Увага!: Тепер ви можете підготувати блокноти та класи в масштабі за допомогою альтернативних методів, описаних тут: Підготовка класів у масштабі за допомогою PowerShell і Microsoft Graph.
Відповідно до Ініціативи Microsoft Secure Future і для усунення зростаючої кількості кіберзагроз ми вносимо зміни до загальнодоступного API для Блокнотів OneNote для класу.
Що таке оновлення?
З 31 березня 2025 р. ми вилучаємо підтримку маркерів автентифікації з дозволами програми в загальнодоступному API для блокнотів OneNote для класу, не підключених до уніфікованих груп (також відомих як Групи Microsoft 365).
Хоча ці маркери лише для програм прості у використанні, вони можуть бути легше використовувати в порівнянні з більш складними методами авторизації.
Як дізнатися, чи впливає це оновлення на службу?
-
Ці зміни не впливають на службу , якщо ви не використовуєте сторонню або спеціальну внутрішню програму ("програма"), щоб виконувати операції з Блокнотами OneNote для класу (наприклад, створення, підготовка, резервне копіювання) у навчальному закладі або районі.
-
Ці зміни не впливатимуть на службу , якщо ви використовуєте "програму", але вона виконує операції лише з використанням дозволів "делеговано" (також відоме як "app+user").
-
На вашу службу не впливатимуть ці зміни, якщо ви використовуєте "програму", але вона виконує операції лише з блокнотами Unified Group, підключеними до класів у Microsoft Teams.
-
Це може вплинути на службу, якщо ви використовуєте "програму", яка виконує операції з Блокнотами OneNote для класу, які не є уніфікованими блокнотами групи, підключеними до Teams. Як приклад:
-
Це вплине на службу, якщо у вас є спеціальна внутрішня програма, яка використовує кореневі URL-адреси служби для блокнотів OneDrive для бізнесу та сайту SharePoint, як описано тут.
-
Це вплине на службу, якщо у вас є спеціальна внутрішня програма, яка виконує операції з Блокнотами OneNote для класу, які не є блокнотами Уніфікованої групи, підключеними до Teams, і використовує маркери, пов'язані з будь-якою з наведених нижче областей (дозволів):
-
Яка дія потрібна з мого боку?
До 31 березня 2025 року стороннім програмам, які використовують маркери лише для програм, потрібно буде перейти на використання безпечнішої форми авторизації. Це оновлення необхідне, щоб підвищити безпеку ваших даних.
Нижче наведено дії, які можна виконати, щоб ввести безпечнішу форму авторизації.
-
Якщо ви використовуєте системного інтегратора або інше стороннє рішення для виконання операцій із Блокнотами OneNote для класу не в Teams у клієнті, поділіться цим бюлетенем підтримки з метою подальших дій.
-
Якщо у вас є власна внутрішня програма, яка виконує операції з Блокнотами OneNote для класу, які не є блокнотами уніфікованої групи , підключеними до Teams і використовують маркери лише для програм, вам потрібно буде перейти до використання облікових записів глобального адміністратора-власника або власника OneDrive для авторизації для вашої програми.
-
Якщо ви – системний інтегратор, точну програму, яку ви раніше запускували лише в програмі, тепер можна запустити в обліковому записі глобального адміністратора-клієнта. Для цього може знадобитися обліковий запис глобального адміністратора-клієнта, підготовлений клієнтом за допомогою програми.
Що станеться, якщо не вжити заходів?
Запити до блокнотів у кінцевих точках блокнотів OneDrive для бізнесу та сайту SharePoint за допомогою маркерів із дозволами програми повертатимуть 401 несанкціоновану помилку наприкінці березня.
Ми цінуємо вашу співпрацю у внесенні цих необхідних змін для забезпечення безпеки ваших даних. Будь-які запитання або занепокоєння можна надіслати на apponly-cnb@microsoft.com.
