Viktig!: Nå kan du klargjøre notatblokker og klasser i stor skala ved hjelp av alternative metoder som er beskrevet her: Klargjør klasser i stor skala ved hjelp av PowerShell og Microsoft Graph.
I samsvar med Microsoft Secure Future Initiative og for å håndtere det økende antallet cybertrusler, gjør vi en endring i den offentlige API-en for OneNote-klassenotatblokker.
Hva er oppdateringen?
Fra og med 31. mars 2025 avvikler vi støtte for godkjenningstokener med programtillatelser i den offentlige API-en for OneNote-klassenotatblokker som ikke er koblet til Enhetlige grupper (også kjent som Microsoft 365 Groups).
Selv om disse bare app-tokenene er enkle å bruke, kan de lettere utnyttes sammenlignet med mer avanserte godkjenningsmetoder.
Hvordan vet om denne oppdateringen påvirker tjenesten min?
-
Tjenesten påvirkes ikke av disse endringene hvis du ikke bruker en tredjepart eller et egendefinert internt program (en «app») til å utføre operasjoner på OneNote-klassenotatblokker (for eksempel opprettelse, klargjøring, sikkerhetskopiering) i skolen eller distriktet.
-
Tjenesten påvirkes ikke av disse endringene hvis du bruker en «app», men den utfører operasjoner bare ved hjelp av «delegerte» (også kjent som app+bruker)-tillatelser.
-
Tjenesten påvirkes ikke av disse endringene hvis du bruker en «app», men den utfører bare operasjoner mot Unified Group-notatblokker som er koblet til klasser i Microsoft Teams.
-
Tjenesten kan bli påvirket hvis du bruker en «app» som utfører operasjoner på OneNote-klassenotatblokker som ikke er enhetlige gruppenotatblokker som er koblet til Teams. Som et eksempel:
-
Tjenesten påvirkes hvis du har et egendefinert internt program som drar nytte av url-adresser for tjenesterot for notatblokker på OneDrive for Business- og SharePoint-områdenotatblokker, som dokumentert her.
-
Tjenesten vil bli påvirket hvis du har et egendefinert internt program som utfører operasjoner på OneNote-klassenotatblokker som ikke er Unified Group-notatblokker som er koblet til Teams og bruker tokener som er knyttet til noen av følgende omfang (tillatelser):
-
Hvilken handling kreves fra min side?
Før 31. mars 2025 må tredjepartsprogrammer som bruker bare app-tokener, overføre til å bruke en sikrere form for autorisasjon. Denne oppdateringen er nødvendig for å forbedre sikkerheten til dataene dine.
Her er fremgangsmåten du kan utføre for å innføre en sikrere form for autorisasjon:
-
Hvis du er avhengig av en systemintegratorpartner eller en annen tredjepartsløsning for å utføre operasjoner på ikke-Teams OneNote-klassenotatblokker i leieren, kan du dele denne støttebulletinen med dem slik at de kan iverksette ytterligere tiltak.
-
Hvis du har ditt eget egendefinerte interne program som utfører operasjoner på OneNote-klassenotatblokker, som ikke er enhetlige gruppenotatblokker som er koblet til Teams og bruker bare app-tokener, må du gå over til å bruke globale leieradministrator- eller OneDrive-eierbrukerkontoer for godkjenning for programmet.
-
Hvis du er en systemintegratorpartner, kan det nøyaktige programmet du tidligere har kjørt som bare app, nå kjøres av en brukerkonto for global leieradministrator. Hvis du vil gjøre dette, kan det hende du trenger en brukerkonto for global leieradministrator som er klargjort av leieren ved hjelp av appen.
Hva skjer hvis jeg ikke gjør noe?
Forespørsler til notatblokker på endepunkter for OneDrive for Business- og SharePoint-områdenotatblokker ved hjelp av tokener med programtillatelser, returnerer 401 uautoriserte feil i slutten av mars.
Vi setter pris på samarbeidet ditt i å gjøre disse nødvendige endringene for å sikre sikkerheten til dataene dine. Eventuelle spørsmål eller bekymringer kan sendes til apponly-cnb@microsoft.com.
