In overeenstemming met het Microsoft Secure Future Initiative en om het groeiende aantal cyberbedreigingen aan te pakken, brengen we een wijziging aan in de openbare API voor OneNote Class Notebooks.
Wat is de update?
Vanaf 31 maart 2025 wordt de ondersteuning voor verificatietokens met toepassingsmachtigingen in de openbare API afgeschaft voor OneNote Class Notebooks die niet zijn verbonden met Unified Groups (ook wel bekend als Microsoft 365 Groepen).
Hoewel deze alleen-app-tokens eenvoudig te gebruiken zijn, kunnen ze gemakkelijker worden gebruikt in vergelijking met geavanceerdere autorisatiemethoden.
Hoe kan ik weet of deze update van invloed is op mijn service?
-
Deze wijzigingen hebben geen invloed op uw service als u geen externe of aangepaste interne toepassing (een 'app') gebruikt om bewerkingen uit te voeren op OneNote Class Notebooks (bijvoorbeeld maken, inrichten, back-up) in uw school of regio.
-
Deze wijzigingen hebben geen invloed op uw service als u een 'app' gebruikt, maar er worden alleen bewerkingen uitgevoerd met behulp van gedelegeerde machtigingen (ook wel app+gebruiker genoemd).
-
Deze wijzigingen hebben geen gevolgen voor uw service als u een 'app' gebruikt, maar er worden alleen bewerkingen uitgevoerd op Unified Group-notebooks die zijn verbonden met klassen in Microsoft Teams.
-
Uw service kan worden beïnvloed als u een 'app' gebruikt die bewerkingen uitvoert op OneNote Class Notebooks die geenUnified Group-notitieblokken zijn die zijn verbonden met Teams. Als voorbeeld:
-
Uw service wordt beïnvloed als u een aangepaste interne toepassing hebt die gebruikmaakt van de basis-URL's van de service voor notitieblokken op OneDrive voor Bedrijven- en SharePoint-sitenotitieblokken, zoals hier wordt beschreven.
-
Uw service wordt beïnvloed als u een aangepaste interne toepassing hebt die bewerkingen uitvoert op OneNote Class Notebooks die geen Unified Group-notitieblokken zijn die zijn verbonden met Teams en tokens gebruikt die zijn gekoppeld aan een van de volgende bereiken (machtigingen):
-
Welke actie is van mijn kant vereist?
Vóór 31 maart 2025 moeten toepassingen van derden die alleen-app-tokens gebruiken, migreren naar een veiligere vorm van autorisatie. Deze update is nodig om de beveiliging van uw gegevens te verbeteren.
Dit zijn de stappen die u kunt uitvoeren om een veiligere vorm van autorisatie te introduceren:
-
Als u afhankelijk bent van een systeemintegratorpartner of een andere oplossing van derden om bewerkingen uit te voeren op OneNote Class Notebooks buiten Teams in uw tenant, deelt u dit ondersteuningsbulletin met hen zodat deze verdere actie kan ondernemen.
-
Als u uw eigen aangepaste interne toepassing hebt die bewerkingen uitvoert op OneNote Class Notebooks, die geen unified-groepsnotitieblokken zijn die zijn verbonden met Teams en alleen-app-tokens gebruikt, moet u overstappen op het gebruik van gebruikersaccounts van globale tenantbeheerder of OneDrive-eigenaar voor autorisatie voor uw toepassing.
-
Als u een systeemintegratorpartner bent, kan de exacte toepassing die u eerder als app-only had uitgevoerd, nu worden uitgevoerd door een gebruikersaccount van een globale tenantbeheerder. Hiervoor hebt u mogelijk een globale tenantbeheerder-gebruikersaccount nodig dat is ingericht door de tenant met behulp van de app.
Wat gebeurt er als ik geen actie onderneem?
Aanvragen naar de eindpunten notitieblokken op OneDrive voor Bedrijven- en SharePoint-site met behulp van tokens met toepassingsmachtigingen retourneren eind maart 401 onbevoegde fouten.
We waarderen uw medewerking bij het doorvoeren van deze noodzakelijke wijzigingen om de beveiliging van uw gegevens te waarborgen. Eventuele vragen of opmerkingen kunnen worden verzonden naar apponly-cnb@microsoft.com.
