Confidentialité, autorisations et sécurité pour les compléments Outlook

Les utilisateurs finaux, les développeurs et les administrateurs peuvent appliquer les niveaux d’autorisation hiérarchisés du modèle de sécurité pour les compléments Outlook afin de contrôler les performances et la confidentialité.

Cet article décrit les autorisations que les compléments Outlook peuvent demander, et examine le modèle de sécurité selon les perspectives suivantes.

• AppSource : intégrité de complément

• Utilisateurs : problèmes de confidentialité et de performance

• Développeurs : choix d’autorisations et limites d’utilisation des ressources

• Administrateurs: privilèges pour définir des seuils de performances

Modèle d’autorisations

Comme la façon dont les clients perçoivent la sécurité des compléments peut avoir une incidence sur l’adoption de ces derniers, la sécurité des compléments Outlook repose sur un modèle d’autorisations à plusieurs niveaux. Un complément Outlook indique le niveau d’autorisations dont il a besoin, identifiant ainsi l’accès dont il peut disposer et les actions qu’il peut effectuer sur les données de la boîte aux lettres du client.

Il existe quatre niveaux d’autorisations possibles.

Nom canonique au niveau de l’autorisation	Nom du manifeste XML	manifeste unifié pour le nom Microsoft 365	Description récapitulative
Restreint	Restreint	MailboxItem.Restricted.User	Autorise l’accès aux propriétés et méthodes qui ne se rapportent pas à des informations spécifiques sur l’utilisateur ou l’élément de courrier.
lire l’élément	ReadItem	MailboxItem.Read.User	En plus de ce qui est autorisé dans restricted, il autorise : expressions régulières l’accès en lecture de l’API du complément Outlook l’obtention des propriétés de l’élément et du jeton de rappel écriture de propriétés personnalisées
élément en lecture/écriture	ReadWriteItem	MailboxItem.ReadWrite.User	En plus de ce qui est autorisé dans l’élément de lecture, il autorise : l’accès total à l’API du complément Outlook, à l’exception de makeEwsRequestAsync la définition des propriétés de l’élément
boîte aux lettres en lecture/écriture	ReadWriteMailbox	Mailbox.ReadWrite.User	En plus de ce qui est autorisé dans l’élément en lecture/écriture, il autorise : la création, la lecture, l’écriture d’éléments et de dossiers l’envoi d’éléments l’appel de makeEwsRequestAsync

Les autorisations sont déclarées dans le manifeste. Le balisage varie en fonction du type de manifeste.

• Manifeste XML : utilisez l’élément <Permissions> .
• Manifeste unifié pour Microsoft 365 (préversion) : utilisez la propriété « name » d’un objet dans le tableau « authorization.permissions.resourceSpecific ».

Remarque

• Une autorisation supplémentaire est nécessaire pour les compléments qui utilisent la fonctionnalité d’ajout lors de l’envoi. Avec le manifeste XML, vous spécifiez l’autorisation dans l’élément ExtendedPermissions . Pour plus d’informations, voir Implémenter l’ajout sur envoi dans votre complément Outlook. Avec le manifeste unifié (préversion), vous spécifiez cette autorisation avec le nom Mailbox.AppendOnSend.User dans un objet supplémentaire dans le tableau « authorization.permissions.resourceSpecific ».
• Une autorisation supplémentaire est nécessaire pour les compléments qui utilisent des dossiers partagés. Avec le manifeste XML, vous spécifiez l’autorisation en définissant l’élément SupportsSharedFolders sur true. Pour plus d’informations, voir Activer les dossiers partagés et les scénarios de boîte aux lettres partagées dans un complément Outlook. Avec le manifeste unifié (préversion), vous spécifiez cette autorisation avec le nom Mailbox.SharedFolder dans un objet supplémentaire dans le tableau « authorization.permissions.resourceSpecific ».

Les quatre niveaux d’autorisations sont cumulatifs : l’autorisation boîte aux lettres en lecture/écriture inclut les autorisations de élément en lecture/écriture, lire élément et restreint, l’autorisation élément en lecture/écriture inclut lire élément et restreintet l’autorisation lire élément inclut restreint.

