Работа с API обмена данными между службами в Microsoft Graph
API связи служб предоставляет сообщения о работоспособности служб и центре сообщений, относящиеся к облачным службам Майкрософт, подписанным вашим клиентом. Вы можете получить текущие и исторические данные о работоспособности службы Майкрософт (например, служба Exchange Online не работает). Вы можете проверка работоспособность службы, чтобы определить, отслеживается ли проблема и выполняется ли ее решение, прежде чем обращаться в службу поддержки или тратить время на устранение неполадок. Сообщения в центре сообщений позволяют отслеживать предстоящие изменения, включая новые функции, обновления и другие важные объявления (например, Exchange Online получает новую функцию).
Авторизация
Microsoft Graph позволяет приложениям получать авторизованный доступ к данным о работоспособности и изменениях в облачной службе Майкрософт, подписанной клиентом. С соответствующими делегированными разрешениями или разрешениями приложения ваше приложение может получить доступ к данным связи от имени пользователя, выполнившего вход, или без пользователя, выполнившего вход в клиент. Как делегированные, так и типы приложений этих разрешений предоставляются только администратором.
Дополнительные сведения о маркерах доступа, регистрации приложений, делегированных разрешениях и разрешениях приложений см. в статье Основные сведения о проверке подлинности и авторизации.
Доступ к API связи службы от имени вошедшего пользователя
Делегированные разрешения необходимы для доступа к API связи службы от имени вошедшего пользователя. Клиентские приложения на основе холста, такие как Центр администрирования Microsoft 365 (доступны только для ролей администратора), могут вызывать API связи службы, чтобы получать данные о работоспособности службы и объявлениях службы для клиента вошедшего пользователя от имени вошедшего пользователя. Пользователи могут узнать, являются ли их подписанные службы работоспособными или имеют проблемы. Они также могут узнать о любых текущих проблемах службы, влияющих на их клиентов.
Управление доступом на основе ролей для делегирования доступа
API обмена данными служб применяет управление доступом на основе ролей (RBAC), чтобы определить, имеет ли пользователь, выполнивший вход от имени , необходимую Microsoft Entra роль. Пользователь, выполнивший вход, должен иметь хотя бы одну из ролей администратора.
Дополнительные сведения о ролях администратора Microsoft Entra см. в следующих разделах:
- Сведения о ролях администраторов в Центре администрирования Microsoft 365
- Microsoft Entra встроенные роли
- Роли в Microsoft 365, включая Microsoft Entra ID, роли служб и между службами
Доступ к API связи службы без пользователя
Разрешения приложения необходимы для доступа к API связи службы без вошедшего пользователя. Приложения, которые выполняются в качестве внутренних служб, например службы мониторинга или оповещений, могут вызывать API обмена данными службы с собственным удостоверением, а не от имени пользователя. Эти серверные службы могут создавать пользовательские конвейеры мониторинга и оповещений и вызывать API связи служб для получения данных о работоспособности служб и объявлениях служб.
Распространенные варианты использования и необходимые разрешения
| Варианты использования | Запросы API | Необходимые разрешения | Поддерживаемые типы разрешений |
|---|---|---|---|
| Список обзоров работоспособности для клиента | Список работоспособностиОбзоры | ServiceHealth.Read.All | Делегирование и приложение |
| Получение определенных сведений о работоспособности службы для клиента | Получение службыHealth | ServiceHealth.Read.All | Делегирование и приложение |
| Список всех проблем со службой для клиента | Перечисление проблем | ServiceHealth.Read.All | Делегирование и приложение |
| Получение конкретной проблемы со службой для клиента | Получение проблемы | ServiceHealth.Read.All | Делегирование и приложение |
| Получение отчета о проверке после инцидента для клиента | Получение отчета об инциденте | ServiceHealth.Read.All | Делегирование и приложение |
| Вывод списка всех сообщений службы для клиента | Список сообщений | ServiceMessage.Read.All | Делегирование и приложение |
| Получение определенного сообщения службы для клиента | Получение сообщения | ServiceMessage.Read.All | Делегирование и приложение |
| Обновление состояния сообщения службы для вошедшего пользователя | Список операций с состоянием см. в разделе serviceUpdateMessage. | ServiceMessageViewpoint.Write | Delegated |
Доступность в национальных облаках
Этот API связи служб доступен во всех национальных облачных развертываниях Майкрософт. Вы можете получить данные о работоспособности служб и связи для любых клиентов в национальных облаках Майкрософт. Дополнительные сведения см. в разделе Национальные облачные развертывания.
| Национальные облачные развертывания | URL-адрес API (частичный) |
|---|---|
| Глобальная служба Microsoft Graph | https://graph.microsoft.com/beta/admin/serviceAnnouncement/| |
| Microsoft Graph для государственных организаций США L4 (GccHigh) | https://graph.microsoft.us/beta/admin/serviceAnnouncement/ |
| Microsoft Graph для правительства США L5 (DoD) | https://dod-graph.microsoft.us/beta/admin/serviceAnnouncement/ |
| Microsoft Graph для Китая под управлением 21Vianet | https://microsoftgraph.chinacloudapi.cn/beta/admin/serviceAnnouncement/ |
Ограничения на обмен данными между службами
Чтобы гарантировать производительность службы, API обмена данными между службами имеет ограничения регулирования для запросов на клиент на приложение. Дополнительные сведения об ограничениях см. в разделе Ограничения регулирования для службы связи службы.
Дальнейшие действия
API связи служб может открыть новые способы взаимодействия с пользователями: