Partekatu bidez

Novedades de Microsoft Graph

Microsoft Graph proporciona un modelo de programación unificado que puede usar para acceder a los datos de Microsoft 365, Windows y Enterprise Mobility + Security. En este artículo se proporciona información sobre las novedades de las API de Microsoft Graph, la documentación, los SDK y mucho más.

Para obtener actualizaciones más detalladas de nivel de API, consulte el registro de cambios de Microsoft Graph API.

Para obtener más información sobre las actualizaciones anteriores de Microsoft Graph, consulte El historial de novedades de Microsoft Graph.

Importante

Las características en estado de versión preliminar están sujetas a cambios sin previo aviso y es posible que no se promuevan al estado de disponibilidad general (GA). No use características en versión preliminar en aplicaciones de producción.

Febrero de 2026: nuevo y disponible con carácter general

Grupos

  • Se agregaron las propiedades resourceBehaviorOptions y resourceProvisioningOptions al recurso de grupo . Estas propiedades permiten especificar comportamientos de grupo y recursos asociados para un grupo de Microsoft 365.
  • Se ha agregado un problema conocido: en el caso de los grupos de seguridad eliminados temporalmente, la propiedad securityEnabled devuelve false en lugar de true. Para identificar el tipo de grupo, use la propiedad groupTypes , donde ["Unified"] indica un grupo de Microsoft 365 y una matriz vacía ([]) indica un grupo de seguridad. Para obtener más información, vea Obtener elementos eliminados y Enumerar elementos eliminados.

Identidad y acceso | Identidad e inicio de sesión

  • El método de autenticación de código QR en Microsoft Entra ID permite administrar el método de autenticación de código QR para los usuarios y cómo pueden iniciar sesión con un código QR y un PIN. Los siguientes recursos clave admiten esta funcionalidad:

Seguimiento de mensajes

Use la API de seguimiento de mensajes para realizar un seguimiento del flujo de mensajes de correo electrónico a través de la organización Exchange Online. Para obtener más información, vea exchangeMessageTrace.

Seguridad | Seguridad y cumplimiento de datos

Se agregó el restrictWebGrounding miembro a la enumeración dlpAction para admitir la restricción de acciones de conexión a tierra web en las directivas de prevención de pérdida de datos en Microsoft Purview.

Trabajo en equipo y comunicaciones | Administración

Febrero de 2026: nuevo solo en versión preliminar

Aplicaciones

Use la propiedad requiredResourceAccess en agentIdentityBlueprint para especificar los permisos de Microsoft Graph (ámbitos delegados y roles de aplicación) requeridos por el agente.

Almacenamiento de copia de seguridad

Los usuarios ahora pueden examinar un fastRestore punto de conexión y restaurar archivos y carpetas de forma selectiva mediante la creación de una sesión de exploración.

El proceso de restauración pormenorizada está diseñado para ser sencillo y eficaz y consta de tres pasos principales:

Administración de dispositivos y aplicaciones | Licencias en la nube

Use las nuevas API de licencias en la nube para administrar los datos de licencias de inquilino, usuario y grupo para los servicios de Microsoft 365. Estas API proporcionan acceso mediante programación a asignaciones, asignaciones, errores de asignación, ciclos de vida de suscripción y miembros en espera. Para obtener más información, consulte Uso de la API de licencias en la nube en Microsoft Graph (versión preliminar).

Archivos

Identidad y acceso | Identidad e inicio de sesión

  • Se agregó la enumeración agentIdentityType para representar el tipo de identidad de agente de Microsoft Entra para la detección y administración de riesgos. Use la propiedad identityType en los recursos riskyAgent y agentRiskDetection para clasificar diferentes tipos de identidades de agente.
  • Se han agregado nuevos recursos de eventos de autenticación para admitir escenarios de migración de usuarios Just-In-Time (JIT) desde sistemas de autenticación heredados:
    • Use el recurso onPasswordSubmitListener para configurar los agentes de escucha de eventos de autenticación que se desencadenan durante el envío de contraseñas.
    • Use el recurso onPasswordSubmitCustomExtension para configurar extensiones personalizadas que validen contraseñas en sistemas de autenticación heredados externos.
    • Use el recurso onPasswordSubmitHandler como tipo base para los controladores invocados durante los eventos de envío de contraseña.
    • Use el recurso onPasswordMigrationCustomExtensionHandler para configurar controladores que invocan extensiones personalizadas durante la migración JIT.

