Viktigt!: Nu kan du tillhandahålla anteckningsböcker och klasser i skala med hjälp av alternativa metoder som beskrivs här: Etableringsklasser i skala med PowerShell och Microsoft Graph.
I enlighet med Microsoft Secure Future Initiative och för att ta itu med det växande antalet cyberhot gör vi en ändring av det offentliga API:t för OneNote-klassanteckningsböcker.
Vad är uppdateringen?
Från och med 31 mars 2025 kommer vi att upphöra med stöd för autentiseringstoken med programbehörigheter i det offentliga API:t för OneNote-klassanteckningsböcker som inte är anslutna till Unified Groups (kallas även Microsoft 365-grupper).
Även om dessa token endast är lätta att använda kan de utnyttjas lättare jämfört med mer sofistikerade auktoriseringsmetoder.
Hur gör jag för att veta om den här uppdateringen påverkar min tjänst?
-
Tjänsten påverkas inte av dessa ändringar om du inte använder en tredje part eller ett anpassat internt program (en "app") för att utföra åtgärder i OneNote-klassanteckningsböcker (t.ex. skapa, etablera, säkerhetskopiera) i skolan eller distriktet.
-
Tjänsten påverkas inte av dessa ändringar om du använder en "app", men den utför åtgärder endast med behörigheten "delegerad" (kallas även app+användare).
-
Tjänsten påverkas inte av dessa ändringar om du använder en "app", men den utför endast åtgärder mot Unified Group-anteckningsböcker som är anslutna till klasser i Microsoft Teams.
-
Din tjänst kan påverkas om du använder en "app" som utför åtgärder i OneNote-klassanteckningsböcker som inte är unified group-anteckningsböcker som är anslutna till Teams. Som exempel:
-
Tjänsten påverkas om du har ett anpassat internt program som utnyttjar tjänstens rot-URL:er för anteckningsböcker på OneDrive för företag- och SharePoint-webbplatsanteckningsböcker som dokumenteras här.
-
Tjänsten påverkas om du har ett anpassat internt program som utför åtgärder på OneNote-klassanteckningsböcker som inte är unified group-anteckningsböcker anslutna till Teams och använder token som är kopplade till någon av följande omfattningar (behörigheter):
-
Vilken åtgärd krävs från min sida?
Före 31 mars 2025 måste program från tredje part som använder endast apptoken migreras till att använda en säkrare auktoriseringsform. Den här uppdateringen är nödvändig för att förbättra säkerheten för dina data.
Här är de steg du kan vidta för att införa en säkrare form av auktorisering:
-
Om du förlitar dig på en systemintegratörpartner eller någon annan lösning från tredje part för att utföra åtgärder på OneNote-klassanteckningsböcker som inte är teams i klientorganisationen kan du dela den här supportbulletinen med dem så att de kan vidta ytterligare åtgärder.
-
Om du har ett eget anpassat internt program som utför åtgärder i OneNote-klassanteckningsböcker, som inte är Unified Group-anteckningsböcker anslutna till Teams och använder token endast för appar, måste du gå över till att använda globala innehavaradministratörer eller OneDrive-ägaranvändarkonton för auktorisering för programmet.
-
Om du är en systemintegratörpartner kan det exakta programmet som du tidigare kört som endast app nu köras av ett användarkonto som global innehavaradministratör. För att göra det kan du behöva ett användarkonto för global innehavaradministratör som tillhandahålls av klientorganisationen med appen.
Vad händer om jag inte vidtar någon åtgärd?
Förfrågningar till anteckningsböcker på OneDrive för företag- och SharePoint-webbplatsanteckningsböcker med token med programbehörigheter returnerar 401 obehöriga fel i slutet av mars.
Vi uppskattar att ni samarbetar för att göra dessa nödvändiga ändringar för att säkerställa säkerheten för dina data. Alla frågor och problem kan skickas till apponly-cnb@microsoft.com.
