Новая история Microsoft Graph

Статья
01/04/2024

Сведения о предыдущих добавлениях и обновлениях API Microsoft Graph, документации, пакетов SDK и других ресурсов.

Февраль 2024 г.: новые и общедоступные

Microsoft Graph Toolkit

Набор средств Microsoft Graph версии 4 теперь доступен. Дополнительные сведения об изменениях в последнем выпуске см. в разделе Обновление до последней версии Microsoft Graph Toolkit.

Представлены следующие более детализированные делегированные разрешения и разрешения приложений для управления фирменной символиком клиента с помощью типов ресурсов organizationalBranding и organizationalBrandingLocalization :
- Используйте разрешение OrganizationBranding.Read.All для операций чтения вместо разрешения Organization.Read.All .
- Используйте разрешение OrganizationBranding.ReadWrite.All для операций чтения и записи вместо разрешения Organization.ReadWrite.All .

Февраль 2024 г.: новые только в предварительной версии

Календари

Используйте свойство iCalUId в событии , чтобы получить уникальный идентификатор события в календарях.

Поиск

Настройте акроним, закладки и ресурсы qna в качестве административных поисковых ответов для пользователей в организации.

Образование

Преподаватели могут активировать неактивное задание , чтобы сообщить о том, что в задании есть дополнительные элементы действий для преподавателей или учащихся.
Преподаватели могут отключить и пометить задание как неактивное, чтобы сообщить о том, что в задании нет дополнительных элементов действий для преподавателей и учащихся.

Удостоверение и доступ | Управление каталогом

Обновлены описания свойств модели и производителя в ресурсе устройства , чтобы уточнить их состояние только для чтения, заменив устаревшие описания, связанные с входами в Project Rome.
Клиенты могут обновлять следующие свойства сущности организации : businessPhones, city, postalCode, preferredLanguage, state, street.
Теперь вы можете приглашать внешних пользователей в Teams и управлять жизненным циклом приглашения с помощью типа ресурса pendingExternalUserProfile и связанных с ним методов. После того как пользователь активирует свой ожидающий профиль, вы можете управлять его профилем в клиенте с помощью типа ресурса externalUserProfile и связанных с ним методов.

Добавлена возможность ориентироваться на поток проверки подлинности кода устройства с помощью Microsoft Entra условного доступа. Настройте свойство >conditionalAccessPolicy>conditionsauthenticationFlows сложного типаtransferMethods свойства conditionalAccessConditionSet сложного типа> conditionalAccessAuthenticationFlows.

Отчеты | Отчеты о выставлении счетов для партнеров

Используйте API выставления счетовReconciliation: export для доступа к данным выверки выставленного счета.

Командная работа и коммуникации | Приложения

Используйте свойство навигации dashboardCards в teamsAppDefinition , чтобы получить карточки панели мониторинга, указанные в манифесте teamsApp.

Командная работа и коммуникации | Звонки и собрания по сети

Настраиваемые шаблоны собраний Microsoft Teams позволяют указывать значения для многих вариантов собраний, доступных организаторам собраний. Используйте свойство meetingTemplateId в onlineMeeting , чтобы создать собрание по сети с шаблоном собрания.

Командная работа и коммуникации | Обмена сообщениями

$filterВключены параметры запроса , $selectи $top для метода List members of channel.
$top Включен параметр запроса для метода List members of team.

Командная работа и коммуникации | Управление сменами

Добавлена возможность получать смены и отгулы во всех командах , непосредственным участником которым является пользователь.
Добавлены свойства isCrossLocationShiftRequestApprovalRequired и isCrossLocationShiftsEnabled по расписанию для поддержки двух сценариев перекрестного расположения.
Добавлена возможность получать и обновлять возможности руководителей первой линии в расписании смен.
Добавлена возможность получать и обновлять возможности руководителей первой линии в расписании смен.

Январь 2024 г.: новые и общедоступные

Управление устройствами и приложениями | Облачный компьютер

Ресурс virtualEndpoint является общедоступным, что позволяет создать основу для будущих обновлений облачного v1.0 компьютера по пути.

Образование

Используйте свойство webURL , чтобы получить URL-адрес прямой ссылки для educationSubmission.

Удостоверение и доступ | Управление

С помощью свойства attributesтипа ресурса accessPackageResource теперь можно просмотреть сведения об атрибутах, которые собираются от инициатора запроса и отправляются в приложение ресурсов.

Отчеты | Отчеты о выставлении счетов для партнеров

Новый API выставления счетов для партнеров в Microsoft Graph предлагает прямым партнерам Майкрософт более быстрый и эффективный способ экспорта больших объемов данных об использовании Azure с выставленными и неоплаченными счетами. Партнеры могут быстро создавать операции экспорта, отслеживать их состояние и извлекать манифесты с помощью следующих API:

Командная работа и коммуникации | Звонки и собрания по сети

Серверы связи могут публиковать уведомления deltaParticipants о создании, обновлении или удалении участника в вызове. Дополнительные сведения см. в статье Примеры полезных данных JSON для уведомлений с отключенным или включенным разностным реестром.
Удалено свойство profilePhoto в virtualEventPresenter в пользу свойства photo в virtualEventPresenterDetails.
Используйте свойство email в communicationsGuestIdentity , чтобы получить доступ к адресу электронной почты гостевого пользователя.

Январь 2024 г.: новые возможности только в предварительной версии

Приложения

Для сценариев облачной синхронизации Azure AD Connect теперь можно указать подразделения и группы, которые находятся в область syncRule. Дополнительные сведения см. в соответствующем разделе журнала изменений.

Управление устройствами и приложениями | Облачный компьютер

Используйте свойство errorMessage в cloudPcPartnerAgentInstallResult , чтобы получить доступ к подробному сообщению об ошибке в случаях, когда установка агента партнера на облачном компьютере завершается сбоем.
Получите отчеты о рекомендациях устройств для облачных компьютеров, например отчет о категории использования.
Получение отчетов о состоянии удаленных действий, включая такие данные, как идентификатор облачного компьютера, отображаемое имя устройства облачного компьютера, выполненные действия и состояние действия.

Следующие свойства являются устаревшими:

свойство recommendedSku в cloudPcGalleryImage.
свойства offer и offerDisplayName в cloudPcGalleryImage в пользу свойства offerName .
свойство publisher в cloudPcGalleryImage в пользу свойства publisherName.
свойства sku и skuDisplayName в cloudPcGalleryImage в пользу свойства skuName.
свойство statusDetails в cloudPcDeviceImage в пользу свойства errorCode, чтобы определить причину сбоя отправки. Свойство errorCode имеет тип cloudPcDeviceImageErrorCode.
свойство id в cloudPcSourceDeviceImage в пользу свойства resourceId, чтобы получить полный уникальный идентификатор ресурса исходного образа в Azure.
Свойство windowsSettings в cloudPcProvisioningPolicy в пользу свойства windowsSetting.
свойство type в cloudPcDomainJoinConfiguration в пользу свойства domainJoinType .
свойство type в microsoftManagedDesktop в пользу свойства managedType .
свойство frequencyInHours в cloudPcRestorePointSetting в пользу свойства frequencyType .

Удостоверение и доступ | Управление

Вы можете обновить запрос на ресурс пакета доступа , чтобы получить последние сведения для ресурса пакета доступа из исходной системы.
Добавлено отношение assignmentRequests к типу ресурса entitlementManagement и обновлены конечные точки API для управления запросами на назначение пакета доступа, из /identityGovernance/entitlementManagement/accessPackageAssignmentRequests/ которых вскоре будет прекращено использование ./identityGovernance/entitlementManagement/assignmentRequests/ Проверьте пути API в коде и обновите новые пути запроса для операций создания, удаления, получения и списка.

Добавлен тип ресурса x509CertificateCombinationConfiguration в качестве нового производного типа для типа ресурса authenticationCombinationConfiguration , который помогает устанавливать ограничения на определенные типы, режимы или версии метода проверки подлинности, используемого в проверке подлинности. Ранее можно было ограничить только разрешенные типы ключей FIDO2. Тип x509CertificateCombinationConfiguration позволяет настроить список допустимых значений для определенных свойств сертификата.

Отчеты | Отчеты о выставлении счетов для партнеров

Пользователи

Добавлены методы deletePasswordSingleSignOnCredentials и getPasswordSingleSignOnCredentials в ресурс пользователя для удаления и получения учетных данных единого входа на основе пароля в заданном субъекте-службе.

Декабрь 2023 г.: новые и общедоступные

Удостоверение и доступ | Управление каталогом

Если служба Майкрософт не может подготовить пользователя, группу или контакт в организации и возвращает ошибку, теперь можно повторить подготовку вручную с помощью следующих API:

Дополнительные сведения см. в соответствующем разделе журнала изменений.

API собраний Teams

Обновления цен для API собраний Teams применяются с 1 января 2024 г. Дополнительные сведения см. в разделе Модели оплаты и требования к лицензированию для API Microsoft Teams.

Командная работа и коммуникации | Звонки и собрания по сети

Управление уведомлениями об изменениях для виртуальных событий с помощью операций создания, получения, обновления и удаления ресурса подписки .

Декабрь 2023 г.: новые возможности только в предварительной версии

Опыт сотрудников | Вовлеченность сотрудников

Создайте и получите Viva Engage сообщество, которое является центральным местом для бесед, файлов, событий и обновлений для людей, разделяющих общие интересы или цели. Используйте API Viva Engage в следующих сценариях:

Дополнительные сведения см. в соответствующем разделе журнала изменений.

Настройка возможностей проверки подлинности пользователей в Внешняя идентификация Microsoft Entra для клиентов путем настройки действий, выполняемых до или после сбора атрибутов пользователя. Вы можете настроить следующие сущности Microsoft Graph:
- объекты onAttributeCollectionStartCustomExtension и onAttributeCollectionSubmitCustomExtension для выполнения пользовательского кода до или после сбора атрибутов пользователя соответственно.
- объекты onAttributeCollectionStartListener и onAttributeCollectionSubmitListener для указания события, вызываемого до или после сбора атрибутов от пользователя соответственно.

Дополнительные сведения см. в соответствующем разделе журнала изменений.

Мы уточнили, как программно определить политику на уровне клиента для регистрации новых устройств с помощью Microsoft Entra присоединения и Microsoft Entra регистрации в организации. Это обновление содержит критические изменения, которые требуют обновления логики приложения, чтобы обеспечить постоянную функциональность. См. соответствующий раздел журнала изменений.

Командная работа и коммуникации | Звонки и собрания по сети

Командная работа и коммуникации | Управление сменами

Получение всех объектов openShift во всех командах, в которые входит пользователь, что устраняет необходимость указывать идентификатор команды в запросе. Дополнительные сведения см. в разделе team: getOpenShifts.
Поэтапное удаление экземпляра openShift, shift или timeOff в расписании в режиме черновика.

Дополнительные сведения см. в соответствующем разделе журнала изменений.

Ноябрь 2023 г.: новые и общедоступные

Файлы

Управление жизненным циклом элемента диска (файла или папки) с помощью меток хранения:

Получение или установка метки хранения.
Блокировка или разблокировка файла для управления версиями записей.
Удалите метку хранения.

См. соответствующий раздел журнала изменений.

Группы

Удалите фото профиля группы. См. соответствующий раздел журнала изменений.

Удостоверение и доступ | Управление каталогом

При необходимости определите расширение каталога как многозначное пользовательское свойство, содержащее коллекцию объектов, а не однозначное свойство. См. соответствующий раздел журнала изменений.

Безопасность | Оповещения и инциденты

Получите оповещение, которое может указать более конкретный план защиты рабочей нагрузки Microsoft Defender для облака в качестве источника, который обнаружил важный компонент или действие. Примеры более конкретных планов защиты рабочих нагрузок включают Microsoft Defender для Интернета вещей, Microsoft Defender для серверов Microsoft Defender для хранилища. Список дополнительных возможных источников см. в соответствующем разделе журнала изменений.

Использование пакетов SDK

Пакет SDK для Python для Microsoft Graph теперь общедоступен. Теперь вы можете получить доступ к бета-версиям и конечным точкам версии 1.0 Microsoft Graph с помощью свободного интерфейса, предназначенного для упрощения обнаружения с помощью лучших функций языка Python. Благодаря упрощенной инициализации и проверке подлинности можно начать выполнять запросы к Microsoft Graph с помощью всего 5 строк кода. Пакет SDK также предлагает встроенный Retry-Handler, который понимает коды 429состояния , 503и 504 . Дополнительные сведения о новом пакете SDK для Python см. в статье Знакомство с пакетом SDK для Python для Microsoft Graph.
Пакет SDK для PHP для Microsoft Graph версии 2.0 теперь общедоступен. Пакет SDK для PHP для Microsoft Graph 2.0.0 предлагает лучшие в своем классе функции для повышения эффективности разработчика и качества кода. Благодаря решению сквозных проблем, таких как проверка подлинности, повторная попытка и пакетная обработка, пакет SDK позволяет вам сосредоточиться на проектировании и ценности приложения. Дополнительные сведения о новом пакете SDK для PHP см. в статье Написание высококачественного кода с помощью нового пакета SDK для PHP для Microsoft Graph версии 2.

Пользователи

Удалите фото профиля пользователя, выполнившего вход. См. соответствующий раздел журнала изменений.

Ноябрь 2023 г.: новые возможности только в предварительной версии

Управление устройствами и приложениями | Облачный компьютер

Получите состояние доступа к облачному компьютеру Frontline, чтобы определить, доступен ли компьютер Frontline Cloud для пользователя. См. соответствующий раздел журнала изменений.

Отчеты | Отчеты об удостоверениях и доступе

При настройке строгой проверки подлинности для сертификата X.509 настройте правило сертификата X509 , которое привязывает конкретный субъект издателя, идентификатор политики или и то, и другое к режиму проверки подлинности и уровню соответствия. Например, привяжите OID политики "1.32.132.343" к режиму многофакторной проверки подлинности и высокому уровню сходства. См. соответствующий раздел журнала изменений.
Поддержка метода проверки подлинности учетных данных платформы для пользователей на устройствах Mac OS для проверки подлинности в Microsoft Entra ID. См. соответствующий раздел журнала изменений.
Получите или обновите конфигурацию поставщика удостоверений по умолчанию для активации приглашений, чтобы задать параметры потока активации для совместной работы Microsoft Entra ID B2B. См. соответствующий раздел журнала изменений.

Удостоверение и доступ | Сетевой доступ

Получите сведения о конфигурации подключения для оборудования для подключения устройств клиентов на сайте филиала , подключенном к службам глобального безопасного доступа. См. соответствующий раздел журнала изменений.

Удостоверение и доступ | Управление многооблачными разрешениями

Используйте API управления разрешениями для программного обнаружения, исправления и мониторинга разрешений в многооблачной инфраструктуре. Для каждой поддерживаемой облачной инфраструктуры можно:

Обнаружение удостоверений, ресурсов и разрешений, которые удостоверения имеют для ресурсов, а также действия, которые могут выполнять удостоверения.
Запрашивать разрешения для удостоверений к ресурсам; Предоставление или отклонение запросов разрешений.
Создание отчетов, относящихся к разрешениям и ресурсам.

Управление разрешениями в настоящее время поддерживает только облачные инфраструктуры Microsoft Azure, Amazon Web Services (AWS) и Google Cloud Platform (GCP). См. соответствующий раздел журнала изменений.

Отчеты | Отчеты об удостоверениях и доступе

Трассировка журнала действий, связанных с управлением настраиваемыми атрибутами безопасности, такими как определения атрибутов и назначение значений атрибутов субъектам. См. соответствующий раздел журнала изменений.
При использовании Microsoft Entra ID для клиентов теперь можно получать ежедневные и ежемесячные аналитические сведения о действиях пользователей в приложениях, зарегистрированных в вашем клиенте. Отчеты содержат данные о регистрации, активных пользователях и завершениях многофакторной проверки подлинности. См. соответствующий раздел журнала изменений.

Задачи и планы

Создайте план в контейнере пользователей, чтобы отдельные пользователи отслеживали свои задачи. Это позволяет пользователям предоставлять общий доступ к личным планам или совместно работать над ними, а затем обновлять личные планы на планы на основе групп путем перемещения плана из пользовательского контейнера в контейнер группы. См. соответствующий раздел журнала изменений.

Командная работа и коммуникации | Обмена сообщениями

Удаление доступа пользователя к чату. См. соответствующий раздел журнала изменений.

Октябрь 2023 г.: новые и общедоступные

Приложения

Получите или настройте конфигурацию безопасности удаленного рабочего стола, чтобы включить протокол проверки подлинности Microsoft Entra ID служб удаленных рабочих столов (RDS), чтобы Microsoft Entra ID проверять подлинность пользователей на присоединенных или гибридных устройствах. Конфигурация также включает единый вход при подключении клиентов RDP к Microsoft Entra присоединению или Microsoft Entra гибридному присоединению устройства. См. соответствующий раздел журнала изменений.

Соответствие требованиям | Запрос прав субъектов

Укажите или получите расположения поиска для запроса содержимого на основе KQL в запросе на права субъекта, например почтовые ящики, SharePoint, OneDrive или каналы Teams. См. соответствующий раздел журнала изменений.

Управление устройствами и приложениями | Облачная печать

Включите дополнительные данные об использовании в отчеты для действий печати на основе пользователей и для печати на основе принтера. Примеры данных об использовании включают количество завершенных черно-белых заданий печати и предполагаемое количество односторонних листов мультимедиа. См. соответствующий раздел журнала изменений.

Внешние подключения к данным

При необходимости укажите идентификатор приложения Teams во внешнем подключении в свойстве connectorId . См. соответствующий раздел журнала изменений.

Удостоверение и доступ | Управление каталогом

Выведите учетные данные учетных записей локального администратора устройств , связанных с удаленным элементом, таких как член удаленной группы или принадлежащие ей руды, зарегистрированные удаленным пользователем. См. соответствующий раздел журнала изменений.

Удостоверение и доступ | Управление

Используйте управление привилегированными пользователями (PIM) для групп, чтобы управлять назначением участникам членства или владения в группах безопасности и Microsoft 365, например следующими возможностями:

Предоставление участникам JIT-членства или владения группами.
Назначение субъектам временного членства или владения группами.

См. соответствующий раздел журнала изменений.

Удостоверение и доступ | Администрирование клиентов партнера

Укажите автоматическое расширение отношений делегированного администратора между партнером и клиентом или между косвенным торговым посредником Майкрософт и клиентом по истечении срока действия отношений. См. соответствующий раздел журнала изменений.

аналитика Люди и рабочих мест | параметры администратора Люди

Администраторы могут настроить карта профиля для пользователей в организации с помощью API свойств профиля карта во встроенных или настраиваемых атрибутах, хранящихся в Microsoft Entra ID. Дополнительные сведения см. в статье Добавление или удаление настраиваемых атрибутов в профиле карта с помощью API карта профиля и в соответствующем разделе журнала изменений.

Безопасность | Имитация атак и обучение

Создание, обновление или удаление обучающего campagin для имитации атаки для клиента.
Получение уведомлений конечных пользователей, целевой страницы, страницы входа, сведений о полезных данных (например, содержимого сообщения, ссылок или вложений в фишинговом сообщении), обучения и языка обучения для имитации атаки.
Предыдущие обновления для моделирования атак и обучения см. в соответствующем разделе журнала изменений.

Безопасность | Аналитика угроз

Сведения о каждом порту узла, который Аналитика угроз Microsoft Defender наблюдал на узле, в том числе о каждом компоненте порта узла, который был замечен на порту, о количестве наблюдений за портом во всех проверках и о том, что содержит каждый ответ баннера порта узла. См. соответствующий раздел журнала изменений.

Командная работа и коммуникации | Звонки и собрания по сети

Получите конкретную стенограмму или все расшифровки собрания по сети. См. соответствующий раздел журнала изменений.
При получении сведений о канале при необходимости включите сводные сведения о канале. См. соответствующий раздел журнала изменений.

Октябрь 2023 г.: новые возможности только в предварительной версии

Управление устройствами и приложениями | Облачный компьютер

При выполнении проверок работоспособности локального сетевого подключения можно определить, проверка активное присоединение к домену завершилось сбоем, так как сервер не работает. Это может быть вызвано проблемами с сетевым подключением, проблемами с разрешением DNS или проблемами с самим контроллером домена. Убедитесь, что контроллер домена запущен, а порты, которые должны быть открыты между клиентским компьютером и контроллером домена, включены и не заблокированы. См. соответствующий раздел журнала изменений.
Поддержка сценариев приложений для создания, обновления, удаления или выполнения проверок работоспособности локального подключения к облачному компьютеру без вошедшего пользователя. См. соответствующий раздел журнала изменений.
Получите необработанный отчет об удаленном подключении в режиме реального времени для облачного компьютера без каких-либо вычислений или агрегирования. В качестве альтернативы можно скачать отчет с помощью задания экспорта. См. соответствующий раздел журнала изменений.
Получите указанный план обслуживания Cloud PC FrontLine или все подобные планы обслуживания, приобретенные клиентом. Этот тип плана обслуживания с Windows 365 Frontline фирменной символикой предоставляет администратору выделение трех облачных компьютеров для одновременного предоставления трех активных пользователей без назначения облачного компьютера только одному конкретному пользователю. План обслуживания позволяет подготовленным пользователям совместно использовать время и позволяет клиентам развертывать большее число пользователей. Клиенты, использующие уже существующий план общего использования облачных компьютеров , должны перейти на план обслуживания передней линии облачного компьютера до 8 октября 2023 г., так как этот план устарел и перестал возвращать данные с 8 октября 2023 г. См. соответствующий раздел журнала изменений.

Управление устройствами и приложениями | Корпоративное управление

Intune обновления за октябрь для бета-версии. См. соответствующий раздел журнала изменений.

Удостоверение и доступ | Управление каталогом

Создайте конфигурацию приложения на основе сертификатов и управляйте ею, которая представляет цепочку доверия, указывающую разрешенные корневые и промежуточные центры сертификации. Эта конфигурация является частью политики управления приложениями , используемой для проверки подлинности приложений , и позволяет разработчикам приложений использовать только сертификаты, выданные центрами, определенными в конфигурации. См. соответствующий раздел журнала изменений.

Получение или указание в Microsoft Entra собственной конфигурации проверки подлинности на основе сертификатов X-509, указывает, отправляются ли указания издателя центра сертификации обратно на сторону клиента для фильтрации сертификатов, отображаемых в элементе выбора сертификатов. См. соответствующий раздел журнала изменений.
Получите или обновите параметр, который требует, чтобы пользователь выполнял регистрацию после 3-х раз, в рамках кампании регистрации методов проверки подлинности для принудительной регистрации во время входа в политику проверки подлинности. См. соответствующий раздел журнала изменений.

Отчеты и аудит | Отчеты об удостоверениях и доступе

Получение Microsoft Entra отчетов о действиях службы для метрик входа на уровне минут в четырех сценариях:

Администраторы клиентов могут отслеживать действия входа в клиенте в рамках этих четырех сценариев входа и передавать эти метрики в собственную систему мониторинга или оповещений соответствующим образом. См. соответствующий раздел журнала изменений.

Сайты и списки

Вывод списка элементов в корзине сайта SharePoint. См. соответствующий раздел журнала изменений.

Командная работа и коммуникации | Звонки и собрания по сети

Используйте следующие новые функции для виртуальных событий типа вебинара :

Получение вебинаров виртуальных событий, где указанный пользователь является организатором или соорганизатором.
Получение вебинаров виртуальных событий, где вошедшего пользователя является организатором или соорганизатором.
См. соответствующий раздел журнала изменений.

Сентябрь 2023 г.: новые и общедоступные

Образование

Поддержка сценариев приложений для обновления или удаления назначения класса с оценками для всех пользователей или удаления ресурса назначения без вошедшего пользователя. См. соответствующий раздел журнала изменений.
Поддержка сценариев приложений для создания или настройки папки для ресурсов назначения без вошедшего пользователя. См. соответствующий раздел журнала изменений.

Внешние подключения к данным

Как вариант, включите метку для указания свойства в схеме для внешнего подключения — ЭТО URL-адрес значка. См. соответствующий раздел журнала изменений.

Удостоверение и доступ | Администрирование клиентов партнера

Администратор непрямого торгового посредника Майкрософт может утвердить или отклонить отношения делегированного администратора торгового посредника между партнером и клиентом, созданные для них партнером непрямого поставщика Майкрософт. См. соответствующий раздел журнала изменений.

Безопасность | Аналитика угроз

Обнаружение пар ссылок узлов, наблюдаемых относительно узла. Пары узлов включают такие сведения, как сведения о перенаправлениях HTTP, использование CSS или изображений с узла и многое другое.
Чтение данных SSL-сертификата и данных SSL-сертификата, наблюдаемых на узле. Эти данные включают сведения о SSL-сертификате и связи между узлом и SSL-сертификатом.
Чтение сведений о поддомене для узла. Для каждого поддомена может быть новый набор IP-адресов, по которым разрешается домен. Это может быть отличным источником данных для поиска связанной инфраструктуры.
Ознакомьтесь со сведениями о WHOIS для узла. Общая функция WHOIS в инфраструктуре угроз заключается в выявлении или подключении разрозненных сущностей на основе уникальных данных, совместно используемых в записях.
Предыдущие обновления для аналитики угроз см. в соответствующем разделе журнала изменений.

Командная работа и коммуникации | Приложения

Получите или обновите параметры на уровне клиента, чтобы разрешить или запретить установку приложений Teams, которым требуются разрешения для конкретных ресурсов в чате или собрании. См. соответствующий раздел журнала изменений.

Командная работа и коммуникации | Звонки и собрания по сети

Задайте сообщение о состоянии о присутствии пользователя, например о его доступности или действиях пользователя. См. соответствующий раздел журнала изменений.

Сентябрь 2023 г.: новые возможности только в предварительной версии

Управление устройствами и приложениями | Облачный компьютер

Получение общих отчетов о качестве подключения для всех устройств в текущем клиенте в течение заданного периода времени, включая метрики, такие как среднее время кругового пути, и метрики в режиме реального времени, такие как время последнего кругового пути подключения. См. соответствующий раздел журнала изменений.
Получите отчет об использовании лицензий на компьютеры Frontline Cloud для таких данных, как идентификатор плана обслуживания, количество лицензий и количество запрошенных лицензий, для тренда в режиме реального времени, 7 дней или 28 дней. Это отчет с Windows 365 Frontline фирменной символикой, который заменил отчет для получения общих лицензий плана обслуживания. См. соответствующий раздел журнала изменений.

Управление устройствами и приложениями | Корпоративное управление

Обновления Intune за сентябрь для бета-версии. См. соответствующий раздел журнала изменений.

Образование

Поддержка сценариев приложений для чтения или написания учебного модуля или учебного ресурса без вошедшего пользователя. Сценарии могут включать публикацию, закрепление или открепление модуля, а также настройку папки SharePoint для ресурсов в модуле. См. соответствующий раздел журнала изменений.

Удостоверение и доступ | Управление каталогом

Обновите для организации , синхронизируется ли она с локальным каталогом. См. соответствующий раздел журнала изменений.
Повысьте уровень безопасности приложений в клиенте, настроив и ограничив издателей центра сертификации, сертификаты которых можно назначить приложениям и субъектам-службам.

Удостоверение и доступ | Управление

Получите дату и время блокировки доступа к субъекту пакета доступа, который может быть пользователем, субъектом-службой или другой сущностью. См. соответствующий раздел журнала изменений.
Ознакомьтесь с новой документацией по управлению оповещениями системы безопасности для Microsoft Entra ролей с помощью API управление привилегированными пользователями в Microsoft Graph.

Теперь вы можете настроить политику Microsoft Entra ID проверки подлинности на основе сертификатов (CBA), чтобы отправлять указания обратно клиентскому приложению, которое фильтрует сертификаты, отображаемые в средстве выбора сертификатов, когда пользователь инициирует вход с помощью сертификата.

Удостоверение и доступ | Администрирование клиентов партнера

При создании отношений делегированного администратора между партнером и клиентом задайте длительность, на которую срок действия связи автоматически продлевается. См. соответствующий раздел журнала изменений.

Отчеты

Журналы действий Microsoft Graph теперь доступны в журналах действий Microsoft Graph. Журналы Azure Monitor используются для сбора журналов и настройки подчиненных назначений, таких как служба хранилища Azure или потоковая передача с Центры событий Azure к внешним средствам управления информационной безопасностью и событиями (SIEM). Дополнительные сведения о журналах действий Microsoft Graph см. в разделе Доступ к журналам действий Microsoft Graph (предварительная версия).

Безопасность | Имитация атак и обучение

Создайте кампанию моделирования атак с целевой страницей, страницей входа, обучением и endUserNotifications. См. соответствующий раздел журнала изменений.

Безопасность | Управление записями

Поддержка сценариев приложений для чтения любого события хранения, типа события хранения и метки хранения без вошедшего пользователя. См. соответствующий раздел журнала изменений.

Командная работа и коммуникации | Звонки и собрания по сети

Получите запись звонка или расшифровку звонка , которая содержит дополнительные сведения об удостоверениях организатора в дополнение к существующему идентификатору организатора собрания по сети. Дополнительные сведения об удостоверениях могут включать такие данные, как отображаемое имя пользователя, тип удостоверения или идентификатор клиента. См. соответствующий раздел журнала изменений.
Получите предпочтительное отображаемое имя участника звонка. См. соответствующий раздел журнала изменений.

Книги и диаграммы

Получение задач, определяемых пользователем в связи с комментарием или ответом для комментария на листе:

См. соответствующий раздел журнала изменений.

Август 2023 г.: новые и общедоступные

Приложения

Включение или отключение конфигурации блокировки конфиденциальных свойств мультитенантного приложения для редактирования после подготовки приложения в клиенте.

Образование

Создайте назначение класса с помощью разрешения приложения без вошедшего пользователя.

Файлы

Получите пользователя, который извлек элемент диска или определенную версию элемента диска.

Удостоверение и доступ | Управление каталогом

Используйте разрешение OnPremDirectorySynchronization.Read.All приложения или OnPremDirectorySynchronization.ReadWrite.All для чтения или обновления функций локальной синхронизации каталогов , доступных для организации без вошедшего пользователя.

Безопасность | Оповещения и инциденты

Управление дополнительными ресурсами, такими как учетная запись Или служба Kubernetes, blob-объект хранилища или контейнер BLOB-объектов, в качестве определенных типов доказательств , связанных с оповещением. Просмотрите точный список добавленных типов доказательств.

Командная работа и коммуникации | Приложения

Перечисление всех предоставленных разрешений для конкретного ресурса в определенном чате, показывая каждое приложение Microsoft Entra, которое имеет доступ к чату, тип разрешений и фактическое разрешение для конкретного ресурса.
Перечисление всех предоставленных разрешений для конкретного ресурса для определенной команды, показывая каждое приложение Microsoft Entra, которое имеет доступ к команде, тип разрешений и фактическое разрешение для конкретного ресурса.
Настройка или отмена реакции на одно сообщение или ответ на сообщение в канале Teams или чате.

Август 2023 г.: новые только в предварительной версии

Приложения

Задайте в рамках поведения проверки подлинности требование о том, что мультитенантное приложение ресурсов должно иметь субъект-службу в клиенте ресурса, прежде чем приложению будут предоставлены маркеры доступа.

Уведомления об изменениях

Подпишитесь на изменения, когда какая-либо запись становится доступной для определенного собрания или когда какая-либо запись собрания становится доступной в клиенте. Дополнительные сведения см. в статье Получение уведомлений об изменениях с помощью API Graph Майкрософт.

Управление устройствами и приложениями | Облачный компьютер

Настройте правило генерации оповещений с помощью шаблона правила для сценария с льготным периодом. Этот тип правила генерации оповещений активирует оповещение в Центре администрирования Microsoft Endpoint Manager при изменении лицензии или назначения с пользователем и переходе на облачный компьютер льготный период. Дополнительные сведения о льготных периодах облачных компьютеров см. в статье Общие сведения об управлении устройствами для облачных компьютеров. См. соответствующий раздел журнала изменений.
Получите информационное состояние из последних проверка работоспособности в локальном сетевом подключении между облачным компьютером и Azure с использованием функций надстройки Cloud PC, таких как единый вход. Эта информация предназначена для оптимизации взаимодействия с пользователем и не влияет на подготовку облачного компьютера клиента. См. соответствующий сеток журнала изменений.

Управление устройствами и приложениями | Обновления устройств

Получите одно или несколько обновлений качества в каталоге и соответствующую версию продукта операционной системы.
Получайте обновления качества, которые устраняют уязвимости, используемые в общедоступной среде или распространенные уязвимости и уязвимости (CVE) определенного уровня серьезности.
Получите обновления качества, содержащие определенные критерии редакции продукта , такие как дата выпуска операционной системы, версия или другие сведения о версии сборки.
Получите номера сборок доступных обновлений компонентов для развертывания.

