Erhöhen der Sicherheit durch Änderungen an OneNote-Kursnotizbuch-APIs

Was ist das Update?

Ab dem 31. März 2025 wird die Unterstützung für Authentifizierungstoken mit Anwendungsberechtigungen in der öffentlichen API für OneNote-Kursnotizbücher eingestellt, die nicht mit einheitlichen Gruppen verbunden sind (auch bekannt als Microsoft 365-Gruppen). 

Obwohl diese Nur-App-Token einfach zu verwenden sind, können sie im Vergleich zu komplexeren Autorisierungsmethoden leichter ausgenutzt werden. 

Gewusst wie wissen, ob sich dieses Update auf meinen Dienst auswirkt?

1. Ihr Dienst ist von diesen Änderungen nicht betroffen, wenn Sie keinen Drittanbieter oder eine benutzerdefinierte interne Anwendung (eine "App") verwenden, um Vorgänge für OneNote-Kursnotizbücher (z. B. Erstellung, Bereitstellung, Sicherung) in Ihrer Schule oder Ihrem Schulbezirk auszuführen. 

2. Ihr Dienst ist von diesen Änderungen nicht betroffen, wenn Sie eine "App" verwenden , aber er führt Vorgänge nur mit delegierten Berechtigungen (auch als App+Benutzer bezeichnet) aus.  

3. Ihr Dienst ist von diesen Änderungen nicht betroffen, wenn Sie eine "App" verwenden , aber er führt nur Vorgänge für Notebooks der einheitlichen Gruppe aus, die mit Klassen in Microsoft Teams verbunden sind. 

4. Ihr Dienst kann beeinträchtigt werden, wenn Sie eine "App" verwenden, die Vorgänge für OneNote-Kursnotizbücher ausführt, bei denen es sich nicht um Notizbücher der einheitlichen Gruppe handelt, die mit Teams verbunden sind. Beispiel:  

   1. Ihr Dienst ist betroffen, wenn Sie über eine benutzerdefinierte interne Anwendung verfügen, die die Dienststamm-URLs für Notebooks auf OneDrive for Business und SharePoint-Websitenotebooks nutzt, wie hier dokumentiert. 

   2. Ihr Dienst ist betroffen, wenn Sie über eine benutzerdefinierte interne Anwendung verfügen, die Vorgänge für OneNote-Kursnotizbücher ausführt, die keine Notizbücher der einheitlichen Gruppe sind, die mit Teams verbunden sind und Token verwendet, die einem der folgenden Bereiche (Berechtigungen) zugeordnet sind: 

      1. Notes.Read.All und Notes.ReadWrite.All wie hier dokumentiert.

      2. Notes.ReadWrite.CreatedByApp wie hier dokumentiert.

Welche Aktion ist von meiner Seite erforderlich?

Vor dem 31. März 2025 müssen Anwendungen von Drittanbietern, die nur App-Token verwenden, zu einer sichereren Form der Autorisierung migriert werden. Dieses Update ist erforderlich, um die Sicherheit Ihrer Daten zu erhöhen. 

Hier sind die Schritte, die Sie ausführen können, um eine sicherere Form der Autorisierung einzuführen: 

1. Wenn Sie sich auf einen Systemintegratorpartner oder eine andere Drittanbieterlösung verlassen, um Vorgänge für Nicht-Teams OneNote-Kursnotizbücher in Ihrem Mandanten auszuführen, teilen Sie dieses Supportbulletin mit, damit sie weitere Maßnahmen ergreifen können. 

2. Wenn Sie über Eine eigene benutzerdefinierte interne Anwendung verfügen, die Vorgänge für OneNote-Kursnotizbücher ausführt, bei denen es sich nicht um Notizbücher einer einheitlichen Gruppe handelt, die mit Teams verbunden sind und Nur-App-Token verwenden, müssen Sie zur Autorisierung für Ihre Anwendung die Benutzerkonten "Globaler Mandantenadministrator" oder "OneDrive-Besitzer" verwenden. 

3. Wenn Sie ein Systemintegratorpartner sind, kann die genaue Anwendung, die Sie zuvor nur als App ausgeführt haben, jetzt von einem Benutzerkonto des globalen Mandantenadministrators ausgeführt werden. Dazu benötigen Sie möglicherweise ein Benutzerkonto des globalen Mandantenadministrators, das vom Mandanten mithilfe der App bereitgestellt wird. 

Was geschieht, wenn ich keine Maßnahmen ergreift?

Anforderungen an notebooks on OneDrive for Business and SharePoint site Notebooks endpoints using tokens with application permissions will return 401 unauthorized errors at the Ende März. 

Wir freuen uns über Ihre Zusammenarbeit bei der Durchführung dieser notwendigen Änderungen, um die Sicherheit Ihrer Daten zu gewährleisten. Fragen oder Bedenken können an apponly-cnb@microsoft.com gesendet werden.