Neuerungen in Microsoft Graph

Sehen Sie sich die Highlights der Neuerungen aus den letzten beiden Monaten in Microsoft Graph an, was früher hinzugefügt wurde und wie Sie Ihre Ideen mit anderen teilen können. Eine detaillierte Liste der Aktualisierungen auf API-Ebene finden Sie im API-Änderungsprotokoll.

Wichtig

Features, einschließlich APIs und Tools, die sich im Status Vorschau befinden, können sich ohne vorherige Ankündigung ändern, und einige werden möglicherweise nie in den GA-Status (allgemein verfügbar) heraufgestuft. Verwenden Sie keine Features, die sich in der Vorschau befinden, in Apps in einer Produktionsumgebung.

August 2023: Neu und allgemein verfügbar

Anwendungen

Aktivieren oder deaktivieren Sie die Sperrkonfiguration vertraulicher Eigenschaften einer mehrinstanzenfähigen Anwendung zur Bearbeitung, nachdem die Anwendung in einem Mandanten bereitgestellt wurde.

Education

Erstellen Sie eine Klassenzuweisung mithilfe einer Anwendungsberechtigung, ohne dass ein angemeldeter Benutzer anwesend ist.

Identität und Zugriff | Verzeichnisverwaltung

Verwenden Sie die Anwendungsberechtigung OnPremDirectorySynchronization.Read.All oder OnPremDirectorySynchronization.ReadWrite.All zum Lesen oder Aktualisieren lokaler Verzeichnissynchronisierungsfunktionen, die für einen organization verfügbar sind, ohne dass ein angemeldeter Benutzer vorhanden ist.

Sicherheit | Warnungen und Vorfälle

Verwalten Sie zusätzliche Ressourcen, z. B. ein Kubernetes-Konto oder einen Kubernetes-Dienst oder einen Speicherblob oder Blobcontainer, als bestimmte Arten von Beweisen im Zusammenhang mit einer Warnung. Eine genaue Liste der hinzugefügten Beweistypen finden Sie hier.

Teamarbeit und Kommunikation | Apps

• Listen Sie jede ressourcenspezifische Berechtigungsgewährung für einen bestimmten Chat auf, und zeigen Sie jede Azure AD-App, die Zugriff auf den Chat hat, den Berechtigungstyp und die tatsächliche ressourcenspezifische Berechtigung an.
• Listen Sie jede ressourcenspezifische Berechtigungsgewährung für ein bestimmtes Team auf, und zeigen Sie jede Azure AD-App, die Zugriff auf das Team hat, den Berechtigungstyp und die tatsächliche ressourcenspezifische Berechtigung an.

August 2023: Neu nur in der Vorschau

Anwendungen

Legen Sie im Rahmen des Authentifizierungsverhaltens die Anforderung fest, dass eine mehrinstanzenfähige Ressourcenanwendung über einen Dienstprinzipal im Ressourcenmandanten verfügen muss, bevor der Anwendung Zugriffstoken gewährt werden.

Geräte- und App-Verwaltung | Cloud-PC

• Richten Sie eine Warnungsregel mithilfe einer Regelvorlage für ein Karenzzeitszenario ein. Dieser Typ einer Warnungsregel löst eine Warnung im Microsoft Endpoint Manager Admin Center aus, wenn eine Lizenz- oder Zuweisungsänderung für den Benutzer erfolgt und der Cloud-PC in eine Toleranzperiode eintritt. Weitere Informationen zu Karenzzeiten für Cloud-PCs finden Sie unter Übersicht über die Geräteverwaltung für Cloud-PCs.
• Informieren Sie sich status aus der neuesten Integritätsprüfung für eine lokale Netzwerkverbindung zwischen einem Cloud-PC und Azure, die Cloud-PC-Add-On-Features wie einmaliges Anmelden umfasst. Diese Informationen dienen zur Optimierung der Benutzererfahrung und wirken sich nicht auf die Bereitstellung des Cloud-PCs des Kunden aus.