Управление устройствами и приложениями | Управление несколькими клиентами

Получите тип лицензии указанного управляемого клиента в рамках регистрации пользователя Microsoft Entra ID учетных данных, например AADFree, AADPremium1, AADPremium2.

Образование

Систематизируйте отдельные учебные ресурсы систематически в модуле. Модули содержат учебные ресурсы, доступные только для чтения, и задания, которые преподаватель хочет, чтобы учащийся выполнил. Преподаватель может настроить папку ресурсов в SharePoint для модуля, закрепить по одному модулю в списке занятий, открепить модуль в списке занятий и опубликовать модуль в списке заданий учащихся.

Удостоверение и доступ | Управление каталогом

Определите, являются ли роль или действие , поддерживаемые поставщиком RBAC каталога, привилегированными.

Используйте элемент управления сеансом, который требует привязки сеансов входа к устройству.
Используйте политику метода проверки подлинности OATH оборудования для входа и выполнения многофакторной проверки подлинности (MFA) в Microsoft Entra ID.
Используйте новую форму совместной работы между клиентами, мультитенантную организацию, чтобы позволить нескольким клиентам в Microsoft Entra ID легко работать как одна сущность. Настройте мультитенантную организацию и управляйте ею, а также настройте политики между клиентами мультитенантной организации с помощью шаблонов политик. Дополнительные сведения см. в статье Общие сведения об API организации с несколькими клиентами.

Люди и рабочая аналитика | Пользователи

Используйте делегированное разрешение или PeopleSettings.Read.AllPeopleSettings.ReadWrite.Allдля чтения или обновления параметров администратора, связанных с людьми , доступных для организации, при наличии пользователя, выполнившего вход.
Используйте разрешение приложения на основе политик или PeopleSettings.Read.AllPeopleSettings.ReadWrite.Allдля чтения или обновления параметров администратора, связанных с людьми , которые доступны для организации без вошедшего пользователя.

Отчеты | Отчеты об удостоверениях и доступе

Получите сведения об управляемом удостоверении, используемом для входа, включая его тип, связанный идентификатор ресурса azure Resource Manager (ARM) и сведения о федеративном маркере.

Безопасность | Аналитика угроз

Вывод сведений о парах узлов для узла , чтобы выявить подключения между веб-сайтами, где используются ваши ресурсы, и наоборот, а также инфраструктуру злоумышленников групп субъектов, предназначенных для вашей организации. Пара узлов — это две части инфраструктуры (родительская и дочерняя), на основе которых можно построить исследование угроз. Дополнительные сведения см. в статье Связывание инфраструктуры, наборы данных и пары узлов.

Командная работа и коммуникации | Звонки и собрания по сети

Получите определенную запись звонка для собрания по сети , организатором или участником которого является указанный пользователь.
Список всех записей собрания по сети, организатором или участником которого является указанный пользователь.
Получение всех записей из запланированных экземпляров собраний по сети, организатором которых является указанный пользователь.
Получите набор ресурсов записи, добавленных для экземпляров собраний по сети, организованных указанным пользователем.
Вывод списка всех сеансов виртуальных событий для виртуального события вебинара .
Получение удаленного чата.
Удаление или отмена удаления чата.

Пользователи

Получение всех локальных сведений о протоколе SIP, связанных с пользователем.
Получение сведений, связанных с коммуникациями Майкрософт в реальном времени для пользователя.

Июль 2023 г.: новые и общедоступные

Календари

Запросите более низкое делегированное делегированное разрешение или разрешение Calendar.ReadBasicприложения для большинства операций чтения для событий в календарях с вошедшим пользователем или без нее. Это разрешение позволяет приложению считывать события всех календарей, за исключением таких свойств, как текст, вложения и расширения. Точный список операций, поддерживающих эти разрешения, см. в июльских обновленияхкалендаря.

Управление устройствами и приложениями | Облачная печать

Получите имя принтера в отчетах об архивных заданиях печати и использовании принтера.

Файлы

Окончательное удаление файла, папки или другого элемента, хранящегося в OneDrive или SharePoint.

Удостоверение и доступ | Управление каталогом

Найдите сведения о клиенте по доменному имени или идентификатору клиента.
Использование ряда новых свойств для настройки фирменного стиля организации. Например, настраиваемый CSS для страницы входа, настраиваемый favicon с URL-адресом на основе CDN, настраиваемый текст ссылки и URL-адрес для "Условия использования" и "Конфиденциальность и файлы cookie" в нижнем колонтитуле, а также несколько других настраиваемых свойств для пользователей для управления учетными записями. Точный список этих улучшений см. в журнале изменений API.

Удостоверение и доступ | Управление

Получите сведения обо всех пользовательских вызовах расширений , выполненных во время рабочих процессов назначения пакета доступа и запросов на назначение пакета доступа .
Используйте запрос ресурса пакета доступа , чтобы добавить ресурс в каталог , чтобы роли ресурса можно было использовать в одном или нескольких пакетах доступа в каталоге, обновить ресурс в каталоге, чтобы у него были другие требования к атрибутам, или удалить ресурс из каталога, который больше не требуется пакетам доступа.

Отчеты | Отчеты об удостоверениях и доступе

Получите отчет о зарегистрированных методах проверки подлинности для указанного пользователя или пользователей в организации, таких как многофакторная проверка подлинности, самостоятельный сброс пароля и проверка подлинности без пароля.
Получите отчет о количестве пользователей в организации, способных выполнять многофакторную проверку подлинности, самостоятельный сброс пароля и проверку подлинности без пароля в организации.
Получение отчета о количестве пользователей в организации, зарегистрированных для каждого метода проверки подлинности.

Безопасность | Оповещения и инциденты

Получите Azure AD отображаемое имя пользователя для учетной записи пользователя, которая участвует в подтверждении почтового ящика, подтверждении процесса или свидетельстве пользователя, связанном с оповещением.

Командная работа и общение | Приложения

Поддержка предоставления ограниченного доступа (также известного как согласие для конкретного ресурса) приложению, установленному в чате, команде или личном область пользователя.

Командная работа и коммуникации | Звонки и собрания по сети

Создание или перечисление ресурсов группы маршрутизации звука.
Разрешить или запретить участникам переименовать себя в экземпляре собрания по сети.
Установите и получите режим по умолчанию для общего доступа к журналу чата для собрания по сети.

Июль 2023 г.: новые возможности только в предварительной версии

Приложения | Синхронизации

Выполнение массовой отправки в качестве задания синхронизации для приема данных в службу синхронизации Azure AD.

Управление устройствами и приложениями | Облачный компьютер

Получите отчет о недоступных облачных компьютерах, на которых произошел сбой по крайней мере проверка работоспособности или произошел сбой последовательных пользовательских подключений.
Используйте параметр на облачном компьютере , чтобы разрешить или запретить конечному пользователю сбрасывать свой облачный компьютер.

Управление устройствами и приложениями | Корпоративное управление

Intune июль обновления для бета-версии.

Удостоверение и доступ | Управление каталогом

Получение или перечисление одного или нескольких ресурсов коммерческой подписки , приобретенных организацией. Ресурс подписки содержит идентификатор и номер части номера SKU , с которым он связан.
В определении роли получите один или несколько типов субъектов, которым может быть назначена роль, включая пользователя, субъекта-службы и группу.

Удостоверение и доступ | Управление

Остановите процесс применения решения о проверке для экземпляра повторяющейся проверки доступа, созданной с параметрами автоматического применения и автообзора.

Удостоверение и доступ | Сетевой доступ

Используйте API для Интернет-доступ Microsoft Entra и Частный доступ Microsoft Entra, чтобы позволить организациям консолидировать элементы управления и настраивать унифицированные политики удостоверений и сетевого доступа. Интернет-доступ Microsoft Entra управляет доступом к Microsoft 365, SaaS и общедоступным интернет-приложениям, защищая пользователей, устройства и данные от интернет-угроз. Частный доступ Microsoft Entra управляет доступом к частным приложениям, размещенным локально или в облаке. Эти два продукта включают в себя решение Microsoft Security Service Edge. Дополнительные сведения об API см. в статье Безопасный доступ к облачным, общедоступным и частным приложениям с помощью API доступа к сети Microsoft Graph.

Почта

Пометьте сообщение электронной почты как нежелательное, добавляет отправителя в список заблокированных отправителей и при необходимости перемещает сообщение в папку Нежелательная Email.
Пометка сообщения электронной почты как не является нежелательным, удаляет отправителя из списка заблокированных отправителей и при необходимости перемещает сообщение в папку "Входящие".

Отчеты | Отчеты об удостоверениях и доступе

Получите ежемесячный процент доступности проверки подлинности в Azure Active Directory для клиента. Эти данные являются фактическим достижением клиента по сравнению с соглашением об уровне обслуживания Azure AD, которое фиксирует доступность проверки подлинности не менее 99,99 %, как описано в разделе Производительность соглашения об уровне обслуживания Azure Active Directory.
Получите журнал событий для трафика, направляемого через службы глобального безопасного доступа.
Получите все компоненты отчетов в службах глобального безопасного доступа, включая сводки сущностей, сводки между клиентами, сводки назначения, сводки по использованию устройств и сводки транзакций.

Безопасность | Оповещения и инциденты

При получении оповещений в дополнение к поддерживаемым ранее типам технологий обнаружения и служб теперь можно определить Microsoft Defender для облака как технологию, обнаруживающую определенное оповещение, или службу, создающую оповещение.
При получении оповещений в дополнение к поддерживаемым ранее типам доказательств теперь можно дифференцировать ресурсы доказательств следующих типов: свидетельство ресурсов Amazon, свидетельство ресурсов Azure или свидетельство ресурсов Google.

Сайты и списки

Для стандартной веб-части , содержащейся в веб-части форматированного текста, получите идентификатор текстовой веб-части контейнера.
Создание, обновление или удаление горизонтального раздела на странице SharePoint.
Создание, обновление или удаление вертикального раздела на странице SharePoint.
В дополнение к получению или перечислению одного или нескольких ресурсов веб-части на странице теперь можно создать, обновить или удалить веб-часть.

Командная работа и коммуникации | Звонки и собрания по сети

Подпишитесь на уведомления об изменениях для расшифровок определенного собрания по сети или для расшифровки любого собрания по сети в клиенте.

Командная работа и коммуникации | Устройств

Список устройств командной работы теперь включает аналоговые устройства SIP, подготовленные для клиента. Эти аналоговые устройства SIP являются устаревшими конечными точками, такими как лифтовые телефоны, парковки или заводские устройства, зарегистрированные в Microsoft Teams через шлюз SIP.

Пользователи

Связывание пользователей или групп в качестве спонсоров для привилегий гостевого пользователя в клиенте и обновление сведений и доступа гостевого пользователя. Вы можете назначить спонсора, перечислить спонсоров и удалить его.

Июнь 2023 г.: новые и общедоступные

Приложение

Обращение к приложению с помощью нового альтернативного ключа appId. Центр администрирования Microsoft Entra регистрации приложения называется appId идентификатором приложения (клиента).

Управление устройствами и приложениями | Облачная печать

Получите список ресурсов общих ресурсов принтера , недавно использовавшихся вошедшего пользователя.
Получите или обновите дополнительную точку просмотра общей папки принтера, которая является данными общих принтеров , характерными для пользователя, выполнившего вход.

Управление устройствами и приложениями | Корпоративное управление

Intune июньских обновлений версии 1.0.

Файлы

Назначьте метку конфиденциальности файлу в OneDrive или SharePoint.
Извлеките одну или несколько меток конфиденциальности, назначенных файлу или папке, и обновите метаданные этого элемента диска последними сведениями о назначенной метки.

Удостоверение и доступ | Управление

Управление параметрами сообщений электронной почты, отправляемых из конкретной задачи электронной почты в рабочем процессе жизненного цикла. Дополнительные сведения о том, как рабочие процессы жизненного цикла позволяют организациям автоматизировать базовые процессы жизненного цикла для своих пользователей, см. в статье Обзор API рабочих процессов жизненного цикла.
Настройте аналитику однорангового узла группы , которая помогает рецензентам принимать решения для определения расписания проверки доступа на основе доступа, доступ к которому имеют одноранговые узлы пользователя.

Поиск | Запрос

При необходимости укажите сортируемые или уточняемые свойства для сворачивания в результатах поискового запроса.
Чтобы включить несколько поисковых запросов в один текст запроса, используйте API Поиск Microsoft Graph для передачи нескольких поисковых запросов.
Гостевые пользователи могут искать элементы в SharePoint или OneDrive, к которым им предоставлен общий доступ.

Безопасность | Обнаружения электронных данных

Инициируйте экспорт из ediscoveryReviewSet или экспорт из ediscoveryReviewSetQuery.

Безопасность | Аналитика угроз

Общедоступная версия API аналитики угроз для Аналитика угроз Microsoft Defender. API выявляет злоумышленников и их операции, ускоряет обнаружение и исправление, а также повышает инвестиции в безопасность и рабочие процессы. Дополнительные сведения о более ранней общедоступной предварительной версии см . в статье Новые возможности: API в Microsoft Graph.

Командная работа и коммуникации | Звонки и собрания по сети

Отслеживайте данные длительности замораживания видеопотока в потоке мультимедиа.
Проверьте, использовалась ли прямая коррекция ошибок (FEC) в какой-то момент во время сеанса.
Представляет возможности ЦП и имя устройства, используемого конечной точкой вызывающего или вызываемого участника в вызове или на собрании по сети.
Перечисление сеансов в записи вызовов теперь позволяет идентифицировать сеансы, которые были проведены для тестирования.

Командная работа и коммуникации | Обучение сотрудников

Получение или указание того, может ли поставщик обучения принимать записи о действиях учебного курса, включая учебные действия, назначенные пользователю , и действия учебного курса, инициированные пользователем.

Командная работа и коммуникации | Обмена сообщениями

Вывод списка всех команд в организации.

Июнь 2023 г.: новые возможности только в предварительной версии

Приложения

Получение или настройка поведения проверки подлинности приложения для удаления email утверждения из маркеров, отправляемых в приложение, если домен адреса электронной почты не может быть проверен.

Управление устройствами и приложениями | Облачный компьютер

При выполнении проверок работоспособности локального сетевого подключения можно выявить следующие ошибки:
- Текущая конфигурация сети не позволяет использовать программы обхода сеансов прямого подключения UDP для NAT (TURN).
- Текущая сетевая конфигурация не позволяет использовать служебные программы обхода сеансов прямого подключения UDP для NAT (STUN и TURN).
В любом случае условие не препятствует использованию облачных компьютеров, но может препятствовать оптимальной производительности. Прежде чем применять изменения, рассмотрите собственные политики конфигурации сети.
Используйте новый идентификатор корреляции для уникальной идентификации работоспособности проверка действий, связанных с элементами, которые являются частью сведений о состоянии работоспособности проверка, возвращаемых при получении сведений о ресурсах Azure, используемых для подключения к сети Azure для облачных компьютеров.
Создайте или получите отчет о облачных компьютерах, к которым не удалось подключиться из-за недоступности лицензий.
Получите подготовленные облачные компьютеры определенного плана обслуживания для пользователей в определенной Azure AD пользователя gorup.
Выполните массовую проверку нескольких облачных компьютеров и измените их размер в зависимости от результата отдельной проверки. Сведения об изменении размера облачных компьютеров с помощью Центра администрирования Mirosoft Intune см. в разделе Изменение размера облачного компьютера.
Получите состояние питания облачного компьютера для сменных рабочих ролей, различая облачный компьютер как running или poweredOff. Дополнительные общие сведения об облачных компьютерах для сменных и неполных рабочих ролей см. в записи блога для Windows 365 Frontline.

Управление устройствами и приложениями | Облачная печать

Получите отчет об использовании принтера или заархивированном задании печати с именем принтера. Ранее принтер идентифицировался только идентификатором принтера в отчете.

Управление устройствами и приложениями | Корпоративное управление

обновления Intune июня для бета-версии.

Удостоверение и доступ | Управление каталогом

Управление административной единицей, устройством, группой или пользователем , которые являются членом административной единицы управления с ограниченным доступом, требуя роль, ограниченную административной единицей. Вызывающему приложению должно быть назначено разрешение Directory.Write.Restricted. Для делегированных сценариев администраторам также должны быть явно назначены поддерживаемые роли в ограниченной административной единице область.
Получение последнего запроса на синхронизацию паролей для организации.

Удостоверение и доступ | Управление

Используйте разрешение RoleManagementPolicy.Read.AzureADGroup приложения или RoleManagementPolicy.ReadWrite.AzureADGroup для чтения или обновления политик в управление привилегированными пользователями для групп без вошедшего пользователя.
Используйте управление привилегированными пользователями (PIM) для управления привилегированным доступом и ограничения чрезмерного доступа к Azure AD ролям. Дополнительные сведения о возможностях управления PIM для API Azure AD ролей в Microsoft Graph.
Используйте оповещения системы безопасности, встроенные в управление привилегированными пользователями (PIM), для Azure AD ролей, чтобы обнаруживать подозрительные или небезопасные параметры для Azure AD ролей в клиенте. Дополнительные сведения о типах оповещений системы безопасности см. в статье Получение оповещений системы безопасности для Azure AD ролей.
Получение сведений о субъекте , который запрашивает или которому назначен пакет доступа; субъектом может быть пользователь или какая-либо сущность из подключенной организации, которая еще не находится в клиенте.
Обновите состояние жизненного цикла пользователя для пакета доступа, если пользователь является гостем.

Получите или обновите параметры входа для проверки подлинности для метода второго фактора по умолчанию, используемого пользователем при входе.
Получение или обновление параметров содержимого для настройки во всем потоке проверки подлинности для клиента.

Отчеты | Отчеты об удостоверениях и доступе

Получение даты и времени для последнего обновления записи регистрации пользователя для методов проверки подлинности, включая методы, зарегистрированные и доступные пользователю функции (например, многофакторная проверка подлинности, самостоятельный сброс пароля и проверка подлинности без пароля).

Командная работа и коммуникации | Звонки и собрания по сети

Получите сведения о виртуальном событии вебинара в Microsoft Teams, включая следующие:

Сведения и сведения докладчика.
Сведения о регистрации, вопросы о регистрации, сведения о регистранте и состоянии.
Отчет о посещаемости сеанса в вебинаре.
Создайте собрание по сети с возможностью анонимизации удостоверений участников в собрании.
Из журнала вызовов ТСОП получите IPv4 или IPv6 локального адреса клиента и общедоступный IP-адрес, который можно использовать для определения расположения клиента.

Командная работа и коммуникации | Обмена сообщениями

Получите сводную информацию о канале, включая количество гостей, участников, владельцев и индикатор для участников из других клиентов.

Май 2023 г.: новые и общедоступные

Внешние подключения к данным

Указание параметров для возможностей поиска контента во внешнем подключении. Например, шаблон отображения результатов поиска и правило для выбора шаблона отображения.
Сбор настраиваемых параметров, связанных с действиями содержимого соединителя во внешнем подключении. Эти параметры задают правила для разрешения URL-адреса внешнего элемента по его идентификатору , тем самым идентифицируя внешний элемент.
Добавление экземпляров внешнего действия во внешний элемент. Вы можете отслеживать тип внешнего действия (например, просмотр, изменение, создание, комментирование), удостоверение пользователя, группы или внешней группы, выполнившего действие, и результат добавления действия.

Удостоверение и доступ | Управление каталогом

В рамках управления корпоративными устройствами Intune теперь могут задавать дополнительные свойства на устройстве, используемом для многофакторной проверки подлинности в политиках условного доступа для организации: deviceCategory, deviceOwnership, enrollmentProfileName и registrationDateTime.
Получение сведений об организации, чтобы определить тип клиента организации , настроенной в качестве решения для идентификации клиента & управления доступом (CIAM). Клиент CIAM предоставляет интегрированную платформу для обслуживания сценариев потребителей, партнеров и граждан.
Определите настраиваемые ресурсы атрибутов безопасности для хранения информации, классификации объектов или применения точного контроля доступа к определенным ресурсам Azure. Дополнительные сведения об определении и назначении собственных настраиваемых атрибутов безопасности см. в статье Обзор настраиваемых атрибутов безопасности.

Укажите, следует ли исключить или включить гостей или внешних пользователей в набор условий для условного доступа.
Настройте политику авторизации , чтобы разрешить согласие пользователя для приложений, рискованных.
Используйте политику синхронизации удостоверений между клиентами для синхронизации пользователей из клиента партнера. Эта политика упрощает совместную работу пользователей в мультитенантной организации путем автоматизации создания, обновления и удаления пользователей из одного клиента в другой.
Получите параметры доступа между клиентами по умолчанию для автоматического согласия пользователя из конфигурации политики входящего и исходящего трафика.

Отчеты | Отчеты об использовании Microsoft 365

Получение отчета о количестве команд определенного типа в экземпляре Microsoft Teams.
Получите отчет о количестве действий команды в Microsoft Teams. Действия связаны с собраниями и сообщениями.
Получите отчет о количестве действий команды в Microsoft Teams за выбранный период.
Получите отчет о действиях команды в Microsoft Teams. Действия для лицензированных и не лицензированных пользователей.

Безопасность | Оповещения и инциденты

Управление ресурсом Amazon, ресурсом Azure, например виртуальной машиной, хранилищем или KeyVault, или ресурсом Google Cloud, например вычислением или идентификатором кластера Kubernetes, в качестве определенных типов доказательств , связанных с оповещением.
Поддержка Microsoft Defender для облака в качестве источника обнаружения, который определяет важный компонент или действие, или как источник, создающий оповещение.

Сайты и списки

Получите или обновитепараметры на уровне клиента для SharePoint и OneDrive, которые включают в себя ряд параметров, например:
- Параметры политики выхода сеанса бездействия для SharePoint.
- Включены ли устаревшие протоколы проверки подлинности для клиента.
- Должны ли гости входить в систему с помощью той же учетной записи, в которую отправляются приглашения на общий доступ.
Получение всех сайтов по географиям в организации.

Командная работа и коммуникации | Звонки и собрания по сети

Определите причины ограничения общего содержимого или видео участника собрания по сети .
Получите URL-адрес присоединения для виртуальной встречи Майкрософт. Этот URL-адрес веб-сайта включает расширенные возможности взаимодействия между клиентами, такие как присоединение к мобильному браузеру и виртуальные залы лобби.

Май 2023 г.: новые только в предварительной версии

Управление устройствами и приложениями | Облачный компьютер

Получите или задайте шаблон для имени облачных компьютеров, подготовленных политикой подготовки облачных компьютеров.
Получение или настройка параметров конфигурации для присоединения облачного компьютера к Azure Active Directory в политике подготовки облачных компьютеров.
Получите ресурсы пользователей , предназначенные для назначения политики подготовки облачных компьютеров. Этот список пользователей вычисляется на основе назначений, лицензий, членства в группах и политик.

Образование

Получение или обновление параметров заданий на уровне класса любой категории оценок до весовых назначений при вычислении средней оценки класса.

Удостоверение и доступ | Управление каталогом

Получите любую ошибку подготовки службы , опубликованную федеративной службой, описывающую не временную ошибку, относяющуюся к службе, для пользователя, группы или контакта организации , чтобы позволить администратору выполнить дальнейшие действия. Администратор может повторно подготовить службу для пользователя, группы или контакта организации, если это применимо.
Настройте процесс синхронизации локальных каталогов для организации, получив или обновив следующие дополнительные данные конфигурации : атрибут привязки, идентификатор и версия клиентского приложения синхронизации, данные для текущего выполнения экспорта и конфигурацию обратной записи.
При необходимости определите расширение каталога как многозначное пользовательское свойство, содержащее коллекцию объектов, а не однозначное свойство.
Используйте пользовательскую область RBAC для управления область назначения ролей для поставщика Exchange Online.

Удостоверение и доступ | Управление

При получении списка каждого решения для экземпляра проверки доступа рецензенты доступа могут развернуться, чтобы найти последнего пользователя, который изменил любое представление о том, что пользователь имеет низкую принадлежность и является выбросом с другими пользователями в группе.
Используйте управление привилегированными пользователями (PIM) для групп, чтобы управлять назначением участникам членства или владения в группах безопасности и Microsoft 365, например следующими возможностями:
- Предоставление участникам JIT-членства или владения группами.
- Назначение субъектам временного членства или владения группами.

Используйте пользовательское расширение проверки подлинности для управления конфигурацией и получения данных из системы, внешней для Azure Active Directory, например базы данных, чтобы настроить Azure AD аутентификации для пользователей.
Чтобы настроить процесс проверки подлинности, используйте прослушиватель событий проверки подлинности для управления прослушивателями и обработчиками, которые активируют выполнение пользовательской логики во время Azure AD проверки подлинности.
Используйте пользовательский поток самостоятельной регистрации для внешних удостоверений в клиенте Azure AD рабочей силы или клиенте клиента, чтобы позволить пользователям зарегистрироваться в приложении и создать новую гостевую учетную запись. Поток пользователя — это, по сути, политика нескольких событий , которая определяет ряд шагов для пользователя, перечисляет каждый поддерживаемый поставщик удостоверений и атрибуты пользователя , которые необходимо получить от пользователя, такие как имя, фамилия, город, почтовый индекс. Дополнительные сведения см. в разделе Добавление потока пользователя самостоятельной регистрации в приложение.
Получите или обновите разрешения для роли пользователя по умолчанию в политике авторизации , чтобы разрешить создание клиентов в организации Azure Active Directory.
Получите или обновите параметры межтенантного доступа по умолчанию , чтобы включить ограничения клиентов политики доступа между арендаторами , которые ограничивают пользователей организации, обращаюющихся к внешней организации по сети или устройствам.
В рамках политики методов проверки подлинности в Azure Active Directory включите параметры , позволяющие пользователям в определенных группах сообщать о непредвиденных запросах многофакторной проверки подлинности (MFA) как подозрительные.

Отчеты | Отчеты об удостоверениях и доступе

Получите отчет, содержащий сведения о действиях входа с учетными данными приложения в клиенте Azure Active Directory.
Получите отчет, содержащий сведения о действиях входа для субъекта-службы в клиенте Azure Active Directory.

Безопасность | Имитация атак и обучение

Получите следующие дополнительные данные из отчетов об имитации атак:

Количество дней, в течение которых пользователь имитации атак находится вне офиса во время имитации атак и кампании обучения.
Последнее действие в подробных действиях пользователя в Интернете в кампании моделирования атак и обучения.

Задачи и планы

Совместное использование плана с помощью общего контейнера , который отделен от исходного контейнера , к которому принадлежит план. Пользователи могут совместно использовать план с несколькими другими контейнерами и указать максимальный уровень доступа, разрешенный каждым из этих контейнеров, например чтение, чтение или полный доступ.
Укажите в сведениях контекста плана для отображения плана в Microsoft Project.

Командная работа и коммуникации | Звонки и собрания по сети

Вывод списка каждого элемента журнала сообщений чата в чате или канале Teams.

Апрель 2023 г.: новые и общедоступные

Управление устройствами и приложениями | Управление браузерами

Администраторы могут использовать API Edge в Microsoft Graph в приложении для управления списками веб-сайтов в браузере организации в режиме интернет-Обозреватель (IE), который находится в облаке, так же, как это можно сделать в Центр администрирования Microsoft 365. При соответствующих разрешениях приложение может создать список сайтов браузера, добавить сайт браузера и общий файл cookie, а также опубликовать список сайтов для загрузки Microsoft Edge.

Включите политику надежности проверки подлинности в состав элементов управления предоставлением условного доступа, которые должны выполняться для передачи политики условного доступа. Политика надежности проверки подлинности определяет конкретные сочетания методов проверки подлинности, которые будут использоваться для проверки подлинности в соответствующем сценарии.
В области роли пользователя по умолчанию политики авторизации укажите, может ли зарегистрированный владелец устройства считывать собственные ключи восстановления BitLocker.

Поиск | Запрос

Квалифицируйте строку поискового запроса с помощью шаблона запроса, который поддерживает KQL и переменные запроса.

Командная работа и коммуникации | Звонки и собрания по сети

Укажите, должно ли содержимое собрания по сети, например общий контент или видеопоток, иметь защиту водяных знаков. Для поддержки содержимого с водяными знаками клиентские приложения должны реализовать и применить водяной знак.

Командная работа и коммуникации | Обмена сообщениями

Подпишитесь на уведомления об изменениях в клиенте, где установлено определенное приложение Teams, для следующих ресурсов:

Апрель 2023 г.: новые только в предварительной версии

Управление устройствами и приложениями | Облачный компьютер

Запустите или остановите Windows 365 Frontline Облачный компьютер для пользователя.
ИТ-администраторы могут включить или выключить Windows 365 Frontline облачный компьютер. После включения облачного компьютера ИТ-администратор может выделять и назначать лицензии пользователю.

Управление устройствами и приложениями | Корпоративное управление

Intune обновления за апрель для бета-версии.

Образование

Преподаватели могут активировать неактивное задание , чтобы сообщить о том, что в задании есть дополнительные элементы действий для преподавателей или учащихся.
Преподаватели могут отключить и пометить задание как неактивное, чтобы сообщить о том, что в задании нет дополнительных элементов действий для преподавателей и учащихся.

Внешние подключения к данным

Получите или задайте относительную важность ранжирования свойства в схеме, чтобы позволить Microsoft Поиск определять релевантность для поиска содержимого.

Удостоверение и доступ | Управление каталогом

Вывод списка или получение учетных данных локального администратора для всех объектов устройств в Azure Active Directory, включенных с помощью локального решения Администратор паролей (LAPS). Дополнительные сведения о LAPS см. в статье Решение с паролем локального администратора Windows в Azure AD (предварительная версия).

Удостоверение и доступ | Управление

Используйте новое LifecycleWorkflows.ReadWrite.All делегированное разрешение или разрешение приложения для возобновления выполнения обработки задач.
Получите параметры проверяемых учетных данных в политике назначения пакетов доступа, которые были настроены в решении проверки Проверенные учетные данные Microsoft Entra. Эти параметры представляют проверяемые учетные данные, которые может предоставить запрашивающий пакет доступа в этой политике для назначения пакета доступа. Типы проверяемых учетных данных, которые предоставляет запрашивающий, включают тип выданных учетных данных, например BusinessCardCredential, и список принятых издателей.

Получите или обновите разрешения для роли пользователя по умолчанию в политике авторизации , чтобы разрешить создание клиентов в организации Azure Active Directory.
Получите или обновите параметры в политике методов проверки подлинности для выбранных пользователей или групп, которые будут включены или исключены из запроса с их предпочитаемыми многофакторными методами проверки подлинности для организации Azure Active Directory.
Для поддержки решения для локального администратора Windows (LAPS) в Azure AD администраторы могут получать или обновлять параметры паролей локального администратора в политике регистрации устройств для организации.

Отчеты | Отчеты о действиях Azure AD

Список всех управляемых удостоверений, используемых для входа, включая тип удостоверения и связанный идентификатор ресурса Azure Resource Manager (ARM).

Отчеты | Отчеты об использовании Microsoft 365

Для Microsoft Forms:

Командная работа и коммуникации | Звонки и собрания по сети

Получение содержимого метаданных расшифровки вызовов в потоке.
Получите журнал пользователей, которые заблокированы или разблокированы для совершения звонков по телефонной сети общего пользования (ТСОП) в Microsoft Teams.
Получите агрегированный отчет об использовании и деньгах, потраченных на службу аудиоконференций с телефонным подключением. Отчет содержит стоимость, количество звонков с телефонным подключением и общее время использования за выбранный период.
Получение журнала отправленных или полученных SMS-сообщений.
Помимо существующих данных в строке журнала вызовов ТСОП, получите код страны для второй стороны в вызове ТСОП.
Помимо существующих данных в строке журнала вызовов прямой маршрутизации, получите коды стран двух сторон в прямом вызове маршрутизации.
Получите URL-адрес присоединения для встречи в приложении Виртуальные встречи для Microsoft Teams. Существующие клиенты, которые используют предыдущий API виртуальных встреч в своих приложениях, должны обновить свои приложения для интеграции с приложением Виртуальные встречи, прежде чем API перестанет возвращать данные 20 июня 2023 г. Дополнительные сведения см. в разделе Виртуальные встречи с Microsoft Teams.
Получите или задайте параметр для предоставления участникам общего доступа к журналу чата собрания по сети .
Перечисление сеансов в записи вызовов теперь позволяет идентифицировать сеансы, которые были проведены для тестирования.
Представление возможностей ЦП вызывающей или вызываемой конечной точки участника в вызове или на собрании по сети.
Отслеживайте данные длительности замораживания видеопотока в потоке мультимедиа.
Серверы связи могут публиковать уведомления deltaParticipants о создании, обновлении или удалении участника в вызове. Дополнительные сведения см. в статье Примеры полезных данных JSON для уведомлений с отключенным или включенным разностным реестром.

