Menyempurnakan keamanan dengan perubahan pada API Buku Catatan Kelas OneNote

Apa pembaruannya?

Efektif 31 Maret 2025, kami akan menolak dukungan untuk token autentikasi dengan izin aplikasi di API publik untuk Buku Catatan Kelas OneNote yang tidak tersambung ke Grup Terpadu (juga dikenal sebagai Grup Microsoft 365). 

Meskipun token khusus aplikasi ini mudah digunakan, token tersebut mungkin lebih mudah dieksploitasi jika dibandingkan dengan metode otorisasi yang lebih canggih. 

Bagaimana cara mengetahui apakah pembaruan ini memengaruhi layanan saya?

1. Layanan Anda tidak akan terpengaruh oleh perubahan ini jika Anda tidak menggunakan aplikasi internal pihak ketiga atau kustom (sebuah "aplikasi") untuk melakukan operasi pada Buku Catatan Kelas OneNote (misalnya pembuatan, penyediaan, cadangan) di sekolah atau distrik Anda. 

2. Layanan Anda tidak akan terpengaruh oleh perubahan ini jika Anda menggunakan "aplikasi", tetapi menjalankan operasi hanya menggunakan izin "didelegasikan" (juga dikenal sebagai aplikasi+pengguna).  

3. Layanan Anda tidak akan terpengaruh oleh perubahan ini jika Anda menggunakan "aplikasi", tetapi hanya menjalankan operasi terhadap buku catatan Grup Terpadu yang tersambung ke kelas di Microsoft Teams. 

4. Layanan Anda mungkin terpengaruh jika Anda menggunakan "aplikasi" yang melakukan operasi pada Buku Catatan Kelas OneNote yang bukan buku catatan Grup Terpadu yang tersambung ke Teams. Sebagai contoh:  

   1. Layanan Anda akan terpengaruh jika Anda memiliki aplikasi internal kustom yang memanfaatkan URL akar layanan untuk Buku Catatan di buku catatan OneDrive for Business dan Situs SharePoint seperti yang didokumentasikan di sini. 

   2. Layanan Anda akan terpengaruh jika Anda memiliki aplikasi internal kustom yang melakukan operasi pada Buku Catatan Kelas OneNote yang bukan buku catatan Grup Terpadu yang tersambung ke Teams dan menggunakan token yang terkait dengan salah satu lingkup berikut ini (izin): 

      1. Notes.Read.All dan Notes.ReadWrite.All seperti yang didokumentasikan di sini.

      2. Notes.ReadWrite.CreatedByApp seperti yang didokumentasikan di sini.

Tindakan apa yang diperlukan pada bagian saya?

Sebelum 31 Maret 2025, aplikasi pihak ketiga yang menggunakan token aplikasi saja perlu melakukan migrasi untuk menggunakan bentuk otorisasi yang lebih aman. Pembaruan ini diperlukan untuk meningkatkan keamanan data Anda. 

Berikut adalah langkah-langkah yang dapat Anda lakukan untuk memperkenalkan bentuk otorisasi yang lebih aman: 

1. Jika Anda mengandalkan mitra integrator sistem atau solusi pihak ketiga lainnya untuk melakukan operasi pada Buku Catatan Kelas OneNote non-Teams di penyewa Anda, silakan bagikan buletin dukungan ini kepada mereka sehingga mereka bisa mengambil tindakan lebih lanjut. 

2. Jika Anda memiliki aplikasi internal kustom sendiri yang melakukan operasi di Buku Catatan Kelas OneNote, yang bukan buku catatan Grup Terpadu yang tersambung ke Teams dan menggunakan token aplikasi saja, Anda harus bertransisi menggunakan Administrator Penyewa Global atau akun pengguna Pemilik OneDrive untuk otorisasi aplikasi Anda. 

3. Jika Anda adalah mitra integrator sistem, aplikasi persis yang sebelumnya Anda jalankan sebagai aplikasi saja kini dapat dijalankan oleh akun pengguna Administrator Penyewa Global. Untuk melakukannya, Anda mungkin memerlukan akun pengguna Administrator Penyewa Global yang disediakan oleh penyewa menggunakan aplikasi. 

Apa yang akan terjadi jika saya tidak mengambil tindakan?

Permintaan ke buku catatan di titik akhir buku catatan OneDrive for Business dan SharePoint menggunakan token dengan izin aplikasi akan mengembalikan 401 kesalahan yang tidak sah pada akhir Maret. 

Kami menghargai kerja sama Anda dalam membuat perubahan yang diperlukan ini untuk memastikan keamanan data Anda. Pertanyaan atau kekhawatiran apa pun dapat dikirim ke apponly-cnb@microsoft.com.