Geräte- und App-Verwaltung | Multi-Mandanten-Management

Rufen Sie den Lizenztyp eines angegebenen verwalteten Mandanten im Rahmen der Benutzerregistrierung für Azure Active Directory-Anmeldeinformationen ab, z. B. AADFree, AADPremium1, AADPremium2.

Education

Organisieren Sie einzelne Lernressourcen systematisch in einem Modul. Module enthalten schreibgeschützte Lernressourcen und Aufgaben, die der Kursleiter vom Kursteilnehmer ausführen soll. Der Lehrer kann einen Ressourcenordner in SharePoint für ein Modul einrichten, ein Modul nach dem anderen in einer Klassenarbeitsliste anheften , ein Modul in einer Klassenarbeitsliste lösen und ein Modul in der Klassenarbeitsliste eines Schülers veröffentlichen .

Identität und Zugriff | Identität und Anmeldung

• Verwenden Sie ein Sitzungssteuerelement, für das Anmeldesitzungen an ein Gerät gebunden werden müssen.
• Verwenden Sie die Hardwarerichtlinie für DIE OATH-Authentifizierungsmethode , um sich anzumelden und die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) in Azure Active Directory (Azure AD) durchzuführen.
• Verwenden Sie eine neue Form der mandantenübergreifenden Zusammenarbeit, der mehrinstanzenfähigen organization, damit mehrere Mandanten in Azure Active Directory nahtlos als einzelne Entität zusammenarbeiten können. Richten Sie eine mehrinstanzenfähige organization ein und verwalten Sie sie, und konfigurieren Sie mandantenübergreifende Richtlinien für mehrinstanzenfähige organization Mandanten über Richtlinienvorlagen. Weitere Informationen finden Sie unter Übersicht über mehrinstanzenfähige organization-API.

Intelligence aus sozialen und beruflichen Netzwerken | Personen

• Verwenden Sie die delegierte Berechtigung oder PeopleSettings.ReadWrite.All, PeopleSettings.Read.All um personenbezogene Administratoreinstellungen zu lesen oder zu aktualisieren, die für eine organization verfügbar sind, wenn ein angemeldeter Benutzer anwesend ist.
• Verwenden Sie die richtlinienbasierte Anwendungsberechtigung oder PeopleSettings.ReadWrite.All, PeopleSettings.Read.All um personenbezogene Administratoreinstellungen zu lesen oder zu aktualisieren, die für einen organization verfügbar sind, ohne dass ein angemeldeter Benutzer anwesend ist.

Berichte | Identitäts- und Zugriffsberichte

Rufen Sie Informationen zur verwalteten Identität ab, die für eine Anmeldung verwendet wird, einschließlich ihres Typs, der zugeordneten Azure Resource Manager -Ressourcen-ID (ARM) und Informationen zu Verbundtoken.

Sicherheit | Threat Intelligence

Listen Sie Hostpaarinformationen für einen Host auf, um Verbindungen zwischen Websites anzuzeigen, auf denen Ihre Ressourcen verwendet werden und umgekehrt, und der Infrastruktur von Angreifergruppen, die auf Ihre organization abzielen. Ein Hostpaar besteht aus zwei Infrastrukturteilen (ein übergeordnetes und ein untergeordnetes Element), dessen Beziehung eine Bedrohungsuntersuchung aufbauen kann. Weitere Informationen finden Sie unter Infrastruktur-Verkettung, Datasets und Hostpaare.

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

• Rufen Sie eine bestimmte Anrufaufzeichnung für eine Onlinebesprechung ab, für die der angegebene Benutzer ein Organisator oder Teilnehmer ist.
• Listet alle Aufzeichnungen einer Onlinebesprechung auf, für die der angegebene Benutzer Organisator oder Teilnehmer ist.
• Ruft alle Aufzeichnungen von geplanten Onlinebesprechungsinstanzen ab, für die der angegebene Benutzer der Organisator ist.
• Ruft eine Reihe von Aufzeichnungsressourcen ab, die für Onlinebesprechungsinstanzen hinzugefügt wurden, die vom angegebenen Benutzer organisiert wurden.
• Listet alle virtuellen Ereignissitzungen für ein virtuelles Webinarereignis auf.

