Microsoft는 모든 제품 및 서비스에서 보안 태세를 강화함에 따라 API를 사용하여 수업용 전자 필기장을 프로비전하기 위해 이전에 앱 전용 권한에 의존했던 고객에게 영향을 미칠 수 있는 API 기능이 최근에 변경 되었습니다.
지원되는 대체 방법을 따라 Microsoft Graph API를 사용하여 사이트 및 Notebook을 대규모로 프로비전할 수 있습니다. 이 문서에서는 단계를 간략하게 설명하고 관련 설명서에 대한 링크를 제공합니다.
개요
수업용 전자 필기장 및 SharePoint 사이트를 대규모로 계속 프로비전하려면 다음을 수행합니다.
- 새 사이트를 만들 때 CreateEducationClass API 사용(클래스당 하나의 그룹/사이트)
- 기존 사이트의 경우 SharePoint CreatePermission API 를 사용하여 OneNote 수업용 전자 필기장 AppId 허용을 해당 사이트에 부여합니다.
- 위의 단계가 완료되면 기존 수업용 전자 필기장 기능이 복원되고 GetClassNotebooks, AddTeacher 및 addStudent 와 같은 API 호출이 예상대로 작동해야 합니다.
단계별 지침
1. CreateEducationClass를 사용하여 새 사이트 만들기
CreateEducationClass API를 사용하여 각 클래스에 대한 새 Microsoft 365 그룹 및 연결된 SharePoint 사이트를 만듭니다.
- 이 API는 그룹, 사이트 및 연결된 리소스를 한 번의 호출로 프로비전합니다.
- 사이트를 만든 후에는 기존 API를 사용하여 Notebook 및 권한을 관리할 수 있습니다.
참조: CreateEducationClass API 설명서
2. 기존 사이트에 사용 권한 부여
기존 그룹 또는 사이트의 경우 Sites.Selected 권한 모델을 사용하여 수업용 전자 필기장 앱 액세스 권한을 명시적으로 부여해야 합니다.
필수 권한
- Sites.Selected scope 사용하여 앱 전용 액세스
- EDU OneNote 앱에 사이트에 대한 모든 권한을 부여합니다.
샘플 요청
POST https://graph.microsoft.com/v1.0/sites/{sitesId}/permissions
Content-Type: application/json
{
"roles": ["fullcontrol"],
"grantedToIdentities": [{
"application": {
"id": "13291f5a-59ac-4c59-b0fa-d1632e8f3292", //Target Application’s Client Id
"displayName": "EDU OneNote" //Target Application’s Display name
}
}]
}
참조:
SPO 사이트에 대해 Sites.Selected 권한을 사용하는 애플리케이션 개발
Microsoft 365 개발자 블로그: 이제 Microsoft Graph에서 특정 SharePoint 사이트 모음에 대한 앱 액세스 제어를 사용할 수 있습니다.
3. Notebook Management에 기존 API 사용
권한이 올바르게 구성되면 다음 API와 같은 기존 수업용 전자 필기장 기능이 이전과 같이 계속 작동해야 합니다.
GetClassNotebooks
AddTeacher
AddStudent
CreateClassNotebook
- 참고: 위에서 설명한 대로 새 그룹/사이트의 경우 CreateEducationClass 를 대신 사용합니다.