Važno: Sada možete da pripremate beležnice i razrede na nivou pomoću alternativnih metoda opisanih ovde: Obezbeđivanje časova na nivou pomoću programa PowerShell i Microsoft Graph.
U skladu sa Microsoft inicijativom za bezbednu budućnost i u cilju suočivanja sa sve većim brojem sajber pretnji, menjamo javni API za OneNote beležnice za razred.
Šta je to ažuriranje?
Od 31. marta 2025. ukidamo podršku za tokene potvrde identiteta sa dozvolama aplikacije u javnom API-ju za OneNote beležnice za razred koje nisu povezane sa objedinjenim grupama (poznate i kao Microsoft 365 grupe).
Iako su ovi tokeni samo za aplikacije laki za korišćenje, oni se mogu lakše koristiti u poređenju sa složenijim metodima autorizacije.
Kako da znam da li ova ispravka utiče na uslugu?
-
Ove promene neće uticati na uslugu ako ne koristite nezavisnu ili prilagođenu internu aplikaciju ("aplikaciju") za izvršavanje operacija u OneNote beležnicama za razred (npr. kreiranje, obezbeđivanje, pravljenje rezervne aktivacije) u školi ili okrugu.
-
Ove promene neće uticati na uslugu ako koristite "aplikaciju", ali izvršava operacije samo pomoću dozvola "delegirano" (poznato i kao app+user).
-
Ove promene neće uticati na uslugu ako koristite "aplikaciju", ali ona izvršava operacije samo u odnosu na beležnice objedinjene grupe koje su povezane sa razredima u usluzi Microsoft Teams.
-
Na uslugu može da utiče ako koristite "aplikaciju" koja izvršava operacije u OneNote beležnicama za razred koje nisu povezane sa uslugom Teams. Kao primer:
-
To utiče na uslugu ako imate prilagođenu internu aplikaciju koja koristi osnovne URL adrese usluge za beležnice na OneDrive for Business i SharePoint lokaciji kao što je ovde dokumentovano.
-
To utiče na uslugu ako imate prilagođenu internu aplikaciju koja izvršava operacije u OneNote beležnicama za razred koje nisu povezane sa uslugom Teams i koristi tokene povezane sa bilo kojim od sledećih opsega (dozvole):
-
Notes.Read.All i Notes.ReadWrite.All kao što je dokumentovano ovde.
-
Notes.ReadWrite.CreatedByApp kao što je dokumentovano ovde.
-
-
Koja radnja je neophodna sa mog dela?
Pre 31. marta 2025. aplikacije nezavisnih proizvođača koje koriste tokene samo za aplikacije moraće da migriraju u korišćenje bezbednijih oblika autorizacije. Ova ispravka je neophodna da bi se poboljšala bezbednost podataka.
Evo koraka koje možete preduzeti da biste uveli bezbedniji oblik autorizacije:
-
Ako se oslanjate na sistemskog integratora partnera ili neko drugo rešenje nezavisnog proizvođača za izvršavanje operacija na OneNote beležnicama za razred koje nisu Teams u zakupcu, podelite ovaj e-poruka podrške sa njima kako bi mogli da preduzmu dodatne radnje.
-
Ako imate sopstvenu prilagođenu internu aplikaciju koja izvršava operacije u OneNote beležnicama za razred, koje nisu povezane sa uslugom Teams i koriste tokene samo za aplikaciju, moraćete da pređite na korišćenje korisničkih naloga globalnog administratora zakupca ili OneDrive vlasnika radi ovlašćenja za aplikaciju.
-
Ako ste partner integratora sistema, tačnu aplikaciju koju ste prethodno pokrenuli kao samo aplikaciju sada može da pokrene korisnički nalog globalnog administratora zakupca. Da biste to uradili, možda će vam biti potreban korisnički nalog globalnog administratora zakupca koji je obezbedio zakupac pomoću aplikacije.
Šta će se desiti ako ne preduzmem radnju?
Zahtevi za beležnice u OneDrive for Business i SharePoint beležnicama na SharePoint lokaciji koje koriste tokene sa dozvolama aplikacije vratiće 401 neovlašćene greške na kraju marta.
Cenimo vašu saradnju na unošenju ovih neophodnih promena u obezbeđivanje bezbednosti podataka. Sva pitanja ili zabrinutosti mogu biti poslata apponly-cnb@microsoft.com.