Benutzer

• Rufen Sie alle lokalen SIP-Informationen (Session Initiation Protocol) im Zusammenhang mit einem Benutzer ab.
• Abrufen von Informationen im Zusammenhang mit der Microsoft-Echtzeitkommunikation für einen Benutzer.

Juli 2023: Neu und allgemein verfügbar

Kalender

Fordern Sie für die meisten Lesevorgänge für Ereignisse in Kalendern mit oder ohne angemeldeten Benutzer eine delegierte Berechtigung oder eine Anwendungsberechtigung Calendar.ReadBasicmit niedrigeren Berechtigungen an. Diese Berechtigung ermöglicht es einer App, Ereignisse aller Kalender mit Ausnahme von Eigenschaften wie Text, Anlagen und Erweiterungen zu lesen. Eine genaue Liste der Vorgänge, die diese Berechtigungen unterstützen, finden Sie in den Juli-Updates für Kalender.

Geräte- und App-Verwaltung | Clouddruck

Rufen Sie den Druckernamen in Berichten für archivierte Druckaufträge und die Druckernutzung ab.

Dateien

Dauerhaftes Löschen einer Datei, eines Ordners oder eines anderen Elements, die in OneDrive oder SharePoint gespeichert sind.

Identität und Zugriff | Verzeichnisverwaltung

• Suchen Sie Mandanteninformationennach Domänenname oder Mandanten-ID.
• Verwenden Sie eine Reihe neuer Eigenschaften, um das Branding einer Organisation zu konfigurieren. Beispielsweise benutzerdefiniertes CSS für die Anmeldeseite, ein benutzerdefiniertes Favicon mit einer CDN-basierten URL, benutzerdefinierter Linktext und URL für "Nutzungsbedingungen" und "Datenschutz und Cookies" in der Fußzeile und einige andere benutzerdefinierte Eigenschaften für Benutzer zum Verwalten von Konten. Eine genaue Liste dieser Verbesserungen finden Sie im API-Änderungsprotokoll.

Identität und Zugriff | Governance

• Rufen Sie Informationen zu allen benutzerdefinierten Erweiterungsaufrufen ab, die während der Zugriffspaketzuweisungs- und Zugriffspaketzuweisungsanforderungsworkflows ausgeführt wurden.
• Verwenden Sie eine Zugriffspaketressourcenanforderung , um eine Ressource zu einem Katalog hinzuzufügen, sodass die Rollen der Ressource in einem oder mehreren Zugriffspaketen im Katalog verwendet werden können, aktualisieren Sie eine Ressource in einem Katalog, um unterschiedliche Attributanforderungen zu haben, oder um eine Ressource aus einem Katalog zu entfernen, der von den Zugriffspaketen nicht mehr benötigt wird.

Berichte | Identitäts- und Zugriffsberichte

• Rufen Sie einen Bericht über die Details der registrierten Authentifizierungsmethoden für einen oder mehrere Benutzer in einem organization ab, z. B. mehrstufige Authentifizierung, Self-Service-Kennwortzurücksetzung und kennwortlose Authentifizierung.
• Rufen Sie einen Bericht über die Anzahl der Benutzer in einem organization ab, der jeweils mehrstufige Authentifizierung, Self-Service-Kennwortzurücksetzung und kennwortlose Authentifizierung in einem organization.
• Rufen Sie einen Bericht über die Anzahl der Benutzer in einer organization ab, die für jede Authentifizierungsmethode registriert sind.

Sicherheit | Warnungen und Vorfälle

Rufen Sie den Azure AD-Benutzeranzeigenamen für ein Benutzerkonto ab, das an Postfachbeweise, Prozessbeweise oder Benutzerbeweise im Zusammenhang mit einer Warnung beteiligt ist.

Teamwork und Kommunikation | Apps

Unterstützung für das Gewähren von bereichsbezogenem Zugriff (auch als ressourcenspezifische Zustimmung bezeichnet) auf eine App, die in einem Chat, team oder im persönlichen Bereich eines Benutzers installiert ist .