Seguridad | Seguridad y cumplimiento de datos

  • Desusada la propiedad accessedResources en processConversationMetadata en favor de la propiedad accessedResources_v2 .
  • Use la propiedad accessedResources_v2 en processConversationMetadata para obtener información detallada sobre los recursos a los que se accede durante la conversación, incluidos los identificadores, el tipo de acceso y el estado.
  • Use la propiedad agents en processConversationMetadata para obtener información sobre los agentes de inteligencia artificial que participaron en la preparación del mensaje.

Seguridad | protección de Email y colaboración

Mejoras en el recurso detonationDetails que representa detalles del análisis de archivos sospechosos y direcciones URL en correos electrónicos de Microsoft Defender para Office 365:

  • Se han agregado las siguientes propiedades para proporcionar un análisis de amenazas más detallado:
    • detonationBehaviourDetailsV2 : muestra los eventos que tuvieron lugar durante la detonación en formato JSON
    • entityMetadata : metadatos adicionales sobre la entidad en formato JSON
    • mitreTechniques: técnicas de ataque alineadas con el marco de MITRE ATT&CK
    • staticAnalysis : resultados del análisis estático realizado en el archivo o la dirección URL
    • submissionSource: origen del envío
  • La propiedad detonationBehaviourDetails está en desuso y dejará de devolver datos en marzo de 2026. Use la propiedad detonationBehaviourDetailsV2 en su lugar.
  • Se agregó el moveToQuarantine miembro a la enumeración remediationAction . Use el encabezado de Prefer: include-unknown-enum-members solicitud para acceder a este miembro de enumeración evolvable.

Se han agregado tipos de datos Principal y PrincipalCollection a externalConnection para especificar como el tipo de datos elementos relacionados con la propiedad people en la conexión externa.

Enero de 2026: nuevo y disponible con carácter general

Identidad y acceso | Gobernanza

Use la relación administrationScopeTargets en los recursos workflowBase, workflow y workflowVersion para especificar las unidades administrativas en el ámbito de un flujo de trabajo de ciclo de vida.

Identidad y acceso | Identidad e inicio de sesión

Informes | Informes de uso de Microsoft 365

En el futuro, use las API de uso de Microsoft 365 Copilot en el segmento de ruta de acceso de dirección /copilot URL. Para más información, vea:

Seguridad | Búsqueda avanzada

Se han agregado instrucciones de migración para las API de búsqueda avanzada de Microsoft Defender para punto de conexión (MDE) para ayudar a las organizaciones a pasar de las API retiradas que estaban disponibles a través del https://api.securitycenter.microsoft.com punto de conexión a las API de búsqueda avanzada disponibles en Microsoft Graph. Para obtener más información, consulte Migración desde las API anteriores.

Seguridad | Alertas e incidentes

  • Se agregó la propiedad priorityScore al recurso de incidente para proporcionar una puntuación de prioridad para el incidente de 0 a 100, con > 85 como prioridad máxima, 15 - 85 prioridad media y < 15 prioridad baja. Esta puntuación se genera mediante aprendizaje automático y se basa en varios factores, como la gravedad, el impacto de la interrupción, la inteligencia sobre amenazas, los tipos de alerta, la importancia crítica de los recursos, el análisis de amenazas, la rareza de incidentes y las señales de prioridad adicionales.
  • Ha realizado las siguientes actualizaciones en las API para administrar sensores de Microsoft Defender for Identity (MDI):
    • Se agregó la propiedad domainName al recurso sensorCandidate para especificar el nombre de dominio del sensor.
    • Se agregó la propiedad serviceStatus al recurso del sensor para indicar el estado del servicio. Los valores posibles son: stopped, starting, running, disabled, onboarding, unknown y unknownFutureValue.

Seguridad | eDiscovery

Use la propiedad reportFileMetadata en ediscoveryPurgeDataOperation para obtener los metadatos del archivo de informe de trabajo de purga.

