Pomembno: Zdaj lahko omogočite uporabo zvezkov in razredov na lestvici z nadomestnimi načini, opisanimi tukaj: Omogočanje uporabe razredov na lestvici z ogrodjem PowerShell in orodjem Microsoft Graph.
V skladu s pobudo Microsoft Secure Future Initiative in za obravnavo vse več kibernetskih groženj spreminjamo javni API za OneNotove zvezke za predavanja.
Kaj je posodobitev?
Od 31. marca 2025 bomo ukinjali podporo za žetone za preverjanje pristnosti z dovoljenji aplikacije v javnem API-ju OneNotovih zvezkov za predavanja, ki niso povezani s poenotenimi skupinami (imenovanimi tudi Skupine storitve Microsoft 365).
Čeprav so ti žetoni samo za aplikacije enostavni za uporabo, jih je v primerjavi z bolj zapletenimi metodami avtorizacije lažje izkoristiti.
Kako vem, ali ta posodobitev vpliva na mojo storitev?
-
Na vašo storitev ne bodo vplivale te spremembe, če ne uporabljate neodvisnega izdelovalca ali interne aplikacije po meri (»program«) za izvajanje operacij v OneNotovih zvezkih za predavanja (npr. ustvarjanje, omogočanje uporabe, varnostno kopiranje) v šoli ali okrožju.
-
Te spremembe ne bodo vplivale na vašo storitev, če uporabite »aplikacijo«, vendar izvaja operacije le z dovoljenji »pooblaščeni« (imenovanih tudi dovoljenja aplikacije+uporabnik).
-
Te spremembe ne bodo vplivale na vašo storitev, če uporabljate »aplikacijo«, vendar izvaja operacije le proti zvezkom poenotene skupine, ki so povezani s predavanji v aplikaciji Microsoft Teams.
-
To lahko vpliva na vašo storitev, če uporabljate »aplikacijo«, ki izvaja operacije v OneNotovih zvezkih za predavanja, ki niso zvezki poenotene skupine, povezani z aplikacijo Teams. Kot primer:
-
Na vašo storitev bo vplivala notranja aplikacija po meri, ki uporablja korenske URL-je storitve za zvezke v zvezkih za OneDrive za podjetja in SharePointovo mesto, kot je opisano tukaj.
-
To vpliva na vašo storitev, če imate interno aplikacijo po meri, ki izvaja operacije v OneNotovih zvezkih za predavanja, ki niso zvezki poenotene skupine in so povezani z aplikacijo Teams, in uporablja žetone, povezane s temi obsegi (dovoljenji):
-
Notes.Read.All in Notes.ReadWrite.All dokumentirana tukaj.
-
Notes.ReadWrite.CreatedByApp so dokumentirani tukaj.
-
-
Kaj je treba narediti z mojega dela?
Pred 31. marcem 2025 bodo morali aplikacije drugih izdelovalcev, ki uporabljajo žetone samo za aplikacije, preseliti v uporabo varnejše oblike pooblastila. Ta posodobitev je potrebna za izboljšanje varnosti vaših podatkov.
Tukaj so koraki, ki jih lahko naredite, da uvedete varnejšo obliko pooblastila:
-
Če se za izvajanje operacij v OneNotovih zvezkih za predavanja, ki niso del aplikacije Teams, v najemniku zanašate na partnerja za integracijo sistema ali drugo rešitev neodvisnega proizvajalca, delite ta bilten s podporo, da bodo lahko še naprej ukrepali.
-
Če imate interno aplikacijo po meri, ki izvaja operacije v OneNotovih zvezkih za predavanja, ki niso zvezki poenotene skupine, povezani z aplikacijo Teams in uporabljajo žetone samo za aplikacije, boste morali za preverjanje pristnosti aplikacije uporabiti globalni skrbnik najemnika ali uporabniške račune lastnika storitve OneDrive.
-
Če ste partner za integracijo sistema, lahko aplikacijo, ki ste jo v preteklosti zagnali le za aplikacijo, zdaj zažene uporabniški račun globalnega skrbnika najemnika. Za to boste morda potrebovali uporabniški račun globalnega skrbnika najemnika, ki ga je najemnik nastavil s programom.
Kaj se zgodi, če ne ukrepam?
Zahteve za zvezke v zvezkih OneDrive za podjetja in v končnih točkah Zvezki na SharePointovem mestu, ki uporabljajo žetone z dovoljenji aplikacije, vrnejo 401 nepooblaščene napake konec marca.
Cenimo vaše sodelovanje pri izvajanju teh potrebnih sprememb za zagotavljanje varnosti vaših podatkov. Če imate vprašanja ali pomisleke, jih lahko apponly-cnb@microsoft.com.
