Miglioramento della sicurezza con le modifiche alle API del blocco appunti di OneNote per la classe

Che cos'è l'aggiornamento?

A partire dal 31 marzo 2025, verrà deprecato il supporto per i token di autenticazione con autorizzazioni dell'applicazione nell'API pubblica per i blocchi appunti della classe di OneNote non connessi ai gruppi unificati (noti anche come Gruppi di Microsoft 365). 

Anche se questi token solo delle app sono facili da usare, possono essere più facilmente sfruttati rispetto a metodi di autorizzazione più sofisticati. 

Ricerca per categorie sapere se questo aggiornamento influisce sul servizio?

1. Queste modifiche non influiscono sul servizio se non si usa un'applicazione interna personalizzata o di terze parti (un'"app") per eseguire operazioni sui blocchi appunti di OneNote per la classe (ad esempio la creazione, il provisioning, il backup) nell'istituto di istruzione o nel distretto scolastico. 

2. Il servizio non sarà interessato da queste modifiche se si utilizza una "app", ma esegue le operazioni solo utilizzando le autorizzazioni "delegate" (note anche come app+utente).  

3. Il servizio non sarà interessato da queste modifiche se si usa un'"app", ma esegue operazioni solo nei blocchi appunti del gruppo unificato connessi alle classi in Microsoft Teams. 

4. Il servizio potrebbe risentirne se si usa un'"app" che esegue operazioni sui blocchi appunti di OneNote per la classe che non sono blocchi appunti di un gruppo unificato connessi a Teams. Ad esempio:  

   1. Il servizio sarà interessato se si dispone di un'applicazione interna personalizzata che sfrutta gli URL radice del servizio per i blocchi appunti in blocchi appunti di OneDrive for Business e sito di SharePoint come descritto qui. 

   2. Il servizio sarà interessato se si dispone di un'applicazione interna personalizzata che esegue operazioni su blocchi appunti di OneNote per la classe che non sono blocchi appunti di gruppo unificati connessi a Teams e usa token associati a uno qualsiasi dei seguenti ambiti (autorizzazioni): 

      1. Notes.Read.All e Notes.ReadWrite.All come descritto qui.

      2. Notes.ReadWrite.CreatedByApp come indicato qui.

Quale azione è necessaria da parte mia?

Prima del 31 marzo 2025, le applicazioni di terze parti che usano token di sola app dovranno eseguire la migrazione a usando una forma di autorizzazione più sicura. Questo aggiornamento è necessario per migliorare la sicurezza dei dati. 

Ecco i passaggi che è possibile eseguire per introdurre una forma di autorizzazione più sicura: 

1. Se ci si affida a un partner integratore di sistema o a un'altra soluzione di terze parti per eseguire operazioni sui blocchi appunti di OneNote per la classe non Teams nel tenant, condividere questo bollettino di supporto con loro in modo che possano intraprendere ulteriori azioni. 

2. Se si dispone di un'applicazione interna personalizzata che esegue operazioni sui blocchi appunti di OneNote per la classe, che non sono blocchi appunti di un gruppo unificato connessi a Teams e usano token di sola app, è necessario passare all'uso dell'account utente Amministratore globale tenant o Proprietario di OneDrive per l'autorizzazione per l'applicazione. 

3. Se sei un partner integratore di sistema, l'applicazione esatta eseguita in precedenza come solo app ora può essere eseguita da un account utente amministratore tenant globale. A tale scopo, potrebbe essere necessario un account utente amministratore tenant globale di cui il tenant ha eseguito il provisioning tramite l'app. 

Cosa succede se non si interviene?

Le richieste agli endpoint Blocchi appunti di OneDrive for Business e del sito di SharePoint che usano token con autorizzazioni per le applicazioni restituiranno 401 errori non autorizzati alla fine di marzo. 

Apprezziamo la tua collaborazione nell'apportare le modifiche necessarie per garantire la sicurezza dei tuoi dati. Eventuali domande o dubbi possono essere inviati a apponly-cnb@microsoft.com.