Fontos: Most már nagy léptékben is kiépítheti a jegyzetfüzeteket és osztályokat az itt ismertetett alternatív módszerekkel: Osztályok nagy léptékű kiépítése a PowerShell és a Microsoft Graph használatával.
A Microsoft Biztonságos jövő kezdeményezésének megfelelően és a kiberfenyegetések növekvő számának kezelése érdekében módosítjuk a OneNote Osztályjegyzetfüzetek nyilvános API-ját.
Mi a frissítés?
2025. március 31-én megszüntetjük a nem egyesített csoportokhoz (más néven Microsoft 365-csoportok) csatlakoztatott OneNote-osztályjegyzetfüzetek nyilvános API-jában alkalmazásengedélyekkel rendelkező hitelesítési jogkivonatok támogatását.
Bár ezek a csak alkalmazásalapú tokenek könnyen használhatók, a kifinomultabb engedélyezési módszerekhez képest könnyebben kihasználhatók.
Hogyan tudom, hogy ez a frissítés hatással van-e a szolgáltatásomra?
-
Ezek a változások nem érintik a szolgáltatást, ha nem használ harmadik féltől származó vagy egyéni belső alkalmazást ("alkalmazást") a OneNote-osztályjegyzetfüzeteken (például létrehozás, kiépítés, biztonsági mentés) végzett műveletek végrehajtásához az iskolában vagy a kerületben.
-
Ezek a módosítások nem érintik a szolgáltatást, ha "alkalmazást" használ, de csak "delegált" (más néven app+felhasználó) engedélyekkel hajt végre műveleteket.
-
Ezek a módosítások nem érintik a szolgáltatást, ha "alkalmazást" használ, de csak a Microsoft Teams osztályaihoz csatlakoztatott egyesített csoportjegyzetfüzeteken hajt végre műveleteket.
-
A szolgáltatásra hatással lehet, ha olyan "alkalmazást" használ, amely műveleteket hajt végre olyan OneNote-osztályjegyzetfüzeteken, amelyek nem a Teamshez csatlakoztatott egyesített csoportos jegyzetfüzetek. Példaként:
-
Ez hatással lesz a szolgáltatásra, ha olyan egyéni belső alkalmazással rendelkezik, amely a szolgáltatás gyökér URL-címeit használja a jegyzetfüzetek szolgáltatás gyökérszintű URL-címéhez OneDrive Vállalati verzió és SharePoint-webhely jegyzetfüzeteihez az itt dokumentált módon.
-
A szolgáltatásra hatással lesz, ha olyan egyéni belső alkalmazással rendelkezik, amely műveleteket hajt végre a OneNote osztályjegyzetfüzeteken, amelyek nem a Teamshez csatlakoztatott egyesített csoportos jegyzetfüzetek, és az alábbi hatókörökhöz (engedélyekhez) társított jogkivonatokat használnak:
-
Milyen műveletre van szükség a részemről?
2025. március 31. előtt a csak alkalmazásalapú jogkivonatokat használó külső alkalmazásoknak át kell térniük egy biztonságosabb engedélyezési formára. Ez a frissítés az adatok biztonságának javításához szükséges.
Az alábbiakban bemutatjuk az engedélyezés biztonságosabb formájának bevezetéséhez szükséges lépéseket:
-
Ha egy rendszerintegrátori partnerre vagy más külső megoldásra támaszkodik a nem Teams OneNote-osztályjegyzetfüzeteken végzett műveletek végrehajtásához a bérlőben, ossza meg velük ezt a támogatási közleményt, hogy további műveleteket végezhessenek.
-
Ha saját egyéni belső alkalmazással rendelkezik, amely műveleteket hajt végre a OneNote Osztályjegyzetfüzeteken, amelyek nem a Teamshez csatlakoztatott egyesített csoportos jegyzetfüzetek, és csak alkalmazásbeli jogkivonatokat használnak, át kell váltania globális bérlői rendszergazdai vagy OneDrive-tulajdonosi felhasználói fiókok használatára az alkalmazás engedélyezéséhez.
-
Ha Ön egy rendszerintegrátori partner, a korábban csak alkalmazásként futtatott alkalmazást mostantól egy globális bérlői rendszergazdai felhasználói fiók futtathatja. Ehhez szükség lehet egy globális bérlői rendszergazdai felhasználói fiókra, amelyet a bérlő az alkalmazás használatával épít ki.
Mi történik, ha nem lépek?
A OneDrive Vállalati verzió- és SharePoint-webhelyjegyzetfüzet-végpontokon lévő, alkalmazásengedélyekkel rendelkező jogkivonatokat használó jegyzetfüzetekre irányuló kérések március végén 401 jogosulatlan hibát adnak vissza.
Nagyra értékeljük, hogy együttműködik a szükséges módosítások elvégzésében az adatok biztonsága érdekében. Bármilyen kérdés vagy probléma elküldhető apponly-cnb@microsoft.com.
