Confidentialité, autorisations et sécurité pour les compléments OutlookPrivacy, permissions, and security for Outlook add-ins

Les utilisateurs finaux, les développeurs et les administrateurs peuvent appliquer les niveaux d’autorisation hiérarchisés du modèle de sécurité pour les compléments Outlook afin de contrôler les performances et la confidentialité.End users, developers, and administrators can use the tiered permission levels of the security model for Outlook add-ins to control privacy and performance.

Cet article décrit les autorisations que les compléments Outlook peuvent demander, et examine le modèle de sécurité selon les perspectives suivantes :This article describes the possible permissions that Outlook add-ins can request, and examines the security model from the following perspectives:

  • AppSource : intégrité de complémentAppSource: add-in integrity

  • Utilisateurs : problèmes de confidentialité et de performanceEnd-users: privacy and performance concerns

  • Développeurs : choix d’autorisations et limites d’utilisation des ressourcesDevelopers: permissions choices and resource usage limits

  • Administrateurs: privilèges pour définir des seuils de performancesAdministrators: privileges to set performance thresholds

Modèle d’autorisationsPermissions model

Comme la façon dont les clients perçoivent la sécurité des compléments peut avoir une incidence sur l’adoption de ces derniers, la sécurité des compléments Outlook repose sur un modèle d’autorisations à plusieurs niveaux. Un complément Outlook indique le niveau d’autorisations dont il a besoin, identifiant ainsi l’accès dont il peut disposer et les actions qu’il peut effectuer sur les données de la boîte aux lettres du client.Because customers' perception of add-in security can affect add-in adoption, Outlook add-in security relies on a tiered permissions model. An Outlook add-in would disclose the level of permissions it needs, identifying the possible access and actions that the add-in can make on the customer's mailbox data.

Le schéma de manifeste version 1.1 comprend quatre niveaux d’autorisation.Manifest schema version 1.1 includes four levels of permissions.

Tableau 1. Niveaux d’autorisation d’un complémentTable 1. Add-in permission levels

Niveau d’autorisationPermission level Valeur dans le manifeste du complément OutlookValue in Outlook add-in manifest
RestrictedRestricted RestreintRestricted
Lire l’élémentRead item ReadItemReadItem
Lire/écrire dans l’élémentRead/write item ReadWriteItemReadWriteItem
Lire/écrire dans la boîte aux lettresRead/write mailbox ReadWriteMailboxReadWriteMailbox

Les quatre niveaux d’autorisations sont cumulatifs : l’autorisation boîte aux lettres en lecture/écriture inclut les autorisations de élément en lecture/écriture, lire élément et ** restreint**, l’autorisation élément en lecture/écriture inclut lire élément et restreintet l’autorisation lire élément inclut restreint.The four levels of permissions are cumulative: the read/write mailbox permission includes the permissions of read/write item, read item and restricted, read/write item includes read item and restricted, and the read item permission includes restricted.

L’illustration suivante affiche les quatre niveaux d’autorisations et décrit les fonctionnalités proposées aux utilisateurs finaux, développeur et administrateur par chaque niveau.The following figure shows the four levels of permissions and describes the capabilities offered to the end user, developer, and administrator by each tier. Pour plus d’informations sur ces autorisations, voir utilisateurs : problèmes de performances et de confidentialité, développeurs : choix d’autorisation et les limites de l’utilisation de ressources, et comprendre les autorisations de complément Outlook.For more information about these permissions, see End users: privacy and performance concerns, Developers: permission choices and resource usage limits, and Understanding Outlook add-in permissions.

Association du modèle d’autorisation à quatre niveaux à l’utilisateur final, au développeur et à l’administrateurRelating the four-tier permission model to the end user, developer, and administrator

Modèle d’autorisations à 4 niveaux pour le schéma d’applications de messagerie v1.1

AppSource : intégrité de complémentAppSource: add-in integrity

AppSource héberge des compléments pouvant être installés par les utilisateurs finals et les administrateurs.The offappstore hosts add-ins that can be installed by end users and administrators. AppSource applique les mesures suivantes pour maintenir l’intégrité de ces compléments Outlook :The offappstore enforces the following measures to maintain the integrity of these Outlook add-ins:

  • Oblige le serveur hôte d’un complément à toujours utiliser SSL (Secure Socket Layer) pour communiquer.Requires the host server of an add-in to always use Secure Socket Layer (SSL) to communicate.