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

• Erstellen oder Auflisten von Audioroutinggruppenressourcen
• Zulassen oder Verbieten von Teilnehmern, sich in einem instance einer Onlinebesprechung umzubenennen.
• Legen Sie den Standardmodus für die Freigabe des Chatverlaufs für eine Onlinebesprechung fest, und rufen Sie den Standardmodus ab.

Juli 2023: Neu nur in der Vorschau

Anwendungen | Synchronisierung

Führen Sie einen Massenupload als Synchronisierungsauftrag durch, um Daten im Azure AD-Synchronisierungsdienst zu erfassen.

Geräte- und App-Verwaltung | Cloud-PC

• Rufen Sie einen Bericht für nicht zugängliche Cloud-PCs ab, auf die mindestens eine Integritätsprüfung fehlgeschlagen ist oder bei denen es zu fehlern bei der Benutzerverbindung gekommen ist.
• Verwenden Sie eine Einstellung auf einem Cloud-PC , um einem Endbenutzer das Zurücksetzen seines Cloud-PCs zu erlauben oder zu verbieten.

Geräte- und App-Verwaltung | Unternehmensführung

Intune Juli-Updates für die Betaversion.

Identität und Zugriff | Verzeichnisverwaltung

• Dient zum Abrufen oder Auflisten einer oder mehrerer kommerzieller Abonnementressourcen, die ein organization erworben hat. Eine Abonnementressource enthält die ID und Teilenummer der SKU , der sie zugeordnet ist.
• Rufen Sie in einer Rollendefinition mindestens einen Prinzipaltyp ab, dem die Rolle zugewiesen werden kann, einschließlich Benutzer, Dienstprinzipal und Gruppe.

Identität und Zugriff | Governance

Beenden Sie den Prozess der Anwendung einer Überprüfungsentscheidung für eine instance einer wiederkehrenden Zugriffsüberprüfung, die mit den Einstellungen für die automatische Anwendung und die Automatische Ansicht erstellt wurde.

Identität und Zugriff | Netzwerkzugriff

Verwenden Sie die APIs für Microsoft Entra-Internetzugriff und Microsoft Entra-Privatzugriff, damit Organisationen Kontrollen konsolidieren und einheitliche Identitäts- und Netzwerkzugriffsrichtlinien konfigurieren können. Microsoft Entra-Internetzugriff verwaltet den Zugriff auf Microsoft 365-, SaaS- und öffentliche Internet-Apps und schützt Gleichzeitig Benutzer, Geräte und Daten vor Internetbedrohungen. Microsoft Entra-Privatzugriff verwaltet den Zugriff auf private Apps, die lokal oder in der Cloud gehostet werden. Die beiden Produkte umfassen die Security Service Edge-Lösung von Microsoft. Weitere Informationen zu den APIs finden Sie unter Schützen des Zugriffs auf cloudbasierte, öffentliche und private Apps mithilfe von Microsoft Graph-Netzwerkzugriffs-APIs.

E-Mail

• Markieren Sie eine E-Mail als Junk-E-Mail, fügt den Absender der Liste der blockierten Absender hinzu und verschiebt die Nachricht optional in den Junk-Email Ordner.
• Markieren Sie eine E-Mail als nicht junk, entfernt den Absender aus der Liste der blockierten Absender und verschiebt die Nachricht optional in den Posteingang.

Berichte | Identitäts- und Zugriffsberichte

• Abrufen der monatlichen Verfügbarkeit der Authentifizierung in Azure Active Directory für einen Mandanten. Bei diesen Daten handelt es sich um die tatsächliche Erreichung des Mandanten im Vergleich zur Vereinbarung zum Servicelevel (SERVICE Level Agreement, SLA) von Azure AD , die eine Authentifizierungsverfügbarkeit von mindestens 99,99 % festlegt, wie unter Leistung der Azure Active Directory-SLA beschrieben.
• Rufen Sie ein Ereignisprotokoll für Datenverkehr ab, der über die Global Secure Access-Dienste weitergeleitet wird.
• Rufen Sie alle Berichtskomponenten in den Global Secure Access-Diensten ab, einschließlich Entitätszusammenfassungen, mandantenübergreifender Zusammenfassung, Zielzusammenfassungen, Gerätenutzungszusammenfassungen und Transaktionszusammenfassungen.

