Education
מטלות
פרטים בסיסיים
פרטים בסיסיים
שיפור האבטחה עם שינויים בממשקי API של מחברת כיתה של OneNote
חל על
Microsoft Teams Microsoft Teams בתחום החינוך

חשוב: כעת באפשרותך להקצות מחברות וכיתות בקנה מידה רחב באמצעות שיטות חלופיות המתוארות כאן: הקצאת מחלקות בקנה מידה רחב באמצעות PowerShell ו- Microsoft Graph.

בהתאם ליוזמה העתידית המאובטחת של Microsoft ול לטפל במספר ההוגדל של איומי סייבר, אנו משתנים ל- API הציבורי עבור מחברות כיתה של OneNote.  

מהו העדכון?

החל מ- 31 במרץ 2025, התמיכה עבור אסימוני אימות עם הרשאות יישום ב- API הציבורי עבור מחברות כיתה של OneNote אינן מחוברות לקבוצות מאוחדות (נקראות גם קבוצות Microsoft 365). 

למרות שאסימוני יישום בלבד אלה קלים לשימוש, הם עשויים להיות מנוצלים בקלות רבה יותר בהשוואה לשיטות הרשאה מתוחכמות יותר. 

כיצד ניתן לבצע אם עדכון זה משפיע על השירות שלי?

  1. השירות שלך לא יושפע משינויים אלה אם לא תשתמש ביישום פנימי מותאם אישית או ביישום פנימי מותאם אישית ("יישום") כדי לבצע פעולות במחברות כיתה של OneNote (לדוגמה יצירה, הקצאה, גיבוי) בבית הספר או במחוז שלך. 

  2. השירות שלך לא יושפע משינויים אלה אם אתה משתמש ב"יישום", אך הוא מבצע פעולות רק באמצעות הרשאות "מוקצות" (נקראות גם app+user).  

  3. השירות שלך לא יושפע משינויים אלה אם אתה משתמש ב"יישום", אך הוא מבצע פעולות רק מול מחברות של קבוצה מאוחדת המחוברות לכיתות ב- Microsoft Teams. 

  4. ייתכן שהשירות שלך יושפע אם אתה משתמש ב"יישום" המבצע פעולות במחברות כיתה של OneNote, אינן מחברות קבוצה מאוחדת המחוברות ל- Teams. כדוגמה:  

    1. השירות שלך יושפע אם יש לך יישום פנימי מותאם אישית שמנצל את כתובות ה- URL של בסיס השירות עבור מחברות במחברות OneDrive for Businessאתר SharePoint, כפי שצוין כאן

    2. השירות שלך יושפע אם יש לך יישום פנימי מותאם אישית שמבצע פעולות במחברות כיתה של OneNote, אינן מחברות קבוצה מאוחדת המחוברות ל- Teams ומשתמש באסימונים המשויכים לכל אחד מהמכשירים הבאים (הרשאות): 

      1. Notes.Read.All ו- Notes.ReadWrite.All כפי שאתה תעד כאן.

      2. Notes.ReadWrite.CreatedByApp כפי שרשום כאן.

איזו פעולה נדרשת בחלק שלי?

לפני 31 במרץ 2025, יישומים של ספקים חיצוניים המשתמשים באסימוני יישום בלבד יצטרכו לעבור לשימוש בצורה מאובטחת יותר של הרשאה. עדכון זה נחוץ כדי לשפר את אבטחת הנתונים שלך. 

להלן השלבים שבאפשרותך לבצע כדי להציג צורה מאובטחת יותר של הרשאה: 

  1. אם אתה מסתמכ על שותף משלב מערכת או פתרון אחר של ספק חיצוני כדי לבצע פעולות במחברות כיתה של OneNote שאינן של Teams בדייר שלך, שתף את עלון תמיכה זה איתם כדי שהם יוכלו לבצע פעולה נוספת. 

  2. אם יש לך יישום פנימי מותאם אישית משלך המבצע פעולות במחברות כיתה של OneNote, שאינן מחברות קבוצה מאוחדת המחוברות ל- Teams ומשתמשות באסימוני יישום בלבד, יהיה עליך לעבור לשימוש בחשבונות משתמשים של מנהל דיירים כללי או בעלים של OneDrive לצורך מתן הרשאות עבור היישום שלך. 

  3. אם אתה שותף משלב מערכת, היישום המדויק שהפעלת בעבר כיישום בלבד יכול כעת לפעול על-ידי חשבון משתמש כללי של מנהל דיירים. לשם כך, ייתכן שתדרוש הקצאה של חשבון משתמש כללי של מנהל דיירים על-ידי הדייר באמצעות היישום. 

מה יקרה אם לא אבצע פעולה?

בקשות למחברות ב- OneDrive for Business ומחברות אתר SharePoint המשתמשות באסימונים עם הרשאות יישום יחזירו 401 שגיאות לא מורשות בסוף מרץ. 

אנו מעריכים את שיתוף הפעולה שלך בשינויים הנחוצים כדי להבטיח את אבטחת הנתונים שלך. ניתן לשלוח שאלות או חששות apponly-cnb@microsoft.com. 

Facebook LinkedIn דואר אלקטרוני

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות