De acordo com a Iniciativa Microsoft Secure Future e para abordar o número crescente de ameaças cibernéticas, estamos a fazer uma alteração à API pública para Blocos de Notas Escolares do OneNote.
Qual é a atualização?
A partir de 31 de março de 2025, vamos preterir o suporte para tokens de autenticação com permissões de aplicação na API pública para Blocos de Notas Escolares do OneNote não ligados a Grupos Unificados (também conhecidos como Grupos do Microsoft 365).
Embora estes tokens apenas de aplicação sejam fáceis de utilizar, podem ser mais facilmente explorados em comparação com métodos de autorização mais sofisticados.
Como devo proceder para saber se esta atualização afeta o meu serviço?
-
O seu serviço não será afetado por estas alterações se não utilizar uma aplicação interna personalizada ou de terceiros (uma "aplicação") para efetuar operações em Blocos de Notas Escolares do OneNote (por exemplo, criação, aprovisionamento, cópia de segurança) na sua escola ou distrito.
-
O serviço não será afetado por estas alterações se utilizar uma "aplicação", mas realizará operações apenas com permissões "delegadas" (também conhecidas como app+user).
-
O seu serviço não será afetado por estas alterações se utilizar uma "aplicação", mas executará operações apenas em blocos de notas do Grupo Unificado que estejam ligados a turmas no Microsoft Teams.
-
O seu serviço poderá ser afetado se utilizar uma "aplicação" que executa operações em Blocos de Notas Escolares do OneNote que não são blocos de notas do Grupo Unificado ligados ao Teams. Como exemplo:
-
O serviço será afetado se tiver uma aplicação interna personalizada que tire partido dos URLs de raiz do serviço para Blocos de Notas no OneDrive para Empresas e blocos de notas do Site do SharePoint, conforme documentado aqui.
-
O seu serviço será afetado se tiver uma aplicação interna personalizada que execute operações em Blocos de Notas Escolares do OneNote que não sejam blocos de notas do Grupo Unificado ligados ao Teams e utilize tokens associados a qualquer um dos seguintes âmbitos (permissões):
-
Que ação é necessária da minha parte?
Antes de 31 de março de 2025, as aplicações de terceiros que utilizam tokens apenas de aplicações terão de ser migradas para utilizar uma forma de autorização mais segura. Esta atualização é necessária para melhorar a segurança dos seus dados.
Eis os passos que pode seguir para introduzir uma forma de autorização mais segura:
-
Se depender de um parceiro integrador de sistema ou de outra solução de terceiros para realizar operações em Blocos de Notas Escolares do OneNote que não sejam do Teams no seu inquilino, partilhe este boletim de suporte com eles para que possam tomar medidas adicionais.
-
Se tiver a sua própria aplicação interna personalizada que executa operações em Blocos de Notas Escolares do OneNote, que não são blocos de notas do Grupo Unificado ligados ao Teams e utilizam tokens apenas de aplicações, terá de transitar para a utilização de contas de utilizador Administrador Inquilino Global ou Proprietário do OneDrive para autorização para a sua aplicação.
-
Se for um parceiro integrador de sistema, a aplicação exata que executou anteriormente como apenas aplicação pode agora ser executada por uma conta de utilizador Administrador Inquilino Global. Para tal, poderá precisar de uma conta de utilizador Administrador Inquilino Global aprovisionada pelo inquilino através da aplicação.
O que acontecerá se não tomar medidas?
Os pedidos aos Blocos de Notas no OneDrive para Empresas e nos pontos finais do site sharePoint Notebooks através de tokens com permissões de aplicação devolverão erros 401 não autorizados no final de março.
Agradecemos a sua cooperação na realização destas alterações necessárias para garantir a segurança dos seus dados. Quaisquer perguntas ou preocupações podem ser enviadas para apponly-cnb@microsoft.com.