Командная работа и коммуникации | Обучение сотрудников

Отслеживайте действия, которые являются частью учебного курса в Viva Learning, для пользователя и для поставщика обучения. Различает действие, назначенное пользователю, и действие, инициированное пользователем.

Март 2023 г.: новые и общедоступные

Приложения

Укажите, требуется ли приложению Azure AD для проверки подписанных запросов проверки подлинности.

Соответствие требованиям | Управление записями

Используйте API управления записями Microsoft Purview , чтобы помочь организациям управлять хранением и удалением данных в соответствии с юридическими обязательствами и нормативными требованиями.

Удостоверение и доступ | Управление каталогом

Получение вновь созданных, обновленных или удаленных объектов каталога без полного считывания всего набора объектов Active Directory в организации.

Включите или отключите следующие методы проверки подлинности для определенных пользователей и групп в клиенте:
Организации могут использовать политики для применения рекомендованных методик для приложений, использующих методы проверки подлинности приложений. Такие политики могут применяться к приложениям и субъектам-службам или всем приложениям и субъектам-службам в клиенте.

Командная работа и коммуникации | Звонки и собрания по сети

При получении записи звонка можно получить до 60 сеансов для этой записи вызова на той же странице.

Командная работа и коммуникации | Обмена сообщениями

Чтобы экспортировать содержимое Teams, можно вывести список удаленных команд и получить чаты 1:1, групповые чаты, чаты собраний и сообщения канала удаленной команды. Дополнительные сведения см. в статье Экспорт контента с помощью API экспорта Microsoft Teams.

Пользователи

Используйте последние значения даты и времени интерактивного и неинтерактивного входа для signInActivity пользователей, чтобы управлять неактивными учетными записями.

Март 2023 г.: новые только в предварительной версии

Управление устройствами и приложениями | Облачный компьютер

Сведения о запуске при подключении пользователя, выполнившего вход, к облачному компьютеру теперь включают, поддерживает ли облачный компьютер функции переключения, а также причину, если это не так, например, не соответствует требованиям для версии операционной системы, ЦП или ОЗУ.
Включите тип подготовки (выделенный или общий) и тип службы управления (например, Windows 365, Power Automate) в качестве критериев для плана обслуживания Windows 365.

Управление устройствами и приложениями | Корпоративное управление

Intune обновления за март для бета-версии.

Файлы

При совместном использовании элемента на OneDrive для бизнеса с другими пользователями включите параметр для уведомления этих пользователей по электронной почте.

Удостоверение и доступ | Управление

Используйте расширение рабочего процесса назначения пакета доступа или расширение рабочего процесса запроса пакета доступа для определения конфигурации приложений логики. Интегрируйте приложения логики с управлением правами, чтобы расширить рабочие процессы управления, чтобы выйти за рамки основных вариантов использования управления правами.
Получите сведения обо всех пользовательских вызовах расширений , выполненных во время рабочих процессов назначения пакета доступа и запросов на назначение пакета доступа .
Управление параметрами сообщений электронной почты, отправляемых из конкретной задачи электронной почты в рабочем процессе жизненного цикла. Дополнительные сведения о том, как рабочие процессы жизненного цикла позволяют организациям автоматизировать базовые процессы жизненного цикла для своих пользователей, см. в статье Обзор API рабочих процессов жизненного цикла.

Помимо утверждения push-уведомлений проверки подлинности в Microsoft Authenticator, указанные пользователи, группы или административные подразделения могут утверждать push-уведомления проверки подлинности в поддерживаемом приложении Microsoft 365 (мобильное приложение Outlook). Администраторы могут получить или обновить свойство companionAppAllowedStateпараметров компонентов политики конфигурации метода проверки подлинности Microsoft Authenticator . При включении этой возможности администраторы могут задать имя приложения Microsoft 365 в свойстве clientAppName для метода проверки подлинности Microsoft Authenticator , зарегистрированного для пользователя.
Получение данных профиля пользователей из внешнего клиента Azure AD в качестве общего профиля пользователя для входящего трафика и управление ими, а также данные профиля пользователей в текущем клиенте, которые поделились своими данными с внешним клиентом Azure AD в качестве исходящего общего профиля пользователя. Такая возможность является частью прямого подключения B2B к Azure Active Directory (Azure AD), которое позволяет пользователям из двух Azure AD организаций работать вместе, используя свои домашние учетные данные, не добавляя их в организации друг друга в качестве гостей.

ETL отраслевых данных

Дебютная версия API отраслевых данных, которая представляет собой мульти вертикальную платформу ETL (Extract-Transform-Load) для разных отраслей. Используйте API для объединения данных из нескольких источников в одно хранилище данных Azure Data Lake, нормализации данных и их экспорта в исходящих потоках. Используйте его для мониторинга и устранения неполадок. Получение статистики после обработки данных.

Отчеты | Отчеты о действиях Azure AD

Просмотрите в отчете о действиях Azure AD, если какие-либо действия входа в каталоге активируются в результате соответствия условию о порталах администрирования Майкрософт, которое удовлетворяется правилом в примененной политике условного доступа.
Просмотрите в отчете о действиях Azure AD результат применения настраиваемой проверки подлинности в примененной политике условного доступа.

Отчеты | Отчеты об использовании Microsoft 365

Получение счетчиков для различных типов команд в экземпляре Microsoft Teams, таких как общедоступные команды, активные общедоступные команды, частные команды и активные частные команды.

Безопасность | Обнаружения электронных данных

Получите метаданные файла экспорта eDiscovery, такие как URL-адрес для скачивания, имя файла и размер.

Безопасность | Аналитика угроз

Дебют API аналитики угроз для Аналитика угроз Microsoft Defender. API выявляет злоумышленников и их операции, ускоряет обнаружение и исправление, а также повышает инвестиции в безопасность и рабочие процессы. Дополнительные сведения о дебюте см . в статье Новые возможности: API в Microsoft Graph.

Сайты и списки

При совместном использовании элемента в SharePoint с другими пользователями включите параметр уведомления этих пользователей по электронной почте.

Задачи и планы

Используйте следующие разностные функции соответствующего типа ресурсов Планировщик, чтобы получить только что созданные, обновленные или удаленные ресурсы без необходимости полного считывания всей коллекции ресурсов:

Функция Delta для Планировщик планов в группе или списке Планировщик.
Функция Delta для сегментов Планировщик в плане Планировщик.
Функция Delta для Планировщик задач в Планировщик плане или назначенная вошедшего пользователя.

Февраль 2023 г.: новые и общедоступные

Удостоверение и доступ | Управление каталогом

Следуя модели кибербезопасности "Никому не доверяй", партнеры Майкрософт могут использовать детализированные права полномочного администратора (GDAP) для выполнения административных задач с минимальными правами доступа к клиентам пользователей, чтобы избежать потенциальных рисков безопасности. Вместо запроса роли глобального администратора (как в прошлом) партнеры запрашивают определенные роли для администрирования клиента пользователя на определенный период времени, а их пользователи должны явно предоставить им доступ с минимальными правами.
Получите или обновите конфигурацию и функции локальной синхронизации каталогов, настроенные для организации, включая конфигурацию, чтобы предотвратить случайное удаление.

Удостоверение и доступ | Управление

В рамках политики назначения пакета доступа можно указать или получить требуемый шаблон регулярных выражений, чтобы запрашивающий ответил на вопрос пакета доступа.

Укажите в политике доступа между клиентами, чтобы включить совместную работу B2B в облаках Azure, например между клиентами в коммерческих и Azure для государственных организаций облаках Azure, а также между коммерческими облаками Azure и Облаками Azure для Китая.

Поиск | Запрос

Используйте разрешения приложения и выполняйте поиск всего общего или частного содержимого на сайтах SharePoint , принадлежащих владельцу приложения в указанном регионе.

Безопасность | Имитация атак и обучение

Получение сведений об автоматическом имитации атак для клиента.
Получите список автоматических запусков имитации атак для клиента.

Командная работа и коммуникации | Звонки и собрания по сети

Поддержка участия пользователя в собрании по сети в роли соорганизатора.

Командная работа и коммуникации | Обмена сообщениями

Поддержка Службы коммуникации Azure пользователя для участия в команде, канале или чате.

Задачи To-Do

Используйте одну операцию POST для присоединения файла размером до 3 МБ к задаче задач или создайте сеанс отправки для итеративной отправки частей файла общим размером до 25 МБ, чтобы присоединить его к задаче.

Февраль 2023 г.: новые только в предварительной версии

Приложения | Синхронизации

При вызове API синхронизации воспользуйтесь преимуществами более детализированных разрешений, предназначенных для чтения или записи данных синхронизации, используя новое разрешение Synchronization.Read.All, вместо более высокого привилегированного разрешения и Directory.Read.AllSynchronization.ReadWrite.All вместо Directory.Read.All.

Календарь

Запросите более низкое привилегированное делегированное разрешение или разрешение приложения или Calendar.ReadBasicCalendars.ReadBasic.Allдля большинства операций чтения для событий в календарях с вошедшим пользователем или без нее. Эти разрешения позволяют приложению считывать события всех календарей, за исключением таких свойств, как текст, вложения и расширения. Точный список операций, поддерживающих эти разрешения, см. в февральских обновленияхкалендаря.

Управление устройствами и приложениями | Облачный компьютер

Включение или отключение единого входа в рамках политики подготовки облачных компьютеров и параметров организации на уровне клиента для Cloud PC. Если единый вход включен, Windows 365 пользователи могут использовать его для проверки подлинности в Azure Active Directory (Azure AD) с помощью параметров без пароля (например, ключей FIDO) для доступа к облачным компьютерам.
Организации с сотрудниками первой линии могут подготавливать облачные компьютеры в качестве общего типа и подписываться на план обслуживания общего использования для облачных компьютеров.
Разрешить клиенту выбирать из списка поддерживаемых групп регионов при подготовке облачного компьютера, чтобы поместить этот облачный компьютер в один из регионов, принадлежащих этой группе, на основе состояния ресурса.

Управление устройствами и приложениями | Обновления устройств

Используйте службу развертывания клиентский компонент Центра обновления Windows для бизнеса для управления обновлениями компонентов и драйверов Windows 11. Когда зарегистрированные устройства проверяются на наличие обновлений, служба развертывания определяет подходящие и лучшие драйверы для каждого устройства. Служба собирает такие сведения о драйверах в каталоге для утверждения и планирует развертывание утвержденного содержимого каталога.

Удостоверение и доступ | Управление каталогом

Дебют поддержки местоимений в организациях — используйте параметры местоимений для программногоуправления поддержкой местоимений в организации. Узнайте, как администраторы могут включать или отключать местоимения в Центр администрирования Microsoft 365, а также временная шкала доступности местоимений на карточках профиля в схеме развития Microsoft 365.

Отчеты | Отчеты об удостоверениях и доступе

Используйте ресурс рекомендаций в качестве персонализированной и практической аналитики для реализации рекомендаций Azure Active Directory. Рекомендации помогут убедиться, что клиент находится в безопасном и работоспособном состоянии и максимально повысить ценность функций, доступных в Azure AD. Дополнительные сведения о том, как рекомендации работают в Azure AD для администраторов, см. в статье Рекомендации Azure Active Directory.

Удостоверение и доступ | Управление

Список пользователей, которые находятся в область условий выполнения рабочего процесса.

Безопасность | Имитация атак и обучение

Создание или удаление кампании имитации атак для клиента. До этого обновления приложения могли получать только сведения о существующей кампании моделирования.
Получение сведений о обучении имитации атак. Получите дополнительные сведения, такие как содержимое и знаки тренера.

Командная работа и коммуникации | Звонки и собрания по сети

Определите причины ограничения общего содержимого или видео участника собрания по сети .

Командная работа и коммуникации | Обмена сообщениями

Поддержка Службы коммуникации Azure пользователя для участия в команде, канале или чате.

Январь 2023 г.: новые и общедоступные

Управление устройствами и приложениями | Корпоративное управление

Intune обновления за январь для версии 1.0.

Удостоверение и доступ | Управление каталогом

Получите код страны, представляющий расположение использования службы по умолчанию в организации.

Безопасность | Имитация атак и обучение

Получение сведений об автоматическом имитации атак для клиента.
Получите список автоматических запусков имитации атак для клиента.

Задачи и планы

Используйте разрешения приложения для операций чтения и записи Планировщик ресурсов.

Командная работа и коммуникации | Звонки и собрания по сети

Укажите параметры , включающие идентификатор собрания, и укажите, требуется ли участникам секретный код для присоединения к собранию по сети.

Командная работа и коммуникации | Обмена сообщениями

Удаление или отмена удаления сообщения чата в канале или чате.
Получение или настройка сводных сведений о команде, включая количество владельцев, участников и гостей.

Январь 2023 г.: новые только в предварительной версии

Управление устройствами и приложениями | Облачные компьютеры

Получение отчета об использовании общих лицензий плана службы за указанный период времени или в режиме реального времени.
Свяжите регион, поддерживаемый облачным компьютером , с географической группой, которая принадлежит к поддерживаемому набору.
Получите набор удаленных действий , поддерживаемых для устройства облачного компьютера.

Управление устройствами и приложениями | Облачная печать

Получите или задайте отображаемое имя для задания печати.

Удостоверение и доступ | Управление

Обновление задачи для рабочих процессов жизненного цикла.

Используйте политику синхронизации удостоверений между клиентами для синхронизации пользователей из клиента партнера. Эта политика упрощает совместную работу пользователей в мультитенантной организации путем автоматизации создания, обновления и удаления пользователей из одного клиента в другой.
Получите параметры доступа между клиентами по умолчанию для автоматического согласия пользователя из конфигурации политики входящего и исходящего трафика.

Безопасность | Имитация атак и обучение

Создание или удаление кампании имитации атак для клиента. До этого обновления приложения могли получать только сведения о существующей кампании моделирования.
Получение сведений о обучении имитации атак. Получите дополнительные сведения, такие как содержимое и знаки тренера.

Задачи и планы | Бизнес-сценарии

Дебют API бизнес-сценариев, который позволяет клиентам-разработчикам настраивать планы и задачи, а также переносить пользовательские данные сценариев в сущностях для их Планировщик сценариев.

Декабрь 2022 г.: новые и общедоступные

Приложения

Обращение к субъекту-службе с помощью нового альтернативного ключа appId.

Удостоверение и доступ | Управление каталогом

Адрес устройства с помощью нового альтернативного ключа deviceId.
Адрес каталогаRole с помощью нового альтернативного ключа roleTemplateId.

Выявление субъектов-служб, с которыми связан риск, в организации с помощью службы Azure AD, которая постоянно определяет и оценивает риски на основе различных сигналов и машинного обучения. Вы можете подтвердить, что субъект-служба действительно скомпрометирован, после чего корпорация Майкрософт отключит объект этого субъекта-службы. Вы можете отклонить риск, связанный с субъектом-службой. Кроме того, вы можете создать журнал рисков, связанных с субъектом-службой.

Декабрь 2022 г.: новые возможности только в предварительной версии

Управление устройствами и приложениями | Корпоративное управление

Intune обновления за декабрь для бета-версии.

Удостоверение и доступ | Управление каталогом

Используйте дополнительные настройки на странице входа в Azure Active Directory для организации: настраиваемый CSS, логотип организации в заголовке страницы и конфигурация макета страницы входа.
Получите или обновите конфигурацию и функции локальной синхронизации каталогов , настроенной для организации.

аналитика Люди и рабочих мест | Аналитика элементов

Пользователь, у которого отключена аналитика элементов, по-прежнему может видеть действия на основе файлов других пользователей с включенной аналитикой элементов. До этого обновления этот пользователь с отключенной аналитикой элементов не видел ни одного из популярных содержимого. Узнайте больше о взаимодействии организации на основе аналитических сведений после отключения аналитики элементов пользователя.

Отчеты | Отчеты о действиях Azure AD

Получите дополнительные сведения о журналах действий входа пользователей или приложений:

Сведения о приложении и устройстве, используемых на этапе проверки подлинности Azure AD.
Сведения о политиках Azure AD, применяемых к пользователю или клиентскому приложению проверки подлинности на этапе проверки подлинности.

Сайты и списки

Получение количества реакций пользователей ("Нравится", комментариев и общих папок) страницы сайта.
При созданиистраницы сайта можно указать следующее:
- Область заголовка страницы.
- Макет страницы в виде страницы статьи или домашней страницы при создании страницы сайта.
- Макет холста, включая любой горизонтальный раздел, столбец в горизонтальном, вертикальном разделе или веб-части.
- URL-адрес эскиза страницы.
- Указывает, должны ли отображаться комментарии в нижней части страницы.
- Указывает, следует ли отображать рекомендуемые страницы в нижней части страницы.
Различает веб-часть как стандартную веб-часть или текстовую веб-часть.
Получение данных веб-части из стандартной веб-части.
Получение сведений о расположении веб-части.
Получение коллекции веб-частей путем предоставления сведений о положении веб-частей .

Задачи и планы

Используйте внешний источник, чтобы связать контейнер, задачу или план с пользовательским интерфейсом за пределами Планировщик. На поверхности и синхронизации контейнера, задачи или плана в этом интерфейсе и отслеживайте работу в контексте этого интерфейса. Дополнительные сведения см. в статье Источник внешнего контейнера, источник внешних задач и внешний источник плана.

Использование пакетов SDK

Попробуйте новый пакет SDK Для Python для Microsoft Graph (предварительная версия) и воспользуйтесь следующими улучшениями:

Новый поставщик проверки подлинности, который автоматически обновляет маркеры доступа.
Встроенный обработчик повторных попыток, который понимает коды состояния ответа.
Шаблон построения свободного запроса для повышения эффективности и возможности обнаружения.
Заметки типа, синхронные и асинхронные интерфейсы и поддержка HTTP2.

Примечание. Пакет SDK для Python для Microsoft Graph в настоящее время находится в общедоступной предварительной версии. Не используйте этот пакет SDK в рабочих средах. Дополнительные сведения см. в разделе Пакеты SDK в предварительной версии или состояние общедоступной версии.

Чтобы приступить к работе, ознакомьтесь со следующими разделами:

Ноябрь 2022 г.: новые и общедоступные

Образование

Создание папки SharePoint для задания для отправки документов с отзывами.
Создание документа с отзывами для отправки в папке отзывов, связанной с заданием.

Удостоверение и доступ | Управление каталогом

Перечисление или восстановление удаленной административной единицы.
Повышение уровня проверенного поддомена до корневого домена.
Сброс состояния активации гостевого пользователя с помощью свойства resetRedemptionприглашения. Это позволяет пользователю входить с другого адреса электронной почты, не удаляя учетную запись пользователя из каталога и повторно приглашая пользователя, сохраняя таким образом его идентификатор пользователя, членство в группах и назначения приложений.

Поиск

Используйте делегированное разрешение Acronym.Read.All для запроса и чтения всех сокращений от имени вошедшего пользователя.
Используйте делегированное разрешение Bookmark.Read.All для запроса и чтения всех закладок от имени вошедшего пользователя.
Используйте делегированное разрешение Chat.Read для запроса и чтения сообщений 1:1 или группового чата пользователя, выполнившего вход, от имени вошедшего пользователя.
Используйте делегированное разрешение ChannelMessage.Read.All для запроса и чтения всех сообщений в канале Teams от имени вошедшего пользователя.

Безопасность | Обнаружения электронных данных

Удалите сообщения Microsoft Teams , содержащиеся в поиске eDiscovery. Укажите тип очистки для обратимого или жесткого удаления, а область действия очистки.

Командная работа и коммуникации | Обмена сообщениями

Только администратор клиента отправителя сообщения чата может обновить и переопределить нарушение политики в сообщении. Как правило, приложение защиты от потери данных (DLP) принимает меры, когда отправитель нарушает политику и отправляет данные, отправляемые им не должны.
Отправка уведомлений веб-канала действий пользователю, пользователю в чате или пользователю в команде на основе поддерживаемых типов действий , объявленных в соответствующем манифесте приложения.

Ноябрь 2022 г.: новые возможности только в предварительной версии

Приложения

Включение или отключение конфигурации блокировки конфиденциальных свойств мультитенантного приложения для редактирования после подготовки приложения в клиенте.
Обращение к субъекту-службе с помощью нового альтернативного ключа appId.
Обращение к приложению с помощью нового альтернативного ключа appId. Центр администрирования Microsoft Entra регистрации приложения называется appId идентификатором приложения (клиента).

Устройства и приложения | Управление браузерами

Внешние подключения к данным

Укажите в определении свойства схемы для подключения , будет ли свойство точно соответствовать для запросов.

Удостоверение и доступ | Управление каталогом

Используйте метод assignedPrincipals , чтобы получить список субъектов безопасности (пользователей, групп и субъектов-служб), которым назначена определенная роль для различных областей напрямую или транзитивно.

Поиск | Запрос

Укажите в поисковом запросе одно или несколько условий , чтобы свернуть результаты поиска.

Командная работа и коммуникации | Обмена сообщениями

Вывод списка элементов журнала сообщений чата в чате или канале Teams.

Октябрь 2022 г.: новые и общедоступные

Устройства и приложения | Корпоративное управление

Intune обновления за октябрь для версии 1.0.

Образование

Используйте разрешения приложения для обновления результата назначения.
Используйте разрешения приложения для отправки, отмены отправки, возврата или повторного назначения .

Удостоверение и доступ | Управление

Управление пакетом доступа или ресурсами групп , которые несовместимы друг с другом.

Используйте ссылку на класс контекста проверки подлинности , чтобы указать пользовательские значения для требования проверки подлинности условного доступа , чтобы создать пользовательские возможности администратора.
Разрешение или запрещение пользователям и группам в организации применять встроенную в Azure AD проверку подлинности на основе сертификатов (CBA).
Получение сведений об условном доступе в шаблоне , который рекомендуется корпорацией Майкрософт в качестве рекомендуемых конфигураций для политики условного доступа Azure Active Directory.
Получение или обновление параметров определенных компонентов для Microsoft Authenticator, например отображение приложения, в которое входит пользователь, или географическое расположение, из которого был создан запрос на проверку подлинности.

Отчеты | Отчеты об использовании Microsoft 365

Получение отчетов об использовании приложений Microsoft 365, включая использование приложений Microsoft 365 по пользователям, количество уникальных активных пользователей в день по приложениям и количество ежедневных уникальных активных пользователей во всех приложениях по платформам (Windows, Mac, веб-приложения и мобильные устройства).

Командная работа и коммуникации | Звонки и собрания по сети

При приглашении участника на вызов можно указать, следует ли скрыть участника из списка или удалить участника из main микшера.

Командная работа и коммуникации | Обмена сообщениями

Отправка уведомлений из веб-канала действий нескольким пользователям в пакетном режиме.
Скрытие или отображение чата для пользователя.
Использование делегированных разрешений для перечисления чатов теперь учитывает точку зрения конкретного пользователя. Точка просмотра включает в себя, скрывает ли пользователь чат, а также дату и время, когда пользователь в последний раз читал сообщение в этом чате.

Октябрь 2022 г.: новые возможности только в предварительной версии

Управление устройствами и приложениями | Облачные компьютеры

Используйте правило генерации оповещений с предпочтительными каналами уведомлений, такими как электронная почта и уведомление Центра администрирования Microsoft Endpoint Manager, для мониторинга и получения оповещений при соблюдении условий, заданных в правилах генерации оповещений. В настоящее время проблемы с облачными компьютерами, такие как подготовка или проверка локальных сетевых подключений, могут вызывать оповещения.
Для клиентов, обращаюющихся к своим облачным компьютерам в облаке сообщества для государственных организаций США (GCC), администраторы могут настроить сопоставление между Azure Active Directory в общедоступном облаке и GCC. Используйте сопоставление для обновления требований к безопасности и соответствию для сертификации FedRAMP и подключения к GCC.
Получайте отчеты в режиме реального времени или агрегированные сведения об удаленном подключении к облачному компьютеру. Вы также можете скачать отчет по заданию экспорта, где можно указать фильтр, столбцы и формат.

Управление устройствами и приложениями | Облачная печать

Получите список ресурсов общих ресурсов принтера , недавно использовавшихся вошедшего пользователя.

Устройства и приложения | Корпоративное управление

Intune обновления за октябрь для бета-версии.

Устройства и приложения | Управление несколькими клиентами

Поддержка состояния детализированных делегированных привилегий администратора (GDAP) или отношений делегированных и детализированных делегированных привилегий администратора между управляющей сущностью и управляемым клиентом.

Удостоверение и доступ | Управление

Включите рабочий процесс или его последующие версии для запуска по запросу или по расписанию подсистемой рабочих процессов жизненного цикла на основе расписания, определенного параметрами клиента.
Перемещение пакета доступа в указанный каталог целевых пакетов доступа.

Получите рекомендуемый майкрософт шаблон рекомендуемых конфигураций для политик условного доступа Azure Active Directory.
Включите политику надежности проверки подлинности в состав элементов управления предоставлением условного доступа, которые должны выполняться для передачи политики условного доступа. Политика надежности проверки подлинности определяет конкретные сочетания методов проверки подлинности, которые будут использоваться для проверки подлинности в соответствующем сценарии.
Настройте политику авторизации , чтобы разрешить согласие пользователя для приложений, рискованных.
Укажите динамическое правило синтаксиса приложений в качестве фильтра для включения или исключения облачных приложений из политики условного доступа.
Укажите правило синтаксиса динамического субъекта-службы в качестве фильтра для включения или исключения субъектов-служб из политики условного доступа.

Личный контакт | Управление организацией для аналитики контактов

Администраторы могут настроить управление конфиденциальностью на уровне клиента в качестве параметров организации для отображения или возврата сведений о контактах в организации. Примером аналитики контактов является определение повторяющихся контактов в списке контактов пользователя и предложение пользователю объединить эти контакты для более чистого списка контактов.

Поиск | Запрос

Укажите параметры для поиска содержимого SharePoint или OneDrive — типов контента, которое будет выполняться при выполнении поискового запроса с помощью разрешений приложения.
Включите в поисковый запрос возможные типы ресурсов с аббревиатурой, закладкой или chatMessage в ответе на поиск.

Безопасность | Расширенная охота

Запрос событий , действий или сущностей в Microsoft 365 Defender для упреждающего поиска конкретных угроз в вашей среде. Эта расширенная функция охоты позволяет без ограничений искать как известные, так и потенциальные угрозы.

Безопасность | Оповещения и инциденты

Создайте комментарий для существующего оповещения или инцидента.

Задачи и планы

Получение или обновление описания задачи Планировщик в формате форматированного текста, предназначенной для клиентов с поддержкой HTML.

Командная работа и коммуникации | Обмена сообщениями

Подпишитесь на уведомление об изменении членства во всех каналах в клиенте.
Настройка или отмена реакции на одно сообщение или ответ на сообщение в канале Teams или чате.
Только администратор клиента отправителя сообщения чата может обновить и переопределить нарушение политики в сообщении. Как правило, приложение защиты от потери данных (DLP) принимает меры, когда отправитель нарушает политику и отправляет данные, отправляемые им не должны.
Удостоверение пользователя в чате Teams или онлайн-собрании может быть Службы коммуникации Azure пользователем.

Сентябрь 2022 г.: новые и общедоступные

Устройства и приложения | Корпоративное управление

Intune обновления за сентябрь для версии 1.0.

Удостоверение и доступ | Управление каталогом

Добавьте группу в качестве члена административной единицы.

Определите состояние риска в рискованном пользователе или событии входа как безопасное или скомпрометированное, так как администратор Microsoft 365 Defender отклонил обнаружение рисков.

Безопасность | Имитация атак и обучение

Общедоступная версия API для моделирования и обучения атак, которая является службой, доступной в рамках Microsoft Defender для Office 365. API позволяет администраторам клиентов составлять список запущенных упражнений и тренингов по симуляции и получать отчеты об аналитике поведения пользователей в Интернете в условиях симуляции фишинга.

Командная работа и коммуникации | Звонки и собрания по сети

Настройте параметры трансляции , чтобы создать собрание по сети в качестве трансляции. См. пример.
Включите представление большой коллекции , чтобы отобразить участников при вызове Teams. Дополнительные сведения о представлении большой коллекции в вызове проверка раздел "Просмотреть больше участников".
Получение сеансов, в которых пользователи обмениваются содержимым в вызове.

Командная работа и коммуникации | Обмена сообщениями

Получите сведения о закреплении или откреплении chatMessage в чате.

Использование API | Пакетная обработка

Для приложений, которые выполняют несколько запросов к ресурсам Outlook в одном почтовом ящике, теперь можно дополнительно оптимизировать производительность приложений с помощью пакетной обработки JSON , чтобы объединить более 4 таких запросов в одном вызове HTTP. Предыдущее ограничение на пакетную обработку до 4 запросов в одном почтовом ящике было снято.

Сентябрь 2022 г.: новые возможности только в предварительной версии

Устройства и приложения | Корпоративное управление

Intune обновления за сентябрь для бета-версии.

Файлы

Назначьте метку конфиденциальности файлу в OneDrive или SharePoint.

Удостоверение и доступ | Управление

Определите состояние риска в рискованных пользователях или событиях входа как безопасное или скомпрометированное по одной из следующих причин:
- Администратор отклонил все риски для субъекта-службы.
- Администратор подтвердил компрометацию субъекта-службы.
Разрешить внутренним гостям или внешним пользователям быть среди типов пользователей условного доступа, которые могут быть включены или исключены в область политики условного доступа.

Командная работа и коммуникации

Подпишитесь на уведомления об изменениях в клиенте, где установлено определенное приложение Teams, для следующих ресурсов:
Используйте следующие разрешения приложения с наименьшими привилегиями, необходимые для подписки для чатов, сообщений чата или участников чата, как указано в предыдущих сценариях:
- Chat.ReadBasic.WhereInstalled
- Chat.Read.WhereInstalled
- Chat.ReadWrite.WhereInstalled
- ChatMember.Read.WhereInstalled
- ChatMember.ReadWrite.WhereInstalled

Пользователи

Получение или установка даты ухода сотрудника из организации в составе ресурса пользователя .
Используйте ресурс сведений об авторизации для привязки идентификаторов интеллектуальных карта сертификатов пользователя Azure AD для идентификации и проверки подлинности к средам, не Azure AD, таким как локальная служба Active Directory развертывания или федеративные среды.
Перечисление приложений , которым пользователь имеет назначение роли приложения напрямую или через членство в группе.

Август 2022 г.: новые и общедоступные

Приложения

Используйте учетные данные федеративного удостоверения, чтобы управлять учетными данными приложения и разрешить облачным приложениям организации получать доступ к Azure AD без использования секретов и сертификатов.

Устройства и приложения | Корпоративное управление

Intune обновления за август версии 1.0.

Удостоверение и доступ | Управление

Управление политикой , которая автоматически назначает пакет доступа субъекту, а не назначение по запросу субъекта.

Общедоступная версия методов проверки подлинности , включая электронную почту, пароль, телефон и программное обеспечение OATH.
Сбросьте пароль пользователя и получите состояние операции для длительной операции.
Управление элементами управления сеансами для принудительного применения частоты входа в политику условного доступа.

Сайты и списки

Управляйте журналом версий набора документов в SharePoint, позволяя приложениям записывать набор документов (папку) и его содержимое (документы) в определенный момент времени.

Командная работа и коммуникации | Звонки и собрания по сети

Получите конкретную стенограмму или все расшифровки собрания по сети.
Задайте или очистите предпочитаемое состояние доступности и действий для пользователя.
Получите запись звонков или собраний по сети, которые используют Службу коммуникации Azure в качестве клиентского агента пользователя в конечной точке.

Командная работа и коммуникации | Обмена сообщениями

Ограничьте заголовок чата не более чем 255 символами и символами, которые не являются двоеточием.
Выведите список чатов определенного пользователя, который может не войти в систему или отличается от вошедшего пользователя, используя разрешения приложения.
Перечисление и сортировка чатов, начиная с самых последних.

Август 2022 г.: новые только в предварительной версии

Приложения

Укажите, требуется ли приложению Azure AD для проверки подписанных запросов проверки подлинности.
Настройка Azure AD Application Proxy публикации локальных приложений для удаленных пользователей.

Календарь | Places

Получение или обновление рабочей области в клиенте.

Устройства и приложения | Облачный ПК

Восстановление облачного компьютера до предыдущего состояния.

Устройства и приложения | Корпоративное управление

Intune обновления за август для бета-версии.

