions-Element im Manifest an, um diese Berechtigung anzufordern.The ReadItem permission is the next level of permission in the permissions model. Specify ReadItem in the Permissions element in the manifest to request this permission.

MöglichCan do

• Lesen aller Eigenschaften des aktuellen Elements in einem Lese- oder Erstellformular, z. B. item.to in einem Leseformular und item.to.getAsync in einem Erstellformular.Read all the properties of the current item in a read or compose form, for example, item.to in a read form and item.to.getAsync in a compose form.

• Abrufen eines Rückruftokens zum Abrufen von Elementanlagen oder das vollständige Element mit Exchange-Webdienste (EWS) oder Outlook-REST-APIs.Get a callback token to get item attachments or the full item with Exchange Web Services (EWS) or Outlook REST APIs.

• Schreiben von benutzerdefinierten Eigenschaften, die von dem Add-In für das Element festgelegt wurden.Write custom properties set by the add-in on that item.

• Abrufen aller vorhandenen bekannten Entitäten, statt nur einen Teil des Betreffs oder Textkörpers des Elements.Get all existing well-known entities, not just a subset, from the item's subject or body.

• Verwenden Sie alle bekannten Entitäten in ItemHasKnownEntity-Regeln oder regulären Ausdrücken in ItemHasRegularExpressionMatch-Regeln. Das folgende Beispiel entspricht Schema v1.1. Es zeigt eine Regel, die das Add-in aktiviert, wenn mindestens eine bekannte Entität im Betreff oder Textkörper der ausgewählten Nachricht gefunden wird:Use all the well-known entities in ItemHasKnownEntity rules, or regular expressions in ItemHasRegularExpressionMatch rules. The following example follows schema v1.1. It shows a rule that activates the add-in if one or more of the well-known entities are found in the subject or body of the selected message:

    <Permissions>ReadItem</Permissions>
        <Rule xsi:type="RuleCollection" Mode="And">
        <Rule xsi:type="ItemIs" FormType = "Read" ItemType="Message" />
        <Rule xsi:type="RuleCollection" Mode="Or">
            <Rule xsi:type="ItemHasKnownEntity" 
                EntityType="PhoneNumber" />
            <Rule xsi:type="ItemHasKnownEntity" EntityType="Address" />
            <Rule xsi:type="ItemHasKnownEntity" EntityType="Url" />
            <Rule xsi:type="ItemHasKnownEntity" 
                EntityType="MeetingSuggestion" />
            <Rule xsi:type="ItemHasKnownEntity" 
                EntityType="TaskSuggestion" />
            <Rule xsi:type="ItemHasKnownEntity" 
                EntityType="EmailAddress" />
            <Rule xsi:type="ItemHasKnownEntity" EntityType="Contact" />
    </Rule>
  

Nicht möglichCan't do

• Verwenden Sie das von mailbox.getCallbackTokenAsync bereitgestellte Token für Folgendes:Use the token provided by mailbox.getCallbackTokenAsync to:

  • Zum Aktualisieren oder Löschen des aktuellen Elements mithilfe der Outlook-REST-API oder zum Zugreifen auf andere Elemente im Postfach des Benutzers.Update or delete the current item using the Outlook REST API or access any other items in the user's mailbox.
  • Abrufen des aktuellen Kalenderereigniselements mithilfe der Outlook-REST-API.Get the current calendar event item using the Outlook REST API.

• Verwenden Sie eine der folgenden APIs:Use any of the following APIs:

  • mailbox.makeEwsRequestAsyncmailbox.makeEwsRequestAsync
  • item.addFileAttachmentAsyncitem.addFileAttachmentAsync
  • item.addItemAttachmentAsyncitem.addItemAttachmentAsync
  • item.bcc.addAsyncitem.bcc.addAsync
  • item.bcc.setAsyncitem.bcc.setAsync
  • item.body.prependAsyncitem.body.prependAsync
  • item.body.setAsyncitem.body.setAsync
  • item.body.setSelectedDataAsyncitem.body.setSelectedDataAsync
  • item.cc.addAsyncitem.cc.addAsync
  • item.cc.setAsyncitem.cc.setAsync
  • item.end.setAsyncitem.end.setAsync
  • item.location.setAsyncitem.location.setAsync
  • item.optionalAttendees.addAsyncitem.optionalAttendees.addAsync
  • item.optionalAttendees.setAsyncitem.optionalAttendees.setAsync
  • item.removeAttachmentAsyncitem.removeAttachmentAsync
  • item.requiredAttendees.addAsyncitem.requiredAttendees.addAsync
  • item.requiredAttendees.setAsyncitem.requiredAttendees.setAsync
  • item.start.setAsyncitem.start.setAsync
  • item.subject.setAsyncitem.subject.setAsync
  • item.to.addAsyncitem.to.addAsync
  • item.to.setAsyncitem.to.setAsync