Sicherheit | Warnungen und Vorfälle

• Beim Abrufen von Warnungen können Sie jetzt zusätzlich zu den zuvor unterstützten Arten von Erkennungstechnologie und -diensten Microsoft Defender für Cloud als die Technologie identifizieren, die eine bestimmte Warnung erkannt hat, oder als Dienst, der die Warnung erstellt hat.
• Beim Abrufen von Warnungen können Sie jetzt zusätzlich zu den zuvor unterstützten Arten von Beweismitteln auch die folgenden Arten von Beweismitteln unterscheiden: Amazon-Ressourcenbeweis, Azure-Ressourcenbeweis oder Google-Ressourcenbeweis.

Websites und Listen

• Rufen Sie für ein Standardwebpart , das in einem Rich-Text-Webpart enthalten ist, die ID des Containertext-Webparts ab.
• Erstellen, Aktualisieren oder Löschen eines horizontalen Abschnitts auf einer SharePoint-Seite.
• Erstellen, Aktualisieren oder Löschen eines vertikalen Abschnitts auf einer SharePoint-Seite.
• Zusätzlich zum Abrufen oder Auflisten einer oder mehrerer Webpartressourcen auf einer Seite können Sie jetzt ein Webpart erstellen, aktualisieren oder löschen .

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Abonnieren Sie Änderungsbenachrichtigungenfür Transkripte einer bestimmten Onlinebesprechung oder für Transkripte einer Onlinebesprechung in einem Mandanten.

Teamarbeit und Kommunikation | Geräte

Das Auflisten von Teamwork-Geräten umfasst jetzt sip-analoge Geräte, die für den Mandanten bereitgestellt wurden. Bei diesen analogen SIP-Geräten handelt es sich um Legacyendpunkte wie Aufzugstelefone, Parkplatztelefone oder Geräte in der Fabrik, die über das SIP-Gateway bei Microsoft Teams registriert sind.

Benutzer

Ordnen Sie Benutzer oder Gruppen als Sponsoren für die Berechtigungen eines Gastbenutzers im Mandanten zu, und halten Sie die Informationen und den Zugriff des Gastbenutzers auf dem neuesten Stand. Sie können einen Sponsor assen, Sponsoren auflisten und einen Sponsor entfernen.

Sie möchten auf dem Laufenden bleiben?

So können wir uns engagieren:

• Gibt es Szenarien, die von Microsoft Graph unterstützt werden sollen? Schlagen Sie neue Features im Microsoft-Feedbackportal vor. Einige neue Funktionen sind aus beliebten Anfragen der Entwicklercommunity entstanden. Das Microsoft Graph-Team evaluiert regelmäßig die Bedürfnisse der Kunden und veröffentlicht neue Features in der folgenden Reihenfolge:

  1. Ersteinführung im Status Vorschau. Alle zugehörigen REST-API-Updates befinden sich im Beta-Endpunkt (https://graph.microsoft.com/beta).

  2. Höherstufung in den Status Allgemein verfügbar (GA), wenn genügend Feedback die Durchführbarkeit anzeigt. Alle zugehörigen REST-API-Updates werden zum v1.0-Endpunkt hinzugefügt (https://graph.microsoft.com/v1.0).

• Werden Sie aktives Mitglied in der Microsoft Graph-Community! Nehmen Sie teil am wöchentlichen Microsoft 365-Plattform-Communityanruf.

• Registrieren Sie sich für das Microsoft 365-Entwicklerprogramm, erhalten Sie ein kostenloses Microsoft 365-Abonnement, und beginnen Sie mit der Entwicklung!

Siehe auch

• Besuchen Sie regelmäßig den Blog für Microsoft Graph-Entwickler. Hier finden Sie Versionsankündigungen und hilfreiche Ressourcen.
• Durchsuchen Sie die Details zu den Microsoft Graph-API-Ergänzungen und API-Verhaltensupdates im Änderungsprotokoll.
• Hier finden Sie Highlights früherer Versionen.
• Erfahren Sie mehr über Versionsverwaltung, Support und Richtlinien für wesentliche Änderungen für Microsoft Graph.