Файлы

Получите или обновите параметры на уровне клиента для SharePoint и OneDrive:

Параметры политики выхода сеанса бездействия для SharePoint.
Включены ли устаревшие протоколы проверки подлинности для клиента.
Должны ли гости входить в систему с помощью той же учетной записи, в которую отправляются приглашения на общий доступ.

Удостоверение и доступ | Управление

Настройте аналитику однорангового узла группы , которая помогает рецензентам принимать решения для определения расписания проверки доступа на основе доступа, доступ к которому имеют одноранговые узлы пользователя.
Создание, активация и обслуживание рабочих процессов жизненного цикла Azure AD для управления Azure AD пользователями путем автоматизации процессов жизненного цикла, включая следующие:
- Когда пользователь входит в область, нуждающихся в доступе, например присоединение к организации.
- При перемещении пользователя между границами внутри организации требуется дополнительный доступ.
- Когда пользователь покидает область нуждающихся в доступе, например выход из организации или выход из нее.
Используйте отчеты о рабочем процессе жизненного цикла , чтобы получить представление о том, как обрабатываются рабочие процессы жизненного цикла.

Используйте конфигурацию метода проверки подлинности Microsoft Authenticator в качестве политики методов проверки подлинности, чтобы настроить и разрешить пользователям использовать определенные методы проверки подлинности, такие как сопоставление чисел и контекст расположения, а также включить эти методы для всех пользователей или определенных пользователей.

Почта

Отслеживайте и получайте только созданные, обновленные или удаленные сообщения в разностном запросе.

Отчеты | Отчеты об удостоверениях и доступе

Дополнительные сведения о регистрации проверки подлинности пользователями в клиенте — является ли пользователь участником или гостем, а также имеет ли пользователь роль администратора в клиенте.

Безопасность | Оповещения и инциденты

Используйте последнее поколение оповещений и инцидентов, которые объединяют данные оповещений от поставщиков безопасности, интегрированных с Microsoft 365 Defender, сопоставляют подсказки и доказательства , чтобы обеспечить более широкий и широкий контекст атаки. Эти ресурсы оповещений и инцидентов обеспечивают согласованность действий разных поставщиков, что упрощает аналитикам совместное исследование угроз и реагирование на них.

Командная работа и коммуникации | Звонки и собрания по сети

Получите конкретную стенограмму или все расшифровки собрания по сети.

Командная работа и коммуникации | Обмена сообщениями

Перечисление и сортировка чатов в порядке убывания.

Июль 2022 г.: новые и общедоступные

Резервирование для пользователей

Получение сведений о доступности указанных сотрудников в организации.

Устройства и приложения | Корпоративное управление

Intune июль обновления для версии 1.0.

Удостоверение и доступ | Управление каталогом

Восстановите удаленный объект каталога в течение 30 дней после удаления. Объект каталога может быть приложением, группой, субъектом-службой или пользователем.
Окончательно удалите объект каталога, как указано выше.

Удостоверение и доступ | Управление

Повторно обработайте запрос на назначение пакета доступа, чтобы автоматически повторить попытку выполнения запроса пользователя на доступ к пакету.
Повторно обработайте назначение пакета доступа для автоматической повторной оценки и принудительного применения назначений пользователей группам, приложениям и сайтам SharePoint Online для внутренних пользователей, а также пользователей за пределами организации.
Получите назначение пакета доступа , чтобы помочь управлять доступом к группам, приложениям и сайтам SharePoint Online для пользователей, входящих в организацию или за ее пределами.
Настройка параметров каждого этапа в многоступенчатой проверке доступа. Помимо получения или обновления этапа проверки доступа, вам доступны следующие действия:
- Остановка предоставления проверяющими дополнительной информации на некотором этапе и переход к следующему этапу (если применимо).
- Фильтрация и получение всех этапов экземпляра проверки доступа, для которого вызывающий пользователь является проверяющим
- Составление списка решений из многоступенчатой проверки доступа.

Командная работа

Получите или обновите фотографию для команды.
Используйте делегированное разрешение , TeamsTab.ReadWriteSelfForChatчтобы прочитать, установить, обновить или удалить вкладку , закрепленную в приложении Teams, в чатах, к которым пользователь может получить доступ.
Используйте разрешение приложения , TeamsTab.ReadWriteSelfForChat.Allчтобы прочитать, установить, обновить или удалить вкладку, закрепленную в приложении команды, для любого чата без вошедшего пользователя.
Используйте делегированное разрешение , TeamsTab.ReadWriteSelfForTeamчтобы прочитать, установить, обновить или удалить вкладку, закрепленную в приложении Teams, для каналов, к которым пользователь может получить доступ.
Используйте разрешение приложения , TeamsTab.ReadWriteSelfForTeam.Allчтобы прочитать, установить, обновить или удалить вкладку, закрепленную в приложении команды для любого канала, без вошедшего пользователя.
Предоставление общего доступа к каналу одной или нескольким командам:
- Перечисление только каналов, к которым предоставлен общий доступ в команде.
- Перечисление всех каналов в команде, включая каналы, размещенные в команде, и команды, к которым предоставлен общий доступ в команде.
- Перечисление участников команды, у которых есть доступ к указанному общему каналу.
- Удаление канала, к которому предоставлен общий доступ в команде.
- Перечисление команд, которым предоставлен общий доступ к указанному каналу.
- Отмена общего доступа к каналу для команды.
- Создайте команду из группы и создайте канал в команде в виде асинхронных операций.
Добавьте участника непосредственно в канал, не добавляя его в родительская команда.

Июль 2022 г.: новые возможности только в предварительной версии

Облачные коммуникации | Вызов

Присоединение к запланированному вызову с помощью идентификатора или секретного кода для присоединения к собранию.

Облачные коммуникации | Онлайн-собрание

Создание собрания по сети, для которого требуется секретный код.
Укажите параметры , включающие идентификатор собрания, и укажите, требуется ли участникам секретный код для присоединения к собранию по сети.
Создание и управление виртуальной встречей между поставщиком услуг и его клиентом. Этот выпуск является программным дебютом, который позволяет поставщикам, таким как финансовые специалисты, консультанты по дизайну или медицинские врачи, использовать онлайн-рабочие процессы и удаленно встречаться со своими клиентами по видеосовещам. Дополнительные сведения о взаимодействии пользователей с виртуальными встречами в Microsoft Teams.

Устройства и приложения | Облачный ПК

Создание, получение или обновление параметров для внешнего партнера облачного компьютера, например состояние партнера, а также включение или отключение подключения.

Устройства и приложения | Корпоративное управление

Intune июль обновления для бета-версии.

Удостоверение и доступ | Управление каталогом

Получите или обновите политику на уровне клиента, независимо от того, должен ли администратор гостевого клиента удалить внешнего пользователя из клиента или внешние пользователи могут самостоятельно обслуживаться и удаляться из гостевого клиента.
Найдите сведения о клиенте по доменному имени или идентификатору клиента.

Отчеты | Отчеты об использовании Microsoft 365

Получение или обновление параметров на уровне клиента, чтобы скрыть или отобразить идентифицируемую информацию для пользователей, групп или сайтов в отчетах об использовании Microsoft 365.

Безопасность | Отправка угроз

Создайте или получите отправку сообщения электронной почты, вложения файла электронной почты или URL-адреса на портале Microsoft 365 Defender (https://security.microsoft.com), чтобы убедиться, что элемент является вредоносным или безопасным, разрешен или заблокирован политиками клиента, которые переопределяют Microsoft Defender для Office 365.

Командная работа

Получение коллекции шаблонов команд и их определений шаблонов, доступных для клиента.
Удаление или отмена удаления сообщения чата в канале или чате.
Получите или обновите параметры на уровне клиента, чтобы разрешить или запретить установку приложений Teams, которым требуются разрешения для конкретных ресурсов в чате или собрании.

Командная работа | Обучение сотрудников

Дебют API обучения сотрудников, который позволяет приложениям предоставлять содержимое из системы управления обучением (LMS) или поставщика обучения, доступного в Viva Learning. В Viva Learning сотрудники и команды могут обнаруживать, делиться, рекомендовать и учиться на библиотеках содержимого, предоставляемых как их организацией, так и партнерами. Так как Viva Learning — это централизованный центр обучения в Microsoft Teams, это упрощает для сотрудников расстановку приоритетов и интеграцию обучения и развития навыков в рабочий день.

Задачи To-Do

Используйте одну операцию POST для присоединения файла размером до 3 МБ к задаче задач или создайте сеанс отправки для итеративной отправки частей файла общим размером до 25 МБ, чтобы присоединить его к задаче.
Получение или установка даты и времени в определенном часовом поясе для начала задачи.

Использование пакетов SDK

Попробуйте новый пакет SDK для PHP Для Microsoft Graph 2.0.0-RC5 и воспользуйтесь следующими улучшениями:

Новый поставщик проверки подлинности, который автоматически обновляет маркеры доступа.
Встроенный обработчик повторных попыток, который понимает коды состояния ответа.
Шаблон построения свободного запроса для повышения эффективности и возможности обнаружения.

Чтобы приступить к работе, ознакомьтесь со следующими разделами:

Пользователи

Получение идентификатора безопасности (SID) пользователя в сценариях Windows.

Июнь 2022 г.: новые и общедоступные возможности

Облачные коммуникации | Записи звонков

Получение сведений об аудиокодеке, видеокодеке. сетевом транспортном протоколе и прыжках маршрута трассировки для потока мультимедиа при получении записи звонка и развертывании каждого сегмента сеанса.

Удостоверение и доступ | Управление каталогом

Перечисление административных единиц, в состав которых входит устройство.
Управление устройствами в качестве участников административной единицы: перечисление участников, включая устройства; получение, добавление и удаление устройства в качестве участника.
Получите статус и другие сведения о безопасности и сертификации приложения для защиты данных клиентов. Дополнительные сведения см. в разделе Сертификация Microsoft 365.
Настройка параметров федерации с Azure AD.

Настройка параметров политики методов проверки подлинности с временным паролем доступа в вашем клиенте и управление этими параметрами.
Получение базовой политики в каталоге для параметров межтенантного доступа, конфигурации по умолчанию для взаимодействия организации с внешними организациями Azure Active Directory и конфигурации партнеров для внешних организаций Azure Active Directory.

Отчеты | Отчеты об использовании Microsoft 365

Поиск новых столбцов в отчетах Teams, созданных следующими методами:

getTeamsUserActivityCounts;
getTeamsUserActivityUserDetail;
getTeamsDeviceUsageUserDetail;
getTeamsDeviceUsageUserCounts;
getTeamsDeviceUsageDistributionUserCounts.
Столбец Windows Phone упразднен в отчетах Teams, созданных следующими методами:
- getTeamsDeviceUsageUserCounts;
- getTeamsDeviceUsageDistributionUserCounts.

Teamwork

Подпишитесь на уведомления об изменениях для следующих элементов в Teams:

команда и канал
участие в командах и каналах
chat
участие в чате
сообщения во всех чатах, в которых участвует конкретный пользователь.

Июнь 2022 г.: новые возможности только в предварительной версии

Приложения

Укажите связанные объекты , которые могут быть подготовлены во время подготовки по запросу, включая субъектов, таких как руководитель, участники и владельцы.

Соответствие требованиям | Обнаружение электронных данных

Доступ к API обнаружения электронных данных теперь осуществляется из пространства имен security вместо пространства имен "compliance".

Соответствие требованиям | Управление записями

Использование дебютного API управления записями Microsoft Purview, чтобы помочь организациям управлять хранением и удалением данных в соответствии с юридическими обязательствами и нормативами соответствия требованиям.

Резервирование для пользователей

Управление языком страницы самостоятельного резервирования компании или службы, предоставляемой компанией.
Указание в сведениях клиента, включены ли SMS-уведомления для встречи клиента.
Указание, включено ли анонимное присоединение для службы и нужно ли создавать URL-адрес анонимного присоединения для встречи с целью обслуживания.
Разграничение роли сотрудника в качестве планировщика или участника.
Указание, следует ли уведомлять сотрудника по электронной почте при назначении или обновлении резервирования для участника.

Управление устройствами и приложениями | Облачный компьютер

Получение следующих сведений о политике подготовки облачных компьютеров.

Имя группы, в которой находятся облачные компьютеры.
Количество часов ожидания перед повторной подготовкой или отменой подготовки.
Включен ли локальный администратор (например, конечный пользователь облачного компьютера).
Служба, управляющая сетевым подключением Azure, которой в настоящее время является Windows 365 или Пространство для разработки Microsoft.

Управление устройствами и приложениями | Управление несколькими клиентами

Получите набор ролей, назначенных пользователю, вошедшему в управляемый клиент.

Образование

Создание папки SharePoint для задания для отправки документов с отзывами.
Создание документа с отзывами для отправки в папке отзывов, связанной с заданием.

Группы

Указание того, настроена ли группа для обратной записи свойств объекта группы в локальную службу Active Directory.

Удостоверение и доступ | Управление каталогом

Повышение уровня проверенного поддомена до корневого домена.
Получите URL-адрес метаданных SAML для объединения одноклиентского приложения.

Скрытие ссылок самостоятельного сброса пароля (SSPR) в параметрах видимости текста страницы входа для страницы входа клиента.

Teamwork

Получите сведения о закреплении или откреплении chatMessage в чате.
Благодаря поддержке сценариев экспорта содержимого Teams вы можете перечислить команды, которые были удалены, и получить приватные чаты, групповые чаты, чаты собраний и сообщения каналов удаленной команды. Дополнительные сведения см. в статье Экспорт контента с помощью API экспорта Microsoft Teams.

Май 2022 г.: новые и общедоступные возможности

Образование

Удостоверение и доступ | Управление каталогом

Приложение, зарегистрированное в Azure Active Directory (Azure AD), может указывать контактные данные приложения или службы из базы данных управления службой или ресурсами.

Разрешите клиенту Azure Active Directory (Azure AD) настроить федерацию с другой организацией, поставщик удостоверений (IdP) которой поддерживает протокол SAML или WS-Fed. Это позволит клиенту Azure AD предоставить доступ к своим ресурсам гостевым пользователям.

Поиск

Для поискового запроса можно указать до 1000 результатов поиска на странице.

Сайты и списки

Получите коллекцию совместимых ресурсов типа контента из концентратора типов контента, совместимых с помощью действия getCompatibleHubContentTypes.
Добавьте или синхронизируйте тип контента из концентратора типов контента на сайт или в список с помощью действия addCopyFromContentTypeHub. Это делает тип контента или его обновление доступными для определенного сайта или списка, где это необходимо. Это улучшение по сравнению с устаревшей инфраструктурой синхронизации, которая распространяет тип контента на все сайты в организации, сокращая время ожидания распространения публикации.
Получение одной или нескольких многофункциональных длительных операций, выполняемых на сайте или в списке, что может происходить при синхронном добавлении типа контента.

Задачи и планы

Получение и обновление описаний категорий в рамках сведений о плане.
Вместо свойства владельцаплана используйте свойство typeконтейнера плана, чтобы указать правила авторизации и время существования плана.
Получение приоритета задачи.

Teamwork

Получение сообщений в канале и включение всех ответов в сообщение.

Задачи To-Do

Разделите сложную задачу на более выполнимые, маленькие задачи, каждая из которых является элементом контрольного списка.
Пометьте задачу категорией, определенной пользователем для группирования контактов, событий, сообщений, записей групп и задач Outlook.

Май 2022 г.: новые возможности только в предварительной версии

Приложение

При настройке прокси приложения Azure AD для локальных приложений с целью безопасного удаленного доступа используйте свойство isStateSessionEnabled в ресурсе onPremisesPublishing, чтобы указать, следует ли проверять параметр состояния, если приложение использует поток предоставления кода авторизации OAuth 2.0. Установка этого свойства помогает администраторам защитить приложение от подделки межсайтовых запросов (CSRF).

Соответствие требованиям | Запросы прав субъектов

Укажите или получите расположения, в которые следует искать в запросе на права субъекта, например почтовые ящики, SharePoint, OneDrive или каналы Teams.
Указание и получение запроса KQL контента, который должен использоваться для поиска при запросе прав субъекта.

Управление устройствами и приложениями | Облачный компьютер

Получение четко определенного результата при массовой повторной подготовке облачных компьютеров.
Получение и указание состояния проверки облачного компьютера и массовое задание состояния проверки облачных компьютеров для нескольких устройств.

Управление устройствами и приложениями | Управление несколькими клиентами

Получение количества ежемесячных активных пользователей для каждой службы в управляемом клиенте.

Образование

Использование ресурса Teams, соответствующего установленному приложению Microsoft Teams, чтобы разрешить пользователям образовательных служб создавать задания и делиться заданиями во внедренных приложениях Teams, таких как YouTube или FlipGrid.

Внешние подключения к данным

Получение сведений о квоте для подключения. Эти сведения включают количество элементов, которые можно принять в соединение, учитывая элементы, остающиеся в подключении, и остающуюся квоту на уровне клиента для всех подключений.

Удостоверение и доступ | Управление каталогом

Активация службы для организации и пользователя устарела и перестанет возвращать данные 30 июня 2022 г.

В области роли пользователя по умолчанию политики авторизации укажите, может ли зарегистрированный владелец устройства считывать собственные ключи восстановления BitLocker.

Отчеты | Отчеты об удостоверениях и доступе

Получите отчет об использовании зарегистрированных методов проверки подлинности пользователя, который включает метод многофакторной проверки подлинности по умолчанию.

Сайты и списки

Отслеживание изменений в ресурсах элементов списка SharePoint.

Командная работа

Использование разрешений приложений для получения всех чатов, в которых участвует указанный пользователь, без необходимости присутствия пользователя.
Массовая отправка уведомлений в веб-канале действий нескольким пользователям (до 100 пользователей одновременно).

Задачи To-Do

С 31 мая 2022 г. набор API задач, созданный на основе baseTask, является устаревшим. Этот набор API прекратит возвращать данные 31 августа 2022 г. Вместо этого используйте набор API задач, созданный на основе todoTask.

Апрель 2022 г.: новое и общедоступное

Внешние подключения к данным

Используйте разрешения приложения ExternalConnection.Read.All и ExternalConnection.ReadWrite.All для чтения и записи всех внешних подключений без присутствия вошедшего в систему пользователя.
Используйте разрешение приложения ExternalItem.Read.All для чтения всех внешних элементов без присутствия вошедшего в систему пользователя.
Используйте делегированную авторизацию ExternalConnection.ReadWrite.OwnedBy для чтения и записи внешних подключений от имени вошедшего в систему пользователя, которому разрешено ваше приложение.
Используйте делегирование разрешения ExternalConnection.Read.All или ExternalConnection.ReadWrite.All для чтения или записи всех внешних подключений от имени вошедшего пользователя.
Используйте делегирование разрешений ExternalItem.ReadWrite.OwnedBy для чтения и записи внешних элементов от имени вошедшего в систему пользователя, которому разрешено ваше приложение.
Используйте делегирование разрешения ExternalItem.Read.All или ExternalItem.ReadWrite.All для чтения или записи всех внешних элементов от имени вошедшего пользователя.

Удостоверение и доступ | Управление

Использование службы Privileged Identity Management (PIM) в рабочих приложениях, чтобы контролировать и отслеживать доступ к важным ресурсам в пределах организации, а также управлять им. Доступ предоставляется через привилегированные роли и управление доступом на основе ролей (RBAC). Он может предоставляться пользователям, группам или субъектам-службам. Ресурсы могут находиться в Azure AD, Azure и других облачных службах Майкрософт, таких как Microsoft 365 или Microsoft Intune.

Апрель 2022 г.: новые возможности только в предварительной версии

Резервирование для пользователей

Получение сведений о доступности ресурсов staff member в организации.
Использование разрешения приложений Bookings.Read.All в операциях чтения для ресурсов business, staff member, service, customer и appointment.
Использование разрешения приложений BookingsAppointment.ReadWrite.All для операций чтения и записи ресурсов клиентов и встреч.

Управление устройствами и приложениями | Облачный компьютер

Указание параметров Windows в составе параметров организации облачного компьютера для клиента.
Получите облачные компьютерные устройства, связанные с вошедшим пользователем.
Задать сведения для запуска облачного компьютерного устройства для вошедшего пользователя.

Удостоверение и доступ | Управление каталогом

Настройка параметров федерации федеративных доменов в Azure Active Directory.

Удостоверение и доступ | Управление

Получение назначений, для которых у соответствующего пользователя есть несовместимые пакеты доступа.

Отчеты | Отчеты об удостоверениях и доступе

Подтверждение того, что событие является высокорискованным и скомпрометированным или безопасным путем его маркировки в соответствующих журналах входа Azure Active Directory.

Отчеты | Отчеты об использовании Microsoft 365

Получение общего отчета о распределении для количества определенных действий Teams за указанный период. Количество действий Teams, включая сообщения чата команды, звонки, собрания, длительность звукового фрагмента, публикацию сообщений и т. д.
Получение дополнительных типов действий в отчетах, которые получают сведения о пользователе, получают количество действий и получают общее количество действий.

Командная работа

Предоставление общего доступа к каналу одной или нескольким командам:

Перечисление только каналов, к которым предоставлен общий доступ в команде.
Перечисление всех каналов в команде, включая каналы, размещенные в команде, и команды, к которым предоставлен общий доступ в команде.
Перечисление участников команды, у которых есть доступ к указанному общему каналу.
Удаление канала, к которому предоставлен общий доступ в команде.
Перечисление команд, которым предоставлен общий доступ к указанному каналу.
Отмена общего доступа к каналу для команды.

Март 2022 г.: новые и общедоступные возможности

Файлы

Использование ресурса bundle для обмена несколькими файлами одновременно, аналогично другим ресурсам driveItem. Вы можете применять действия CRUD к пакету и добавить элемент в пакет или удалить его из пакета.

Удостоверение и доступ | Управление каталогом

Использование разрешения для конкретного ресурса, чтобы авторизовать прямой доступ приложения Teams к данным определенного экземпляра чата или команды. Например, разрешение для конкретного ресурса ChannelMessage.Read.Group позволяет приложению Teams читать сообщения канала одной команды.

Удостоверение и доступ | Управление

Получение решений об утверждении, связанных с запросом на назначение пакета доступа.
В рамках управления правами Azure Active Directory (Azure AD) используйте политику назначения пакета доступа для управления запросом, утверждением, назначением или регулярной проверкой пакета доступа. Вы можете управлять доступом внутренних и внешних пользователей к группам, приложениям и веб-сайтам SharePoint Online организации.

Указание включения или исключения клиентских приложений среди набора условий для применения политики условного доступа.

Использование набора средств

Отметьте реальную командную работу со вкладом сообщества и попробуйте новые функции в Microsoft Graph Toolkit версии 2.4.0:

Оптимизируйте обновление изображений людей в компоненте пользователь с помощью атрибута disable-image-fetch для управления ненужным получением.
Избегайте ненужной загрузки изображений людей в компоненте выбора людей с помощью атрибута disable-images.
Используйте фильтр по доступным пользователям, группам и списку людей в компоненте выбора людей с помощью атрибутов user-filters, group-filters и people-filters.

Март 2022 г.: новые возможности только в предварительной версии

Облачные коммуникации | Онлайн-собрание

Указание одного или нескольких участников собрания в качестве соорганизатора.

Соответствие требованиям | Обнаружение электронных данных

Очистка данных и окончательное удаление сообщений Microsoft Teams из исходной коллекции обнаружения электронных данных.

Управление устройствами и приложениями | Облачный компьютер

Использование делегированных разрешений или разрешений приложения RoleManagement.Read.CloudPC для операций чтения ресурса unifiedRoleDefinition.
Использование делегированных разрешений или разрешений приложения RoleManagement.ReadWrite.CloudPC для операций чтения и записи ресурса unifiedRoleDefinition.
Указание идентификатора и отображаемого имени подписки Azure в составе сведений об исходном образе устройства.
Указание и настройка параметров Windows при создании облачных компьютеров для политики подготовки.

Управление устройствами и приложениями | Корпоративное управление

Обновления Intune за март для бета-версии.

Управление устройствами и приложениями | Управление несколькими клиентами

Перечисление и получение событий аудита для управляемых клиентов в Microsoft 365 Lighthouse.

Удостоверение и доступ | Управление каталогом

Список или обновление параметров, определяющих доступ из приложений Майкрософт к данным Microsoft 365, принадлежащим пользователям в организации. Например (при надлежащей авторизации) указывается, могут ли только приложения Microsoft 365 (к примеру, Word и Excel) получать доступ к данным Microsoft 365 пользователей или другие приложения Майкрософт (например, Windows) также могут получать доступ к данным. По умолчанию все пользователи в организации могут получить доступ в приложении Майкрософт к любым данным Microsoft 365, к которым пользователю был разрешен доступ.
Следуя модели кибербезопасности "Никому не доверяй", партнеры Майкрософт могут использовать детализированные права полномочного администратора (GDAP) для выполнения административных задач с минимальными правами доступа к клиентам пользователей, чтобы избежать потенциальных рисков безопасности. Вместо запроса роли глобального администратора (как в прошлом) партнеры запрашивают определенные роли для администрирования клиента пользователя на определенный период времени, а их пользователи должны явно предоставить им доступ с минимальными правами.

Безопасность | Имитация атак и обучение

Перечисление автоматизации имитации для клиента.
Перечисление запусков автоматизации имитации для клиента.

Поиск

Указание в поисковом запросе, следует ли удалить дубликаты файлов SharePoint из результатов поиска. Значение по умолчанию — False.
Квалификация строки поискового запроса с помощью шаблона, который поддерживает KQL и переменные запроса.

Сайты и списки

Для столбца, содержащего данные таксономии, указывается родительский термин и набор терминов, для которых дочерние термины можно выбрать в качестве значений столбцов.
Получение параметров сайта, включая его язык и часовой пояс.

Задачи и планы

Определите, может ли план Планировщик, предназначенный для работы за пределами Планировщик (например, Microsoft Teams), отслеживать работу в этом контексте, проверив связь сведений соответствующего ресурса plannerPlan.

Teamwork

Получение или настройка сводных сведений о команде, включая количество владельцев, участников и гостей.
Сортировка сообщений по убыванию при перечислении сообщений в чате.

Февраль 2022 г.: новые и общедоступные возможности

Teamwork

Получение сведений о виртуальном собрании, связанном с чатом, с помощью свойстваonlineMeetingInfo.

Февраль 2022 г.: новое только в предварительной версии

Приложения

Использование нового параметра политики для методов проверки подлинности приложения, чтобы ограничить секрет пользовательского пароля для приложения или субъекта-службы.
Указание параметров приложений для устройств под управлением Windows, опубликованных в Microsoft Store или магазине игр Xbox.

Уведомления об изменениях

Подписка на изменения контактов, событий или сообщений Outlook для получения уведомлений, в полезные данные которых включены данные ресурсов. Дополнительные сведения см. в статье Уведомления об изменениях, связанных с ресурсами Outlook, в Microsoft Graph.

Управление устройствами и приложениями | Облачный компьютер

Определение параметров точки восстановления, которые включают периодичность создания точки восстановления и определяют возможность восстановления пользователями своих облачных компьютеров на основе резервной копии точки восстановления.
Восстановление облачного компьютера на основе предыдущего моментального снимка.
Восстановление несколько облачных компьютеров в одном запросе путем указания идентификаторов их управляемых устройств и диапазона даты и времени (например, до, после) точки восстановления.

Удостоверение и доступ | Управление каталогом

Использование прав доступа приложений для CustomSecAttributeAssignment.Read.All чтения пользовательских определений атрибутов безопасности для организации без пользователя, выполнившего вход.

Удостоверение и доступ | Управление

Настройка параметров каждого этапа в многоступенчатой проверке доступа. Помимо получения или обновления этапа проверки доступа, вам доступны следующие действия:
- Остановка предоставления проверяющими дополнительной информации на некотором этапе и переход к следующему этапу (если применимо).
- Фильтрация и получение всех этапов экземпляра проверки доступа, для которого вызывающий пользователь является проверяющим
- Составление списка решений из многоступенчатой проверки доступа.
Приложения могут использовать разрешение приложения EntitlementManagement.ReadWrite.All в целях создания запроса пакета доступа для ресурса, чтобы добавить ресурс в каталог пакетов доступа или удалить его из каталога.

Использование ряда новых свойств для настройки фирменного стиля организации. Например, варианта логотипа компании в виде баннера для страницы входа, настраиваемой пиктограммы сайта с URL-адресом на основе CDN, а также нескольких других настраиваемых свойств, которые пользователи могут применять для управления учетными записями.
Включение или исключение Linux как одного из условий платформы в политике условного доступа.
Выявление субъектов-служб, с которыми связан риск, в организации с помощью службы Azure AD, которая постоянно определяет и оценивает риски на основе различных сигналов и машинного обучения. Вы можете подтвердить, что субъект-служба действительно скомпрометирован, после чего корпорация Майкрософт отключит объект этого субъекта-службы. Вы можете отклонить риск, связанный с субъектом-службой. Кроме того, вы можете создать журнал рисков, связанных с субъектом-службой.
Использование параметров межклиентского доступа для контроля над взаимодействием между пользователями в вашей и других организациях и управления этим взаимодействием. Эти параметры детализированы и позволяют определять пользователей, группы и приложения как в вашей, так и во внешних организациях, которые могут участвовать во взаимодействии в рамках Azure AD B2B и прямом подключении Azure AD B2B.
Разрешение или запрещение пользователям и группам в организации применять встроенную в Azure AD проверку подлинности на основе сертификатов (CBA).

Поиск

Настройка ресурсов acronym, bookmark и QnA в качестве ответов административного поиска для пользователей в организации.

Январь 2022 г.: новые и общедоступные возможности

Устройства и приложения | Работоспособность и взаимодействие служб

Получите вложение с уведомлением о службе, добавленное в сообщение об обновлении службы.

Удостоверение и доступ | Управление

Получите коллекцию ресурсов проверки доступа и проверяющих, где определены проверяющие, с которыми будет установлена связь для экземпляра проверки доступа.
Дифференцируйте 3 типа ресурсов, доступ к которым представлен через решение о проверке доступа:
- Политика назначения пакета для доступа, для которой доступ определяется решением о проверке доступа.
- Роль ресурса Azure, для которой доступ определяется решением о проверке доступа.
- Субъект-служба, для которой доступ к ресурсу определяется решением о проверке доступа.

Примените элемент управления сеансом (путем настройки свойства disableResilienceDefaults), чтобы определить, следует ли Azure AD расширять существующие сеансы на основе сведений, собранных до сбоя.

Teamwork

Создайте чат с помощью разрешений приложений.

Январь 2022 г.: новое только в предварительной версии

Соответствие требованиям | Обнаружение электронных данных

Получение URL-адреса сайта OneDrive для бизнеса хранителя (свойство siteWebUrl ресурса userSource).

Устройства и приложения | Облачный ПК

Получите или обновите параметры для организации, включая версию операционной системы Windows для предоставления на облачных компьютерах, а также тип учетной записи пользователя на предоставленных облачных компьютерах.
Измените тип учетной записи пользователя на указанном облачном компьютере.

Удостоверение и доступ | Управление

Рецензенты проверки доступа могут записывать решения, для которых текущий пользователь является рецензентом.
Настройте дату и время последнего входа пользователя в качестве информации, чтобы помочь рецензентам принимать решения для определения расписания проверки доступа.
Настройте дату и время последнего входа пользователя в качестве информации для принятия решения о доступе пользователя или субъекта в экземпляре проверки доступа.
Инициатор запроса пакета для доступа может предоставить пользовательские сведения в составе ресурса пакета для доступа, который может использоваться для принятия решений об утверждении пакета для доступа.
Инициатор запроса может изменить ответ на вопрос в политике назначения пакета для доступа.

Отчеты | Отчеты об удостоверениях и доступе

Получите сведения о методах проверки подлинности, зарегистрированных для пользователя, таких как многофакторная проверка подлинности, самостоятельный сброс пароля и проверка подлинности без пароля.
Получите следующие свойства для события входа в систему пользователя или приложения в организации:
- Любой контекст проверки подлинности условного доступа.
- Любая политика времени существования сеансаусловного доступа.
- Идентификатор ресурса Azure, доступ к которому осуществляется при входе.
- Идентификатор учетных данных федеративного удостоверения приложения, если он использовался для входа.
- Идентификатор субъекта-службы, представляющего целевой ресурс в событии входа.

Отчеты | Отчеты об использовании Microsoft 365

Получите отчеты об использовании Outlook, OneDrive и SharePoint для Microsoft Cloud for US Government. См. сводку по облачным развертываниям.

