Îmbunătățirea securității cu modificările API-urilor blocnotes școlar OneNote

Ce este actualizarea?

Începând cu 31 martie 2025, vom perima suportul pentru tokenurile de autentificare cu permisiuni de aplicație în API-ul public pentru blocnotesurile școlare OneNote neconectate la Grupuri unificate (denumite și Grupuri Microsoft 365). 

Deși aceste tokenuri doar pentru aplicații sunt ușor de utilizat, acestea pot fi mai ușor exploatate în comparație cu metode de autorizare mai sofisticate. 

Cum aflu dacă această actualizare îmi afectează serviciul?

1. Serviciul dvs. nu va fi afectat de aceste modificări dacă nu utilizați o aplicație internă terță sau particularizată (o "aplicație") pentru a efectua operațiuni cu blocnotesurile școlare OneNote (de exemplu, crearea, asigurarea accesului, copierea de rezervă) în școala sau în sectorul dvs. 

2. Serviciul dvs. nu va fi afectat de aceste modificări dacă utilizați o "aplicație", dar efectuează operațiuni doar utilizând permisiuni "delegate" (denumite și aplicație+utilizator).  

3. Serviciul dvs. nu va fi afectat de aceste modificări dacă utilizați o "aplicație", dar efectuează operațiuni doar în blocnotesurile grupului unificat care sunt conectate la clase în Microsoft Teams. 

4. Serviciul dvs. poate fi afectat dacă utilizați o "aplicație" care efectuează operațiuni cu blocnotesurile școlare OneNote care nu sunt blocnotesuri de grup unificat conectate la Teams. Ca exemplu:  

   1. Serviciul dvs. va fi afectat dacă aveți o aplicație internă particularizată care utilizează URL-urile rădăcină ale serviciului pentru blocnotesurile de pe OneDrive pentru business și blocnotesurile site-ului SharePoint, așa cum este documentat aici. 

   2. Serviciul dvs. va fi afectat dacă aveți o aplicație internă particularizată care efectuează operațiuni cu blocnotesurile școlare OneNote care nu sunt blocnotesuri de grup unificat conectate la Teams și utilizează simboluri asociate cu oricare dintre următoarele domenii (permisiuni): 

      1. Notes.Read.All și Notes.ReadWrite.All , după cum este documentat aici.

      2. Notes.ReadWrite.CreatedByApp după cum este documentat aici.

Ce acțiune este necesară din partea mea?

Înainte de 31 martie 2025, aplicațiile terțe care utilizează tokenuri doar pentru aplicație trebuie să migreze la utilizând o formă mai sigură de autorizare. Această actualizare este necesară pentru a îmbunătăți securitatea datelor. 

Iată pașii pe care îi puteți urma pentru a introduce o formă de autorizare mai sigură: 

1. Dacă vă bazați pe un partener integrator de sistem sau pe altă soluție terță pentru a efectua operațiuni în blocnotesurile școlare OneNote care nu aparțin de Teams din entitatea dvs. găzduită, partajați acest buletin de asistență cu aceștia, astfel încât să poată lua măsuri suplimentare. 

2. Dacă aveți propria aplicație internă particularizată care efectuează operațiuni cu blocnotesurile școlare OneNote, care nu sunt blocnotesuri de grup unificat conectate la Teams și utilizează simboluri doar pentru aplicații, va trebui să faceți trecerea la utilizarea conturilor de utilizator ale Administratorului entității găzduite globale sau Ale proprietarului OneDrive pentru autorizarea aplicației dvs. 

3. Dacă sunteți un partener integrator de sistem, aplicația exactă pe care ați rulat-o anterior doar pentru aplicații poate fi rulată acum de un cont de utilizator administrator de entități găzduite global. Pentru a face acest lucru, este posibil să aveți nevoie de un cont de utilizator Administrator entități găzduite global asigurat de entitatea găzduită care utilizează aplicația. 

Ce se va întâmpla dacă nu iau măsuri?

Solicitările către blocnotesurile de pe OneDrive pentru business și site-ul SharePoint, punctele finale blocnotesuri care utilizează simboluri cu permisiuni de aplicație vor returna 401 erori neautorizate la sfârșitul lunii martie. 

Apreciem cooperarea dvs. în efectuarea acestor modificări necesare pentru a asigura securitatea datelor dvs. Orice întrebări sau nelămuriri pot fi trimise la apponly-cnb@microsoft.com.