L’illustration suivante affiche les quatre niveaux d’autorisations et décrit les fonctionnalités proposées aux utilisateurs finaux, développeur et administrateur par chaque niveau. Pour plus d’informations sur ces autorisations, voir utilisateurs : problèmes de performances et de confidentialité, développeurs : choix d’autorisation et les limites de l’utilisation de ressources, et comprendre les autorisations de complément Outlook.

AppSource : intégrité de complément

AppSource héberge des compléments pouvant être installés par les utilisateurs finals et les administrateurs. AppSource applique les mesures suivantes pour maintenir l’intégrité de ces compléments Outlook.

• Oblige le serveur hôte d’un complément à toujours utiliser SSL (Secure Socket Layer) pour communiquer.

• Oblige un développeur à fournir une preuve d’identité, un accord contractuel et une politique de confidentialité conforme pour soumettre les compléments.

• Archive les compléments en mode lecture seule.

• Prend en charge un système d’évaluation par les utilisateurs pour les compléments disponibles afin de promouvoir une communauté exerçant une auto surveillance.

Expériences connectées facultatives

Les utilisateurs finaux et les administrateurs informatiques peuvent désactiver expériences connectées facultatives dans les clients de bureau et mobiles Office. Pour les compléments Outlook, l’impact de la désactivation du paramètre Expériences connectées facultatives dépend du client, mais cela signifie généralement que les compléments installés par l’utilisateur et l’accès à AppSource ne sont pas autorisés. Certains compléments Microsoft sont considérés comme essentiels ou stratégiques, et les compléments déployés par l’administrateur informatique d’une organisation via Déploiement centralisé restent disponibles.

Client	Comportement lorsque les expériences connectées facultatives sont désactivées
- Windows1 -Mac	Le bouton Obtenir les compléments ou Toutes les applications2 n’est pas affiché, de sorte que les utilisateurs ne peuvent pas gérer leurs compléments ou accéder à AppSource.
-Android -Ios	La boîte de dialogue Obtenir des compléments affiche uniquement les compléments déployés par l’administrateur.
- Navigateur web - nouvel Outlook sur Windows (préversion)	La disponibilité des compléments et l’accès à AppSource ne sont pas affectés. Les utilisateurs peuvent donc continuer à gérer leurs compléments , y compris ceux déployés par l’administrateur.

Remarque

¹ Sur Windows, la prise en charge de cette expérience est disponible à partir de la version 2008 (build 13127.20296). Pour plus d’informations sur la version de votre client, consultez la page historique des mises à jour de Microsoft 365 et comment trouver votre version du client Office et votre canal de mise à jour.

² À compter d’Outlook sur Windows version 2303 (build 16215.10000), le bouton Toutes les applications est utilisé pour gérer les compléments et accéder à AppSource.

Pour obtenir des informations générales sur le comportement des compléments, consultez Confidentialité et sécurité pour les compléments Office.

Utilisateurs : problèmes de confidentialité et de performance

Le modèle de sécurité résout les problèmes de sécurité, de confidentialité et de performance des utilisateurs des manières suivantes.

• Les messages de l’utilisateur final protégés par la gestion des droits relatifs à l’information (IRM) d’Outlook n’interagissent pas avec les compléments dans les instances suivantes.

  • Lorsque le message protégé par IRM est accessible à partir d’Outlook sur des appareils mobiles.

  • Lorsque le message protégé par IRM contient une étiquette de confidentialité avec l’option de stratégie personnalisée Autoriser l’accès par programmation définie sur false.

  Pour plus d’informations sur la prise en charge de la gestion des droits relatifs à l’information dans les compléments, consultez Éléments de messagerie protégés par IRM.

• Avant d’installer un complément d’AppSource, les utilisateurs finals peuvent voir l’accès dont peut disposer le complément, ainsi que les actions qu’il peut effectuer sur leurs données, et doivent explicitement confirmer qu’ils veulent poursuivre. Aucun complément Outlook n’est automatiquement transmis sur un ordinateur client sans une validation manuelle par l’utilisateur ou l’administrateur.

• L’octroi de l’autorisation Restreint permet au complément Outlook d’avoir un accès limité uniquement sur l’élément actuel. L’octroi de l’autorisation d’élément en lecture permet au complément Outlook d’accéder aux informations d’identification personnelles, telles que les noms de l’expéditeur et des destinataires et les adresses e-mail, uniquement sur l’élément actif.