Сайты и списки

Добавьте или синхронизируйте тип контента из концентратора типов контента на сайт или в список с помощью действия addCopyFromContentTypeHub. Это делает тип контента или его обновление доступными для определенного сайта или списка, где это необходимо. Это улучшение по сравнению с устаревшей инфраструктурой синхронизации, которая распространяет тип контента на все сайты в организации, сокращая время ожидания распространения публикации.
Получение одной или нескольких многофункциональных длительных операций, выполняемых на сайте или в списке, что может происходить при синхронном добавлении типа контента.
Получите коллекцию совместимых ресурсов типа контента из концентратора типов контента, совместимых с помощью действия getCompatibleHubContentTypes.

Teamwork

Разрешите пользователям выбирать LastModifiedDateTime или CreatedDateTime в качестве порядка сортировки при перечислении сообщений в чате.
Укажите атрибуцию пользователя (в свойстве onBehalfOf), когда бот отправляет сообщение чата от имени пользователя.
Добавьте в чат следующие типы участников:
Использование делегированного разрешения TeamworkTag.Read для чтения тегов и присвоения тегов участникам в Teams от имени пользователя, выполнившего вход.

Декабрь 2021 г.: новые и общедоступные возможности

Облачные коммуникации | Присутствие

Подпишитесь на уведомления об изменениях в состоянии присутствия указанного пользователя. Всегда указывайте сертификат шифрования в запросе подписки, так как это подробные уведомления, которые включают зашифрованные данные ресурсов.

Соответствие требованиям | Запросы прав субъектов

Средства управления конфиденциальностью в Microsoft 365 включают API запросов прав субъектов, начиная с версии 1 и с бета-версий конечных точек Microsoft Graph. С помощью этого API пользователи могут создавать запросы, чтобы просматривать свои личные сведения или управлять ими в своих организациях. Этот API также дает возможность автоматизировать управление такими запросами и масштабировать его, что помогает эффективнее выполнять отраслевые регламенты.

Резервирование для пользователей

Используйте этот API для Microsoft Bookings в рабочих приложениях, воспользуйтесь следующими новыми функциями и обновлениями:

Уведомите ваших клиентов в США или в Канаде о встрече или какой-либо определенной службе, связанной со встречей, с помощью SMS-сообщений.
Включите собрание по сети для службы и автоматически сформируйте ссылку на собрание Microsoft Teams для встречи.
Разрешение одного или нескольких клиентов на групповой встрече, установка максимального количества участников для службы и для встречи, отслеживание фактического количества участников встречи.
Создание настраиваемого вопроса для бизнеса, сопоставление вопроса с параметром, чтобы указать его в качестве обязательного для службы, отслеживание вопросов и ответов на встрече.
Получение или установка часового пояса для клиента на встрече или для сотрудника.
Получение или установка расположения и номера телефона для клиента.
Доступ к API версии 1 из новой конечной точки https://graph.microsoft.com/v1.0/solutions/. Обратите внимание, что API бета-версии остается в конечной точке https://graph.microsoft.com/beta.

Образование

Укажите задание для добавления только календари в учащихся с помощью свойств addToCalendarAction.
Повторное назначение отправленного задания учащемуся с отзывом для проверки.
Вывод списка заданий для educationUser.

Удостоверение и доступ | Управление

Обновление проверяющих и откат проверяющих для экземпляра проверки доступа.

Teamwork

Определение чата в Microsoft Teams по его URL-адресу (с помощью свойства webUrl).
Получайте сведения о событиях, происходящих в чате, канале или команде, путем доступа к ресурсу eventMessageDetail из chatMessage или чата. Например, участники добавлены в канал или чат, а описание команды обновлено.

Декабрь 2021 г.: новые возможности только в предварительной версии

Облачные коммуникации | Собрания по сети

Включите регистрацию на собрание по сети с помощью системы внешней регистрации.

Облачные коммуникации | Присутствие

Используйте действие setUserPreferredPresence, чтобы задать предпочтительное состояние доступности и активности для пользователя. Присутствие пользователя становится предпочтительным.
Используйте действие clearUserPreferredPresence, чтобы очистить предпочтительное состояние доступности и активности для пользователя.
Используйте Presence.ReadWrite в качестве делегированного разрешения с действиями setPresence, clearPresence, setUserPreferredPresence или clearUserPreferredPresence.
Используйте Presence.ReadWrite.All в качестве разрешения приложения с действиями setPresence, clearPresence, setUserPreferredPresence или clearUserPreferredPresence.

Устройства и приложения | Облачный ПК

Администраторы могут включить Microsoft Managed Desktop, указав параметры в политике подготовки облачных компьютеров и настроив функцию управляемых устройств для облачных компьютеров.
Перезагрузка облачного компьютера.
Переименование для обновления отображаемого имени облачного компьютера.
Устранение неполадок для проверки состояния работоспособности облачного компьютера и узла сеанса.
Отслеживание результата последнего удаленного действия на облачном компьютере, включая перезагрузку, переименование, повторную подготовку и устранение неполадок, с помощью свойства lastRemoteActionResult.
Отслеживать метки времени последнего входа на облачный компьютер с помощью свойства lastLoginResult.
Отслеживание даты недоступности образа устройства облачного компьютера с помощью свойства expirationDate.
Отслеживание состояния операционной системы в образе устройства облачного компьютера с помощью свойства osStatus.
Создание, обновление и удаление объекта unifiedRoleDefinition для поставщика RBAC облачного компьютера.

Образование

Отслеживание изменений ресурсовeducationClass и educationUser.
Укажите задание для добавления только календари в учащихся с помощью свойств addToCalendarAction.

Внешние подключения к данным

Используйте операцию обновления для обновления свойств элементов схемы подключения, включая их псевдонимы и метки.

Удостоверение и доступ | Управление каталогом

Получите сведения о сертификате приложения с помощью свойства certification. Свойство задается только в том случае, если приложение сертифицировано по программе Соответствия требованиям приложений Microsoft 365.
Включите или исключите сертификацию как условие в политике предоставления разрешений посредством свойства certifiedClientApplicationsOnly в permissionGrantConditionSet.

Teamwork

Перечисление всех команд в организации.

Задачи To-Do

Чтобы предусмотреть возможность централизованного управления всеми задачами, поступающими из разных источников (сообщения Outlook, чаты Teams, документы OneDrive и т. д.):
- Используйте последнюю версию программного интерфейса To Do и обращайтесь к нему из новой конечной точки https://graph.microsoft.com/beta/me/tasks/.
- Используйте сегмент allTasks, чтобы получить все задачи для пользователя: https://graph.microsoft.com/beta/me/tasks/alltasks.
- Следует различать встроенные списки задач (например, Помеченные сообщения электронной почты или Задачи) и пользовательские списки задач. Встроенный список задач представлен ресурсом wellKnownTaskList, а пользовательский список задач — ресурсом taskList.
- Следует различать определенный в настоящее время типа задач task и базовый тип baseTask.
Более сложную задачу можно разделить на более удобные для обработки подзадачи меньшего размера. Каждая подзадача представлена ресурсом checklistItem.
Перемещение задачи между списками.
В этой публикации в блоге содержатся дополнительные сведения и инструкции по переносу существующих приложений, использующих более раннюю версию API To Do, на последнюю версию API To Do.

Ноябрь 2021 г.: новые и общедоступные возможности

Файлы

Узнайте состояние диска на определенный момент времени, указав соответствующую метку времени, зашифрованную в виде URL-адреса. См. пример.

Запустите кампании и заставьте пользователей регистрироваться во время регистрации, чтобы настроить целевые методы проверки подлинности.
Настройте поставщика удостоверений Apple в клиенте Azure AD B2C.

Ноябрь 2021 г.: новые возможности только в предварительной версии

Облачные коммуникации | Онлайн-собрание

Автоматический допуск новых типов участников в собрания по сети в обход "зала ожидания" собрания.

Только пользователи, которых приглашает организатор.
Только участники из одной и той же компании.

Устройства и приложения | Облачный ПК

Определите конфигурацию того, как подготовленное устройство с облачным компьютером может присоединиться к Azure Active Directory (Azure AD): только в облаке и присоединиться только к Azure AD, или в гибридной системе и присоединиться к локальной службе Active Directory и Azure AD.
Получите ресурс образа коллекции текущей организации, который можно использовать для подготовки облачного компьютера к работе.

Устройства и приложения | Обновления устройств

Используйте параметры мер безопасности, чтобы отказаться от защиты от вероятных проблем при развертывании.
Поддержка состояния развертывания при невозможности развертывания из-за того, что содержимое больше не может быть развернуто, например после окончания обслуживания.

Удостоверение и доступ | Управление каталогом

Определите и назначьте настраиваемые атрибуты безопасности объектам Azure AD. Используйте эти атрибуты для хранения информации, классификации объектов или применения детального контроля доступа к определенным ресурсам Azure. Используйте эти атрибуты вместе с контролем доступа на основе атрибутов Azure (Azure ABAC).
Создайте группу в административной единице.

Отчеты | Отчеты об использовании Microsoft 365

Отчеты об использовании Microsoft 365 в типе вывода JSON больше не строго типизированы и имеют тип Edm.Stream. Подробности см. в статье Изменение свойств OData в API отчетов об использовании Microsoft 365 в Microsoft Graph.

Teamwork

Отметьте чат как прочитанный или непрочитанный для пользователя.

Октябрь 2021 г. Новые и общедоступные

Облачные коммуникации | Звонки

Передача активного однорангового звонка.
Передача группового звонка указанному участнику (принимающему).

Облачные коммуникации | Онлайн-собрания

Поддержка нескольких платных и бесплатных номеров для телефонного подключения к конференции (аудиоконференции) виртуального собрания.

Образование

Поддержка мультимедийных файлов или другого внешнего ролевого ресурса в качестве ресурса назначения.

Удостоверение и доступ | Приложения

Чтобы обеспечить согласованное взаимодействие с приложением, укажите ресурсы, к которые приложение должно получить доступ, включая набор делегированных разрешений OAuth 2.0 и ролей приложения, которые ему требуются.
Ограничение числа необходимых API до 50, а необходимых разрешений — до 400 для каждого приложения.

Удостоверение и доступ | Управление каталогом

Установите атрибуты расширения для устройства и управляйте ими в Azure Active Directory при создании или обновлении устройства.
Получите ключ восстановления BitLocker от имени вошедшего пользователя, который является владельцем устройства или выполняет соответствующую роль. При получении ключа восстановления создается журнал аудита наравне с пользовательским интерфейсом.

Удостоверение и доступ | Управление

Укажите список дополнительных пользователей или участников группы, которых нужно уведомлять о ходе выполнения проверки доступа, в свойстве additionalNotificationRecipients в accessReviewScheduleDefinition.

Укажите устройства в политике условного доступа как часть условий, которые управляют временем применения политики.

Личные контакты

Включите поддержку делегированных разрешений (Contacts.Read или Contacts.ReadWrite) для ресурсов profilePhoto в персональных учетных записях Microsoft.

Teamwork

Получение всех сообщений чатов во всех каналах в команде.
Получение всех сообщений из всех чатов, в которых участвует пользователь, включая приватные чаты, групповые чаты и чаты собраний.
Ознакомьтесь с моделями лицензирования и оплаты, которые применяются к API Microsoft Teams в Microsoft Graph.

Пользователи

В пользовательских лицензиях для служб Azure Active Directory (Azure AD) теперь поддерживаются метки времени последнего обновления состояния назначения лицензии.

Октябрь 2021 г.: новые возможности только в предварительном просмотре

Приложения

Облачные коммуникации | Звонки

Определение участника звонка с помощью свойства participantId в типе ресурса participantInfo.

Облачные коммуникации | Онлайн-собрания

Включение регистрации собрания и организация собраний по сети в виде вебинара. Привязка собрания к странице регистрации и регистрация всех или только представителей организации как зарегистрированных участников собрания.

Резервирование для пользователей

Поддержка следующих атрибутов для службы бронирования:
- Включение отправки SMS-уведомлений клиентам для их встреч (свойство smsNotificationsEnabled).
- URL-адрес, который клиенты могут использовать для доступа к службе (свойство webUrl).
Бронирование встречи с использованием одного или нескольких следующих атрибутов:
- Указание часового пояса клиента (свойство customerTimeZone).
- Указание URL-адреса для встречи в сети (свойство joinWebUrl).
- Включение SMS-уведомлений клиенту для встречи (свойство smsNotificationsEnabled).
Указание одного или нескольких адресов или номеров телефона для клиента.
Указание часового пояса для сотрудника.

Устройства и приложения | Облачный ПК

Составление списка планов служб Windows 365, на которые организация подписалась для своих облачных ПК. В соответствии с каждым типом плана обслуживания (бизнес или предприятие) организация может выбрать подписку из ряда конфигураций плана, которые различаются по таким атрибутам, как виртуальный ЦП, ОЗУ и хранилище.

Внешние подключения к данным

Указание параметров для возможностей поиска контента во внешнем подключении. Например, шаблон отображения результатов поиска и правило для выбора шаблона отображения.
Связывание одной или нескольких внешних групп со внешним подключением. Например, внешняя группа, например бизнес-подразделение или рабочая группа, может определять разрешения на контент в источнике данных, представленном внешним подключением.
Можно дополнительно указать ID приложения Teams во внешнем подключении в свойстве connectorId.

Удостоверение и доступ | Управление каталогом

Указание параметров конфигурации учетных данных ключей, которые можно настроить для применения ограничений в приложении или субъект-службе.

Удостоверение и доступ | Управление

Включение следующих дополнительных параметров для проверки политики назначения пакета для доступа:

Поведение по умолчанию, если запрос не проверяется я в указанный срок (свойство accessReviewTimeoutBehavior).
Отображение рекомендаций проверяющему (свойство isAccessRecommendationEnabled).
Требование, чтобы проверяющий предоставил обоснование для утверждения (свойство isApprovalJustificationRequired).

Указание, нужно ли переносить или уже перенесли параметры политики непрерывной оценки доступа в политику условного доступа.
В рамках условного доступа Azure Active Directory используйте новое средство контроля сеанса, continuousAccessEvaluationSessionControl, для непрерывной оценки доступа и принятия решений о доступе.

Пользователи

Проверка пароля в реальном времени относительно политики проверки паролей в организации во время ввода пароля пользователем. Получение подробных сведений о проверке относительно правил в политике.

Сентябрь 2021 г.: новые и общедоступные возможности

Облачные коммуникации | Звонки

Поставьте участника на удержание и воспроизводите музыку в фоновом режиме с помощью действия startHoldMusic.
Повторно добавьте в вызов участника, ранее поставленного на удержание, с помощью действия stopHoldMusic.

Облачные коммуникации | Собрания по сети

Получение потока контента отчета участника о трансляции Teams.
Получение или установка параметра для автоматической записи виртуального собрания.
Используйте OnlineMeetingArtifact.Read.All как делегированное разрешение или разрешение приложения для чтения артефактов собраний по сети. Дополнительные сведения см. в статье Разрешения для собраний по сети.

Устройства и приложения | Облачная печать

Состояние облачного принтера включает все стандартные значения в протоколе IPP.

Устройства и приложения | Корпоративное управление

Ежемесячные обновления Intune за сентябрь для версии 1.0. В changelog установите фильтр Дата на сентябрь 2021 г. и найдите раздел с таким же заголовком.

Файлы

Получите сведения о любом вирусе, обнаруженном в driveItem, с помощью свойства malware.
Используйте функцию delta для отслеживания изменений как в корневой папке, так и в других папках на диске.

Удостоверение и доступ | Управление каталогом

Поставщики управления доступом на основе ролей (RBAC) могут управлять ролями в Azure Active Directory, определяя действия ролей, которые могут выполняться с определенными ресурсами, и назначая роли пользователям в соответствии с этими определениями, чтобы предоставить им доступ к этим ресурсам.

Поиск | Запрос

Объедините числовые или строковые результаты поиска, импортированные соединителями Microsoft Graph и настроенные как доступные для уточнения в схеме. Ознакомьтесь с дополнительными сведениями об уточнении результатов поиска с помощью агрегирования.
Сортируйте результаты поиска для OneDrive и SharePoint с помощью любого свойства, поддерживающего сортировку. Дополнительные сведения см. в статье Использование API Поиска (Майкрософт) для сортировки результатов поиска.

Командная работа

Использование единого действия provisionEmail для получения адреса электронной почты ресурса channel, если таковой существует, или его создания. Использование действия removeEmail для удаления адреса электронной почты.

Книги и диаграммы

Создавайте строки таблицы асинхронно. Для оптимальной производительности при создании нескольких строк таблицы рекомендуется сгруппировать их в одной операции create tableRow и выполнить операцию асинхронно. Затем выполните операцию GET workbookOperation и воспользуйтесь функцией tableRowOperationResult, чтобы получить новый ресурс workbookTableRow.

Сентябрь 2021 г.: новые возможности только в предварительной версии

Приложения

Приложения, в которых используются потоки единого входа на языке SAML, могут указывать URI перенаправления по умолчанию (свойство defaultRedirectUri в application) или определять указанный URI перенаправления, при котором пользователей перенаправляют для входа (свойство redirectUriSettings в webApplication).

Облачные коммуникации | Собрания по сети

Получите общее число участников в отчете об участии в собрании для собрания по сети.

Соответствие требованиям | Обнаружение электронных данных

Операция create case всегда создает дела в большом формате. Это позволяет увеличить размер дела и вместить больший объем данных и большее число элементов. Подробные сведения см. в статье Преимущества больших дел.

Устройства и приложения | Облачный ПК

Повторно подготовьте облачный ПК как управляемый в облаке виртуальный рабочий стол, зарегистрированный в Intune.
Измените размер облачного ПК путем перехода на использование более ранней или поздней конфигурации с новым виртуальным ЦП и размером хранилища.
Настройка,составление списка и проверка работоспособности локальных сетевых подключений для подготовки облачных ПК.

Устройства и приложения | Корпоративное управление

Ежемесячные обновления Intune за сентябрь для бета-версии. В changelog установите фильтр Дата на сентябрь 2021 г. и найдите раздел с таким же заголовком.

Образование

Разрешение преподавателям переназначать отправку назначения учащемуся с отзывом для проверки.
Поддержка добавления заданий только в календари учащихся при использовании заголовка запроса Prefer: include-unknown-enum-members в операциях для ресурса educationAssignment или educationAssignmentDefaults.

Удостоверение и доступ | Управление

Удалите accessPackageAssignmentRequest, чтобы удалить отклоненный или выполненный запрос.

Разрешите пользователям выполнять многофакторную проверку подлинности с помощью OATH-токена программного обеспечения. OATH-токен программного обеспечения — это генератор номеров на основе программного обеспечения, использующий стандарт TOTP (Time-Based One-Time Password).
Определение, включено или отключено соответствие чисел для многофакторной проверки подлинности согласно политике в Azure AD, с помощью свойства numberMatchingRequiredState в microsoftAuthenticatorAuthenticationMethodTarget.
Определение, следует ли показывать дополнительный контекст пользователя в его уведомлении приложения для проверки подлинности, с помощью свойства displayAppInformationRequiredState в microsoftAuthenticatorAuthenticationMethodTarget.
Использование потока пользователя B2C и потока пользователя для регистрации и самообслуживания вместо API более раннего нерекомендованного потока пользователя.

Безопасность | Имитация атак и обучение

Первое использование API для имитации атак и обучения — служба, доступная как часть Microsoft Defender для Office 365. API позволяет администраторам клиентов составлять список запущенных упражнений и тренингов по симуляции и получать отчеты об аналитике поведения пользователей в Интернете в условиях симуляции фишинга.

Август 2021 г.: новые и общедоступные возможности

Облачные коммуникации | Звонки

Участник может включить метаданные как большой двоичный объект данных в список участников звонка.

Облачные коммуникации | Собрания по сети

Создайте собрание по сети в виде трансляции, настроив параметры трансляции и сведения об участниках собрания с помощью роли организатора. См. пример.
Включите или отключите чат либо ограничьте его длительность для онлайн-собрания с помощью свойства allowMeetingChat.
Включите или отключите реакции для онлайн-собрания с помощью свойства allowTeamworkReactions.
Разрешите участнику включить камеру или микрофон с помощью свойства allowAttendeeToEnableCamera или allowAttendeeToEnableMic соответственно.

Облачные коммуникации | Присутствие

Задайте состояние присутствия пользователя, являющееся агрегированным состоянием для каждого клиента Teams (классического, мобильного или веб-клиента).
Очистите сеанс присутствия пользователя.

Устройства и приложения | Корпоративное управление

Ежемесячные обновления Intune за сентябрь для версии 1.0. Установите фильтр Дата в значение "август 2021" и найдите раздел с таким заголовком.

Устройства и приложения | Работоспособность и взаимодействие служб

Общедоступная версия API взаимодействия служб в Microsoft Graph для доступа к состоянию работоспособности и записям центра сообщений об облачных службах (Майкрософт).

Удостоверение и доступ | Управление

Получите коллекцию областей проверки доступа, в которой определены проверяющие и запасные проверяющие для экземпляра проверки доступа.

Сайты и списки | Таксономия

Доступ к таксономии банка терминов SharePoint — иерархии, состоящей из ресурсов group, set и term, а также ресурсов relation для связей между терминами.

Командная работа

Перечислите чаты, участником которых является пользователь, в делегированном контексте.

Август 2021 г.: новые возможности только в предварительной версии

Облачные коммуникации | Звонки

Поставьте участника на удержание и воспроизводите музыку в фоновом режиме с помощью действия startHoldMusic.
Повторно добавьте в вызов участника, ранее поставленного на удержание, с помощью действия stopHoldMusic.

Облачные коммуникации | Собрания по сети

Настройте автоматическую запись собрания по сети

Устройства и приложения | Облачный ПК

Окончание льготного периода для облачного ПК. Льготный период обеспечивает доступ пользователей к облачным ПК в течение семи дней до отмены подготовки. В случае окончания льготного периода подготовка облачного ПК будет отменена сразу же, до истечения семи дней.

Устройства и приложения | Корпоративное управление

Ежемесячные обновления Intune за сентябрь для бета-версии. Установите фильтр Дата в значение "август 2021" и найдите раздел с таким заголовком.

Удостоверение и доступ | Управление

Повторно обработайте запрос на назначение пакета доступа, чтобы автоматически повторить попытку выполнения запроса пользователя на доступ к пакету.
Повторно обработайте запрос на назначение пакета доступа, чтобы автоматически проверить назначения пользователя и обеспечить их выполнение.
Получите набор требований политики чтобы создать запрос назначения для пакета доступа.
Получите коллекцию ресурсов проверки доступа и проверяющих, где определены проверяющие, с которыми будет установлена связь для экземпляра проверки доступа.
Получите или задайте длительность бездействия, на основе которого будут настраиваться рекомендации, в разделе параметров расписания проверки доступа, используя свойство recommendationLookBackDuration.

Организации могут использовать политики для применения рекомендованных методик для приложений, использующих методы проверки подлинности приложений. Такие политики могут применяться к приложениям и субъектам-службам или всем приложениям и субъектам-службам в клиенте.
Поддержка страниц в свойстве навигации appRoleAssignments для пользователей, групп и субъектов-служб.
Разрешите клиенту Azure Active Directory (Azure AD) настроить федерацию с другой организацией, поставщик удостоверений (IdP) которой поддерживает протокол SAML или WS-Fed. Это позволит клиенту Azure AD предоставить доступ к своим ресурсам гостевым пользователям.

Командная работа

Получите сведения о собрании по сети, связанные с чатом.
Получите идентификатор клиента, в котором создается чат.

Пользователи

Июль 2021 г.: новые и общедоступные возможности

Облачные коммуникации | Звонки

Поддержка ограничения емкости для количества участников, которое приложение может обрабатывать при ответе на вызов, в организациях, внедряющих запись звонков на основе политики Teams.

Общедоступные поставщики удостоверений с общим базовым типом identityProviderBase:
- Встроенные поставщики удостоверений для сценариев Azure AD B2B в клиенте Azure AD. Эти поставщики могут поддерживать Azure AD, учетную запись Майкрософт (MSA) или разовые коды доступа, отправляемые по электронной почте.
- Поставщики социальных удостоверений в клиенте Azure AD B2C, позволяющие пользователям зарегистрироваться и войти в службу с помощью учетной записи социальных сетей, например Microsoft, Google, Facebook, Amazon, LinkedIn или Twitter.
Не рекомендуется пользование предыдущими API поставщика удостоверений.

Пользователи

Позвольте пользователям менять собственный пароль без роли администратора.

Июль 2021 г.: новые возможности только в предварительной версии

Устройства и приложения | Облачный ПК

Локальное подключение проверки работоспособности может выявлять больше возможных типов ошибок проверки работоспособности.

Учетная запись облачного ПК не найдена в подразделении (adJoinCheckComputerObjectAlreadyExists).
Объект облачного ПК не найден в Azure AD (azureAdDeviceSyncCheckDeviceNotFound).
Превышено время ожидания с момента проверки синхронизации объекта облачного ПК с Azure AD (azureAdDeviceSyncCheckLongSyncCircle).

Подробные сведения и рекомендуемые действия по исправлению см. в справочных материалах.

Устройства и приложения | Корпоративное управление

Ежемесячные обновления Intune за сентябрь для бета-версии. Установите фильтрДата в значение "июль 2021" и найдите раздел с таким заголовком.

Устройства и приложения | Управление несколькими клиентами

Дебютный выпуск Microsoft 365 Lighthouse API, который позволяет поставщикам управляемых служб удаленно управлять несколькими пользовательскими клиентами в масштабе для обеспечения соответствия требованиям и обнаружения угроз, а также обеспечивать работоспособное и безопасное состояние устройств клиента.

Образование

Получите количество ошибок и сообщение о состоянии как часть состояния синхронизации учебных данных.
Получите extracting или validating как возможные состояния такой синхронизации.

Удостоверение и доступ | Управление

Получите коллекцию ошибок в жизненном цикле экземпляра проверки доступа.

Поиск

Используйте API Microsoft Поиск для получения сведений о пользователях, наиболее важных для пользователя. Релевантность определяется шаблонами взаимодействия и совместной работы пользователя, а также бизнес-отношениями.
Доступ к API соединителей в подпространстве имен microsoft.graph.externalConnectors.

Командная работа

Подпишитесь на уведомления об изменениях в ресурсе чата.
Подпишитесь на уведомления об изменениях пользователей в чате, в канале или в группе (например, ресурсы conversationMember).
Получайте сведения о событиях, происходящих в чате, канале или команде, путем доступа к ресурсу eventMessageDetail из chatMessage или чата. Например, участники добавлены в канал или чат, а описание команды обновлено.

Июнь 2021 г.: новые и общедоступные возможности

Приложения

Получение или задание состояния application или servicePrincipal с целью указать с помощью свойства disabledByMicrosoftStatus, отключила ли корпорация Майкрософт приложение. Среди возможных причин отключения подозрительные, оскорбительные или вредоносные действия, а также нарушение соглашения об использовании служб Майкрософт.

Уведомления об изменениях

Продлен максимальный срок подписки до его истечения для следующих ресурсов:

OneDrive driveItem и SharePoint list с 3 до 30 дней.
group, user или других ресурсов каталога — с 3 до 29 дней.

Отслеживание изменений

Устранено ограничение на отслеживание изменений в некорневых папках в OneDrive для бизнеса и SharePoint.

Образование

API-интерфейсы для службы заданий в образовании теперь общедоступны.

Удостоверения и доступ | Управление

GA интерфейса API просмотра доступа. Ознакомьтесь с обзором и инструкциями по просмотру доступа в группы безопасности и доступа в группы Microsoft 365. Обратите внимание на то, что поддержка предыдущего API просмотра доступа прекращается, и он перестанет возвращать данные в мае 2023 г.

Июнь 2021 года: новые возможности только в предварительной версии

Облачная коммуникация | Онлайн-собрания

Настройка управления звуком и видео в onlineMeeting посредством включения и выключения для участников собрания возможности включать свои камеры и микрофоны с помощью allowAttendeeToEnableCamera и allowAttendeeToEnableMic соответственно.

Устройства и приложения | Облачный ПК

Назначение и управление cloudPcUserSetting для включения параметра локального администратора или самообслуживания для пользователя на облачном ПК. В настоящее время назначения можно осуществлять на уровне группы (пользователи, относящиеся к группе Microsoft 365 или к группе безопасности).
Получение нескольких новых свойств cloudPC: имен политики подготовки и локального соединения, которое использовалось во время подготовки, а также даты и времени окончания периода отсрочки, до которого производится повторная подготовка или отмена подготовки.
Поддержка расширенного набора типов состояния и ошибок для проверки работоспособности или локальной связи.

Образование

Теперь преподаватели при публикации заданий могут выбирать действия календаря по умолчанию. Преподаватели могут управлять действиями календаря заданий с помощью свойства addToCalendarAction ресурса educationAssignment.
Теперь преподаватели при публикации заданий также могут настраивать действия календаря по умолчанию. Преподаватели могут управлять действиями календаря заданий по умолчанию с помощью свойства addToCalendarAction ресурса educationAssignmentDefaults.

Группы

Разрешение назначения роли Azure AD группе при ее создании путем настройки свойства isAssignableToRole. Если это свойство настроено, оно обеспечивает удобное управление ролями пользователей. Вместо назначения роли каждому пользователю соответствующим пользователям разрешается присоединиться к группе, и назначение роли группе будет по умолчанию означать присвоение этой роли каждому новому пользователю в ней.

Удостоверения и доступ | Управление

Настройка уведомлений пользователей или участников группы о ходе выполнения проверки доступа с помощью свойства additionalNotificationRecipientsопределения расписания.

Добавление фильтра для динамического включения и исключения устройств с использованием свойства deviceFilter ресурса conditionalAccessDevices.

Сайты и списки

Создание или получение существующей ссылки sharingLink для listItem путем вызова createLink.

Командная работа

Получение непрозрачного URL-адреса для ресурса chat через свойство webUrl.
Подписка на уведомления об изменениях ресурса channel, conversationMember или team.
Использование разрешений resource-specific consent с API для ресурса channel, chat, chatMessage, chatMessageHostedContent или team.
Получение списка выданных разрешений для конкретных ресурсов для ресурса team, в котором указаны приложения этой команды и предоставленные этим приложениям разрешения для конкретных ресурсов.
Получение конкретной асинхронной операции или списка всех асинхронных операций, запущенных для ресурса chat.
Можно указать приложение Teams при создании чата.
Использование единого действия provisionEmail для получения адреса электронной почты ресурса channel, если таковой существует, или его создания. Использование действия removeEmail для удаления адреса электронной почты.

Командная работа | Смены

Поддержка сущностей offerShiftRequest, timeOff, timeOffReason и timeOffRequest для синхронных уведомлений об изменениях.
Поддержка управления ресурсами и распространенными функциями карточки времени, такими как clock in, clock out, start break, end break, confirm и replace.

Март 2021 г.: новые и общедоступные возможности

Устройства и приложения | Облачная печать

Узнайте, когда принтер в последний раз взаимодействовал с функцией универсальной печати, с помощью свойства lastSeenDateTime объекта printer.

Получение и обновление ролей гостевых пользователей с помощью свойства guestUserRoleId объекта authorizationPolicy.

Почта

Создавайте черновики и отправляйте сообщения Outlook в формате MIME, прикрепляйте цифровые подписи S/MIME и шифруйте содержимое сообщений в S/MIME.
Создайте mailFolder как скрытую папку, задав свойство isHidden.

Microsoft Graph Toolkit

Попробуйте следующие новые функции в Microsoft Graph Toolkit 2.2:

Отчеты | Отчеты о действиях Azure AD

Общая доступность API отчетов для отображения списка действий, выполненных службой подготовки Azure AD, и связанных с ней свойств. Предыдущая бета-версия согласована с версией API 1.0.

Март 2021 г.: новые возможности только в предварительной версии

Подключение внешнего контента

При разработке соединителей учитывайте ограничения, связанные с реализацией и работой.
Попробуйте API соединителей с Postman.

Устройства и приложения | Облачный ПК

Запрос разрешений приложений с минимальными правами, CloudPC.Read.All или CloudPC.ReadWrite.All, для доступа к методам следующих ресурсов:

Операции чтения и записи, а также метод reprovision ресурса cloudPC.
Операции чтения и записи, а также метод getSourceImages ресурса cloudPcDeviceImage.
Операции чтения и записи, а также метод updateAdDomainPassword ресурса cloudPcOnPremisesConnection.
Операции чтения и записи, а также метод assign ресурса cloudPcProvisioningPolicy.

Устройства и приложения | Корпоративное управление

Ежемесячные обновления Intune за сентябрь для бета-версии. Установите фильтрДата в значение "июнь 2021" и выполните поиск раздела с таким заголовком.