  • Oblige un développeur à fournir une preuve d’identité, un accord contractuel et une politique de confidentialité conforme pour soumettre les compléments.Requires a developer to provide proof of identity, a contractual agreement, and a compliant privacy policy to submit add-ins.

  • Archive les compléments en mode lecture seule.Archives add-ins in read-only mode.

  • Prend en charge un système d’évaluation par les utilisateurs pour les compléments disponibles afin de promouvoir une communauté exerçant une auto surveillance.Supports a user-review system for available add-ins to promote a self-policing community.

Utilisateurs : problèmes de confidentialité et de performanceEnd users: privacy and performance concerns

Le modèle de sécurité résout les problèmes de sécurité, de confidentialité et de performance des utilisateurs des manières suivantes :The security model addresses security, privacy, and performance concerns of end users in the following ways:

  • Les messages des utilisateurs qui sont protégés par la Gestion des droits relatifs à l’information (IRM) d’Outlook n’ont pas d’interaction avec les compléments Outlook.End user's messages that are protected by Outlook's Information Rights Management (IRM) do not interact with Outlook add-ins.

  • Avant d’installer un complément d’AppSource, les utilisateurs finals peuvent voir l’accès dont peut disposer le complément, ainsi que les actions qu’il peut effectuer sur leurs données, et doivent explicitement confirmer qu’ils veulent poursuivre.Before installing an add-in from the offappstore, end users can see the access and actions that the add-in can make on their data and must explicitly confirm to proceed. Aucun complément Outlook n’est automatiquement transmis sur un ordinateur client sans une validation manuelle par l’utilisateur ou l’administrateur.No Outlook add-in is automatically pushed onto a client computer without manual validation by the user or administrator.

  • L’octroi de l’autorisation Restreint permet au complément Outlook d’avoir un accès limité uniquement sur l’élément actuel. L’octroi de l’autorisation Lire l’élément permet au complément Outlook d’accéder à des informations d’identification personnelle, par exemple les noms et les adresses électroniques des expéditeurs et des destinataires, uniquement sur l’élément actuel.Granting the restricted permission allows the Outlook add-in to have limited access on only the current item. Granting the read item permission allows the Outlook add-in to access personal identifiable information, such as sender and recipient names and email addresses, on only the current item,.

  • Un utilisateur final peut installer un complément Outlook uniquement pour lui-même. Les compléments de messagerie ayant une incidence sur l’organisation sont installés par un administrateur.An end user can install an Outlook add-in for only himself or herself. Outlook add-ins that affect an organization are installed by an administrator.

  • Les utilisateurs peuvent installer des compléments Outlook qui activent des scénarios contextuels prisés par les utilisateurs tout en minimisant les risques de sécurité pour ces derniers.End users can install Outlook add-ins that enable context-sensitive scenarios that are compelling to users while minimizing the users' security risks.

  • Les fichiers manifeste de compléments Outlook installés sont sécurisés dans le compte de messagerie de l’utilisateur.Manifest files of installed Outlook add-ins are secured in the user's email account.

  • Les données échangées avec des serveurs hébergeant des Compléments Office sont toujours chiffrées conformément au protocole SSL (Secure Socket Layer).Data communicated with servers hosting Office Add-ins is always encrypted according to the Secure Socket Layer (SSL) protocol.

  • Applicable uniquement aux clients riches Outlook : les clients riches Outlook surveillent la performance des compléments Outlook installés, exercent un contrôle de gouvernance et désactivent les compléments Outlook qui dépassent les limites pour les aspects suivants :Applicable to only the Outlook rich clients: The Outlook rich clients monitor the performance of installed Outlook add-ins, exercise governance control, and disable those Outlook add-ins that exceed limits in the following areas:

    • Temps de réponse d’activationResponse time to activate

    • Nombre de défaillances d’activation ou de réactivationNumber of failures to activate or reactivate

    • Utilisation de la mémoireMemory usage

    • Utilisation du processeurCPU usage

    La gouvernance dissuade les attaques par déni de service et maintient les performances des compléments à un niveau raisonnable. La barre Entreprise indique aux utilisateurs les compléments Outlook que le client riche Outlook a désactivés sur la base d’un tel contrôle de gouvernance.Governance deters denial-of-service attacks and maintains add-in performance at a reasonable level. The Business Bar alerts end users about Outlook add-ins that the Outlook rich client has disabled based on such governance control.