Trabajo en equipo y comunicaciones | Aplicaciones

TeamsAppInstallation.ManageSelectedForTeam.All es el permiso de aplicación con privilegios mínimos necesario para instalar o actualizar una aplicación de Teams que requiere consentimiento para los permisos de consentimiento específico de recursos (RSC) al usar teamsAppInstallation en un equipo: actualizar API.

Enero de 2026: novedad solo en versión preliminar

Aplicaciones

La propiedad allowedTenantIds en allowedTenantsAudience debe contener al menos un valor y no puede incluir más de 20 valores.

Administración de dispositivos y aplicaciones | PC en la nube

  • Use los siguientes recursos para representar los datos enviados a Azure Logic Apps como parte de una solicitud de llamada de extensión personalizada cuando se usa una extensión personalizada en un catálogo:
  • Se agregaron el recurso controlConfiguration y la relación controlConfigurations al recurso entitlementManagement para representar las directivas que controlan el ciclo de vida y el acceso a los paquetes de acceso en toda la organización.
  • Se agregó el recurso entraIdProtectionRiskyUserApproval para representar la configuración de aprobación de los usuarios de riesgo detectados por Microsoft Entra ID Protection.
  • Se agregó el recurso insiderRiskyUserApproval para representar la configuración de aprobación de los usuarios de riesgo detectados por Administración de riesgos internos de Microsoft Purview.

Identidad y acceso | Identidad e inicio de sesión

Se agregó el microsoftRevokedSessions valor a la enumeración riskDetail para indicar que Microsoft revocó las sesiones. Este miembro de enumeración se aplica a los siguientes recursos Microsoft Entra Identity Protection: riskDetection, riskUserActivity, riskyUser y signIn.

Administración de dispositivos y aplicaciones | Actualizaciones de dispositivos

Se ha agregado un nuevo modelo de administración de implementación y aprobación para las actualizaciones de calidad de Windows en entornos administrados por autopatch. Ahora puede definir directivas de actualización de calidad con reglas de aprobación personalizables, asignar anillos de implementación a dispositivos de grupo para el lanzamiento por fases y administrar el estado de aprobación del contenido de actualización antes de implementarlos en los dispositivos. Los siguientes recursos proporcionan más información:

Grupos

Use la propiedad welcomeMessageEnabled en el recurso de grupo para controlar si se envía un mensaje de bienvenida a los nuevos miembros cuando se agregan a un grupo de Microsoft 365. El valor predeterminado es true.

Identidad y acceso | Identidad e inicio de sesión

  • Se ha agregado riskRemediation como nuevo miembro a la enumeración conditionalAccessGrantControl . Este valor permite a los usuarios corregir automáticamente su riesgo de usuario a través de directivas de acceso condicional.
  • Use la propiedad groupSyncInbound en crossTenantIdentitySyncPolicyPartner para definir si los grupos se pueden sincronizar desde un inquilino asociado en la configuración de la directiva de acceso entre inquilinos.

Seguimiento de mensajes

Use el recurso userConfiguration y sus métodos asociados para administrar la configuración específica del usuario, los metadatos o los datos de la aplicación vinculados a carpetas de buzón, mediante formatos XML, binarios o de diccionario.

Informes: informes de identidad y acceso

Se quitó el tipo de recurso conditionalAccessAudience . El tipo de valor devuelto de la propiedad conditionalAccessAudiences del tipo de recurso signIn es una colección de objetos String y no el tipo complejo conditionalAccessAudience . Use la API de seguimiento de mensajes para realizar un seguimiento del flujo de mensajes de correo electrónico a través de la organización Exchange Online. Para obtener más información, vea exchangeMessageTrace.

Informes: informes de identidad y acceso

Se ha agregado qrCode como un nuevo valor admitido para la enumeración usageAuthMethod , que es el tipo de la propiedad authMethod en los recursos credentialUsageSummary, userCredentialUsageDetails, userEventsSummary y userRegistrationActivitySummary . Este valor representa el uso del código QR como método de autenticación.