Образование

Настройте папку ресурсов SharePoint для загрузки и хранения всех файловых ресурсов в одном месте для educationAssignment.
Настройте папку ресурсов SharePoint для загрузки и хранения всех файловых ресурсов, таких как файл Word или Excel, в одном месте для educationSubmission.

Удостоверения и доступ | Управление

Получите коллекцию ресурсов accessPackageAssignment путем фильтрации по пользователю, вошедшему в систему.
Получите коллекцию ресурсов accessPackageAssignmentRequest путем фильтрации по пользователю, вошедшему в систему.

Использование пакетов SDK

Попробуйте предварительную версию пакета SDK Microsoft Graph .NET версии 4 и воспользуйтесь следующими улучшениями:

Использование одного API для проверки подлинности в клиентах Microsoft Graph и Azure .NET.
Новая поддержка сериализации и десериализации JSON.
Удобный доступ к сведениям откликов.
Более удобные возможности обновления зависимостей.

Апрель 2021 г.: новые и общедоступные возможности

Управляйте политикой проверки подлинности на уровне клиента для включения или отключения самостоятельной регистрации внешних пользователей.
Администраторы могут связывать пользовательские потоки с приложениями, общий доступ к которым предоставлен внешним пользователям, и включить самостоятельную регистрацию в этих приложениях. Они могут настраивать пользовательские потоки самостоятельной регистрации и создавать персонализированные интерфейсы регистрации. После связи приложения с пользовательским потоком пользователи, переходящие в это приложение, смогут запускать поток регистрации, предоставляющий гостевую учетную запись.
Настройка атрибутов потоков пользователей в клиенте Azure AD позволяет собирать информацию о пользователе во время регистрации. Кроме того, можно собрать встроенный набор атрибутов или настроить специальные атрибуты потоков пользователей для сбора информации о пользователе, не встроенном в каталог.
В пользовательском потоке Azure Active Directory вы можете управлять стандартными языковыми параметрами и настраивать языки и строки, отображаемые для пользователей в пользовательском потоке.
Использование соединителя API в пользовательских потоках для самостоятельной регистрации Azure AD и регистрации Azure AD B2C, чтобы вызывать API на определенном шаге для воздействия на выполнение пользовательского потока.

Командная работа

Определяйте канал по свойству channelIdentity, если chatMessage находится в канале.
Определяйте чат по свойству chatId, если chatMessage находится в чате.
Используйте связь messages, чтобы получить все ресурсы chatMessage в чате.
Используйте разрешения приложения, чтобы получить свойства указанного чата.
Используйте разрешения приложения, чтобы получить указанного участника чата или всех участников чата, включенных в чат. Поскольку данные пользователей как участников чата являются конфиденциальными (кроме получения разрешений приложения), запросите дополнительный доступ к этим операциям.

Использование Toolkit

Впервые используете Microsoft Graph Toolkit? Попробуйте новую схему обучения Toolkit, используйте набор веб-компонентов и поставщиков проверки подлинности Toolkit для подключения веб-приложения к Microsoft Graph и загрузки данных из Microsoft 365.

Апрель 2021 г.: новые возможности только в предварительной версии

Облачные коммуникации | Онлайн-собрания

Получите отчет о присутствии каждого участника на запланированном онлайн-собрании с помощью свойства onlineMeetingmeetingAttendanceReport.
Включите или отключите чат либо ограничьте его длительность для онлайн-собрания с помощью свойства allowMeetingChat.
Включите или отключите реакции для онлайн-собрания с помощью свойства allowTeamworkReactions.

Соответствие требованиям

Получите, обновите или сбросьте до значений по умолчанию следующие параметры для дела обнаружения электронных данных:

Обнаружение дубликатов, неполных дубликатов и цепочек сообщений с помощью свойства redundancyDetection.
Определение тем, являющихся преобладающими в документах набора для проверки, с помощью свойства topicModeling.
Извлечение текста из файлов изображений путем распознавания текста (OCR) с помощью свойства ocr.

Эти параметры обеспечивают функциональность аналитики, позволяющую выполнить интеллектуальный отбор данных в комплексном рабочем процессе Advanced eDiscovery.

Устройства и приложения | Обновления устройств

Появление API для службы развертывания Центра обновления Windows для бизнеса. Служба поддерживает развертывание обновлений компонентов Windows 10 и ускорение обновления системы безопасности Windows 10 на устройствах. Чтобы получить дополнительные сведения, начните с обзора API обновлений Windows.

Образование

Свяжите папку с educationAssignment , чтобы сохранить все связанные ресурсы файлов с помощью свойства resourcesFolderUrl .
Используйте прямую ссылку на educationAssignment с помощью свойства webUrl.

Удостоверение и доступ | Управление

Администраторы могут получить или обновить политики на уровне каталога для проверки доступа с помощью ресурса accessReviewPolicy. Например, администраторы могут использовать политику проверки доступа, чтобы включить или отключить владельцев группы, проверяющих доступ в группах, которыми они владеют.

Поиск

Включите варианты написания слов или исправления для пользовательского запроса. Это полезно, когда пользовательский запрос содержит опечатки или когда из-за ошибок не удается получить результаты поиска.

Командная работа

Используйте предоставление разрешения для определенных ресурсов, чтобы перечислять приложения с доступом к указанной группе или чату.
Получите свойства значка, связанного с приложением Teams. Чтобы получить фактическое изображение значка, используйте получение размещенного содержимого.

Использование пакетов SDK

Попробуйте предварительный выпуск клиентской библиотеки JavaScript для Microsoft Graph, версия 3.0.0. Этот выпуск включает несколько потоков проверки подлинности, проверку подлинности на стороне сервера, отправку больших файлов Node.js Stream, отслеживание хода выполнения и многое другое. Подробности см. в руководстве по обновлению.
Попробуйте новую схему обучения, чтобы ознакомиться со сценариями Microsoft Graph для разработки JavaScript.

Март 2021 г.: новые и общедоступные возможности

Приложения

Общая доступность ресурса applicationTemplate, поддерживающего перечисление приложений в коллекции приложений Azure AD и добавление экземпляра такого приложения в каталог.
Используйте разрешение только для приложения Application.ReadWrite.OwnedBy при добавления такого экземпляра.
Используйте свойство signInAudience объекта servicePrincipal, чтобы получить учетные записи пользователей, поддерживаемые текущим приложением.

Устройства и приложения | Облачная печать

Общая доступность API облачной печати для универсальной печати! Ознакомьтесь с объявлением и узнайте, как начать работу с универсальной печатью.
Подписывайтесь на уведомления об изменениях в определении задачи печати или ресурсе printer.

Удостоверение и доступ | Управление

Используйте запросы согласия Azure Active Directory (Azure AD) для управления процессом запроса для пользователей, пытающихся получить доступ к приложениям, которым требуется утверждение администратора. API использует следующие ресурсы.
- Ресурс adminConsentRequestPolicy для создания и управления запросами на доступ к приложениям для организации.
- Ресурс appConsentRequest для объединения запросов пользователей (и управления ими) на доступ к определенному приложению.
- Ресурс userConsentRequest для пользователей, запрашивающих доступ к приложению, для которого требуется авторизация администратора.
- Ресурс accessReviewReviewerScope определяет, кто указан в adminConsentRequestPolicy для просмотра объектов appConsentRequest и userConsentRequest.
- Ресурс approval представляет решение об утверждении запроса.
Общая доступность API-интерфейса условий использования, поддерживающего настраиваемое соглашение об условиях использования в Azure AD.

Общая доступность методов проверки подлинности, включая ключи безопасности FIDO2, приложение Microsoft Authenticator и Windows Hello для бизнеса.
Общая доступность политик методов проверки подлинности, определяющих методы проверки подлинности и пользователей, которые могут использовать их для входа и многофакторной проверки подлинности (MFA) в Azure AD. Политики методов проверки подлинности, которыми можно управлять в Microsoft Graph, включают ключи безопасности FIDO2, беспарольный вход с помощью телефона с использованием приложения Microsoft Authenticator и политику методов проверки подлинности OTP клиента.
Общая доступность политики развертывания функций, которая позволяет администраторам клиента выполнить пилотное развертывание функций для определенных групп перед включением их для всей организации.
Общая доступность свойств фирменной символики организации, которая позволяет настраивать внешний вид и удобство использования экранов входа в Azure Active Directory. Организации могут выполнять настройку на основе региональных параметров для отдельных пользователей.

Задачи и планы

Используйте делегированное разрешение Tasks.Read для операций чтения всех ресурсов Планировщика.
Используйте делегированное разрешение Tasks.ReadWrite для операций чтения и записи всех ресурсов Планировщика.

Командная работа

Общая доступность операций чата, объектов conversationMember чата, app чата, tab чата и соответствующих методов.
Общая доступность дополнительных свойств объекта teamsAppDefinition, представляющих сведения о версии приложения в каталоге приложения Microsoft Teams, включая следующие:
- createdBy, description, shortDescription, lastModifiedDateTime
- свойство publishingState, которое может находиться в состоянии submitted и проверяться, published или rejected администратором
- связь bot типа teamworkBot, представляющая сведения о боте, указанные в манифесте приложения Teams.
Используйте API уведомлений ленты новостей, чтобы лучше взаимодействовать с пользователями в трех контекстах:
Переносите журнал сообщений и данные пользователей из внешней системы в канал Teams, позволяя пользователям легко продолжать общение. Используйте следующие методы, поддерживающие сценарий миграции.
Перечисление или получение форматированного контента, размещенного в chatMessage, например изображений или фрагментов кода.
Поддержка делегированных разрешений ChannelMessage.Read.All для подписки на уведомления об изменениях в ресурсах chatMessage.

Март 2021 г.: новые возможности только в предварительной версии

Приложения

Создавайте и добавляйте самозаверяющие сертификаты в приложения SAML. Используйте это для включения единого входа для приложений коллекции Azure AD в клиенте, разрешив Azure AD подписывать отклики SAML.

Устройства и приложения | Облачный ПК

В ресурс cloudPcDeviceImage добавлено еще две причины сбоя при отправке исходного образа устройства: операционная система не поддерживается (osVersionNotSupported) или недопустимый исходный образ для подготовки ВМ Windows (sourceImageInvalid).

Устройства и приложения | Облачная печать

Получение даты и времени (свойство lastSeenDateTime), когда принтер в последний раз взаимодействовал с универсальной печатью.

Устройства и приложения | Корпоративное управление

Обновления Intune за март для бета-версии.

Удостоверение и доступ | Управление

Применение новой модели проверок доступа для участия в группах и всех других поддерживаемых типов ресурсов. Прекращение поддержки устаревшей модели проверок доступа.

Сайты и списки

Поддержка определенного типа контента или шаблона для документов или наборов документов в конкретных семействах веб-сайтов с помощью набора новых свойств и методов объекта contentType. К методам относятся следующие:
Настройка типов контента по их столбцам. Столбцы представлены объектом columnDefinition и поддерживают полный набор операций CRUD.
Получение типов контента сайта, которые можно применить к списку.
Различение типов столбцов по следующим свойствам в объекте columnDefinition: boolean, calculated, choice, currency, dateTime, lookup, number, personOrGroup, text. Эти свойства являются взаимоисключающими.

Сайты и списки | Таксономия

Переходите с сайта к банку терминов таксономии, используя связь termStore.
В обратном направлении получайте ИД родительского сайта банка терминов с помощью свойства parentSiteId.

Пользователи

Получение или обновление пользовательских настроек для перевода языков. Например, следует ли переводить, переводить автоматически или отображать запрос перед переводом определенных языков в сообщениях, чатах и на веб-страницах, а также любые переопределения перевода.

Февраль 2021 г.: новые и общедоступные возможности

Облачные коммуникации | Собрание по сети

Использование разрешений приложений OnlineMeetings.Read.All или OnlineMeetings.ReadWrite.All, основанных на политике, для операций и методов ресурса onlineMeeting. Администраторы могут настроить политику доступа приложения, чтобы разрешить приложениям доступ к собраниям по сети от имени пользователя.

Сайты и списки

Использование ресурса permission и его операций CRUD для управления разрешением общего доступа, предоставленным для driveItem. Разрешения с аспектом link представляют ссылки для совместного доступа, созданные в элементе. Разрешения с аспектом invitation представляют разрешения, добавленные путем приглашения определенных пользователей или групп для доступа к файлу.

Февраль 2021 г.: новые возможности только в предварительной версии

Приложения

Использование разрешений приложений для API синхронизации, которые автоматизируют подготовку (создание, обслуживание) и отмену подготовки (удаление) удостоверений в Azure AD.

Облачные коммуникации | Звонки

Поддержка записей на основе политики для звонков, когда при использовании административной политики звонки автоматически записываются для последующей обработки и хранения по требованиям соответствующей корпоративной или нормативной политики. Прежде чем участник, основанный на политике, присоединяется к вызову, политика предусматривает отправку участникаJoiningNotification боту, связанному с политикой, у которого есть доступная емкость для обработки нового участника. Бот отвечает одним из ресурсов acceptJoinResponse, rejectJoinResponse, или inviteNewBotResponse в полезной нагрузке отклика.

Соответствие требованиям | Обнаружение электронных данных

Использование ресурса legalHold и его API для бессрочной защиты контента от удаления для целей судебного разбирательства, внутреннего расследования или других юридических действий.
Использование ресурса sourceCollection и его API для поиска и идентификации важных документов из охраняемых и неохраняемых расположений в Microsoft 365.
Использование ресурса tag и API для пометки документов во время проверки, чтобы разделять адаптивное и неадаптивное содержимое.
Экспорт документов из набора для проверки.
Использование действия addToReviewSet, чтобы добавлять документы в sourceCollection для reviewSet.
Применение тегов к документам на основе запроса набора для проверки.
Определены все API обнаружения электронных данных в пространстве имен microsoft.graph.ediscovery.
Модель делегированных разрешений изменена с User.Read на eDiscovery.Read.All и eDiscovery.ReadWrite.All.

Устройства и приложения | Корпоративное управление

Обновления Intune за февраль для бета-версии.
Новые свойства, установленные Intune для ресурса device: deviceCategory, deviceOwnership, domainName, регистрацииProfileName, enrollmentType, isRooted, managementType и registrationDateTime.

Образование

Используйте educationAssignmentDefaults, чтобы указать стандартные рекомендации в задании для класса, например время сдачи задания, URL-адрес канала для уведомлений о задании. Вы по-прежнему можете настраивать значения при создании задания.

Использование ресурса smsAuthenticationMethodConfiguration для получения, обновления или удаления параметров конфигурации политики проверки подлинности текстовых сообщений в организации.
Использование ресурса temporaryAccessPassAuthenticationMethodConfiguration для получения, обновления или удаления параметров конфигурации политики проверки подлинности с предоставлением временного доступа в организации.

Удостоверение и доступ | Управление

Назначение данных географического расположения пакету доступа ресурсу в запросе на назначение пакета доступа.
Получение списка всех сред ресурсов пакета доступа, представляющих географические расположения, в которых хранятся ресурсы SharePoint Online.
Использование разрешений приложений (EntitlementManagement.Read.All или EntitlementManagement.ReadWrite.All) для операций следующих ресурсов:

Отчеты | Отчеты об использовании Microsoft 365

Получение дополнительных свойств из детальных отчетов об использовании сайтов SharePoint: anonymousLinkCount, companyLinkCount, externalSharing, geolocation, secureLinkForGuestCount, secureLinkForMemberCount, siteSensitivityLabelId и unmanagedDevicePolicy.

Задачи и планы

Определяйте до 25 категорий в объекте plan details для плана. Для каждой категории укажите описательную метку и свяжите задачи в плане с одной или несколькими из этих категорий.
Используйте ресурс roster, чтобы представить коллекцию пользователей, совместно работающих над планом. Используйте связь rosterPlans, чтобы получать списки, в которых пользователь является участником.
Для планов, отображаемых в решениях вне Планировщика, например в Microsoft Teams, укажите в сведениях о контексте плане способ отображения ссылки на контекст плана.

Использование пакетов SDK

Попробуйте предварительный выпуск пакета SDK Microsoft Graph Java версии 3! Дополнительные сведения см. в соответствующей записи блога.

Январь 2021 г.: новые возможности только в предварительной версии

Облачные коммуникации

Организация трансляций как ресурсов onlineMeeting. См. пример.
Получение потока содержимого в виде отчета об участниках, записи или альтернативной записи трансляции.
Получение статуса присутствия пользователя, которого нет на месте, а также любого сообщения, заданного в качестве этого статуса.

Устройства и приложения | Облачный ПК

Обновление пароля домена Active Directory для успешного локального сетевого подключения.
Запуск проверок работоспособности локального сетевого подключения теперь может выявлять 5 дополнительных типов ошибок в ресурсе проверки работоспособности локального подключения. Дополнительные сведения о типах ошибок см. в журнале изменений за январь 2021 г.

Устройства и приложения | Облачная печать

Подписка на уведомления об изменениях облачной печати — при запуске задания печати и когда принтер готов скачать задание печати.
Получение более полного диапазона возможных значений для состояния принтера.
Использование делегированных разрешений в приложениях от имени вошедшего пользователя:
- PrinterShare.ReadBasic.All для чтения основных сведений об общих принтерах, кроме сведений об управлении доступом.
- PrintConnector.Read.All для чтения соединителей печати.
- PrintConnector.ReadWrite.All для чтения и записи соединителей печати.
- PrintJob.Create для создания заданий печати и отправки содержимого в задания печати.
- PrintSettings.Read.All для чтения параметров печати на уровне клиента.
- PrintSettings.ReadWrite.All для чтения или записи параметров печати на уровне клиента.
- Reports.Read.All для чтения сводки об использовании печати для определенного пользователя или принтера.

Образование

Использование параметров заданий на уровне класса, чтобы включить или отключить анимацию для празднования сдачи задания.

Группы

Получение состояния обработки динамической группы на основе правил с помощью свойства membershipRuleProcessingStatus. Это удобно, когда изменяется атрибут пользователя, участие пользователя в группе Microsoft 365 на основе правил подвергается повторной оценке в соответствии с правилами участия в группе, настроенными в организации.

Удостоверение и доступ | Управление каталогом

Получение права использования стороннего программного обеспечения, созданного на основе PowerApps, которым обладает пользователь или устройство, или права использования подписки, которым обладает устройство. Право использования содержит идентификаторы соответствующей службы или продукта и текущее состояние права использования, например "активно", "неактивно", "с предупреждением" или "приостановлено".

Приложения могут использовать разрешения приложений, чтобы позволить администраторам управлять способами проверки подлинности для пользователей.
Поддержка Microsoft Authenticator в качестве способа проверки подлинности пользователя для входа или многофакторной проверки подлинности в Azure AD.
Использование политики Microsoft Authenticator, чтобы определить параметры конфигурации, а также пользователей или группы, которым разрешено применять Microsoft Authenticator в качестве способа проверки подлинности. Использование политики Microsoft Authenticator вместо политики входа по телефону без пароля с помощью Microsoft Authenticator, поддержка которой прекращена.
Поддержка Windows Hello для бизнеса в качестве способа проверки подлинности пользователя при входе на устройствах с Windows без применения пароля.

Отчеты | Отчеты об удостоверениях и доступе

Получение отчета о количестве зарегистрированных пользователей или пользователей, которым доступны различные функции регистрации, включая многофакторную проверку подлинности, самостоятельный сброс пароля или проверку подлинности без пароля.
Получение отчета о количестве пользователей, зарегистрированных для каждого способа проверки подлинности, включая пароль, Windows Hello для бизнеса или вход без пароля с помощью телефона.

Декабрь 2020 г.: новые и общедоступные возможности

Календарь

Организаторы собраний могут использовать свойство hideAttendees ресурса event, чтобы управлять возможностью участников видеть друг друга в списке собрания Отслеживание.
Общая доступность свойства isDraft и метода cancel, которые доступны для организаторов, а также доступность метода forward для организаторов и участников, чтобы лучше управлять ресурсами event в календаре.
Общая доступность свойств hexColor и isDefault ресурса calendar, чтобы улучшить управление календарями.

Облачные коммуникации

Общая доступность ресурса presence, позволяющего получать сведения о присутствии одного или нескольких пользователей, например их доступность и действия.

Воспользуйтесь новым учебником, чтобы узнать, как использовать API защиты удостоверения для идентификации риска и настройки рабочего процесса для подтверждения компрометации или включения исправления.

Командная работа

Общая доступность API для управления установкой приложения Teams, в том числе управления установкой приложений, а также добавления, удаления или обновления приложения в команде или в личной области пользователя.
Получение чата между пользователем и приложением Teams.

Использование набора средств

Общая доступность набора средств Microsoft Graph Toolkit 2.0. Этот выпуск включает новый компонент для задач Microsoft Graph To-Do, отличающийся от компонента задач Планировщика, и улучшенный компонент карточки контакта. Дополнительные сведения см. в соответствующей записи блога.

Декабрь 2020 г.: новые возможности только в предварительной версии

Соответствие требованиям | Обнаружение электронных данных

Продолжением реализации конвейера API соответствия требованиям Microsoft 365 является ресурс custodian и связанные с ним операции и методы для выпуска или активации хранителя. Используйте ресурс custodian для доступа к данным хранителя (userSource) в почтовом ящике Exchange Online, OneDrive для бизнеса, сайтах SharePoint (siteSource) и группах Microsoft 365 (unifiedGroupSource).

Устройства и приложения | Облачный ПК

Определение состояния сбоя виртуального рабочего стола с облачным управлением в целом как failed в свойстве status ресурса cloudPC.

Устройства и приложения | Облачная печать

Обновление конфигурации задания печати.
Сведения о переименовании нескольких свойств и изменении типа связей см. в разделе Декабрь 2020 г. журнала изменений API.

Образование

Если учащиеся добавляются после публикации задания, преподаватели могут управлять действием задания, используя свойство addedStudentAction ресурса educationAssignment.
Преподаватели могут размещать уведомление о публикации задания с помощью свойства notificationChannelUrl ресурса educationAssignment.

Удостоверение и доступ

Получите или задайте версию и метаданные создания для Azure AD условия использования , файл соглашения и соглашениелокализации.

Удостоверение и доступ | Управление

В рамках управления правами Azure Active Directory, когда пользователи хотят получить доступ к группам или приложениям либо сайты SharePoint Online запрашивают назначение для пакета доступа, они теперь могут отвечать на вопросы, представленные локализованном содержимом запросa на назначение пакета доступа.

Администраторы могут связывать пользовательские потоки с приложениями, общий доступ к которым предоставлен внешним пользователям, и включить самостоятельную регистрацию в этих приложениях. Они могут настраивать пользовательские потоки самостоятельной регистрации и создавать персонализированные интерфейсы регистрации. В частности, они могут создать прослушивателя для события начала регистрации, чтобы вызывать настраиваемый пользовательский поток. После связи приложения с пользовательским потоком пользователи, переходящие в это приложение, смогут запускать поток регистрации, предоставляющий гостевую учетную запись.
В пользовательском потоке Azure Active Directory или пользовательском потоке клиента Azure Active Directory B2C вы можете управлять стандартными языковыми параметрами и настраивать языки и строки, отображаемые для пользователей в пользовательском потоке.
Использование соединителя API в пользовательских потоках для самостоятельной регистрации Azure AD и регистрации Azure AD B2C, чтобы вызывать API на определенном шаге для воздействия на выполнение пользовательского потока.
Определение политики способов проверки подлинности OTP электронной почты для клиента.

Командная работа

Новые возможности для ресурса member в контексте команды, канала или чата:
- Выделение участника, который является пользователем Azure AD, с указанием ИД пользователя, адреса электронной почты и ИД клиента Azure AD.
- Добавление нескольких пользователей в качестве участников команды.
Для ресурса chat:
- Получение всех сообщений в чатах, в которых принимал участие определенный пользователь, включая приватные чаты, групповые чаты и чаты собраний.
- Использование всех возможностей для перечисления, получения, добавления, удаления и обновления приложения или вкладки в чате.
- Использование свойства chatType, чтобы отличать приватный чат от группового чата или от чата, связанного с собранием по сети.
- Создание или обновление чата.
- Для участника в контексте чата используйте свойство visibleHistoryStartDateTime, чтобы настроить или получить метку времени, указывающую, с какого момента в прошлом участнику предоставлен журнал беседы.
- Создание или удаление участника из указанного чата.
Для ресурса channel:
- Получение всех сообщений из всех каналов в команде.
- Владельцы команд могут включить модерацию для канала, чтобы контролировать, кто может создавать новые сообщения или отвечать на сообщения в канале, используя свойство moderationSettings канала.
В рамках определения приложения Teams используйте связь bot, чтобы подключаться к боту командной работы.

Задачи To-Do

Подписывайтесь на уведомления об изменениях задачи To Do.

Ноябрь 2020 г.: новые и общедоступные возможности

Облачная коммуникация

Общая доступность свойства роль типа meetingParticipantInfo, разделяющего участников виртуального собрания на участников и докладчиков.
Общая доступность свойства lobbyBypassSettings и его значений для допуска пользователей к виртуальному собранию.
Общая доступность свойства isEntryExitAnnounced для настройки параметров объявления пользователей, присоединяющихся к виртуальному собранию или покидающих его.
Общая доступность свойства allowedPresenters для разрешения отдельным пользователям выступать на собрании.

Поиск

Общая доступность API запросов Поиска (Майкрософт), поддерживающих поиск данных следующих типов:

Командная работа

Общая доступность разрешений с согласием для конкретных ресурсов (RSC). Разрешения RSC позволяют владельцам команд предоставлять детальные разрешения рабочим приложениям на доступ и/или изменение конкретных данных команды, например на чтение параметров команды или изменение названий каналов, описаний и других параметров.
Общая доступность API, применяемых к каналу или сообщениям в канале. API включают:
- Создание или удаление участника беседы из канала.
- Обновление роли участника в канале.
- Получение конкретного сообщения или всех сообщений в канале.
- Получение конкретного ответа или всех ответов в канале.
- Отслеживание новых или обновленных сообщений в канале.

Ноябрь 2020 г.: новые возможности только в предварительной версии

Устройства и приложения | Облачный ПК

Дебют API облачного ПК, позволяющего организациям выполнять подготовку виртуальных компьютеров для сотрудников и управлять этими компьютерами. Используйте его в сочетании с API Intune для управления физическими и виртуальными конечными точками.

Устройства и приложения | Облачная печать

Подписка на уведомления об изменениях в определении задачи печати.

Устройства и приложения | Корпоративное управление

Обновления Intune за ноябрь для бета-версии.

Удостоверение и доступ

Указание URL-адресов для отправки маркеров входа пользователей и URI для кодов авторизации и маркеров доступа в свойстве spaприложения.
Настройка внешнего вида и удобства использования экранов входа в Azure Active Directory посредством свойств бренда организации. Организации могут выполнять настройку на основе региональных параметров для отдельных пользователей.

Удостоверение и доступ | Управление

Дебютное представление интерфейса API проверки доступа в целях предоставления членства в группе для регулярной проверки доступа пользователей. Интерфейс позволяет обеспечивать постоянный доступ только нужным пользователям и эффективно управлять членством в группе.

Поиск

Вы можете объединять числовые или строковые результаты поиска, импортированные соединителями Microsoft Graph, которые настроены в качестве уточняемых в схеме. Ознакомьтесь с дополнительными сведениями об уточнении результатов поиска с помощью агрегирования.

Октябрь 2020 г.: новые и общедоступные возможности

Приложение

Разрешите адрес электронной почты в качестве альтернативного имени для входа в Azure AD с помощью политики обнаружения домашней области. Политика обнаружения домашней области определяет, требовать ли от пользователя проверки подлинности после предоставления пользователем имени для входа. В этом случае настройка свойства AlternateIdLogin ресурса homeRealmDiscoveryPolicy может разрешить пользователю входить с помощью адреса электронной почты.
Получайте сведения о проверенном издателе для объектов application или servicePrincipal и настройте или удалите сведения о проверенном издателе для объекта application.

Уведомления об изменениях

Приложения рабочей среды теперь могут подписываться на уведомления жизненного цикла элементов Outlook message, event и contact, а также элемента Teams chatMessage, чтобы сократить количество пропущенных уведомлений о подписках и изменениях.

Удостоверение и доступ

Общая доступность расширенных параметров системных запросов OData ($count, $search и $filter) для объектов каталогов.
Ознакомьтесь с примерами, демонстрирующими преобразование OData для объектов каталога.
Списки расширенных API см. в разделе удостоверения и доступа в обновлениях за октябрь журнала изменений.

Командная работа

Общая доступность полного набора операций CRUD для ресурса conversationMember и aadUserConversationMember. Эти ресурсы представляют участника чата или беседы канала, который может быть или не быть пользователем в Azure AD.
Общая доступность уведомлений жизненного цикла для ресурсов chatMessage в Teams для сокращения количества пропущенных уведомлений о подписках и изменениях.

Задачи To-Do

Общая доступность API Microsoft To Do — используйте API To-Do в приложении рабочей среды для создания задач и управления ими в рамках рабочего процесса пользователя, например при создании задачи из письма.

Пользователи

Получайте новые свойства, относящиеся к пользователю, который является корпоративным сотрудником: дата найма, связь с организацией, например отдел и место возникновения затрат, и тип сотрудника, например консультант, подрядчик или поставщик. Для этих свойств требуется указать параметр запроса OData $select в операции GET.

Октябрь 2020 г.: новые возможности только в предварительной версии

Облачные коммуникации | Собрание по сети

Определите роль участника в собрании по сети в качестве участника или выступающего, используя свойство role типа meetingParticipantInfo.
Получайте объект onlineMeeting путем фильтрации по свойству joinWebUrl собрания.

Устройства и приложения | Облачная печать

Прекращение поддержки действия uploadData, вместо которого применяется создание сеанса отправки для отправки документа на принтер или общий принтер.
Прекращение поддержки свойства printDocument в printDocument, вместо которого применяется аналогичное свойство configuration в printJob.
Получайте URL-адрес исходного или конечного задания для перенаправляемого объекта printJob, используя свойство redirectedFrom или redirectedTo.
Получайте текущее состояние printJob, используя свойство state и новое свойство details.
Получайте коллекцию общих принтеров, связанных с объектом printer, используя связь shares.
Прекращение поддержки свойства processingStateReasons объекта printer, вместо которого применяется свойство status. Свойство status относится к типу printer status и представляет свойство details. Используйте свойство details для определения причины текущего состояния принтера.
Прекращение поддержки свойства feedDirections в printerCapabilities, вместо которого применяется свойство feedOrientations для получения ориентации подачи лотка, поддерживаемой принтером.
Сведения о нескольких переименованиях API и свойств, а также о прекращении поддержки нескольких элементов см. в разделе облачной печати в обновлениях за октябрь журнала изменений.

Устройства и приложения | Корпоративное управление

Обновления Intune за октябрь для бета-версии.

Файлы

Отменяйте доступ к элементу listItem или driveItem, предоставленный с помощью ссылки для общего доступа.

Управляйте политиками метода проверки подлинности, чтобы определять пользователей, которые могут использовать конкретные методы многофакторной проверки подлинности для входа в Azure Active Directory. Настройте политики, чтобы определить следующее:
- Типы ключей безопасности FIDO2, которые можно использовать в клиенте Azure AD.
- Пользователей или группы пользователей, которым разрешено использовать ключи безопасности FIDO2 или вход без пароля с помощью телефона для входа в Azure AD.
Настройте метод проверки подлинности электронной почты, чтобы пользователи самостоятельно сбрасывали пароли.
Используйте Azure AD B2C и выберите механизм настройки и проверки подлинности пользователей с помощью локальных учетных записей.
Используйте Policy.ReadWrite.AuthenticationMethod для чтения и записи политик метода проверки подлинности в организации в виде делегированного разрешения от имени вошедшего пользователя или разрешения приложения без необходимости входа пользователя.
Укажите в политике авторизации, можно ли приглашать внешних пользователей в организацию и кому это разрешено.

Люди и рабочая аналитика | Аналитика

Администраторы могут просмотреть примеры использования командлетов PowerShell, чтобы настроить параметры аналитики элементов для организации.

Командная работа

Используйте атрибут channelCreationMode экземпляра, чтобы указать, что создается канал для обслуживания миграции данных. Используйте атрибут completeMigration, чтобы указать на завершение миграции и возможность публикации и чтения сообщений участниками.
Используйте атрибут teamCreationMode экземпляра, чтобы указать, что создается команда для обслуживания миграции. Используйте атрибут completeMigration, чтобы указать на завершение миграции и возможность выполнения операций участников и публикации сообщений участниками.

Сентябрь 2020г.: новые и общедоступные возможности

Календарь

Общая доступность необязательного свойства transactionId ресурса event, которое настраивается клиентским приложением, чтобы избежать лишних операций POST, если клиент повторно пытается создать то же событие. Это полезно в тех случаях, когда из-за плохого сетевого подключения клиент отключается, не успев получить от сервера ответ на предыдущий запрос клиента на создание события.

