Importante: Agora você pode provisionar blocos de anotações e classes em escala usando métodos alternativos descritos aqui: Provisionando classes em escala usando o PowerShell e o Microsoft Graph.
De acordo com a Iniciativa Microsoft Secure Future e para lidar com o crescente número de ameaças cibernéticas, estamos fazendo uma alteração na API pública para Notebooks de Classe do OneNote.
Qual é a atualização?
A partir de 31 de março de 2025, vamos preterir o suporte para tokens de autenticação com permissões de aplicativo na API pública para Notebooks de Classe do OneNote não conectados a Grupos Unificados (também conhecidos como Grupos do Microsoft 365).
Embora esses tokens somente aplicativos sejam fáceis de usar, eles podem ser mais facilmente explorados quando comparados a métodos de autorização mais sofisticados.
Como fazer sabe se essa atualização afeta meu serviço?
-
Seu serviço não será afetado por essas alterações se você não usar um aplicativo interno personalizado ou de terceiros (um "aplicativo") para executar operações em Notebooks de Classe do OneNote (por exemplo, criação, provisionamento, backup) em sua escola ou distrito.
-
Seu serviço não será afetado por essas alterações se você usar um "aplicativo", mas ele executará operações apenas usando permissões "delegadas" (também conhecidas como app+user).
-
Seu serviço não será afetado por essas alterações se você usar um "aplicativo", mas ele executará operações somente em notebooks do Grupo Unificado conectados a classes no Microsoft Teams.
-
Seu serviço poderá ser afetado se você usar um "aplicativo" que executa operações em Blocos de Anotações de Classe do OneNote que não são notebooks do Grupo Unificado conectados ao Teams. Como exemplo:
-
Seu serviço será afetado se você tiver um aplicativo interno personalizado que aproveita as URLs raiz do serviço para Notebooks nos blocos de anotações do OneDrive for Business e do Site do SharePoint, conforme documentado aqui.
-
Seu serviço será afetado se você tiver um aplicativo interno personalizado que executa operações em Notebooks de Classe do OneNote que não são blocos de anotações do Grupo Unificado conectados ao Teams e usa tokens associados a qualquer um dos seguintes escopos (permissões):
-
Qual ação é necessária da minha parte?
Antes de 31 de março de 2025, aplicativos de terceiros usando tokens somente aplicativos precisarão migrar para usar uma forma mais segura de autorização. Essa atualização é necessária para aprimorar a segurança de seus dados.
Aqui estão as etapas que você pode tomar para introduzir uma forma mais segura de autorização:
-
Se você contar com um parceiro integrador de sistema ou outra solução de terceiros para executar operações em Notebooks de Classe OneNote não do Teams em seu locatário, compartilhe este boletim de suporte com eles para que eles possam tomar medidas adicionais.
-
Se você tiver seu próprio aplicativo interno personalizado que executa operações em Notebooks de Classe do OneNote, que não são notebooks de Grupo Unificado conectados ao Teams e usa tokens somente aplicativos, você precisará fazer a transição para usar contas de usuário do Administrador de Locatário Global ou proprietário do OneDrive para autorização para seu aplicativo.
-
Se você for um parceiro integrador do sistema, o aplicativo exato que você executou anteriormente como somente aplicativo agora pode ser executado por uma conta de usuário do Administrador global de locatários. Para fazer isso, você pode precisar de uma conta de usuário do Administrador Global de Locatários provisionada pelo locatário usando o aplicativo.
O que acontecerá se eu não agir?
As solicitações aos Notebooks nos pontos de extremidade do site do OneDrive for Business e do SharePoint Notebooks usando tokens com permissões de aplicativo retornarão 401 erros não autorizados no final de março.
Agradecemos sua cooperação em fazer essas alterações necessárias para garantir a segurança de seus dados. Quaisquer perguntas ou preocupações podem ser enviadas para apponly-cnb@microsoft.com.
