Ważne: Teraz możesz inicjować obsługę notesów i zajęć w skali przy użyciu opisanych tutaj alternatywnych metod: klasy inicjowania obsługi w skali przy użyciu programu PowerShell i programu Microsoft Graph.
Zgodnie z inicjatywą Microsoft Secure Future Initiative i w celu rozwiązania rosnącej liczby zagrożeń cybernetycznych wprowadzamy zmiany w publicznym interfejsie API notesów zajęć w programie OneNote.
Co to jest aktualizacja?
Od 31 marca 2025 r. będziemy wycofywać obsługę tokenów uwierzytelniania z uprawnieniami aplikacji w publicznym interfejsie API notesów zajęć programu OneNote, które nie są połączone z grupami Ujednoliconymi (nazywanymi również Grupy Microsoft 365).
Chociaż te tokeny dostępne tylko w aplikacji są łatwe w użyciu, mogą być łatwiejsze do wykorzystania w porównaniu z bardziej zaawansowanymi metodami autoryzacji.
Jak mogę wiedzieć, czy ta aktualizacja ma wpływ na moją usługę?
-
Te zmiany nie wpłyną na Twoją usługę , jeśli nie używasz innej firmy ani niestandardowej aplikacji wewnętrznej ("aplikacja") do wykonywania operacji w notesach zajęć programu OneNote (np. tworzenia, inicjowania obsługi administracyjnej, tworzenia kopii zapasowych) w szkole lub okręgu.
-
Te zmiany nie wpłyną na Twoją usługę , jeśli używasz "aplikacji", ale wykonuje ona operacje tylko przy użyciu uprawnień "delegowanych" (nazywanych również uprawnieniami app+user).
-
Te zmiany nie wpłyną na Twoją usługę , jeśli używasz "aplikacji", ale wykonuje ona operacje tylko na notesach ujednoliconej grupy połączonych z zajęciami w usłudze Microsoft Teams.
-
Może to mieć wpływ na Twoją usługę, jeśli używasz "aplikacji", która wykonuje operacje w notesach zajęć programu OneNote, które nie są notesami ujednoliconej grupy połączonymi z usługą Teams. Na przykład:
-
Twoja usługa będzie miała wpływ, jeśli masz niestandardową aplikację wewnętrzną, która korzysta z głównych adresów URL usługi notesów w notesach OneDrive dla Firm i witryny programu SharePoint, jak opisano tutaj.
-
Twoja usługa będzie miała wpływ, jeśli masz niestandardową aplikację wewnętrzną, która wykonuje operacje w notesach zajęć programu OneNote, które nie są notesami ujednoliconej grupy połączonymi z usługą Teams i używa tokenów skojarzonych z dowolnym z następujących zakresów (uprawnień):
-
Jakie działanie jest wymagane z mojej strony?
Przed 31 marca 2025 r. aplikacje innych firm korzystające z tokenów tylko dla aplikacji będą musiały przeprowadzić migrację do bezpieczniejszej formy autoryzacji. Ta aktualizacja jest niezbędna do zwiększenia bezpieczeństwa twoich danych.
Poniżej przedstawiono czynności, które można wykonać w celu wprowadzenia bezpieczniejszej formy autoryzacji:
-
Jeśli używasz partnera integratora systemu lub rozwiązania innej firmy do wykonywania operacji na notesach zajęć programu OneNote innych niż Teams w twojej dzierżawie, udostępnij im ten biuletyn pomocy technicznej, aby umożliwić im podjęcie dalszych działań.
-
Jeśli masz własną niestandardową aplikację wewnętrzną wykonującą operacje w notesach zajęć w programie OneNote, które nie są notesami ujednoliconej grupy połączonymi z usługą Teams i używają tokenów tylko w aplikacji, musisz przejść do autoryzacji aplikacji za pomocą globalnego administratora dzierżawy lub kont użytkowników właściciela usługi OneDrive.
-
Jeśli jesteś partnerem integratora systemu, dokładną aplikację uruchomioną wcześniej jako tylko aplikacja można teraz uruchomić za pomocą konta użytkownika administratora dzierżawy globalnej. W tym celu może być potrzebne konto użytkownika administratora dzierżawy globalnej zainicjowane przez dzierżawcę przy użyciu aplikacji.
Co się stanie, jeśli nie podejmę działania?
Żądania do punktów końcowych notesów na OneDrive dla Firm i w witrynie programu SharePoint przy użyciu tokenów z uprawnieniami aplikacji zwrócą na koniec marca 401 nieautoryzowanych błędów.
Jesteśmy wdzięczni za współpracę w zakresie wprowadzania tych niezbędnych zmian w celu zapewnienia bezpieczeństwa Twoich danych. Wszelkie pytania i obawy mogą być wysyłane do apponly-cnb@microsoft.com.