Облачные коммуникации

Удаление участника из звонка. Вы можете использовать эту операцию даже в тех случаях, когда нужно удалить участника из активного звонка.

Устройства и приложения | Корпоративное управление

Обновления Intune за сентябрь для версии 1.0.

Удостоверение и доступ | Управление каталогом

Общая доступность API административных единиц, позволяющих организациям делить Azure Active Directory на подразделения, а также управлять административными обязанностями и делегировать их этим подразделениям. Эти подразделения могут представлять регионы, отделы, места возникновения затрат и т. д.

Отчеты

Получите отчет, включающий количество уникальных пользователей для Outlook 2019 и Outlook в Microsoft 365.

Командная работа

Получите свойство lastEditedDateTime, чтобы узнать, когда отправитель последний раз внес изменения в сообщение чата.
Получите свойство lastModifiedDateTime, чтобы узнать, когда отправитель создал сообщение чата или когда любой пользователь изменил его другими способами, в том числе добавив или удалив реакции.
Получайте уведомления об изменениях в сообщениях чата.
Обновите свойство policyViolation объекта chatMessage в канале или чате, позволив приложениям защиты от потери данных (DLP) отслеживать нарушения политики сообщений чатов, чтобы сообщения не содержали данные, которые пользователи не должны отправлять.

Использование пакетов SDK

Общая доступность пакета SDK PowerShell Microsoft Graph, обеспечивающего понятный и согласованный доступ ко всем возможностям Microsoft Graph.

Использование набора средств

Воспользуйтесь новыми пошаговыми руководствами по началу работы для набора средств Microsoft Graph и насладитесь удобством набора средств:

Пользователи

Помимо получения SMTP-адреса пользователя с помощью свойства mail, теперь вы можете установить это свойство и обновить адрес электронной почты пользователя.

Сентябрь 2020г.: новые возможности только в предварительной версии

Для приложений

Создание, перечисление и удаление классификаций делегированных разрешений, применяемых субъектом-службой. Используйте классификации делегированных разрешений в сочетании с параметрами согласия пользователей, чтобы устанавливать ограничения на то, когда пользователям разрешено предоставлять согласие приложениям.

Облачные коммуникации

Не рекомендуется использовать свойстваautoAdmittedUsers изonlineMeeting. Вместо этого следует использовать новое свойство lobbyBypassSettings и его значения.
Используйте дополнительные параметры, связанные для объявления звонящим о присоединении или выходе из собрания по сети (свойство isEntryExitAnnounced), и разрешения конкретных выступающих доступа к собранию (свойство allowedPresenters).

Устройства и приложения | Облачная печать

Получите документы для каждого из заданий печати, связанных с принтером, применив параметр системного $expandзапроса OData.
Отфильтруйте задания печати по пользователю, который их создал, применив параметр системного $filterзапроса OData.

Устройства и приложения | Корпоративное управление

Обновления Intune за сентябрь для бета-версии.

Удостоверение и доступ | Управление каталогом

Получите ключ восстановления BitLocker от имени вошедшего пользователя, который является владельцем устройства или выполняет соответствующую роль. При получении ключа восстановления создается журнал аудита наравне с пользовательским интерфейсом.
Получите общее и использованное значение квоты каталога в организации с помощью свойства directorySizeQuota.

Удостоверение и доступ | Управление

Вы можете включить расписание при запросе или удалении назначения пользователя на пакет доступа, который определяет доступ к группам, приложениям или сайтам SharePoint.

Организации могут получить или обновить политику оценки непрерывного доступа, чтобы управлять сеансами проверки подлинности в режиме реального времени.

Поиск

Используйте дополнительные возможности в API Поиска (Майкрософт) для соединителей OneDrive, SharePoint, Microsoft Graph:
- Получайте дополнительные типы содержимого из OneDrive и SharePoint: drive, list, listItem и site.
- Объединяйте свойства в области в результатах поиска для выбранных свойств.
- Получайте настраиваемые свойства в ресурсах listItem.
- Сортируйте результаты поиска для OneDrive и SharePoint с помощью любого свойства, поддерживающего сортировку.
- Уточняйте результаты с помощью агрегатов для OneDrive и SharePoint.
Запрашивайте внешние данные, принятые соединителями Microsoft Graph, в нескольких связях.
Воспользуйтесь улучшенным содержимым для соединителей Microsoft Graph, чтобы узнать о следующем:
Отслеживайте состояние подключения Microsoft Graph.
Определите внешнюю группу, чтобы задать разрешения для объектов внешних элементов, добавленных в подключение Microsoft Graph. Внешние группы могут представлять группы, не относящиеся к Azure Active Directory, или похожие на группы конструкции, например бизнес-подразделения, которые устанавливают разрешения для содержимого во внешнем источнике данных.

Командная работа

Узнайте о дате и времени создания канала или команды Teams.

Август 2020 г.: новые и общедоступные возможности

Уведомления об изменениях

Отслеживание изменений поддерживаемых ресурсов в национальном облаке Microsoft Graph для государственных организаций США.

Облачные коммуникации

Отмените любые действия интерактивного голосового ответа (IVR), выполняемые или находящиеся в очереди, которые воспроизводят звуковой сигнал или записывают ответ.
Получите сведения о расшифровке звонка с помощью свойства transcription.

Командная работа

Используйте альтернативный способ создания группы без предварительного создания группы.
Используйте свойство навигации участники, чтобы добавить участников в команду с большей надежностью и меньшей задержкой.
Узнайте, в каком состоянии находится публикация приложения Microsoft Teams с помощью свойства publishingStateопределения приложения. Возможные значения состояния публикации: submitted, published и rejected. См. пример.
Воспользуйтесь делегированным разрешением AppCatalog.Submit, чтобы позволить пользователю отправить приложение и оформить запрос на его проверку администратором. С помощью этого же разрешения пользователь может отменить отправленное ранее приложение, которое не было опубликовано.

Август 2020 г.: новые возможности только в предварительной версии

Приложения

Поддержка единого входа на основе паролей в ресурсах приложения субъекта-службы и указание таких параметров в свойстве passwordSingleSignOnSettings. Сведения о едином входе на основе паролей в Azure AD см. в статье Настройка единого входа на основе пароля.

Календарь

Улучшенная программная поддержка сценариев, в которых используется повторяющееся событие:

надежный поиск экземпляра события в повторяющемся ряду, в том числе измененного или отмененного, с помощью свойства occurrenceId;
поиск любых исключений в ряду повторяющихся экземпляров события с помощью свойства exceptionOccurrences;
поиск любых отмен в ряду повторяющихся экземпляров события с помощью свойства cancelledOccurrences.

Уведомления об изменениях

Используйте свойство includeResourceData ресурса subscription для настройки уведомлений об изменениях, включающих данные ресурсов. Не используйте свойство includeProperties.
Получение уведомлений об изменениях, доставляемых через концентратор событий.

Устройства и приложения | Облачная печать

Предоставление всем пользователям и группам возможности совместного использования принтера с помощью свойства allowAllUser.
С помощью новых делегированных разрешений и разрешений для приложений можно пользоваться и управлять печатью документа, заданием на печать, принтером, предоставлением общего доступа к принтеру и определением операции печати. Дополнительные сведения см. в статье об обновлениях в сфере облачной печати за август.

Устройства и приложения | Корпоративное управление

Обновления Intune в бета-версии за август.

Удостоверение и доступ | Управление

Настройка условий соглашения об использовании для поддержки срока действия и периодичности соглашения с обязательным принятием пользователем соглашения на отдельных устройствах или повторным принятием соглашения с установленной периодичностью.
Используйте свойство file для перехода к настраиваемому соглашению условий. Не используйте свойство files.
Добавление, удаление и перечисление внутренних или внешних кураторов, которые могут утверждать запросы от подключенной организации на доступ к группе, приложению или сайту SharePoint Online. Дополнительные сведения см. в статье Управление правами.

Разрешите дальнейшую настройку политики авторизации для клиента, например разрешите роли пользователя по умолчанию создавать приложения или группы безопасности или читать других пользователей, разрешите пользователям возможность подписываться на подписки через электронную почту или присоединяться к клиенту через проверку электронной почты, а также предоставьте пользователям возможность самостоятельного сброса пароля.
Управляйте предопределенными, настраиваемыми политиками как пользовательскими потоками в клиенте Azure Active Directory B2C. См. Дополнительные сведения о пользовательских потоках B2C.
Включение самостоятельной регистрации в качестве потоков пользователей B2X в клиенте Azure Active Directory см. дополнительные сведения о самостоятельной регистрации.

Люди и рабочая аналитика | Профиль

Добавление следующих дополнительных свойств пользовательского профиля и управление ими. Их можно отображать в общих для пользователей интерфейсах в Microsoft 365 и сторонних приложениях:

Отчеты | Отчеты об использовании Microsoft 365

Получение отчетов об использовании приложений Microsoft 365, в частности сведений о пользователе, количества пользователей и количества используемых платформ.

Командная работа

Получение контента, размещенного в сообщении чата, например изображений или фрагментов кода. См. пример, чтобы получить количество байтов содержимого для изображения.

Задачи To-Do

Появление нового набора API для Microsoft To Do, позволяющего пользователям приложения упорядочивать и отслеживать личные задачи в клиентских приложениях Microsoft 365. Дополнительные сведения см. в статье Использование API Microsoft To Do.
Прекращение поддержки API задач Outlook.

Июль 2020 г.: новые и общедоступные возможности

Календарь

GA функции, которая позволяет организаторам предлагать альтернативное время собраний, а приглашенным предлагать новое время для собрания, когда они предварительно принимают илиотклоняют событие.

Уведомления об изменениях

Удалено ошибочно реализованное свойство sequenceNumber из ресурса changeNotification.

Группы

Общая доступность следующих свойств объекта group: assignedLabels, expirationDateTime, membershipRule, membershipRuleProcessingState, preferredLanguage и theme.

Удостоверение и доступ

Удаление пользователя в качестве зарегистрированного владельца или пользователя устройства.
Отслеживайте изменения в новых, обновленных или удаленных локальных представлениях приложений (представленных ресурсамиservicePrincipals) и делегированных разрешениях (представленных ресурсами oAuth2PermissionGrant) без полного чтения всей коллекции ресурсов.
GA политики обеспечения безопасности по умолчанию, которая защищает организации от распространенных атак.

GA политик условного доступа, которые являются настраиваемыми правилами, определяющими сценарии доступа.
GA именованных расположений, представляющих собой настраиваемые правила, которые определяют сетевые расположения, используемые в политике условного доступа.

Расширения схемы

Функция расширений схемы теперь общедоступна в Microsoft Cloud for US Government.

Командная работа

Используйте делегированные разрешения TeamsAppInstallation.ReadForTeam илиTeamsAppInstallation.ReadWriteForTeam, или разрешения приложений TeamsAppInstallation.ReadForTeam.All или TeamsAppInstallation.ReadWriteForTeam.All, чтобы составить список приложений, установленных в группе.

Июль 2020 г.: новые возможности только в предварительной версии

Облачные коммуникации

Использование операции update, чтобы обновить свойство startDateTime, endDateTime, participants или subject для собрания по сети.
Подписка на уведомления об изменениях о доступности пользователя в Microsoft Teams, представленной ресурсом presence.

Облачные коммуникации | Записи звонков

Получение записей звонков по ТСОП.
Получение записей звонков прямой маршрутизации.

Соответствие требованиям | Обнаружение электронных данных

Появление дел обнаружения электронных данных, которые могут содержать хранителей, удержания, коллекции, наборы для проверки и операции экспорта, доступные для использования в качестве доказательств в судебных делах. Приложения теперь могут запрашивать и вызывать данные наборов для проверки, собранные для использования в судебных разбирательствах, расследованиях и нормативных запросах. Это добавление входит в состав Advanced eDiscovery Microsoft 365.

Устройства и приложения | Облачная печать

Использование разрешения приложений Printer.ReadWrite.All и шифрования Internet Printing Protocol (IPP) для обновления принтера.
Использование разрешений приложений PrintJob.ReadBasic.All, PrintJob.Read.All, PrintJob.ReadWriteBasic.All или PrintJob.ReadWrite.All для получения задания печати или перечисления заданий печати для принтера.
При получении задания печати используйте $expand для получения задач печати, выполняемых или выполненных в рамках задания. Задачи печати, определения задач и триггеры задач используются при печати по запросу.
Перенаправление задания печати на другой принтер в рамках печати по запросу.

Устройства и приложения | Корпоративное управление

Обновления Intune за июль в бета-версии.

Группы

Используйте свойство isAssignableToRoleгруппы Microsoft 365 и настройте его при создании группы, чтобы указать, можно ли назначить группу для роли Azure AD. Эта помогает управлять назначениями ролей в Azure AD. Например, вместо назначения отдельным пользователям роли Azure AD привилегированный администратор ролей или глобальный администратор может создать группу Microsoft 365 и назначить ее этой роли, чтобы при присоединении пользователей к группе им неявно назначалась нужная роль.

Удостоверение и доступ

Получите маркер доступа для авторизации службы контроля использования Azure AD для предоставления пользователям доступа к приложению.
Получите илиобновитенастройки управления правами, которые контролируют доступ к группам, приложениям и сайтам SharePoint Online для пользователей внутри или вне вашей организации.

Включение уровней риска пользователя (low, medium, high, none) при рассмотрении применения политики условного доступа.
Использование смены пароля в качестве предоставления управления, чтобы пройти политику условного доступа.
Использование поставщика Open ID Connect (ODIC) в качестве поставщика удостоверений в клиенте Azure AD и клиенте Azure AD B2C. Его свойство claimsMapping позволяет Azure AD сопоставлять утверждения от поставщика OIDC с утверждениями, которые распознает и использует Azure AD.

Люди и рабочая аналитика | Аналитические сведения

Используйте более детальное управление конфиденциальностью в отношении доступности и отображенияэлементов аналитики в Microsoft 365. Эти данные представляют собой отношения между пользователем и документами в OneDrive для бизнеса, вычисляемые с использованием передовых методов анализа и машинного обучения.

Администраторы могут настроить свойства, представленные в карточке профиля для своих организаций, используя API-интерфейс для свойств карточки профиля.

Сайты и списки

Книги и диаграммы

Получение состояния и любого результата длительной операции в книге.

Июнь 2020 г.: новые и общедоступные возможности

Облачные коммуникации | Онлайн-собрание

Использование Accept-Language заголовка HTTP при создании онлайнового собрания для предоставления объединенной информации на основе языковой среды.
Использование createOrGet для возврата онлайнового собрания с указанным значением externalId или его создание в случае отсутствия, чтобы упростить внедрение получившегося собрания в стороннем календаре.

Файлы

Улучшенная поддержка синхронизации:
- Использование свойства pendingOperations для определения операций, которые могут обновить бинарное содержание файла driveItem, ожидающего выполнения.
- Восстановление объекта driveItem, который был удален и находится в корзине OneDrive персональный.
Получение или настройка ориентации ресурса photo. Настройка поддерживается в OneDrive персональный.
Использование защищенного алгоритма хэширования (SHA-256) для улучшения безопасности и целостности данных ресурса file.
Использование параметра deferCommit для откладывания окончательного создания при передаче, как правило, большого файла в OneDrive для бизнеса до тех пор, пока приложение не выполнит запрос на выполнение передачи.
Использование свойства fileSize для предоставления оценки как части параметра item, чтобы проверить квоту до передачи файла в OneDrive персональный.
Поиск storagePlanInformation с помощью свойства quota ресурса drive, чтобы проверить доступность планов с более высокими квотами на хранение.

Группы

Использование разрешений приложений Group.Read.All и Group.ReadWrite.All для получения ресурсов группы беседа и цепочки беседы.

Удостоверение и доступ

Общедоступная версия из двух наборов API для защиты удостоверения: API выявления рисков и рискованных пользователей.

Безопасность

Отслеживание указанного ниже как свойств оповещения:
- Идентификаторы инцидентов, связанных с оповещением.
- Идентификация ресурса как атакованного или как связанного ресурса в оповещении.
- Указание начального и конечного расположений сетевого подключения, связанных с оповещением.

Сайты и списки

Указание геолокационных данных в определении столбца для ресурса списка SharePoint.

Командная работа

Использование делегированного разрешения AppCatalog.Read.All для перечисления приложений из каталога приложений Microsoft Teams.
Получение информации о папке с сопоставлением вкладки Файлыканала Teams.
Получение канала по умолчанию с меткой Общиекоманды.

Июнь 2020 г.: новые возможности только в предварительной версии

Календарь

Помимо отслеживания инкрементных изменений событий в calendarView (коллекции или событий, ограниченных начальными и конечными данными), применяется функция delta к событиям в почтовом ящике пользователя или к событиям в календаре определенного пользователя.

Облачные коммуникации | Присутствие

Получение статуса присутствия всех пользователей в организации или определенного пользователя организации.

Устройства и приложения | Облачная печать

Указание полей печати при настройке документа для печати.
Поддержка следующих возможностей принтера:
- направления подачи;
- печати диапазонов страниц;
- разрешение печати в точках на дюйм;
- максимальный размер очереди заданий печати в байтах;
- входные лотки;
- поля;
- разбор по копиям;
- масштабирование документов.
Поддержка разрешения печати (в точках на дюйм) и масштабирование документов как часть настроек принтера по умолчанию.
Поддержка следующих настроек конфигурации документов:
- входные лотки;
- выходные лотки;
- размеры носителей;
- поля;
- типы носителей;
- финишная обработка, например сшивание или брошюрование;
- количество страниц на лист;
- многостраничный макет с указанием направления при размещении страниц на листе;
- разбор по копиям;
- масштабирование.
Расширение документов при перечислении заданий печати.
Регистрация принтера и использование ресурса printerCreateOperation для отслеживания и проверки регистрации принтера.
Получение долгосрочной регистрации принтера для текущего пользователя или клиента приложения.
Несколько переименований свойств и типов нумерации. Более подробные сведения приведены в обновлениях журнала изменений для облачной печати за июнь.

Устройства и приложения | Корпоративное управление

Обновления Intune за июнь в бета-версии.

Образование

Возможность использовать делегированные разрешения EduRoster.ReadBasic для получения идентификатора преподавателя или учащегося во внешней исходной программе как свойство externalId.
Использование свойства externalSource для отслеживания значения lms, если организация или класс в сфере образования созданы в системе управления обучением (LMS).

Удостоверение и доступ

ИТ-специалисты могут использовать ресурсы connector. Это легкие агенты для подключения к прокси приложения Azure AD и внешней публикации локальных веб-приложений, чтобы удаленные пользователи организации могли безопасно получить доступ к этим приложениям.
Управление политикой проверки подлинности на уровне клиента для включения или отключения регистрации с самообслуживанием внешних пользователей.
Подготовка учетной записи пользователя по требованию и возможность указывать объекты для выполнения правил подготовки и синхронизации.

Поиск

Использование улучшения свойства в схемеisRefinable для включения фильтрации результатов поиска и более точного управления взаимодействием при поиске, а также псевдонимов и меток для повышения релевантности.
Возможность указать до 128 ресурсов свойства в схеме.
Использование get externalItem для диагностики.

Пользователи

Использование свойства userPurposemailboxSettings для выявления и дифференциации почтового ящика для одного пользователя от общего почтового ящика и почтового ящика оборудования в Exchange Online.
Используйте пользовательские параметры для получения или обновления предпочтительных languaes и региональных параметров.
Настройки пользователей — это взаимосвязь, доступная через пользователя, которая обеспечивает единообразное взаимодействие с пользователем в разных приложениях за счет использования профиля Azure AD для применения одних и тех же предпочтений пользователя. См. статью Чем отличаются пользовательские настройки от настроек почтового ящика.

Май 2020 г.: новые и общедоступные возможности

Календарь | Место

Общедоступная версия API мест в версии 1.0. Используйте этот API в производственных приложениях, чтобы получить, обновить или удалить помещение или список помещений в клиенте. Узнайте больше об API мест.

Уведомления об изменениях

Подпишитесь на уведомления об изменениях в Microsoft Cloud для государственных учреждений США.

Облачные коммуникации | Записи звонков

Общедоступная версия API записи звонков. Используйте ресурс callRecord для получения метаданных звонков и онлайн-собраний в Microsoft Teams и Skype.
Подпишитесь на уведомления об изменениях для отслеживания изменений всех ресурсов callRecord в организации.
Список сеансов в callRecord и дополнительное разворачивание каждого сеанса на сегменты списка в записи звонка.
Поддержка значений диапазонов на 60 ГГц (frequency60GHz) и unknownFutureValue WiFi конечной точки мультимедиа в сегменте.
Поддержка голосовой почты в качестве возможного типа конечной точки на стороне службы в сегменте связи.

Устройства и приложения | Корпоративное управление

Обновления Intune за май в версии 1.0.

Песочница Graph

Используйте множество новых функций песочницы Graph, которые улучшают обучение и создание прототипов в песочнице. Например:

Просматривайте фрагменты кода, соответствующие введенному запросу API REST, в C#, Java, JavaScript и Objective C.
Войдя в систему с помощью клиента, просматривайте и копируйте маркер доступа в свое избранное клиентское приложение для REST.

Дополнительные сведения см. в статье Новая песочница Graph теперь общедоступная.

Группы

При синхронизации локального каталога с Azure Active Directory с помощью Azure AD Connect теперь возвращаются свойства onPremisesDomainName, onPremisesNetBiosName и onPremisesSamAccountName в составе ресурса group.
Подпишитесь на уведомления об изменении для ресурсов group в службе Microsoft Cloud для Китая, предоставляемой 21Vianet.

Удостоверение и доступ

Общедоступная версия API субъектов-служб в версии 1.0 Используйте ресурс servicePrincipal в производственных приложениях для программного управления экземплярами приложений и контроля того, что приложение может сделать в рамках вашего клиента. Вы можете управлять тем, кто может использовать приложение, к каким ресурсам у приложения есть доступ, таким как добавление учетных данных, обработка сертификатов с истекающим сроком действия, а также управление делегированными разрешениями и назначениями ролей приложения.
Общедоступная версия API appRoleAssignment, который регистрирует назначение appRole (представляющее утверждение roles в маркерах идентификатора и маркерах доступа) пользователю, группе или servicePrincipal.
Используйте Facebook в качестве поставщика удостоверений в Azure Active Directory.
Используйте делегированное разрешение или разрешение приложения AppRoleAssignment.ReadWrite.All, чтобы разрешить приложению управлять предоставлением разрешений для разрешений приложений для любого API (включая Microsoft Graph) и назначений приложений для любого приложения, соответственно, при наличии вошедшего в систему пользователя или без него.

Пакеты SDK Microsoft Graph

См. новые рекомендации к SDK в отношении следующего:

Командная работа

Если ваш сценарий предполагает онлайн-собрания в Teams, см. рекомендации Как выбрать между API календаря и API облачных средств обмена данными для создания онлайн-собраний и подключения к ним.
Отправка сообщений и ответ на сообщения в канале.
Получите расположение OneDrive для бизнеса файлов для канала, используя свойство навигацииfileFolder.

Командная работа | Смены

Общедоступная версия shifts API в версии 1.0. Используйте этот API в производственных приложениях для создания, обновления и управления расписаниями сотрудников без компьютеров, чтобы обеспечить их взаимодействие и эффективность совместной работы.

Пользователи

Подпишитесь на уведомления об изменении для ресурсов user в службе Microsoft Cloud для Китая, предоставляемой 21Vianet.
Отслеживайте состояние и дату/время последнего изменения состояния внешнего пользователя, который былприглашен присоединиться к организации, с помощью свойств externalUserState и externalUserStateChangeDateTime ресурса user.

Май 2020 г.: новые возможности только в предварительной версии

Уведомления об изменениях

Используйте формально схематизированные типы changeNotification и changeNotificationCollection для обработки уведомлений об изменении ресурса.
Отслеживайте, находится ли уведомление в последовательности или утеряно, используя свойство sequenceNumber в ресурсе changeNotification.

Устройства и приложения | Облачная печать

Ресурсы printer и printerShare теперь аналогичны и имеют одинаковые свойства.
Очищены некоторые имена свойств и типов вокруг общих принтеров:
- Чтобы получить список общих принтеров, зарегистрированных в клиенте, используйте свойство навигации shared в печати.
- Дополнительные сведения см. в журнале изменений замай.

Устройства и приложения | Корпоративное управление

Обновления Intune за май в бета-версии.

Группы

Оцените, является ли (может являться) пользователь или устройство членом динамической группы, используя существующее правило для группы или указанное правило. Динамическое членство на основе правила снижает затраты на администрирование добавления и удаления участников.
В Microsoft 365 при создании группы настройте поведение группы, указав варианты поведения в свойстве resourceBehaviorOptions. Например, вы можете разрешить участникам публиковать записи, подписывать новых участников в беседы, отключать приветственные сообщения электронной почты и скрывать группу в Outlook.
Укажите ресурсы для подготовки в свойстве resourceProvisioningOptions, которые обычно не входят в объем создания группы по умолчанию. В настоящее время поддерживается подготовка группы в качестве команды с возможностями Microsoft Teams.

Удостоверение и доступ

Применяйте параметры системного запроса OData ($count, $filter, $search) при получении коллекций сущностей, которые являются производными directoryObject. Вы можете выполнить поиск определенных маркеров в свойствах displayName и description этих сущностей, а также использовать OData cast для обрезки результатов directoryObject до определенных производных типов. Подробные сведения приведены в статье Создание расширенных запросов в Microsoft Graph с использованием атрибутов $count, $filter, $search и $orderby.
В рамках API защиты удостоверений используйте свойство riskEventType, чтобы получить тип определенного риска или получить тип риска в журнале пользователя. Не используйте свойство riskType, поскольку оно устарело.
Укажите типы клиентского приложения в свойстве clientAppTypesнабора свойств для политики условного доступа.
Используйте делегированное разрешение EntitlementManagement.Read.All, чтобы разрешить приложению считывание пакетов доступа, а также связанных ресурсов по управлению правами от имени пользователя, выполнившего вход.
Используйте делегированные разрешения или разрешения приложения Application.Read.All и Application.ReadWrite.All, чтобы перечислить приложения в организации.
Управляйте параметрами авторизации в Azure AD с использованием типа ресурса authorizationPolicy.

Командная работа

Приложения Teams, поддерживающие единый вход (SSO), могут указывать WebApplicationInfo.id из манифеста приложения Teams в свойстве azureADAppId в teamsAppDefinition.
Используйте детализированные разрешения для доступа к ресурсам team и channel.

Апрель 2020 г.: новые и общедоступные возможности

Календарь

Делитесь календарями или делегируйте их программным способом, соответствующим пользовательскому интерфейсу Outlook. Поддерживается отслеживание разрешений текущего пользователя и состояния общего доступа к календарю, а также следующие возможности:
- Для каждого календаря теперь можно управлять разрешениями каждого пользователя, которому предоставлен доступ к календарю.
- Для каждого почтового ящика теперь можно указать, кто получает сообщения о собраниях и ответы на эти сообщения: делегат, владелец почтового ящика или и тот, и другой.
Создание или обновление события в виде собрания по сети:
- В каждом календаре можно указать разрешенных и используемых по умолчанию поставщиков собраний по сети.
- Можно создать или обновить мероприятие, доступное по сети, и предоставить участникам сведения для присоединения к собранию по сети.
- В частности, можно использовать onlineMeetingProvider и onlineMeeting — это новые свойства мероприятий, с помощью которых можно задать или указать Microsoft Teams в качестве поставщика собраний по сети. Это временное решение известной проблемы со свойством onlineMeetingUrl.
Добавление файловых вложений до 150 МБ в событие.

Файлы

Извлекайте и возвращайте файлы в OneDrive, чтобы управлять их обновлением и делать обновления доступными для других пользователей.
Применяйте необязательный пароль и дату/время истечения срока действия в качестве параметров действийпригласить и создать ссылку совместного доступа для совместного доступа к driveItem.
Получите или задайте пароль и дату/время истечения срока действия разрешения, а также отслеживайте identitySet пользователей, которым предоставлено разрешение на совместный доступ к driveItem.
Получите разрешение дляобщего элемента диска, используя свойство навигации permission.
Ограничьте действия пользователей со ссылкой совместного доступа только просмотром без возможности скачивания содержимого общего элементаdriveItem в OneDrive для бизнеса или в SharePoint.

Удостоверение и доступ

Чтобы управлять ролями и назначать доступ к ресурсам в провайдерах управления доступом на основе ролей (RBAC), таких как Microsoft Intune, используйте unifiedRoleAssignmentMultiple. Ресурс unifiedRoleAssignmentMultiple поддерживает определение одной роли в массиве областей и назначение роли для нескольких субъектов (например, пользователей).
Получите доступ к определенным типам политик для организации, используя /policiesсегмент URL и указав тип политики. Например, организация может применить политику для автоматического выхода пользователя из веб-сеанса после периода бездействия; см. операции CRUD для экземпляров activityBasedTimeoutPolicy. Это серьезное изменение, упрощающее обнаружение всех политик путем группировки всех типизированных политик в сегменте /policies. Доступ к другим типизированным политикам осуществляется аналогичным образом: claimsMappingPolicy, homeRealmDiscoveryPolicy, tokenLifetimePolicy и tokenIssuancePolicy.

Почта

Добавление файловых вложений до 150 МБ в сообщение.

Сайты и списки

Список сайтов, на которые подписан пользователь.
Определите географическую область семейства веб-сайтов с помощью свойства dataLocationCode.
Определите клиента файла, папки или другого элемента в SharePoint, путем доступа к свойству tenantId, которое является частью sharepointIds в driveItem.

Апрель 2020 г.: новые возможности только в предварительной версии

Устройства и приложения | Облачная печать

Назначьте разрешенным пользователям и группам доступ к определенным общим принтерам Универсальной печати — облачной инфраструктуры печати Microsoft 365. Чтобы воспользоваться возможностями надежного централизованного управления печатью и предложить пользователям простой, но полнофункциональный и безопасный интерфейс печати, ознакомьтесь с объявлением Универсальной печати и присоединитесь к программе по ознакомлению с предварительной версией.

Устройства и приложения | Корпоративное управление

Обновления Intune за апрель.

Группы

Определите, какое приложение создало группу, по идентификатору приложения.

Удостоверение и доступ

Отслеживание изменений, касающихся административных единиц.
Отслеживание изменений, касающихся oAuth2PermissionGrant.
Управление пользовательскими методами проверки подлинности, среди которых пароль или телефон. Например, сброс пароля пользователя и получение состояния сброса или добавление номера телефона пользователя для проверки подлинности с помощью SMS или голосового вызова, если для этого пользователя включена соответствующая политика.

Отчеты | Отчеты об удостоверениях и доступе

Список проверяющих сторон, настроенных в службы федерации Active Directory (AD FS).

Отчеты | Отчеты об использовании Microsoft 365

Просмотр данных о созданных собраниях и действиях с уведомлениями о собраниях в отчетах CSV, включающих счетчики действий с электронной почтой, счетчики пользователей, совершающих действия с электронной почтой и данные о действиях пользователей с электронной почтой.

Март 2020 г.: новые и общедоступные возможности

Облачные коммуникации

Получите функцию маршрутизации вызовов и контекст входящих вызовов.
Обновите состояние записи звонка.
Укажите информацию о записи для участника, включая инициатора и состояние записи.
Для уникальной идентификации участников конференции или звонка от участника к участнику используйте свойство callChainId.
Определите как часть participantInfo код страны и тип конечной точки (например, Skype для бизнеса или Skype для бизнеса VoIP) участника.
Сторонние партнеры в области устройств видеоконференцсвязи (VTC) могут регистрировать и предоставлять сведения о качестве связи для своих устройств через бот Cloud Video Interop (CVI) с помощью функции logTeleconferenceDeviceQuality. Качество связи определяется данными открытого типа о звуке, видео и демонстрации экрана.

Файлы

Удаленные элементы, к которым пользователю предоставлен общий доступ, добавленные в хранилище OneDrive пользователя или возвращенные как результаты поиска, могут содержать метаданные для изображения или видео.
Отслеживайте объект driveItem для удобного доступа или упрощения таких действий, как перемещение, копирование и сохранение в определенном формате. Используйте отмену отслеживания, чтобы прекратить отслеживание элемента диска.
Предоставьте пользователям разрешение на доступ к ссылке для общего доступа, чтобы поделиться соответствующим элементом диска.