Seguridad | Alertas e incidentes

Se agregó la propiedad priorityScore al recurso de incidente para proporcionar una puntuación de prioridad para el incidente de 0 a 100, con > 85 como prioridad máxima, 15 - 85 prioridad media y < 15 prioridad baja. Esta puntuación se genera mediante aprendizaje automático y se basa en varios factores, como la gravedad, el impacto de la interrupción, la inteligencia sobre amenazas, los tipos de alerta, la importancia crítica de los recursos, el análisis de amenazas, la rareza de incidentes y las señales de prioridad adicionales.

Seguridad | Zonas en la nube

Se ha agregado compatibilidad con la administración de zonas en Microsoft Defender for Cloud, lo que permite a las organizaciones segmentar entornos de varias nubes (Azure, AWS, GCP y DevOps o orígenes del Registro) en agrupaciones lógicas para la administración de acceso y seguridad a escala. El tipo de recurso de zona y su recurso de entorno asociado permiten aplicar de forma coherente controles de acceso con privilegios mínimos y administrar colecciones de entornos conectados dentro de Microsoft Graph.

Seguridad | Seguridad y cumplimiento de datos

  • Desusada la propiedad accessedResources en processConversationMetadata en favor de la propiedad accessedResources_v2 .
  • Use la propiedad accessedResources_v2 en processConversationMetadata para obtener información detallada sobre los recursos a los que se accede durante la conversación, incluidos los identificadores, el tipo de acceso y el estado.
  • Use la propiedad agents en processConversationMetadata para obtener información sobre los agentes de inteligencia artificial que participaron en la preparación del mensaje.
  • Se agregó la propiedad contentCategory en processConversationMetadata y processFileMetadata para indicar si el contenido es una IA generada o no.

Trabajo en equipo y comunicaciones | Aplicaciones

Use la propiedad layoutType en el recurso de canal para crear canales con diferentes experiencias de conversación y cambiar entre ellos en cualquier momento. La propiedad admite dos valores: post para el formato tradicional posterior a la respuesta y chat para una experiencia de subproceso similar al chat. Puede establecer el tipo de diseño al crear un canal y actualizarlo más adelante para cambiar entre diseños. TeamsAppInstallation.ManageSelectedForTeam.All es el permiso de aplicación con privilegios mínimos necesario para instalar o actualizar una aplicación de Teams que requiere consentimiento para los permisos de consentimiento específico de recursos (RSC) al usar teamsAppInstallation en un equipo: actualizar API.

Administración de inquilinos | Administración de configuración

Las nuevas API unificadas de administración de configuración de inquilinos de Microsoft Graph permiten a los administradores controlar y administrar los valores de configuración en una sola carga de trabajo o en varias cargas de trabajo dentro de una organización. Para obtener más información sobre los casos de uso admitidos, consulte Uso de las API unificadas de administración de configuración de inquilinos en Microsoft Graph (versión preliminar).

Diciembre de 2025: nuevo y disponible con carácter general

Calendarios | Places

  • Cree, obtenga descendientes y elimine un lugar y sus objetos derivados (por ejemplo, edificio, escritorio, suelo o sección). Estas API permiten la incorporación y administración escalables del directorio Places.
  • Las nuevas API de mapa de Places permiten que las aplicaciones con permisos de lectura o escritura adecuados interactúen con objetos de características de mapa. Para obtener más información, consulte Trabajar con la API de Places en Microsoft Graph.
  • Use el recurso checkInClaim para representar el estado de protección de un evento de calendario de Outlook reservado en un lugar. Para obtener más información, vea Crear checkInClaim y Obtener checkInClaim.
  • Use la propiedad wifiState en el edificio para indicar si un edificio tiene Wi-Fi.
  • Utilice la propiedad heightAdjustableState en el escritorio para indicar si un escritorio es ajustable por la altura.
  • Use la propiedad teamsEnabledState en la sala para indicar si una sala está habilitada para Microsoft Teams.
  • Use la propiedad placeId en la sala y el área de trabajo como un identificador único inmutable alternativo.
  • Use el recurso unavailablePlaceMode para indicar por qué un escritorio o área de trabajo está marcado como no disponible para la reserva.

Trabajo en equipo y comunicaciones | Administración

Obtenga o enumere las configuraciones de usuario para los usuarios con cuentas en el contexto de Teams.