• Un utilisateur final peut installer un complément Outlook uniquement pour lui-même. Les compléments de messagerie ayant une incidence sur l’organisation sont installés par un administrateur.

• Les utilisateurs peuvent installer des compléments Outlook qui activent des scénarios contextuels prisés par les utilisateurs tout en minimisant les risques de sécurité pour ces derniers.

• Les fichiers manifeste de compléments Outlook installés sont sécurisés dans le compte de messagerie de l’utilisateur.

• Les données échangées avec des serveurs hébergeant des Compléments Office sont toujours chiffrées conformément au protocole SSL (Secure Socket Layer).

• Outlook sur Windows et sur Mac surveillent les performances des compléments Outlook installés, exercent le contrôle de gouvernance et rendent les compléments indisponibles lorsqu’ils dépassent les limites dans les domaines suivants.

  • Temps de réponse d’activation

  • Nombre de défaillances d’activation ou de réactivation

  • Utilisation de la mémoire

  • Utilisation du processeur

  La gouvernance dissuade les attaques par déni de service et maintient les performances des compléments à un niveau raisonnable. Le Volet Entreprise alerte les utilisateurs finaux sur les compléments qu’Outlook sur Windows et sur Mac ont rendus indisponibles en fonction d’un tel contrôle de gouvernance.

• À tout moment, les utilisateurs finaux peuvent vérifier les autorisations demandées par les compléments Outlook installés et rendre tout complément disponible ou indisponible dans le Centre Administration Exchange.

Développeurs : choix d’autorisations et limites d’utilisation des ressources.

Le modèle de sécurité fournit aux développeurs des niveaux précis d’autorisations à choisir, et de strictes directives de performance à observer.

Les autorisations à plusieurs niveaux augmentent la transparence

Les développeurs doivent suivre le modèle d’autorisations à plusieurs niveaux pour assurer la transparence et apaiser les inquiétudes des utilisateurs concernant ce que les compléments peuvent faire à leurs données et leur boîte aux lettres, en faisant la promotion indirecte de l’adoption du complément.

• Les développeurs demandent un niveau approprié d’autorisation pour un complément Outlook en fonction de la manière dont il doit être activé, et de son besoin de lire ou d’écrire certaines propriétés d’un élément, ou de créer et d’envoyer un élément.

• Comme indiqué ci-dessus, les développeurs demandent l’autorisation dans le manifeste.

  L’exemple suivant demande l’autorisation d’élément de lecture dans le manifeste XML.

  <Permissions>ReadItem</Permissions>
  

  L’exemple suivant demande l’autorisation d’élément de lecture dans le manifeste unifié pour Microsoft 365 (préversion).

"authorization": {
  "permissions": {
    "resourceSpecific": [
      ...
      {
        "name": "MailboxItem.Read.User",
        "type": "Delegated"
      },
    ]
  }
},

• Les développeurs peuvent demander l’autorisation restreinte si le complément Outlook s’active sur un type spécifique d’élément Outlook (rendez-vous ou message), ou sur des entités extraites spécifiques (numéro de téléphone, adresse, URL) présentes dans l’objet ou le corps de l’élément.

  Importante

  Les compléments Outlook contextuels basés sur des entités seront mis hors service au deuxième trimestre 2024. Le travail de mise hors service de cette fonctionnalité commencera en mai et se poursuivra jusqu’à la fin du mois de juin. Après juin, les compléments contextuels ne seront plus en mesure de détecter les entités dans les éléments de courrier pour effectuer des tâches sur ces derniers. Les API suivantes seront également mises hors service.

  • Office.context.mailbox.item.getEntities()
  • Office.context.mailbox.item.getEntitiesByType(entityType)
  • Office.context.mailbox.item.getFilteredEntitiesByName(name)
  • Office.context.mailbox.item.getSelectedEntities()

  Pour réduire les interruptions potentielles, les éléments suivants seront toujours pris en charge une fois les compléments contextuels basés sur des entités mis hors service.

