Education
Devoirs
Concepts de base
Concepts de base
Amélioration de la sécurité avec les modifications apportées aux API de bloc-notes OneNote pour la classe
S’applique à
Microsoft Teams Microsoft Teams pour l’Éducation

Important : Vous pouvez désormais provisionner des notebooks et des classes à grande échelle à l’aide d’autres méthodes décrites ici : Provisionnement de classes à grande échelle à l’aide de PowerShell et De Microsoft Graph.

Conformément à l’initiative Microsoft Secure Future et pour faire face au nombre croissant de cybermenaces, nous apportons une modification à l’API publique pour les blocs-notes OneNote pour la classe.  

Qu’est-ce que la mise à jour ?

À compter du 31 mars 2025, nous allons déprécier la prise en charge des jetons d’authentification avec des autorisations d’application dans l’API publique pour les blocs-notes OneNote pour la classe non connectés aux groupes unifiés (également appelés Groupes Microsoft 365). 

Bien que ces jetons d’application uniquement soient faciles à utiliser, ils peuvent être plus facilement exploités par rapport à des méthodes d’autorisation plus sophistiquées. 

Comment faire savoir si cette mise à jour a un impact sur mon service ?

  1. Votre service n’est pas affecté par ces modifications si vous n’utilisez pas une application interne tierce ou personnalisée (une « application ») pour effectuer des opérations sur des blocs-notes OneNote pour la classe (par exemple, création, approvisionnement, sauvegarde) dans votre établissement scolaire ou district. 

  2. Votre service n’est pas affecté par ces modifications si vous utilisez une « application », mais il effectue des opérations uniquement à l’aide d’autorisations « déléguées » (également appelées « application + utilisateur ).  

  3. Votre service n’est pas affecté par ces modifications si vous utilisez une « application », mais il effectue des opérations uniquement sur les blocs-notes de groupe unifié connectés à des classes dans Microsoft Teams. 

  4. Votre service peut être affecté si vous utilisez une « application » qui effectue des opérations sur des blocs-notes OneNote pour la classe qui ne sont pas des blocs-notes de groupe unifiés connectés à Teams. Par exemple :  

    1. Votre service sera impacté si vous disposez d’une application interne personnalisée qui tire parti des URL racine du service pour les blocs-notes sur OneDrive Entreprise et les blocs-notes de site SharePoint, comme indiqué ici

    2. Votre service sera impacté si vous disposez d’une application interne personnalisée qui effectue des opérations sur des blocs-notes OneNote pour la classe qui ne sont pas des blocs-notes de groupe unifié connectés à Teams et qui utilisent des jetons associés à l’une des étendues suivantes (autorisations) : 

      1. Notes.Read.All et Notes.ReadWrite.All comme indiqué ici.

      2. Notes.ReadWrite.CreatedByApp comme indiqué ici.

Quelle action est requise de ma part ?

Avant le 31 mars 2025, les applications tierces utilisant des jetons d’application uniquement devront migrer vers une forme d’autorisation plus sécurisée. Cette mise à jour est nécessaire pour renforcer la sécurité de vos données. 

Voici les étapes à suivre pour introduire une forme d’autorisation plus sécurisée : 

  1. Si vous vous fiez à un partenaire intégrateur système ou à une autre solution tierce pour effectuer des opérations sur des blocs-notes OneNote pour la classe non Teams dans votre locataire, partagez ce bulletin de support avec eux afin qu’ils puissent prendre d’autres mesures. 

  2. Si vous avez votre propre application interne personnalisée qui effectue des opérations sur des blocs-notes oneNote pour la classe, qui ne sont pas des blocs-notes de groupe unifié connectés à Teams et qui utilisent des jetons d’application uniquement, vous devez passer à l’utilisation de comptes d’utilisateur Administrateur client général ou Propriétaire OneDrive pour l’autorisation de votre application. 

  3. Si vous êtes un partenaire intégrateur de système, l’application exacte que vous aviez précédemment exécutée en tant qu’application uniquement peut désormais être exécutée par un compte d’utilisateur Administrateur client général. Pour ce faire, vous aurez peut-être besoin d’un compte d’utilisateur Administrateur de locataire général approvisionné par le locataire à l’aide de l’application. 

Que se passe-t-il si je n’effectue pas d’action ?

Les demandes adressées aux blocs-notes sur les points de terminaison des blocs-notes OneDrive Entreprise et du site SharePoint à l’aide de jetons avec des autorisations d’application retourneront 401 erreurs non autorisées à la fin du mois de mars. 

Nous apprécions votre coopération pour apporter ces modifications nécessaires afin de garantir la sécurité de vos données. Toutes les questions ou préoccupations peuvent être envoyées à apponly-cnb@microsoft.com. 

Facebook LinkedIn E-mail

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité