Důležité
Poznámkové bloky a třídy teď můžete zřizovat ve velkém pomocí alternativních metod popsaných tady: Zřizování tříd ve velkém měřítku pomocí PowerShellu a Microsoft Graphu.
V souladu s iniciativou Microsoft Secure Future Initiative a v reakci na rostoucí počet kybernetických hrozeb měníme veřejné rozhraní API pro Onenotové poznámkové bloky předmětů.
Co je aktualizace?
S účinností od 31. března 2025 ukončíme podporu ověřovacích tokenů s oprávněními aplikací ve veřejném rozhraní API pro onenotové poznámkové bloky předmětů, které nejsou propojené se sjednocenými skupinami (označovanými také jako Skupiny Microsoft 365).
I když se tyto tokeny určené jenom pro aplikace snadno používají, můžou být snadněji zneužitelné ve srovnání se sofistikovanějšími metodami autorizace.
Návody zjistím, že tato aktualizace ovlivní moji službu?
Pokud k provádění operací ve Onenotových poznámkových blocích předmětů (například vytváření, zřizování nebo zálohování) ve vaší škole nebo školním obvodu nepoužíváte třetí stranu nebo vlastní interní aplikaci (dále jen "aplikaci"), nebudou mít tyto změny dopad na vaši službu.
Pokud používáte aplikaci, nebudou mít tyto změny vliv na vaši službu, ale operace provádí pouze pomocí "delegovaných" oprávnění (označovaných také jako aplikace + uživatel).
Pokud použijete aplikaci, nebudou mít tyto změny vliv na vaši službu, ale bude provádět operace jenom proti poznámkovým blokům sjednocené skupiny, které jsou připojené k předmětům v Microsoft Teams.
Používání aplikace, která provádí operace s onenotovými poznámkovými bloky předmětů, které nejsousjednocenými skupinovými poznámkovými bloky připojenými k aplikaci Teams, může mít dopad na vaši službu. Příklad:
Na vaši službu bude mít vliv, pokud máte vlastní interní aplikaci, která využívá kořenové adresy URL služby pro poznámkové bloky v poznámkových blocích služby OneDrive pro firmy a v poznámkových blocích sharepointového webu, jak je popsáno tady.
Na vaši službu bude mít vliv, pokud máte vlastní interní aplikaci, která provádí operace s onenotovými poznámkovými bloky předmětů, které nejsousjednocenými skupinovými poznámkovými bloky, připojenými k Teams a používá tokeny přidružené k některému z následujících oborů (oprávnění):
Jaká akce je z mé strany vyžadována?
Do 31. března 2025 budou muset aplikace třetích stran, které používají tokeny jenom pro aplikace, migrovat na bezpečnější formu autorizace. Tato aktualizace je nezbytná pro zvýšení zabezpečení vašich dat.
Tady jsou kroky, které můžete provést, abyste zavedli bezpečnější formu autorizace:
- Pokud se spoléháte na partnera systémového integrátora nebo na jiné řešení třetí strany, které provádějí operace na onenotových poznámkových blocích předmětů ve vašem tenantovi, sdílejte s nimi tento bulletin podpory, aby mohli podniknout další akce.
- Pokud máte vlastní interní aplikaci, která provádí operace s onenotovými poznámkovými bloky předmětů, které nejsou sjednocenými skupinovými poznámkovými bloky připojenými k Teams a používá tokeny pouze pro aplikace, budete muset k autorizaci aplikace přejít na používání uživatelských účtů globálního správce tenanta nebo vlastníka OneDrivu.
- Pokud jste partnerem systémového integrátoru, přesně tu aplikaci, kterou jste dříve spouštěli pouze pro aplikace, může nyní spustit uživatelský účet globálního správce tenanta. K tomu budete možná potřebovat uživatelský účet globálního správce tenanta zřízený tenantem pomocí aplikace.
Co se stane, když nepodniknu žádné kroky?
Požadavky na koncové body poznámkových bloků na webu OneDrive pro firmy a SharePointu pomocí tokenů s oprávněními aplikace vrátí na konci března 401 neoprávněných chyb.
Vážíme si vaší spolupráce při provádění těchto nezbytných změn k zajištění bezpečnosti vašich údajů. Jakékoli dotazy nebo připomínky lze zaslat na apponly-cnb@microsoft.comadresu .