I overensstemmelse med Microsoft Secure Future Initiative og for at håndtere det stigende antal cybertrusler foretager vi en ændring af den offentlige API til OneNote-klassenotesbøger.
Hvad er opdateringen?
Fra og med d. 31. marts 2025 fraråder vi understøttelse af godkendelsestokens med programtilladelser i den offentlige API til OneNote-klassenotesbøger, der ikke har forbindelse til Unified Groups (også kendt som Microsoft 365-grupper).
Selvom disse tokens, der kun gælder for apps, er nemme at bruge, kan de nemmere udnyttes sammenlignet med mere avancerede godkendelsesmetoder.
Hvordan gør jeg vide, om denne opdatering påvirker min tjeneste?
-
Din tjeneste påvirkes ikke af disse ændringer, hvis du ikke bruger en tredjepart eller et brugerdefineret internt program (en "app") til at udføre handlinger på OneNote-klassenotesbøger (f.eks. oprettelse, klargøring, sikkerhedskopiering) på din skole eller dit distrikt.
-
Din tjeneste påvirkes ikke af disse ændringer, hvis du bruger en "app", men den udfører kun handlinger ved hjælp af "delegerede" (også kaldet app+bruger)-tilladelser.
-
Din tjeneste påvirkes ikke af disse ændringer, hvis du bruger en "app", men den udfører kun handlinger for Unified Group-notesbøger, der er forbundet til klasser i Microsoft Teams.
-
Din tjeneste kan blive påvirket, hvis du bruger en "app", der udfører handlinger på OneNote-klassenotesbøger, der ikke er samlede gruppenotesbøger, der er forbundet til Teams. Som et eksempel:
-
Din tjeneste påvirkes, hvis du har et brugerdefineret internt program, der udnytter url-adresserne til tjenesteroden for notesbøger på notesbøger på OneDrive for Business- og SharePoint-webstedsnotesbøger som beskrevet her.
-
Din tjeneste påvirkes, hvis du har et brugerdefineret internt program, der udfører handlinger i OneNote-klassenotesbøger, som ikke er Unified Group-notesbøger, der er forbundet til Teams, og som bruger tokens, der er knyttet til et af følgende områder (tilladelser):
-
Hvilken handling er påkrævet fra min side?
Før den 31. marts 2025 skal tredjepartsprogrammer, der bruger tokens, der kun bruger apps, overføre til ved hjælp af en mere sikker form for godkendelse. Denne opdatering er nødvendig for at forbedre sikkerheden for dine data.
Her er de trin, du kan udføre for at introducere en mere sikker form for godkendelse:
-
Hvis du er afhængig af en systemintegratorpartner eller en anden tredjepartsløsning til at udføre handlinger på OneNote-klassenotesbøger i din lejer, skal du dele denne supportsbulletin med dem, så de kan foretage yderligere handling.
-
Hvis du har dit eget brugerdefinerede interne program, der udfører handlinger på OneNote-klassenotesbøger, som ikke er Unified Group-notesbøger , der er forbundet til Teams og bruger appbaserede tokens, skal du skifte til at bruge global lejeradministrator- eller OneDrive-ejerbrugerkonti til godkendelse af dit program.
-
Hvis du er systemintegratorpartner, kan det nøjagtige program, du tidligere havde kørt som app-only, nu køres af en global lejeradministratorbrugerkonto. For at gøre dette skal du muligvis have en global lejeradministratorbrugerkonto klargjort af lejeren ved hjælp af appen.
Hvad sker der, hvis jeg ikke reagerer?
Anmodninger til notesbøgerne på OneDrive for Business- og SharePoint-webstedsnotesbøgers slutpunkter ved hjælp af tokens med programtilladelser returnerer 401 uautoriserede fejl i slutningen af marts.
Vi sætter pris på dit samarbejde om at foretage disse nødvendige ændringer for at sikre sikkerheden for dine data. Eventuelle spørgsmål eller bekymringer kan sendes til apponly-cnb@microsoft.com.
