Důležité informace: Poznámkové bloky a třídy teď můžete zřizovat ve velkém měřítku pomocí alternativních metod popsaných tady: Zřizování tříd ve velkém pomocí PowerShellu a Microsoft Graphu.
V souladu s iniciativou Microsoft Secure Future Initiative a s cílem řešit rostoucí počet kybernetických hrozeb měníme veřejné rozhraní API pro onenotové poznámkové bloky předmětů.
Co je aktualizace?
S platností od 31. března 2025 přestaneme podporovat ověřovací tokeny s oprávněními aplikace ve veřejném rozhraní API pro onenotové poznámkové bloky předmětů, které nejsou připojené ke sjednoceným skupinám (označované také jako Skupiny Microsoft 365).
I když se tyto tokeny jen pro aplikace snadno používají, můžou se snadněji zneužít ve srovnání s sofistikovanějšími metodami autorizace.
Návody vědět, jestli má tato aktualizace vliv na moji službu?
-
Tyto změny nebudou mít vliv na vaši službu , pokud k provádění operací s onenotovými poznámkovými bloky předmětu (např. vytvoření, zřizování nebo zálohování) ve škole nebo oblasti nepoužijete interní aplikaci třetí strany ("aplikaci").
-
Pokud použijete "aplikaci", tyto změny nebudou mít vliv na vaši službu, ale provádí operace pouze pomocí delegovaných oprávnění (označovaných také jako app+user).
-
Pokud použijete "aplikaci", tyto změny nebudou mít vliv na vaši službu, ale provádí operace pouze s poznámkovými bloky sjednocené skupiny, které jsou připojené k předmětům v Microsoft Teams.
-
Pokud používáte aplikaci, která provádí operace s onenotovými poznámkovými bloky předmětů, které nejsou poznámkovými bloky sjednocené skupiny připojené k Teams, může to mít vliv na vaši službu. Příklad:
-
Vaše služba bude ovlivněna, pokud máte vlastní interní aplikaci, která využívá kořenové adresy URL služby pro poznámkové bloky na OneDrive pro firmy a poznámkových blocích webu SharePointu, jak je popsáno tady.
-
Vaše služba bude ovlivněna, pokud máte vlastní interní aplikaci, která provádí operace s onenotovými poznámkovými bloky předmětů, které nejsou poznámkovými bloky sjednocené skupiny připojené k Teams, a používá tokeny přidružené k některému z následujících oborů (oprávnění):
-
Jaká akce se vyžaduje z mé strany?
Do 31. března 2025 budou muset aplikace třetích stran používající tokeny jenom pro aplikace migrovat na bezpečnější formu autorizace. Tato aktualizace je nezbytná k vylepšení zabezpečení vašich dat.
Tady jsou kroky, které můžete použít k zavedení bezpečnější formy autorizace:
-
Pokud se při provádění operací s onenotovými poznámkovými bloky předmětu mimo Teams ve vašem tenantovi spoléháte na partnera integrátora systému nebo jiné řešení třetí strany, sdílejte s nimi tento bulletin podpory, aby mohli podnikat další akce.
-
Pokud máte vlastní interní aplikaci, která provádí operace s onenotovými poznámkovými bloky předmětu, které nejsou poznámkové bloky sjednocené skupiny připojené k Teams a používají tokeny jenom aplikace, budete muset k autorizaci pro vaši aplikaci přejít na používání účtů globálního správce tenanta nebo vlastníka OneDrivu.
-
Pokud jste systémový integrátor, přesnou aplikaci, kterou jste dříve spouštěli jenom jako aplikaci, teď můžete spustit pomocí uživatelského účtu globálního správce tenanta. K tomu možná budete potřebovat uživatelský účet globálního správce tenanta zřízený tenantem pomocí aplikace.
Co se stane, když nic neudělám?
Požadavky na koncové body poznámkových bloků na OneDrive pro firmy a sharepointovém webu Poznámkové bloky používající tokeny s oprávněními aplikace vrátí na konci března chyby 401 neautorizováno.
Vážíme si vaší spolupráce při provádění těchto potřebných změn k zajištění zabezpečení vašich dat. Jakékoli dotazy nebo nejasnosti můžete poslat na apponly-cnb@microsoft.com.