Trabajo en equipo y comunicaciones | Llamadas y reuniones en línea

  • Use la propiedad sensitivityLabelAssignment en onlineMeeting y virtualEventSession para especificar la etiqueta de confidencialidad aplicada a la reunión de Teams.
  • Use la propiedad expiryDateTime en onlineMeeting y virtualEventSession para indicar la fecha y hora en que expira el recurso de reunión.
  • Use la propiedad meetingSpokenLanguageTag en onlineMeeting y virtualEventSession para especificar el idioma hablado usado durante la reunión con fines de grabación y transcripción.
  • Use la propiedad meetingOptionsWebUrl en onlineMeeting y virtualEventSession para obtener la dirección URL a la página de opciones de reunión de Teams de la reunión especificada.

Trabajo en equipo y comunicaciones | Mensajería

Cuando $expand=members se incluye, list chats API devuelve un máximo de 25 elementos, incluso si se especifica un valor mayor $top .

Diciembre de 2025: nuevo solo en versión preliminar

Calendarios | Places

Coloque uno o varios objetos upsert en modo asincrónico.

Seguridad

Se ha agregado compatibilidad con los tipos de evidencia mailboxConfigurationEvidence y activeDirectoryDomainEvidence en las alertas de seguridad.

Noviembre de 2025: novedad solo en versión preliminar

Administre horas de trabajo flexibles y ubicaciones mediante los siguientes recursos: workHoursAndLocationsSetting, workPlanOccurrence y workPlanRecurrence. Estos recursos le permiten definir patrones de trabajo periódicos y específicos, ubicaciones y tiempo de espera para escenarios híbridos modernos.

Trabajo en equipo y comunicaciones | Aplicaciones

Administre las aplicaciones de Teams en el nivel de canal dentro de un equipo mediante las siguientes API:

Septiembre de 2025: nuevo y disponible con carácter general

Aplicaciones

Use la propiedad signInAudienceRestrictions en el recurso de aplicación para restringir las aplicaciones multiinquilino a inquilinos Microsoft Entra específicos. Esta característica permite a las organizaciones limitar el uso de la aplicación a una lista específica de identificadores de inquilino permitidos, lo que proporciona controles de seguridad y cumplimiento mejorados para escenarios multiinquilino.

Administración de dispositivos y aplicaciones | Impresión en la nube

Use los nuevos tamaños de medios admitidos en la propiedad mediaSizes del recurso printerCapabilities .

Archivos

  • Use las API de tareas de migración entre inquilinos de SharePoint en Microsoft Graph para permitir que las organizaciones administren las tareas durante las migraciones de inquilino a inquilino. Para obtener más información, vea sharePointMigrationTask.
  • Use la propiedad eliminada en sharePointGroupIdentityMapping y sharePointUserIdentityMapping para indicar que una asignación de identidad se eliminó correctamente.

Identidad y acceso | Gobernanza

  • Use los siguientes recursos para representar los datos enviados a Azure Logic Apps como parte de una solicitud de llamada de extensión personalizada cuando se usa una extensión personalizada en un catálogo:
  • Se agregaron el recurso controlConfiguration y la relación controlConfigurations al recurso entitlementManagement para representar las directivas que controlan el ciclo de vida y el acceso a los paquetes de acceso en toda la organización.
  • Se agregó el recurso entraIdProtectionRiskyUserApproval para representar la configuración de aprobación de los usuarios de riesgo detectados por Microsoft Entra ID Protection.
  • Se agregó el recurso insiderRiskyUserApproval para representar la configuración de aprobación de los usuarios de riesgo detectados por Administración de riesgos internos de Microsoft Purview.

Identidad y acceso | Identidad e inicio de sesión

Se agregó el microsoftRevokedSessions valor a la enumeración riskDetail para indicar que Microsoft revocó las sesiones. Este miembro de enumeración se aplica a los siguientes recursos Microsoft Entra Identity Protection: riskDetection, riskUserActivity, riskyUser y signIn.

Identidad y acceso | Acceso a la red

Personalice el mensaje de página de bloque que se muestra a los usuarios cuando El acceso seguro global bloquea su acceso a los recursos web. Use el recurso customBlockPage para configurar mensajes personalizados con compatibilidad limitada con Markdown.

