중요: 이제 PowerShell 및 Microsoft Graph를 사용하여 대규모로 클래스 프로비저닝에 설명된 대체 방법을 사용하여 Notebook 및 클래스를 대규모로 프로비전할 수 있습니다.
Microsoft Secure Future 이니셔티브 에 따라 점점 더 많은 사이버 위협을 해결하기 위해 OneNote 수업용 전자 필기장의 공개 API를 변경하고 있습니다.
업데이트란?
2025년 3월 31일부터 통합 그룹에 연결되지 않은 OneNote 수업용 전자 필기장(Microsoft 365 그룹이라고도 함)에 대한 공용 API에서 애플리케이션 권한이 있는 인증 토큰에 대한 지원이 더 이상 사용되지 않습니다.
이러한 앱 전용 토큰은 사용하기 쉽지만 더 정교한 권한 부여 방법에 비해 더 쉽게 악용될 수 있습니다.
이 업데이트가 내 서비스에 영향을 미치는지 알 어떻게 할까요? 있나요?
-
타사 또는 사용자 지정 내부 애플리케이션("앱")을 사용하여 학교 또는 교육구의 OneNote 수업용 전자 필기장(예: 만들기, 프로비저닝, 백업)에 대한 작업을 수행하지 않으면 이러한 변경 내용의 영향을 받지 않습니다.
-
"앱"을 사용하는 경우 서비스는 이러한 변경 내용의 영향을 받지 않지만 "위임됨"(app+user라고도 함) 권한만 사용하여 작업을 수행합니다.
-
"앱"을 사용하는 경우 서비스는 이러한 변경 내용의 영향을 받지 않지만 Microsoft Teams의 클래스에 연결된 통합 그룹 전자 필기장만에 대해 작업을 수행합니다.
-
Teams에 연결된 통합 그룹 전자 필기장이 아닌 OneNote 수업용 전자 필기장에서 작업을 수행하는 "앱"을 사용하는 경우 서비스가 영향을 받을 수 있습니다. 예를 들면 다음과 같습니다.
-
여기에 설명된 대로 비즈니스용 OneDrive 및 SharePoint 사이트 전자 필기장에서 Notebook에 대한 서비스 루트 URL을 활용하는 사용자 지정 내부 애플리케이션이 있는 경우 서비스에 영향을 줍니다.
-
Teams에 연결된 통합 그룹 전자 필기장을 사용하지 않고 다음 범위(권한)와 연결된 토큰을 사용하는 OneNote 수업용 전자 필기장에서 작업을 수행하는 사용자 지정 내부 애플리케이션이 있는 경우 서비스에 영향을 줍니다.
-
내 부분에 필요한 작업은 무엇인가요?
2025년 3월 31일 이전에 앱 전용 토큰을 사용하는 타사 애플리케이션은 보다 안전한 형태의 권한 부여를 사용하여 마이그레이션해야 합니다. 이 업데이트는 데이터의 보안을 강화하는 데 필요합니다.
더 안전한 형태의 권한 부여를 도입하기 위해 수행할 수 있는 단계는 다음과 같습니다.
-
시스템 통합 업체 파트너 또는 기타 타사 솔루션을 사용하여 테넌트에서 비 Teams OneNote 수업용 전자 필기장 작업을 수행하는 경우 추가 조치를 취할 수 있도록 이 지원 공지를 공유하세요.
-
OneNote 수업용 전자 필기장에서 작업을 수행하고 Teams에 연결된 통합 그룹 전자 필기장이 아니며 앱 전용 토큰을 사용하는 사용자 지정 내부 애플리케이션이 있는 경우 애플리케이션에 대한 권한 부여를 위해 전역 테넌트 관리자 또는 OneDrive 소유자 사용자 계정을 사용하여 전환해야 합니다.
-
시스템 통합자 파트너인 경우 이전에 앱 전용으로 실행한 정확한 애플리케이션을 이제 전역 테넌트 관리자 사용자 계정으로 실행할 수 있습니다. 이렇게 하려면 앱을 사용하여 테넌트가 프로비전한 전역 테넌트 관리자 사용자 계정이 필요할 수 있습니다.
조치를 취하지 않으면 어떻게 될까요?
애플리케이션 권한이 있는 토큰을 사용하는 비즈니스용 OneDrive 및 SharePoint 사이트 Notebook 엔드포인트의 Notebooks에 대한 요청은 3월 말에 401개의 무단 오류를 반환합니다.
데이터의 보안을 보장하기 위해 이러한 필요한 변경을 위해 협력해 주셔서 감사합니다. 질문이나 우려 사항은 apponly-cnb@microsoft.com 보낼 수 있습니다.
