В соответствии с инициативой Microsoft Secure Future и для решения растущего числа киберугроз мы вносим изменения в общедоступный API для записных книжек OneNote для занятий.
Что такое обновление?
С 31 марта 2025 г. мы будем нерекомендуемую поддержку маркеров проверки подлинности с разрешениями приложений в общедоступном API для записных книжек OneNote для занятий, не подключенных к объединенным группам (также известной как Группы Microsoft 365).
Хотя эти маркеры только для приложений просты в использовании, их может быть проще использовать по сравнению с более сложными методами авторизации.
Разделы справки знаете, влияет ли это обновление на мою службу?
-
Эти изменения не повлияют на вашу службу , если вы не используете стороннее или пользовательское внутреннее приложение ("приложение") для выполнения операций с записными книжками OneNote для занятий (например, создание, подготовка, резервное копирование) в учебном заведении или районе.
-
Эти изменения не повлияют на вашу службу , если вы используете "приложение", но она выполняет операции только с использованием делегированных разрешений (также называемых приложением и пользователем).
-
Эти изменения не повлияют на службу , если вы используете "приложение", но она выполняет операции только с записными книжками единой группы, подключенными к классам в Microsoft Teams.
-
Ваша служба может быть затронута, если вы используете "приложение", которое выполняет операции с записными книжками OneNote для занятий, которые не являются записными книжками Unified Group, подключенными к Teams. В качестве примера:
-
Ваша служба будет затронута, если у вас есть пользовательское внутреннее приложение, которое использует корневые URL-адреса службы для записных книжек OneDrive для бизнеса и записных книжек сайта SharePoint, как описано здесь.
-
Ваша служба будет затронута, если у вас есть пользовательское внутреннее приложение, которое выполняет операции с записными книжками OneNote для занятий, которые не являются записными книжками единой группы, подключенными к Teams, и использует маркеры, связанные с любой из следующих областей (разрешений):
-
Notes.Read.All и Notes.ReadWrite.All , как описано здесь.
-
Notes.ReadWrite.CreatedByApp , как описано здесь.
-
-
Какие действия требуются с моей стороны?
До 31 марта 2025 г. сторонним приложениям, использующим маркеры только для приложений, потребуется перейти на более безопасную форму авторизации. Это обновление необходимо для повышения безопасности данных.
Ниже приведены шаги, которые можно предпринять для внедрения более безопасной формы авторизации.
-
Если вы полагаетесь на партнера по системным интеграторам или другое стороннее решение для выполнения операций с записными книжками OneNote для занятий, отличных от Teams, в клиенте, поделитесь этим бюллетенем поддержки, чтобы они могли предпринять дальнейшие действия.
-
Если у вас есть собственное пользовательское внутреннее приложение, которое выполняет операции с записными книжками OneNote для занятий, которые не являются записными книжками единой группы , подключенными к Teams и использующими маркеры только для приложений, необходимо перейти на использование учетных записных книжек глобального администратора клиента или владельца OneDrive для авторизации приложения.
-
Если вы являетесь партнером по системным интеграторам, то точное приложение, которое вы ранее запускали в качестве приложения, теперь может запускаться учетной записью глобального администратора клиента. Для этого может потребоваться учетная запись глобального администратора клиента, подготовленная клиентом с помощью приложения.
Что произойдет, если я не примечу меры?
Запросы к конечным точкам записных книжек в OneDrive для бизнеса и на сайте SharePoint с использованием маркеров с разрешениями приложений возвращают 401 несанкционированные ошибки в конце марта.
Мы ценим ваше сотрудничество в внесении этих необходимых изменений для обеспечения безопасности ваших данных. Любые вопросы или проблемы можно отправить apponly-cnb@microsoft.com.
