Važno: Sada možete dodjeljivati bilježnice i predmete na skali pomoću alternativnih metoda opisanih ovdje: Dodjela resursa razredima na skali pomoću ljuske PowerShell i Microsoft Graph.
U skladu s Microsoftovom sigurnom budućom inicijativom i radi rješavanja sve većeg broja internetskog prijetnji, mijenjamo javni API za bilježnice za predmete u programu OneNote.
Koje je ažuriranje?
Od 31. ožujka 2025. ukinut ćemo podršku za tokene za provjeru autentičnosti s dozvolama aplikacije u javnom API-ju za bilježnice za predmete programa OneNote koje nisu povezane s objedinjenim grupama (poznate i kao grupe sustava Microsoft 365).
Iako su ti tokeni samo za aplikacije jednostavni za korištenje, mogu se jednostavnije iskoristiti u usporedbi s sofisticiranijim načinima autorizacije.
Kako mogu znati utječe li to ažuriranje na moj servis?
-
Te promjene neće utjecati na vaš servis ako ne koristite treću stranu ili prilagođenu internu aplikaciju ("aplikaciju") za izvođenje operacija u bilježnicama za predmete u programu OneNote (npr. stvaranje, dodjela resursa, sigurnosno kopiranje) u vašoj školi ili okrugu.
-
Te promjene neće utjecati na vaš servis ako koristite "aplikaciju", ali ona izvršava operacije samo pomoću "delegiranih" (naziva se i app + korisnik) dozvola.
-
Te promjene neće utjecati na vaš servis ako koristite "aplikaciju", ali ona izvodi operacije samo protiv bilježnica sjedinjene grupe koje su povezane s razredima u aplikaciji Microsoft Teams.
-
Vaš servis može biti pogođen ako koristite "aplikaciju" koja izvodi operacije u bilježnicama za predmete u programu OneNote koje nisu objedinjeno grupne bilježnice povezane s aplikacijom Teams. Kao primjer:
-
Vaš će servis biti pogođen ako imate prilagođenu internu aplikaciju koja koristi korijenske URL-ove servisa za bilježnice na web-mjestima OneDrive za tvrtke i web-mjestima sustava SharePoint kao što je ovdje dokumentirano.
-
Vaš će servis biti pogođen ako imate prilagođenu internu aplikaciju koja izvodi operacije u bilježnicama za predmete u programu OneNote koje nisu bilježnice objedinjene grupe povezane s aplikacijom Teams i koriste tokene povezane s bilo kojim od sljedećih opsega (dozvole):
-
Notes.Read.All i Notes.ReadWrite.All kao što je ovdje dokumentirano.
-
Notes.ReadWrite.CreatedByApp kao što je ovdje dokumentirano.
-
-
Što je potrebno poduzeti s moje akcije?
Prije 31. ožujka 2025. aplikacije trećih strana koje koriste tokene samo za aplikacije morat će migrirati na korištenje sigurnijeg oblika autorizacije. Ovo je ažuriranje potrebno da bi se poboljšala sigurnost vaših podataka.
Evo koraka koje možete poduzeti da biste uvedli sigurniji oblik autorizacije:
-
Ako se oslanjate na partnera za integraciju sustava ili neko drugo rješenje treće strane za izvođenje operacija na bilježnicama za predmete izvan aplikacije OneNote u vašem klijentu, podijelite ovaj bilten o podršci s njima da bi mogli poduzeti dodatne radnje.
-
Ako imate vlastitu prilagođenu internu aplikaciju koja izvodi operacije u bilježnicama za predmete u programu OneNote, koje nisu bilježnice objedinjene grupe povezane s aplikacijom Teams i koriste tokene samo za aplikacije, morat ćete se pretvoriti u korištenje korisničkih računa globalnog administratora klijenta ili vlasnika servisa OneDrive radi autorizacije za aplikaciju.
-
Ako ste partner za integraciju sustava, točnu aplikaciju koju ste prethodno pokrenuli kao aplikaciju sada može pokrenuti korisnički račun globalnog administratora klijenta. Da biste to učinili, možda će vam biti potreban korisnički račun globalnog administratora klijenta koji je dodijelio klijent pomoću aplikacije.
Što će se dogoditi ako ne nešto poduzeti?
Zahtjevi za bilježnice na OneDrive za tvrtke bilježnicama web-mjesta sustava SharePoint pomoću tokena s dozvolama aplikacije vratit će 401 neovlaštene pogreške krajem ožujka.
Cijenimo vašu suradnju u izradi tih potrebnih promjena kako bismo osigurali sigurnost vaših podataka. Sva pitanja ili pitanja mogu se poslati apponly-cnb@microsoft.com.
