Dôležité: Teraz môžete zriadiť poznámkové bloky a triedy v mierke pomocou alternatívnych metód popísaných tu: Zriaďovanie tried v mierke pomocou prostredia PowerShell a Microsoft Graphu.
V súlade s iniciatívou Microsoft Secure Future Initiative a s cieľom riešiť rastúci počet kybernetických hrozieb robíme zmeny vo verejnom rozhraní API pre onenotové poznámkové bloky pre učebné predmety.
Čo je aktualizácia?
Od 31. marca 2025 prestaneme podporovať overovacie tokeny s povoleniami aplikácie vo verejnom rozhraní API pre onenotové poznámkové bloky pre učebné predmety, ktoré nie sú pripojené k zjednoteným skupinám (známe aj ako Skupiny v Microsoft 365).
Hoci sú tieto tokeny určené len pre aplikácie jednoducho použiteľné, môžu byť jednoduchšie využité v porovnaní s sofistikovanejšími metódami oprávnenia.
Ako zistím, či táto aktualizácia ovplyvní moju službu?
-
Tieto zmeny nebudú mať vplyv na vašu službu , ak na vykonávanie operácií vo Onenotových poznámkových blokoch pre učebné predmety (napr. vytvorenie, zriaďovanie, zálohovanie) vo vašej škole alebo obvode nepoužívate externú alebo vlastnú internú aplikáciu (aplikáciu).
-
Na vašu službu nebudú mať tieto zmeny vplyv, ak používate aplikáciu, ale vykonáva operácie iba pomocou delegovaných povolení (známych aj ako app+user).
-
Na vašu službu nebudú mať tieto zmeny vplyv, ak používate aplikáciu, ale vykonáva operácie iba s poznámkovými blokmi zjednotenej skupiny, ktoré sú pripojené k triedam v aplikácii Microsoft Teams.
-
Vaša služba môže byť ovplyvnená, ak používate aplikáciu, ktorá vykonáva operácie vo Onenotových poznámkových blokoch pre učebné predmety, ktoré nie sú zjednotené poznámkové bloky skupiny pripojené k aplikácii Teams. Ako príklad:
-
Vaša služba bude ovplyvnená, ak máte vlastnú internú aplikáciu, ktorá využíva koreňové URL adresy služby pre poznámkové bloky v OneDrive for Business a poznámkových blokoch lokality SharePoint, ako je tu zdokumentované.
-
Vaša služba bude ovplyvnená, ak máte vlastnú internú aplikáciu, ktorá vykonáva operácie v onenotových poznámkových blokoch pre učebné predmety, ktoré nie sú zjednotenými poznámkovými blokmi skupiny pripojenými k aplikácii Teams a používajú tokeny priradené k niektorému z nasledujúcich rozsahov (povolenia):
-
Notes.Read.All a Notes.ReadWrite.All , ako je tu zdokumentované.
-
Notes.ReadWrite.CreatedByApp tu ako dokumentované .
-
-
Aká akcia sa vyžaduje z mojej strany?
Do 31. marca 2025 budú musieť aplikácie tretích strán používajúce tokeny iba na aplikácie migrovať na používanie bezpečnejšej formy oprávnenia. Táto aktualizácia je potrebná na zvýšenie zabezpečenia údajov.
Tu sú kroky, ktoré môžete vykonať na zavedenie bezpečnejšej formy oprávnenia:
-
Ak sa pri vykonávaní operácií v poznámkových blokoch pre učebné predmety mimo aplikácie Teams vo vašom nájomníkovi spoliehate na partnera integrátora systému alebo iné riešenie tretích strán, zdieľajte s nimi bulletin o podpore, aby mohli vykonať ďalšie kroky.
-
Ak máte vlastnú internú aplikáciu, ktorá vykonáva operácie s onenotovými poznámkovými blokmi pre učebné predmety, nie sú to zjednotené poznámkové bloky skupiny pripojené k aplikácii Teams a používajú tokeny určené len na aplikácie, budete musieť prejsť na používanie používateľských kont globálneho správcu nájomníkov alebo vlastníka OneDrivu na oprávnenie vašej aplikácie.
-
Ak ste partnerom integrátora systému, presnú aplikáciu, ktorú ste predtým spustili ako aplikáciu, teraz môže spustiť používateľské konto globálneho správcu nájomníkov. Na vykonanie tohto postupu možno budete potrebovať používateľské konto globálneho správcu nájomníkov, ktoré nájomník zriade pomocou aplikácie.
Čo sa stane, ak nevykonám kroky?
Žiadosti o prístup k poznámkovým blokom v koncových bodoch poznámkových blokov OneDrive for Business a sharepointovej lokality pomocou tokenov s povoleniami aplikácie vrátia koncom marca 401 neoprávnených chýb.
Ceníme si vašu spoluprácu pri vykonávaní týchto potrebných zmien na zaistenie bezpečnosti vašich údajov. Akékoľvek otázky alebo obavy je možné zaslať apponly-cnb@microsoft.com.