  • À tout moment, les utilisateurs finals peuvent vérifier les autorisations demandées par les compléments Outlook installés, et désactiver ou activer ultérieurement tout complément Outlook dans le Centre d’administration Exchange.At any time, end users can verify the permissions requested by installed Outlook add-ins, and disable or subsequently enable any Outlook add-in in the Exchange Admin Center.

Développeurs : choix d’autorisations et limites d’utilisation des ressources.Developers: permission choices and resource usage limits

Le modèle de sécurité fournit aux développeurs des niveaux précis d’autorisations à choisir, et de strictes directives de performance à observer.The security model provides developers granular levels of permissions to choose from, and strict performance guidelines to observe.

Les autorisations à plusieurs niveaux augmentent la transparenceTiered permissions increases transparency

Les développeurs doivent suivre le modèle d’autorisations à plusieurs niveaux pour assurer la transparence et apaiser les inquiétudes des utilisateurs concernant ce que les compléments peuvent faire à leurs données et leur boîte aux lettres, en faisant la promotion indirecte de l’adoption du complément :Developers should follow the tiered permissions model to provide transparency and alleviate users' concern about what add-ins can do to their data and mailbox, indirectly promoting add-in adoption:

  • Les développeurs demandent un niveau approprié d’autorisation pour un complément Outlook en fonction de la manière dont il doit être activé, et de son besoin de lire ou d’écrire certaines propriétés d’un élément, ou de créer et d’envoyer un élément.Developers request an appropriate level of permission for an Outlook add-in, based on how the Outlook add-in should be activated, and its need to read or write certain properties of an item, or to create and send an item.

  • Les développeurs demandent une autorisation en utilisant l’élément Permissions dans le manifeste du complément Outlook, en affectant une valeur Restricted, ReadItem, ReadWriteItem ou ReadWriteMailbox, selon le cas.Developers request permission by using the Permissions element in the manifest of the Outlook add-in, by assigning a value of Restricted, ReadItem, ReadWriteItem or ReadWriteMailbox, as appropriate.

    Notes

    Notez que l’autorisation ReadWriteItem est disponible à partir du schéma de manifeste version 1.1.Note that the ReadWriteItem permission is available starting in manifest schema v1.1.

    L’exemple suivant demande l’autorisation Lire l’élément.The following example requests the read item permission.

      <Permissions>ReadItem</Permissions>
    
  • Les développeurs peuvent demander l'autorisation restricted si le complément Outlook s'active sur un type spécifique d'éléments Outlook (rendez-vous ou message), ou sur des entités extraites spécifiques (numéro de téléphone, adresse, URL) présentes dans le sujet ou dans le corps de l'élément.Developers can request the restricted permission if the Outlook add-in activates on a specific type of Outlook items (appointment or message), or on specific extracted entities (phone number, address, URL) being present in the item's subject or body. Par exemple, la règle suivante active le complément Outlook si une ou plusieurs des trois entités (numéro de téléphone, adresse postale ou URL) se trouvent dans l'objet ou le corps du message courant.For example, the following rule activates the Outlook add-in if one or more of three entities - phone number, postal address, or URL - are found in the subject or body of the current message.

      <Permissions>Restricted</Permissions>
          <Rule xsi:type="RuleCollection" Mode="And">
          <Rule xsi:type="ItemIs" FormType="Read" ItemType="Message" />
          <Rule xsi:type="RuleCollection" Mode="Or">
              <Rule xsi:type="ItemHasKnownEntity" EntityType="PhoneNumber" />
              <Rule xsi:type="ItemHasKnownEntity" EntityType="Address" />
              <Rule xsi:type="ItemHasKnownEntity" EntityType="Url" />
          </Rule>
      </Rule>
    
  • Les développeurs doivent demander le lire élément autorisation si le complément Outlook a besoin lire les propriétés de l’élément actif autre que les entités extrait par défaut, ou écrire des propriétés personnalisées définies par le complément, sur l’élément actif, mais nécessitent pas de lecture ou écrire à d’autres éléments ou création ou envoyer un message de boîte aux lettres de l’utilisateur.Developers should request the read item permission if the Outlook add-in needs to read properties of the current item other than the default extracted entities, or write custom properties set by the add-in on the current item, but does not require reading or writing to other items, or creating or sending a message in the user's mailbox. Par exemple, un développeur doit demander l’autorisation lire élément si un complément Outlook doit rechercher une entité comme une suggestion de réunion, une suggestion de tâche, une adresse e-mail ou un nom de contact dans le sujet ou le corps de l'élément, ou utilise une expression régulière pour se faire activer.For example, a developer should request read item permission if an Outlook add-in needs to look for an entity like a meeting suggestion, task suggestion, email address, or contact name in the item's subject or body, or uses a regular expression to activate.