ReadWriteItem-BerechtigungReadWriteItem permission

Geben Sie die Berechtigung ReadWriteItem im Permissions-Element in der Manifestdatei an, um diese Berechtigung anzufordern. In Erstellformularen aktivierte Mail-Add-ins, die Schreibmethoden (Message.to.addAsync oder Message.to.setAsync) verwenden, benötigen mindestens diese Berechtigungsstufe.Specify ReadWriteItem in the Permissions element in the manifest to request this permission. Mail add-ins activated in compose forms that use write methods (Message.to.addAsync or Message.to.setAsync) must use at least this level of permission.

MöglichCan do

• Lesen und Schreiben aller Elementebeneneigenschaften des Elements, das in Outlook angezeigt oder verfasst wird.Read and write all item-level properties of the item that is being viewed or composed in Outlook.

• Hinzufügen oder Entfernen von Anlagen des Elements.Add or remove attachments of that item.

• Verwenden Sie alle anderen Elemente der JavaScript-API für Office, die für Mail-Add-ins anwendbar sind, außer Mailbox.makeEWSRequestAsync.Use all other members of the JavaScript API for Office that are applicable to mail add-ins, except Mailbox.makeEWSRequestAsync.

Nicht möglichCan't do

• Verwenden Sie das von mailbox.getCallbackTokenAsync bereitgestellte Token für Folgendes:Use the token provided by mailbox.getCallbackTokenAsync to:

  • Zum Aktualisieren oder Löschen des aktuellen Elements mithilfe der Outlook-REST-API oder zum Zugreifen auf andere Elemente im Postfach des Benutzers.Update or delete the current item using the Outlook REST API or access any other items in the user's mailbox.
  • Abrufen des aktuellen Kalenderereigniselements mithilfe der Outlook-REST-API.Get the current calendar event item using the Outlook REST API.

• Verwenden der mailbox.makeEWSRequestAsync-Methode.Use mailbox.makeEWSRequestAsync.

ReadWriteMailbox-BerechtigungReadWriteMailbox permission

Die ReadWriteMailbox-Berechtigung ist die höchste Berechtigungsstufe. Geben Sie ReadWriteMailbox im Permissions-Element im Manifest an, um diese Berechtigung anzufordern.The ReadWriteMailbox permission is the highest level of permission. Specify ReadWriteMailbox in the Permissions element in the manifest to request this permission.

Zusätzlich dazu, was die ReadWriteItem- Berechtigung unterstützt, bietet das von mailbox.getCallbackTokenAsync bereitgestellte Token Zugriff zur Verwendung von EWS-Vorgängen (Exchange-Webdienste) oder Outlook REST-APIs für Folgendes:In addition to what the ReadWriteItem permission supports, the token provided by mailbox.getCallbackTokenAsync provides access to use Exchange Web Services (EWS) operations or Outlook REST APIs to do the following:

• Lesen und Schreiben aller Eigenschaften eines beliebigen Elements im Postfach des Benutzers.Read and write all properties of any item in the user's mailbox.
• Erstellen, lesen und schreiben eines beliebigen Ordners oder Elements in dem Postfach.Create, read, and write to any folder or item in that mailbox.
• Senden eines Elements aus dem PostfachSend an item from that mailbox

Über die Methode mailbox.makeEWSRequestAsync können Sie auf folgende EWS-Vorgänge zugreifen:Through mailbox.makeEWSRequestAsync, you can access the following EWS operations:

• CopyItemCopyItem
• CreateFolderCreateFolder
• CreateItemCreateItem
• FindConversationFindConversation
• FindFolderFindFolder
• FindItemFindItem
• GetConversationItemsGetConversationItems
• GetFolderGetFolder
• GetItemGetItem
• MarkAsJunkMarkAsJunk
• MoveItemMoveItem
• SendItemSendItem
• UpdateFolderUpdateFolder
• UpdateItemUpdateItem

Der Versuch, einen nicht unterstützten Vorgang auszuführen, führt zu einer Fehlermeldung.Attempting to use an unsupported operation will result in an error response.

Siehe auchSee also

• Datenschutz, Berechtigungen und Sicherheit für Outlook-Add-InsPrivacy, permissions, and security for Outlook add-ins
• Erkennen bestimmter Zeichenfolgen in einem Outlook-Element als bekannte EntitätenMatch strings in an Outlook item as well-known entities