  • Une autre implémentation du bouton Participer à une réunion , qui est activé par les compléments de réunion en ligne, est en cours de développement. Une fois la prise en charge des compléments contextuels basés sur des entités terminée, les compléments de réunion en ligne passent automatiquement à l’implémentation alternative pour activer le bouton Participer à une réunion .
  • Les règles d’expression régulière continueront d’être prises en charge une fois les compléments contextuels basés sur des entités mis hors service. Nous vous recommandons de mettre à jour votre complément contextuel pour utiliser des règles d’expression régulière comme solution alternative. Pour obtenir des conseils sur la façon d’implémenter ces règles, voir Utiliser des règles d’activation d’expression régulière pour afficher un complément Outlook.

  Pour plus d’informations, consultez Retrait des compléments Outlook contextuels basés sur des entités.

• Les développeurs doivent demander l’autorisation de lecture d’élément si le complément Outlook doit lire des propriétés de l’élément actif autres que les entités extraites par défaut, ou écrire des propriétés personnalisées définies par le complément sur l’élément actif, mais ne nécessite pas de lecture ou d’écriture dans d’autres éléments, ni de création ou d’envoi d’un message dans la boîte aux lettres de l’utilisateur. Par exemple, un développeur doit demander l’autorisation lire élément si un complément Outlook doit rechercher une entité comme une suggestion de réunion, une suggestion de tâche, une adresse e-mail ou un nom de contact dans le sujet ou le corps de l'élément, ou utilise une expression régulière pour se faire activer.

• Les développeurs doivent demander l’autorisation Lire/écrire dans l’élément si le complément Outlook doit écrire dans les propriétés de l’élément composé, comme les noms des destinataires, les adresses de messagerie, le corps et l’objet, ou s’il a besoin d’ajouter ou de supprimer des pièces jointes d’élément.

• Les développeurs demandent l’autorisation Lire/écrire dans la boîte aux lettres uniquement si le complément Outlook doit effectuer une ou plusieurs des actions suivantes à l’aide de la méthode mailbox.makeEWSRequestAsync.

  • Lire ou écrire des propriétés d’éléments dans la boîte aux lettres.
  • Créer, lire, écrire ou envoyer des éléments dans la boîte aux lettres.
  • Créer, lire ou écrire dans des dossiers de la boîte aux lettres.

Réglage de l’utilisation des ressources

Les développeurs doivent connaître les limites de l’utilisation des ressources pour l’activation, incorporer le réglage des performances dans leur flux de travail de développement, afin de réduire le risque d’un complément peu performant refusant le service de l’hôte. Les développeurs doivent suivre les instructions de conception de règles d’activation décrites dans Limites d’activation et API JavaScript pour les compléments Outlook. Si un complément Outlook est destiné à s’exécuter dans Outlook sur Windows ou sur Mac, les développeurs doivent vérifier que le complément fonctionne dans les limites d’utilisation des ressources.

Autres mesures visant à promouvoir la sécurité de l’utilisateur

Les développeurs doivent connaître et planifier les éléments suivants.

• Les développeurs ne peuvent pas utiliser les contrôles ActiveX dans les compléments, car ils ne sont pas pris en charge.

• Les développeurs doivent procéder comme suit lorsqu’ils envoient un complément Outlook à AppSource.

  • Produire un certificat SSL EV (Extended Validation) comme preuve d’identité.

  • Héberger le complément qu’ils soumettent sur un serveur web qui prend en charge SSL.

  • Produire une stratégie de confidentialité conforme.

  • Être prêts à signer un accord contractuel lors de la soumission du complément.

Administrateurs : privilèges

Le modèle de sécurité fournit les droits et les responsabilités suivants aux administrateurs.

• Peut empêcher les utilisateurs d’installer un complément Outlook, notamment les compléments sur AppSource.

• Peut rendre n’importe quel complément Outlook disponible ou indisponible via le Centre de Administration Exchange.

• Applicable uniquement à Outlook sur Windows : peut remplacer les paramètres de seuil de performance par des paramètres du Registre Objet de stratégie de groupe (GPO).

Voir aussi

• Confidentialité et sécurité pour les compléments Office
• Contrôles de confidentialité pour Microsoft 365 Apps
• API de complément Outlook
• Limites pour l’activation et l’API JavaScript pour les compléments Outlook