Correo

  • Use el recurso userConfiguration y sus métodos asociados para administrar la configuración específica del usuario, los metadatos o los datos de la aplicación vinculados a carpetas de buzón, mediante formatos XML, binarios o de diccionario.
  • La API callRecord: getPstnCalls ahora aclara que no devuelve información solo para los planes de llamada de Telstra .
  • Los siguientes puntos de conexión ya no se admiten para administrar la ubicación de trabajo del usuario:
    • POST /users/{usersId}/presence/clearAutomaticLocation
    • POST /communications/presences/{presenceId}/clearAutomaticLocation
    • POST /users/{usersId}/presence/clearLocation
    • POST /communications/presences/{presenceId}/clearLocation
    • POST /users/{usersId}/presence/setAutomaticLocation
    • POST /communications/presences/{presenceId}/setAutomaticLocation
    • POST /users/{usersId}/presence/setManualLocation
    • POST /communications/presences/{presenceId}/setManualLocation

Informes: informes de identidad y acceso

  • Se quitó el tipo de recurso conditionalAccessAudience . El tipo de valor devuelto de la propiedad conditionalAccessAudiences del tipo de recurso signIn es una colección de objetos String y no el tipo complejo conditionalAccessAudience .

Trabajo en equipo y comunicaciones | Llamadas y reuniones en línea

  • Cuando $expand=members se incluye, list chats API devuelve un máximo de 25 elementos, incluso si se especifica un valor mayor $top .
  • Ya no se admiten los siguientes puntos de conexión para administrar la ubicación de trabajo de un usuario:
    • POST /users/{usersId}/presence/clearAutomaticLocation
    • POST /communications/presences/{presenceId}/clearAutomaticLocation
    • POST /users/{usersId}/presence/clearLocation
    • POST /communications/presences/{presenceId}/clearLocation
    • POST /users/{usersId}/presence/setAutomaticLocation
    • POST /communications/presences/{presenceId}/setAutomaticLocation
    • POST /users/{usersId}/presence/setManualLocation
    • POST /communications/presences/{presenceId}/setManualLocation

Trabajo en equipo y comunicaciones | Mensajería

  • Se ha agregado compatibilidad con las suscripciones de pertenencia a canales para recibir notificaciones de cambio de pertenencia indirecta para canales compartidos .
  • Se introdujo una nueva notificación de cambio para la pertenencia a canales compartidos cuando un canal se comparte con un equipo o no se comparte desde él.
  • Obtenga un miembro específico de la colección channel allMembers . Esta API proporciona acceso unificado a miembros directos e indirectos en todos los tipos de canal, incluidos los canales compartidos.
  • Inicie la migración de mensajes externos habilitando el modo de migración en un canal existente.
  • Inicie la migración de mensajes externos habilitando el modo de migración en un chat existente.
  • Complete la migración de mensajes externos quitando el modo de migración de un chat.
  • Use la propiedad layoutType en el recurso de canal para crear canales con diferentes experiencias de conversación y cambiar entre ellos en cualquier momento. La propiedad admite dos valores: post para el formato tradicional posterior a la respuesta y chat para una experiencia de subproceso similar al chat. Puede establecer el tipo de diseño al crear un canal y actualizarlo más adelante para cambiar entre diseños.

Contribución a Microsoft Graph

¿Hay algún escenario para el que le gustaría que Microsoft Graph ofreciese soporte?

  • Sugiera y vote por nuevas características mediante el Portal de comentarios de Microsoft Graph. Algunas de las nuevas características se originan como solicitudes populares de la comunidad de desarrolladores. El equipo de Microsoft Graph evalúa periódicamente las necesidades de los clientes y publica nuevas características en los puntos de conexión beta (https://graph.microsoft.com/beta) y v1.0 (https://graph.microsoft.com/v1.0).

  • Únase a la llamada semanal de la comunidad de la plataforma Microsoft 365 y conviértase en miembro activo de la comunidad de Microsoft Graph. Para descubrir el calendario completo de llamadas para desarrolladores, visite la página de la comunidad de Microsoft 365 y Power Platform.

  • Únase a nuestro panel de investigación para proporcionar su opinión sobre nuestras experiencias para desarrolladores.

Contenido relacionado

  • Last updated on