重要: 您現在可以使用此處所述的替代方法大規模布建筆記本和類別:使用 PowerShell 和 Microsoft Graph 大規模布建類別。
根據 Microsoft 安全未來計劃 ,為了解決不斷增加的網路威脅,我們正在變更 OneNote 課堂筆記本的公用 API。
更新是什麼?
自 2025 年 3 月 31 日起,我們將取代對未連線到統一群組 (也稱為 Microsoft 365 群組) 的 OneNote 課堂筆記本的公用 API 中具有應用程式許可權的驗證權杖支援。
雖然這些僅限應用程式的權杖易於使用,但與更複雜的授權方法相比,它們可能更容易被利用。
如何?知道此更新是否會影響我的服務?
-
如果您不使用第三方或自訂內部應用程式 (「應用程式」) 在 OneNote 課堂筆記本上執行作業 (例如在學校或學區建立、佈建、備份) ,您的服務將不會受到這些變更的影響。
-
如果您使用「應用程式」,您的服務不會受到這些變更的影響,但它只會使用「委派」 (也稱為應用程式+使用者) 權限來執行作業。
-
如果您使用「應用程式」,您的服務不會受到這些變更的影響,但它只會針對連線到 Microsoft Teams 中類別的統一群組筆記本執行作業。
-
如果您使用「應用程式」在非連線至 Teams 的整合群組筆記本上執行作業的 OneNote 課程筆記本,您的服務可能會受到影響。 舉個例子:
我需要採取什麼行動?
在 2025 年 3 月 31 日之前,使用僅限應用程式權杖的第三方應用程式必須遷移到使用更安全的授權形式。 此更新對於增強資料的安全性是必要的。
您可以採取以下步驟來引入更安全的授權形式:
-
如果您依賴系統整合商合作夥伴或其他第三方解決方案,在租使用者中的非 Teams OneNote 課程筆記本上執行作業,請與他們共用此支援公告,以便他們採取進一步的動作。
-
如果您有自己的自定義內部應用程式,可在 OneNote 課程筆記本上執行作業,這些應用程式不是連線到 Teams 的 統一群組 筆記本,而且使用僅限應用程式的權杖,您必須轉換成使用全域租用戶系統管理員或 OneDrive 擁有者使用者帳戶來授權應用程式。
-
如果您是系統整合商合作夥伴,您先前以僅限應用程式身分執行的確切應用程式現在可以由全域租用戶系統管理員使用者帳戶執行。 若要這樣做,您可能需要租用戶使用應用程式佈建的全域租用戶系統管理員使用者帳戶。
如果我不採取行動會發生什麼?
使用具有應用程式許可權的權杖對商務用 OneDrive 和 SharePoint 網站筆記本端點的筆記本提出要求,將會在 3 月底傳回 401 個未經授權的錯誤。
感謝您合作進行這些必要的更改,以確保您的資料安全。 任何問題或疑慮都可以發送給 apponly-cnb@microsoft.com。
