Grundlegendes zu Berechtigungen bei Outlook-Add-Ins

Outlook-Add-Ins geben die erforderliche Berechtigungsstufe in ihrem Manifest an. Die verfügbaren Ebenen sind Restricted, ReadItem, ReadWriteItem, oder ReadWriteMailbox. Diese Berechtigungsstufen sind kumulativ: Restricted ist die niedrigste Ebene, und jede höhere Ebene umfasst die Berechtigungen aller niedrigeren Ebenen. ReadWriteMailbox umfasst alle unterstützten Berechtigungen.

Sie können die von einem Mail-Add-In angeforderten Berechtigungen einsehen, bevor Sie es aus dem Office Store installieren. Die für installierte Add-Ins erforderlichen Berechtigungen können Sie auch im Exchange Admin Center anzeigen.

Berechtigung "Eingeschränkt"

Die Berechtigung Eingeschränkt ist die grundlegendste Berechtigungsstufe. Geben Sie Restricted im Permissions-Element im Manifest an, um diese Berechtigung anzufordern. Outlook weist diese Berechtigung einem Mail-Add-In standardmäßig zu, wenn das Add-In keine spezielle Berechtigung in seinem Manifest anfordert.

Möglich

  • Nur bestimmte Entitäten (Telefonnummer, Adresse, URL) aus dem Betreff oder Textkörper des Elements abrufen.
  • Eine ItemIs-Aktivierungsregel angeben, bei der das aktuelle Element in einem Lese- oder Erstellformular ein bestimmter Elementtyp sein muss oder eine ItemHasKnownEntity-Regel angeben, die mit einem der kleineren Teile der unterstützten bekannten Entitäten (Telefonnummer, Adresse, URL) im ausgewählten Element übereinstimmen.
  • Auf Eigenschaften und Methoden zugreifen, die nicht für bestimmte Informationen über den Benutzer oder das Element gelten. (Im nächsten Abschnitt finden Sie eine Liste der Elemente, bei denen sie gelten).

Nicht möglich

ReadItem-Berechtigung

Die ReadItem-Berechtigung ist die nächste Ebene von Berechtigungen im Berechtigungsmodell. Geben Sie ReadItem im Permissions-Element im Manifest an, um diese Berechtigung anzufordern.

Möglich

<Permissions>ReadItem</Permissions>
    <Rule xsi:type="RuleCollection" Mode="And">
    <Rule xsi:type="ItemIs" FormType = "Read" ItemType="Message" />
    <Rule xsi:type="RuleCollection" Mode="Or">
        <Rule xsi:type="ItemHasKnownEntity" 
            EntityType="PhoneNumber" />
        <Rule xsi:type="ItemHasKnownEntity" EntityType="Address" />
        <Rule xsi:type="ItemHasKnownEntity" EntityType="Url" />
        <Rule xsi:type="ItemHasKnownEntity" 
            EntityType="MeetingSuggestion" />
        <Rule xsi:type="ItemHasKnownEntity" 
            EntityType="TaskSuggestion" />
        <Rule xsi:type="ItemHasKnownEntity" 
            EntityType="EmailAddress" />
        <Rule xsi:type="ItemHasKnownEntity" EntityType="Contact" />
</Rule>

Nicht möglich

ReadWriteItem-Berechtigung

Geben Sie ReadWriteItem im Permissions-Element im Manifest an, um diese Berechtigung anzufordern. In Erstellformularen aktivierte Mail-Add-Ins, die Schreibmethoden (Message.to.addAsync oder Message.to.setAsync) verwenden, benötigen mindestens diese Berechtigungsstufe.

Möglich

Nicht möglich

  • Verwenden Sie das von mailbox.getCallbackTokenAsync bereitgestellte Token, um das aktuelle Elemente mithilfe der Outlook-REST-API zu aktualisieren oder zu löschen oder auf andere Elemente im Postfach des Benutzers zuzugreifen.
  • Verwenden der Methode mailbox.makeEWSRequestAsync.

ReadWriteMailbox-Berechtigung

Die ReadWriteMailbox-Berechtigung ist die höchste Berechtigungsstufe. Geben Sie ReadWriteMailbox im Permissions-Element im Manifest an, um diese Berechtigung anzufordern.

Zusätzlich dazu, was die ReadWriteItem- Berechtigung unterstützt, bietet das von mailbox.getCallbackTokenAsync bereitgestellte Token Zugriff zur Verwendung von EWS-Vorgängen (Exchange-Webdienste) oder Outlook REST-APIs für Folgendes:

  • Lesen und Schreiben aller Eigenschaften eines beliebigen Elements im Postfach des Benutzers.
  • Erstellen, lesen und schreiben eines beliebigen Ordners oder Elements in dem Postfach.
  • Senden eines Elements aus dem Postfach

Über die Methode mailbox.makeEWSRequestAsync können Sie auf folgende EWS-Vorgänge zugreifen:

Der Versuch, einen nicht unterstützten Vorgang auszuführen, führt zu einer Fehlermeldung.

Zusätzliche Ressourcen