透過變更 OneNote 課程筆記本 API 來增強安全性

什麼是更新？

自 2025 年 3 月 31 日起，我們將不再支援在未連線至整合群組的 OneNote 課程筆記本的公用 API 中使用應用程式許可權的驗證令牌， (也稱為 Microsoft 365 群組) 。 

雖然這些僅限應用程式的令牌更容易使用，但相較於較複雜的授權方法，它們可能會更容易被利用。 

如何? 知道此更新是否會影響我的服務嗎？

1. 如果您不使用第三方或自定義的內部應用程式 (「應用程式」) 在 OneNote 課程筆記本上執行作業， (例如在學校或學區建立、布建、備份) ，您的服務就不會受到這些變更的影響。 

2. 如果您使用「app」，您的服務不會受到這些變更影響，但只會使用「委派」 (也稱為 app+使用者) 許可權來執行作。  

3. 如果您使用「應用程式」，您的服務不會受到這些變更影響，但只會針對連線至 teams 中課程的整合群組筆記本執行作業Microsoft。 

4. 如果您使用的「應用程式」在未連線至 Teams 的 OneNote 課程筆記本上執行作業，您的服務可能會受到影響。 例如：  

   1. 如果您有自定義的內部應用程式使用 商務用 OneDrive 和 SharePoint 網站筆記本之筆記本的服務根 URL，則您的服務將會受到影響。 

   2. 如果您的自定義內部應用程式在 OneNote 課程筆記本上執行作業，而 OneNote 課程筆記本不是連線至 Teams 的整合群組筆記本，並使用下列任一範圍 (許可權) 相關聯的令牌，將會影響您的服務： 

      1. Notes.Read.All 和 Notes.ReadWrite.All 如下所述 。

      2. Notes.ReadWrite.CreatedByApp 這裡所述 。

我需要採取什麼動作？

在 2025 年 3 月 31 日之前，使用應用程式專用令牌的第三方應用程式將需要移轉到使用更安全的授權形式。 此更新是加強數據安全性所必需的必要更新。 

以下是您可以採取的步驟，以引入更安全的授權形式： 

1. 如果您仰賴系統整合合作夥伴或其他第三方解決方案，在租使用者中的非 Teams OneNote 課程筆記本上執行作業，請與他們共用此支援布告欄，讓他們可以採取進一步的行動。 

2. 如果您有自己的自定義內部應用程式，可在 OneNote 課程筆記本上執行作業，而非連線至 Teams 的 整合群組 筆記本並使用僅限應用程式的令牌，您將需要轉換為使用全域租用戶系統管理員或 OneDrive 擁有者用戶帳戶，以取得應用程式的授權。 

3. 如果您是系統整合合作夥伴，您先前以應用程式專用方式執行的確切應用程式現在可以由全域租用戶系統管理員使用者帳戶執行。 若要這麼做，您可能需要由租使用者使用應用程式布建的全域租用戶系統管理員用戶帳戶。 

如果我不採取動作，會發生什麼情況？

使用具有應用程式許可權的令牌來要求 商務用 OneDrive 和 SharePoint 網站筆記本端點上的筆記本，會在 3 月底傳回 401 個未經授權的錯誤。 

感謝您在進行這些必要變更以確保數據安全性方面的合作。 任何問題或疑慮都可以傳送給 apponly-cnb@microsoft.com。