  • Les développeurs doivent demander l’autorisation Lire/écrire dans l’élément si le complément Outlook doit écrire dans les propriétés de l’élément composé, comme les noms des destinataires, les adresses de messagerie, le corps et l’objet, ou s’il a besoin d’ajouter ou de supprimer des pièces jointes d’élément.Developers should request the read/write item permission if the Outlook add-in needs to write to properties of the composed item, such as recipient names, email addresses, body, and subject, or needs to add or remove item attachments.

  • Les développeurs demandent l’autorisation Lire/écrire dans la boîte aux lettres uniquement si le complément Outlook doit effectuer une ou plusieurs des actions suivantes à l’aide de la méthode mailbox.makeEWSRequestAsync :Developers request the read/write mailbox permission only if the Outlook add-in needs to do one or more of the following actions by using the mailbox.makeEWSRequestAsync method:

    • Lire ou écrire des propriétés d’éléments dans la boîte aux lettres.Read or write to properties of items in the mailbox.
    • Créer, lire, écrire ou envoyer des éléments dans la boîte aux lettres.Create, read, write, or send items in the mailbox.
    • Créer, lire ou écrire dans des dossiers de la boîte aux lettres.Create, read, or write to folders in the mailbox.

Réglage de l’utilisation des ressourcesResource usage tuning

Les développeurs doivent connaître les limites de l’utilisation des ressources pour l’activation, incorporer le réglage des performances dans leur flux de travail de développement, afin de réduire le risque d’un complément peu performant refusant le service de l’hôte. Les développeurs doivent suivre les directives concernant la conception des règles d’activation telles que décrites dans Limites d’activation et d’API JavaScript des compléments Outlook. Si un complément Outlook est destiné à être exécuté sur un client riche Outlook, les développeurs doivent vérifier que les performances du complément se situent dans les limites d’utilisation des ressources.Developers should be aware of resource usage limits for activation, incorporate performance tuning in their development workflow, so as to reduce the chance of a poorly performing add-in denying service of the host. Developers should follow the guidelines in designing activation rules as described in Limits for activation and JavaScript API for Outlook add-ins. If an Outlook add-in is intended to run on an Outlook rich client, then developers should verify that the add-in performs within the resource usage limits.

Autres mesures visant à promouvoir la sécurité de l’utilisateurOther measures to promote user security

Les développeurs doivent connaître et planifier les éléments suivants :Developers should be aware of and plan for the following as well:

  • Les développeurs ne peuvent pas utiliser de contrôles ActiveX dans les compléments car ils ne sont pas pris en charge.Developers cannot use ActiveX controls in add-ins because they are not supported.

  • Les développeurs doivent procéder comme suit lorsqu’ils envoient un complément Outlook à AppSource :Developers should do the following when submitting an add-in to AppSource:

    • Produire un certificat SSL EV (Extended Validation) comme preuve d’identité.Produce an Extended Validation (EV) SSL certificate as a proof of identity.

    • Héberger le complément qu’ils soumettent sur un serveur web qui prend en charge SSL.Host the add-in they are submitting on a web server that supports SSL.

    • Produire une stratégie de confidentialité conforme.Produce a compliant privacy policy.

    • Être prêts à signer un accord contractuel lors de la soumission du complément.Be ready to sign a contractual agreement upon submitting the add-in.

Administrateurs : privilègesAdministrators: privileges

Le modèle de sécurité fournit les droits et les responsabilités suivants aux administrateurs :The security model provides the following rights and responsibilities to administrators:

  • Peut empêcher les utilisateurs d’installer un complément Outlook, notamment les compléments sur AppSource.Can prevent end users from installing any Outlook add-in, including add-ins on the offappstore.

  • Peut désactiver ou activer tout complément Outlook sur le Centre d’administration Exchange.Can disable or enable any Outlook add-in on the Exchange Admin Center.

  • Applicable uniquement à Outlook sur Windows : peut remplacer les paramètres de seuil de performance par des paramètres du Registre Objet de stratégie de groupe (GPO).Applicable to only Outlook for Windows: Can override performance threshold settings by GPO registry settings.

Voir aussiSee also