Удостоверение и доступ

Отслеживайте изменения в контактах организации.
Используйте свойство riskEventTypes_v2, чтобы получить типы событий риска, связанные с входом.
Используйте делегированное разрешение User.ManageIdentities.All, чтобы разрешить приложению считывать, обновлять и удалять удостоверения, связанные с учетной записью пользователя, к которой имеет доступ зарегистрированный пользователь. Используйте это разрешение на уровне приложения без зарегистрированного пользователя. Это позволяет приложению определить, с помощью каких удостоверений пользователь может войти.

Отчеты

Используйте Администратор службы Teams и Администратор связи Teams в качестве принятых ролей пользователя, чтобы приложения могли читать отчеты об использовании службы Microsoft 365 от имени пользователя в качестве форм делегированной пользователем авторизации.

Сайты

Предоставляйте пользователям возможность отслеживать или прекращать отслеживание сайтов SharePoint.
Подпишитесь на уведомления об изменениях в списке SharePoint.

Март 2020: Новое только в превью

Календарь

Используйте свойство calendarGroupId, чтобы получить группу календаря, в которой создан календарь.
Используйте свойство в черновике, чтобы идентифицировать событие как собрание, которое пользователь обновил в Outlook, но не отправил для обновления участников.

Облачные коммуникации

Используйте createOrGet, чтобы получить экземпляр онлайн-собрания с помощью внешнего настраиваемого идентификатора или создать его, если он еще не существует.
Вы можете использовать свойство externalId, чтобы определить онлайн-собрание с помощью внешнего настраиваемого идентификатора.
Используйте необязательный заголовок HTTP-запроса Accept-Language, чтобы создать или получить экземпляр онлайн-собрания. При успешном выполнении операции отображается содержимое свойства joinInformation на указанном языке и вариант локали.

Устройства и приложения

Обновления Intune за март.

Удостоверение и доступ

Используйте разрешение AuditLog.Read.All для списка действий входа пользователя.
Используйте разрешение на уровне приложения PrivilegedAccess.Read.AzureResources для управления привилегированными удостоверениями (PIM) ресурсов Azure, чтобы настроить рабочий процесс доступа «точно в срок» для ролей инфраструктуры Azure на уровне группы управления, подписки, группы ресурсов или ресурса.
Используйте объект identitySecurityDefaultsEnforcementPolicy, чтобы получить или обновить предварительно настроенные параметры безопасности по умолчанию, которые защищают организации от распространенных атак.
Используйте сегмент identity при вызове API условного доступа. Например, чтобы получить политику условного доступа: GET https://graph.microsoft.com/beta/identity/conditionalAccess/policies/{id}.
Используйте свойство authenticationRequirement, чтобы получить наивысший уровень проверки подлинности, необходимый для успешного выполнения всех действий входа.
Используйте разбивку на страницы при перечислении событий подготовки в вашем клиенте.

Поиск

Чтобы добавить данные в файле к результатам поиска, просто индексируйте данные как externalItem. Тип externalFile не рекомендуется.
Обновите элемент в индексе, обновив представление элемента в виде обычного текста (представленное свойством content) или контейнер свойств элемента (представленный свойством properties). При обновлении любого свойства в контейнере свойств перезаписывается весь контейнер свойств, поэтому убедитесь, что все свойства элемента явным образом включены в обновление.
Проверьте наличие HTTP 429 и заголовка ответа Retry-After после вызова операции создания, обновления или удаления элемента externalItem. Самый быстрый способ выполнить восстановление после регулирования — отложить запросы с помощью задержки Retry-After.

Командная работа

Используйте разрешение на уровне приложения ChannelMessage.Read.All для чтения экземпляров chatMessage в каналах без зарегистрированного пользователя.

Универсальная печать

Появление API универсальной печати, позволяющего пользователям печатать в Интернете или из приложения. API позволяет ИТ-администраторам управлять доступом пользователей и групп к принтерам в облаке Microsoft 365, а также удаленным общим доступом к принтерам для поддерживания доступности, отслеживать состояние принтеров и создавать отчеты о заархивированных заданиях печати и использовании.

Обратите внимание, что с марта 2020 г. служба универсальной печати доступна в закрытой предварительной версии. Дополнительные сведения об участии см. в статье Представляем универсальную печать: облачное решение для печати.

2020 февраля: новая и общедоступная

Календарь

Просмотрите пример создания события в общем или делегированном календаре, а также действия и свойства, доступные для делегата, приглашенных и владельца календаря во время этого процесса.

Удостоверение и доступ

Чтобы повысить безопасность при подписке на уведомления об изменениях пользовательских данных, установите Transport Layer Security (TLS) 1.2 или выше на клиентах и серверах сайтов, используемых в процессе уведомления. Новое требование вводится поэтапно, начиная с 15 февраля 2020 года. К 15 мая 2020 года все конечные точки уведомления должны соответствовать новому требованию TLS. Узнайте о стадиях развертывания и при необходимости воспользуйтесь новым свойством latestSupportedTlsVersion в качестве временного решения, чтобы избежать сбоев подписки до выполнения обновления TLS.
Используйте соответствующие типы запроса оценки угроз для отслеживания угроз от почты, файла сообщения электронной почты (. EML-файл), файлов вложений электронной почты (текстовых файлов, файлов Word и двоичных файлов) и URL-адреса.

Пользователи

Повторная обработка всех назначений лицензий на основе группы для пользователя.

Февраль 2020: новое только в предварительном просмотре

Календарь

Просмотрите задачи, поддерживаемые API-интерфейсами предварительного просмотра, которые управляют совместным использованием и делегированием календаря.

Коммуникации из облака

Используйте новую запись вызова ресурс, чтобы получить метаданные звонков и собрания по сети в Microsoft Teams и Skype для бизнеса в Организации.
Для участника собрания используйте свойство инициатора, чтобы получить идентификационную информацию инициатора записи, если таковая имеется.

Устройства и приложения

Обновления Intune за Февраль

Группы

Используйте метод assignLicense, чтобы назначить лицензии для продуктов, таких как Microsoft 365 или Enterprise Mobility + Security, группе. Поскольку Azure AD обеспечивает назначение лицензий членам группы, для участников, вступающих в группу или покидающих ее, больше не требуется управление лицензиями на индивидуальном уровне.

Удостоверение и доступ

Установите параметры запроса, утверждения и проверки при создании политики назначения пакетов доступа.
Получите доступ к определенным типам политик для организации, используя /policiesсегмент URL и указав тип политики. Например, организация может применить политику для автоматического выхода пользователя из веб-сеанса после периода бездействия; см. операции CRUD для экземпляров activityBasedTimeoutPolicy. Это серьезное изменение, упрощающее обнаружение всех политик путем группировки всех типизированных политик в сегменте /policies. Доступ к другим типизированным политикам осуществляется аналогичным образом: claimsMappingPolicy, homeRealmDiscoveryPolicy, tokenLifetimePolicy и tokenIssuancePolicy.
Используйте уровень приложения и делегированное Policy.ReadWrite.ApplicationConfigurationразрешение для операций чтения и записи в политиках конфигурации приложений, упомянутых в предыдущем пункте.

Командная работа

Используйте уведомления об изменениях, всех сообщений канала или всех сообщений в Организации.
Отклоните запрос на замену смен другим пользователем в группе.

Январь 2020 г.: новые и общедоступные возможности

Безопасность

В рамках управления оповещениями используйте метод обновления оповещений и обновляйте поле комментариев как Closed in IPC или Closed in MCAS.

Командная работа

Используйте свойство навигации primaryChannelгруппы для доступа к каналу по умолчанию General.

Пользователи

Чтобы получить доступ к одному или нескольким удостоверениям, которые пользователь может использовать для входа в учетную запись пользователя Azure AD, используйте свойство удостоверения . Удостоверения могут предоставляться поставщиками услуг Майкрософт, организаций или социальных удостоверений, таких как Facebook, Google или Microsoft. Это свойство позволяет пользователю входить в учетную запись пользователя с помощью любого из этих удостоверений.

Январь 2020: Новое в предварительной версии

Устройства и приложения

Обновления Intune за Январь.

Декабрь 2019 г.: новые и общедоступные возможности

Коммуникации из облака

API коммуникаций из облака имеет общедоступное состояние, API ресурсов call и onlineMeeting доступны в версии 1.0.

Образование

Используйте свойство classSettings, чтобы управлять параметрами для конкретного класса, например включением отправки еженедельных дайджестов заданий. Это свойство доступно в ресурсе team, когда команда представляет собой группу обучения.

Удостоверение и доступ

При попытке получить объекты-контейнеры с ограниченными разрешениями часть данных возвращается. В качестве примера можно привести экземпляр группы, связанный с пользователем, другую группу и устройство. Приложение, у которого есть только разрешения User.Read.All и Group.Read.All, при попытке получить доступ к этому экземпляру группы получит объекты user и group, а также ограниченные данные для объекта device (только тип данных и ИД объекта), не включающие значения свойств.

Люди и рабочая аналитика

API аналитики имеет общедоступное состояние. Используйте этот API в рабочих приложениях для определения наиболее релевантных документов, которые:

касаются пользователя;
используются пользователем;
к которым предоставлен доступ пользователю или пользователем.

Отчеты

Чтобы получать отчеты об использовании Microsoft 365 с помощью разрешений, делегированных пользователем, администраторам необходимо назначить пользователю роль администратора Azure AD с ограниченными правами. Это может быть одна из следующих ролей: администратор организации, администратор Exchange, администратор SharePoint, администратор Lync, глобальный читатель или читатель отчетов. Дополнительные сведения см. в статье Авторизация для API с целью чтения отчетов об использовании Microsoft 365.

Набор средств

Выпущен набор средств Microsoft Graph версии 1.1. Список улучшений и исправлений ошибок см. в разделе за декабрь 2019 г. журнала изменений.

Декабрь 2019 г.: новые возможности в предварительной версии

Коммуникации из облака

Чтобы получить сведения о доступности и текущей активности одного или нескольких пользователей, используйте новый ресурс presence.
Удалите экземпляр onlineMeeting.
Ознакомьтесь с разделом за декабрь 2019 г. журнала изменений, чтобы переименовать или удалить несколько элементов ресурсов call и onlineMeeting и обеспечить соответствие версии v1 этих ресурсов.

Устройства и приложения

Обновления Intune за декабрь

Удостоверение и доступ

Исправлено поведение отношений appRoleAssignments и appRoleAssignedTo в servicePrincipal.
Используйте accessPackageResourceRequest в функции управления правами в Azure AD для запроса добавления ресурса к каталогу, чтобы роли этого ресурса можно было использовать в пакете для доступа.
Используйте API оценки угроз, чтобы дать администраторам возможность сообщать о подозрительной почте, URL-адресах фишинга, вложениях электронной почты и других файлах. Вывод, сделанный при сканировании потока, может побудить их изменить политику организации соответствующим образом.

Командная работа

Настройка уведомлений об изменениях, включающих данные для ресурсов chatMessage в каналах и чатах Microsoft Teams.
Подписка на уведомления о новых и измененных сообщениях канала или чата.
Используйте ресурс shiftPreferences, чтобы включить указание доступности пользователя для назначения смен в графике. Настройте эту возможность в параметрах пользователя.

Ноябрь 2019 г.: новые и общедоступные возможности

Группы

Использование разрешений приложения или делегированных разрешений GroupMember.Read.All и GroupMember.ReadWrite.All для перечисления групп, чтения основных свойств групп, считывания (и обновления при наличии разрешения на чтение и запись) сведений об участии в группах, к которым у приложения есть доступ.
Использование разрешения приложения Group.Create для создания групп без необходимости входа пользователя.
Для указанной группы проверка участия в других группах или ролях каталога.

Удостоверение и доступ

Регистрация приложений, проходящих проверку подлинности в Azure Active Directory (Azure AD). Используйте делегированные разрешения, Application.Read.All и Application.ReadWrite.All, или разрешение приложения, Application.Read.All.
Для указанного устройства проверка участия в других группах или ролях каталога.

Почта

Использование свойства conversationIndex для получения положения сообщения в беседе электронной почты Outlook.
Использование делегированного разрешения Mail.ReadBasic и разрешения приложения Mail.ReadBasic.All, чтобы получить ресурсы message или mail folder, отслеживать их изменения, а также управлять подпиской на уведомления об изменениях сообщений.

Пользователи

Проверка участия в группах для определенного пользователя.
Использование свойства creationType, чтобы узнать, как была создана учетная запись пользователя, например была ли она создана в качестве обычной учебной или рабочей учетной записи либо в качестве внешней учетной записи и т. д.

Ноябрь 2019 г.: новые возможности в предварительной версии

Календарь

Организация и посещение собраний по сети с помощью Outlook.
Настройка свойств для расширенных типов расположений комната и список комнат.

Облачное взаимодействие

Тип ресурса call поддерживает следующие дополнительные функции:

Контекст входящего звонка
Тип конечной точки для участника, например голосовая почта или Skype для бизнеса
Возможность обновления сведений о записи для участника

Устройства и приложения

Обновления Intune за ноябрь

Образование

Администраторы могут включать параметры на уровне класса с помощью свойства classSettingsкоманды, связанной с классом. В настоящее время существует параметр для уведомления опекунов о еженедельных заданиях.

Удостоверение и доступ

Использование разрешения приложения Policy.Read.All для чтения всех политик условного доступа и именованных расположений организации без необходимости входа пользователя.
Поддержка для политики условного доступа состояния только для отчета enabledForReportingButNotEnforced.
Использование делегированного разрешения ThreatAssessment.ReadWrite.All или разрешения приложения ThreatAssessment.Read.All для чтения (или создания при наличии разрешения на чтение и запись) запросов на оценку угроз в организации.

Почта

Использование делегированного разрешения Mail.ReadBasic и разрешения приложения Mail.ReadBasic.All, чтобы управлять подписками на уведомления об изменениях в ресурсе message.

Уведомления

Можно использовать новые компактные веб-SDK уведомлений вместо SDK Project Rome, чтобы воспользоваться улучшенной моделью проверки подлинности и поддержкой веб-приложений с push-уведомлениями.

Люди и рабочая аналитика

Первое появление ресурса профиль, который является расширенным представлением нового поколения записей людей в службах Майкрософт. Этот ресурс связан с распространенными и удобными атрибутами людей, включая информацию о всех важных датах, таких как годовщины, а также об образовании, должностях и интересах, уровнях владения языками и навыками, об участии в проектах и связи с веб-сайтами, а также прочие сведения об учетной записи и контактные данные.

Поиск

Первое появление API Microsoft Search, с помощью которого пользователи приложений могут получать индивидуально адаптированные, более актуальные и релевантные результаты поиска с использованием возможностей Microsoft Graph. Можно использовать функцию запроса, которая по умолчанию выполняет поиск в сообщениях и событиях Outlook, а также в файлах OneDrive и SharePoint в облаке Майкрософт. Можно использовать соединители, доступные в коллекции соединителей Microsoft Graph, чтобы задействовать поисковые данные за пределами облака Майкрософт. Также можно создавать собственные соединители, индексировать внешние настраиваемые элементы и файлы, а также отправлять запросы к определенным внешним источникам данных.

Командная работа

Получение ресурсов file, связанных с командой и каналом, с помощью следующего синтаксиса HTTP-запроса:

GET /teams/{teamId}/channels/{channelId}/filesFolder

Пользователи

Использование свойства creationType, чтобы узнать, как была создана учетная запись пользователя, например была ли она создана в качестве обычной учебной или рабочей учетной записи либо в качестве внешней учетной записи и т. д.

Октябрь 2019 г.: новые и общедоступные возможности

Идентификация и доступ

Использование контактов организации в рабочих приложениях. Контакты организации находятся под управлением администраторов организации и синхронизируются из локальной службы каталогов Active Directory или из Exchange Online.
Настройка проверки подлинности на основе сертификатов в организации.
Добавление и удаление учетных данных с паролем для приложений.

Почта

Использование нового параметра message для обновления любых записываемых свойств message при ответе на сообщение, например для добавления получателя в ответ.

Подключение к данным Microsoft Graph

Разработчики и исследователи данных теперь могут использовать инструменты для преобразования данных Office 365 в формат общей модели данных. В этом случае обеспечивается согласование схемы данных с другими наборами данных, совместимыми с Open Data Initiative (ODI).

Пакеты SDK Microsoft Graph

Использование обработчиков хаоса в SDK JavaScript для проверки устойчивости приложения к сбоям серверов, возникающим в трудновоспроизводимых условиях.
Прочтите о создании вызовов API с помощью пакетов SDK.

Пользователи

Получение или настройка параметров предпочитаемого пользователем формата даты и времени для почтового ящика пользователя.
Отслеживание даты и времени последнего изменения пароля пользователя.

Октябрь 2019 г.: новые возможности в предварительной версии

Календарь

Организаторы собраний могут разрешить приглашенным предлагать другое время собраний. При получении ответа на приглашение, содержащего предложение другого времени, организатор может принять предложение и обновить время собрания.
Программное предоставление доступа к календарю с более тесным взаимодействием с использованием пользовательского интерфейса Outlook. Поддерживается отслеживание разрешений текущего пользователя и состояния общего доступа к календарю, а также следующие возможности:
- Для каждого календаря теперь можно управлять разрешениями каждого пользователя, которому предоставлен доступ к календарю.
- Для каждого почтового ящика теперь можно указать, кто получает сообщения о собраниях и ответы на эти сообщения: делегат, владелец почтового ящика или и тот, и другой.
Дополнительная поддержка собраний по сети:
- В каждом календаре можно указать разрешенных и используемых по умолчанию поставщиков собраний по сети.
- Можно создать или обновить мероприятие, доступное по сети, и предоставить участникам сведения для присоединения к собранию по сети.
- В частности, можно использовать onlineMeetingProvider и onlineMeeting — это новые свойства мероприятий, с помощью которых можно задать или указать Microsoft Teams в качестве поставщика собраний по сети. Это временное решение известной проблемы со свойством onlineMeetingUrl.

Устройства и приложения

Обновления Intune за октябрь

Песочница Graph

Попробуйте следующую версию песочницы Graph и воспользуйтесь полезной контекстной информацией, включая разрешения, маркеры доступа и фрагменты кода SDK, на новых вкладках Разрешения, Проверка подлинности и Фрагменты кода. С помощью ползунка просмотра можно переключаться между рабочей и новой предварительной версией песочницы Graph.

Группы

Управление видимостью групп в определенных частях пользовательского интерфейса Outlook или в клиенте Outlook с помощью свойств hideFromAddressLists и hideFromOutlookClients.
Назначение и удаление лицензий пользователям в группе.

Идентификация и доступ

Использование политик условного доступа для настройки правил доступа для организации. Эти правила учитывают сигналы о пользователях или об удостоверениях устройств, включая членство пользователей или групп, расположение IP-адреса, а также поведение, включая попытки доступа к определенным приложениям и опасное поведение при входе.
Управление правами можно использовать для управления доступом к группам, приложениям и сайтам SharePoint Online для пользователей внутри организации и вне ее.
Добавление и удаление учетных данных с паролем для приложений и субъектов-служб.
Управление ключами политики инфраструктуры доверия Azure AD B2C.
Можно определить политики пользовательского процесса Azure AD B2C для входа, регистрации, объединенной процедуры регистрации и входа, сброса пароля и обновления профиля.
Настройка меток защиты информации, чтобы классифицировать конфиденциальность данных для пользователя или клиента.
Существующие приложения, использующие API для событий с риском для идентификации, должны перейти на использование функций обнаружения риска в службе защиты идентификации Azure AD. Дополнительные сведения и график прекращения использования прежнего решения см. в публикации в блоге.

Почта

Вложение больших файлов размером до 150 МБ в экземпляр сообщения путем создания сеанса отправки и итерационной отправки диапазонов файла, пока не отправятся все байты файла.

Microsoft Graph Security API

Предварительная версия интеграции с RSA NetWitness, ServiceNow и Splunk для сопоставления и синхронизации оповещений, улучшения защиты от угроз и реагирования.
Новые переключатели добавлены в соединитель безопасности Microsoft Graph и в сборники схем для логических приложений и потоков. См. примеры сборников схем.
Поддержка отправки индикаторов угроз в Microsoft Defender для конечной точки с целью блокирования или отправки оповещений об угрозах с использованием собственных источников аналитики. Интеграция с партнерами, такими как ThreatConnect, дает заказчикам возможность отправлять индикаторы непосредственно из решений аналитики угроз и автоматизации.

Уведомления

Создание и отправка уведомлений всем клиентам приложения во всех конечных точках устройств, где пользователи могли войти в систему, без необходимости управлять разрешениями, делегированными пользователями.
Целевые конечные точки политики в уведомлениях пользователей позволяют целенаправленно управлять уведомлениями на платформах Windows, iOS, Android или WebPush.
Можно указать политику отката для уведомлений для конечных точек iOS, чтобы отправлять высокоприоритетные необработанные уведомления, доставка которых на устройства другими способами может быть невозможной из-за ограничений, действующих для конкретной платформы, например, из-за использования режима экономии заряда аккумулятора.

Пакет SDK для PowerShell

Разработчики и ИТ-специалисты могут обратить внимание на выпуск пакета SDK Microsoft Graph для Powershell. Этот пакет будет формировать модули, содержащие командлеты для создания запросов API REST Microsoft.

Сентябрь 2019 г.: новые и общедоступные возможности

Календарь, почта и группа

Получение необработанного содержимого файла или содержимого MIME элемента, добавленного в качестве вложения в событие, сообщение или запись группы.

Календарь, почта, задача Outlook, личный контакт

Преобразование идентификатора элемента Outlook в поддерживаемые форматы, включая стандартный и неизменяемый формат идентификаторов Microsoft Graph, с помощью функции translateExchangeId.

Преобразование формата идентификатора поддерживают следующие ресурсы:

Почта

Получение содержимого MIME сообщения

Набор средств Microsoft Graph

Использование набора средств Microsoft Graph с целью разработки приложений для рабочей среды, обеспечивающих согласованный внешний вид и функции Microsoft 365, и экономии времени при проверке подлинности и доступе к данным из Microsoft Graph.

Сентябрь 2019 г.: новые возможности в предварительной версии

Важно!

Функции в состоянии предварительной версии, в том числе API и инструменты, могут меняться без предварительного уведомления, а некоторые из них, возможно, никогда не будут повышены до общедоступной версии. Не используйте их в приложениях для рабочей среды.

Устройства и приложения

Обновления Intune за сентябрь

Файлы

Улучшенная поддержка синхронизации:
- Определение операций, которые могут влиять на двоичное содержимое объекта driveItem, с помощью нового свойства pendingOperations.
- Восстановление удаленного объекта driveItem.
Использование защищенного алгоритма хэширования (SHA-256) для улучшения безопасности и целостности данных ресурса file.
Получение или настройка ориентации ресурса photo. Настройка поддерживается в OneDrive персональный.

Удостоверение и доступ

Использование нового свойства identities и получение удостоверений, которые может применять пользователь для входа в учетную запись. Удостоверения могут предоставляться организациями или поставщиками удостоверений социальных сетей, такими как Facebook, Google и Майкрософт.
Добавочные улучшения для синхронизации удостоверений в облачном приложении для клиента:
- Сохранение параметров для задания синхронизации
- Указание причины применения карантина для задания синхронизации

Командная работа

Использование канала Общий в команде или настройка параметров участников, чтобы разрешить участникам команд создавать закрытые каналы в команде.

Пользователи

Получение или обновление удостоверений, с помощью которых пользователь может войти в учетную запись. Эти удостоверения могут предоставляться бизнес-организациями или поставщиками удостоверений социальных сетей, такими как Facebook, Google и Майкрософт.
Получение или обновление параметров предпочитаемого пользователем формата даты и времени для почтового ящика.

Август 2019 г.: новые и общедоступные возможности

Отчеты

Получите дополнительные данные об использовании почтового ящика касательно числа и размера удаленных элементов.
Отслеживайте идентификаторы групп Microsoft 365 при получении сведений о действиях групп.
Отслеживайте имя субъекта-владельца при получении сведений об использовании хранилища OneDrive учетной записью и сведений об использовании сайта SharePoint.
Узнайте число активных и неактивных пользователей в Microsoft 365 при получении отчета о количестве пользователей в отдельных службах Microsoft 365.

Безопасность

Используйте новую надстройку Microsoft Graph Security API для Splunk, чтобы передавать оповещения системы безопасности и аналитику из различных продуктов партнеров в Splunk, облегчая сопоставление их данных по безопасности в режиме реального времени. Дополнительные сведения см. в объявлении.
Ознакомьтесь со списком других решений и соединителей, разработанных корпорацией Майкрософт или партнерами Майкрософт, которые подключаются к API безопасности и позволяют работать с данными в едином формате.

Август 2019 г.: новые возможности предварительной версии

Важно!

Устройства и приложения

Обновления Intune за август

Образование

Свяжите преподавателя или задание с рубрикой оценивания, чтобы задать определенные показатели качества и уровни заданий. К примерам показателей качеств относятся орфография и грамматика, а к примерам уровней — "хорошо" и "неудовлетворительно". Кроме того, вы можете связать с рубрикой баллы и веса. Дополнительные сведения см. в обзоре образовательных рубрик.
Оцените задание и представьте результаты в виде отзыва, числовой оценки или рубрики.

Файлы

До этого момента вы могли отслеживать объект driveItem для удобного доступа или упрощения таких действий, как перемещение, копирование и сохранение в определенном формате. Теперь вы можете использовать действие отмены отслеживания, чтобы прекратить отслеживание таких элементов диска.

Удостоверение и доступ

Поставщики управления доступом на основе ролей (RBAC) могут управлять ролями в Azure Active Directory, определяя действия ролей, которые могут выполняться с определенными ресурсами, и назначая роли пользователям в соответствии с этими определениями, чтобы предоставить им доступ к этим ресурсам.
Администраторы могут просматривать обзоры доступа, чтобы эффективно проверять членство в группах, доступ к корпоративным приложениям и назначения ролей. Регулярные проверки доступа позволяют гарантировать, что только уполномоченные люди получают постоянный доступ к ресурсам определенными способами.

Пользователи могли использовать приложение MyAnalytics Microsoft 365 для получения аналитических сведений о распределении рабочего времени, совместной работе и балансе между трудовой и личной жизнью. Теперь с помощью API аналитики можно интегрировать данные о времени, потраченном на рабочие задачи (например, звонки, чаты и электронную почту), чтобы повысить продуктивность пользователя и улучшить его самочувствие.

Июль 2019 г.: новые и общедоступные возможности

Примеры фрагментов кода

Теперь имеются фрагменты кода Objective-C для всех статей по API в справочных материалах для версии 1.0 и бета-версии. См. пример Objective-C для получения события.

Группа

Используйте функцию validateProperties, чтобы отображаемое имя или почтовый псевдоним существующей группы Microsoft 365 соответствовали политикам именования.
Кроме того, перед созданием группы вы можете использовать функцию validateProperties для объекта directoryObject, чтобы сначала проверить имена.

Удостоверение и доступ

Используйте новые разрешения приложений и делегированные разрешенияOrganization.Read.All и Organization.ReadWrite.All для доступа к организации и соответствующим ресурсам, например SKU, на которые оформлена подписка.
Используйте новые разрешения приложений и делегированные разрешенияRoleManagement.Read.Directory и RoleManagement.ReadWrite.Directory для управления доступом на основе ролей (RBAC) в каталоге компании:
- Используйте разрешение на чтение и запись, чтобы сначала активировать роль каталога.
- Если роль активирована, вы можете использовать разрешение на чтение для чтения ролей каталога, перечисления участников ролей и перечисления шаблонов для ролей каталогов.
- Вы также можете использовать разрешение на чтение и запись для добавления и удаления участников ролей.

Июль 2019 г.: новые возможности предварительной версии

Важно!

Календарь

Используйте новый API мест, чтобы применять различные типы расположений, например помещения и список помещений, настроенные администраторами Exchange Online.

Устройства и приложения

Обновления Intune за июль

Файлы

Применяйте дату и время окончания срока действия или пароль при создании ссылки для общего доступа к файлу, папке или другому объекту driveItem.

Удостоверение и доступ

Используйте новое разрешение приложенияAccessReview.ReadWrite.Membership для операций CRUD при проверках доступа.
Используйте новые разрешения приложений и делегированные разрешенияAdministrativeUnit.Read.All и AdministrativeUnit.ReadWrite.All для чтения и записи (включая создание, обновление и удаление участников, а также управление ими) ресурсов административных единиц соответственно.
Используйте новые разрешения приложений и делегированные разрешенияOrganization.Read.All и Organization.ReadWrite.All для доступа к организации и соответствующим ресурсам, например SKU, на которые оформлена подписка.
Используйте новую функцию обнаружения для поиска последней схемы синхронизации каталога, чтобы синхронизировать объекты каталога, атрибуты и их типы с приложением.
Используйте политику развертывания функций, чтобы помочь администраторам клиента выполнить пилотное развертывание функций для определенных групп перед включением их для всей организации.

Почта

Используйте более детализированное разрешение приложений Mail.ReadBasic.All, чтобы читать почтовый ящик пользователя, кроме текста сообщений, текста предварительного просмотра, вложений и расширенных свойств, а также без возможности поиска в почтовом ящике. Теперь его можно применять в mailFolder и отслеживании изменений для сообщения и объекта mailFolder.

Отчеты

Получите дополнительные данные об использовании почтового ящика касательно числа и размера удаленных элементов.

Командная работа

Устанавливайте, удаляйте, обновляйте и перечисляйте установленные приложения Microsoft Teams для пользователя.
Используйте доступ только для приложения, чтобы читать сообщения канала, а также отвечать на сообщения в каналах и беседах. Запросите и получите утверждение для такого доступа.

Май–июнь 2019 г.: новые и общедоступные возможности

Календарь, почта и личные контакты

Администраторы Exchange могут предоставлять приложению разрешения приложения и ограничить доступ приложения только к подмножеству почтовых ящиков вместо доступа ко всем почтовым ящикам в организации, используемого по умолчанию. Такое ограничение доступа будет применено ко всем разрешениям приложения, предоставленным приложению для календарей, контактов, а также параметров почты и почтового ящика. См. связанное объявление в блоге.

Почта

Используйте API папок поиска почты для поиска сообщений и доступа к результатам поиска по электронной почте Outlook. См. связанное объявление в блоге.

Postman

В качестве альтернативы песочнице Graph используйте API Microsoft Graph в коллекции Postman Microsoft Graph, чтобы изучить поведение API и ускорить разработку приложения.

Учебники

Воспользуйтесь новым руководством для создания консольного приложения Java, чтобы получить информацию о календаре пользователя.

Пользователь

Администраторы и пользователи могут отзывать все выданные маркеры обновления для пользователя. Обычно это используется для того, чтобы запретить доступ к данным организации для приложений на потерянных и украденных устройствах.

Май–июнь 2019 г.: новые возможности в предварительной версии

Важно!

Устройства и приложения

Обновления Intune за май
Обновления Intune за июнь

Образование

Разностный запрос для educationSchool.
Разностный запрос и добавления свойств для educationClass и educationUser.

Группа

Получите метки конфиденциальности, чтобы обеспечить защиту конфиденциальных данных группы Microsoft 365 и выполнение политик в отношении соответствия требованиям. Эти метки являются объектами assignedLabel, опубликованными администраторами в Центре безопасности и соответствия требованиям Microsoft 365, в рамках возможностей Microsoft Information Protection.

Удостоверения и доступ

Получите экземпляр приложения или добавьте экземпляр из коллекции приложений Azure AD в ваш каталог в качестве шаблона.
Получите журнал всех событий подготовки каталога в клиенте.
Получите сведения об обнаруженном пользователе или рисках входа в систему в среде Azure AD. Эта функциональность обнаружения рисков является частью Azure AD Identity Protection (Защиты идентификации Azure AD).

Почта

Используйте более детализированное делегированное разрешение Mail.ReadBasic, чтобы читать почтовый ящик пользователя, кроме текста сообщений, текста предварительного просмотра, вложений и расширенных свойств, а также без возможности поиска в почтовом ящике. Доступно для методов чтения mailFolder и отслеживания изменений для сообщения и объекта mailFolder.

Набор средств Microsoft Graph

Набор средств Microsoft Graph — это набор не зависящих от платформы веб-компонентов и помощников, обеспечивающий удобную проверку подлинности и доступ к данным в Microsoft Graph. Так как набор средств Microsoft Graph находится в состоянии предварительной версии, используйте компоненты и поставщиков наборов средств только для тех приложений, которые не предназначены для рабочей среды.

Отчеты

Получайте отчеты о методах проверки подлинности, используемых пользователями в организации, таких как самостоятельное хранение пароля и многофакторная проверка подлинности (MFA).

Сайты

Предоставляйте пользователям возможность отслеживать или прекращать отслеживание сайтов SharePoint.

Командная работа

Размещайте изображения в сообщениях в чатах Microsoft Teams.
Поддерживайте настройку способа обнаружения закрытой команды.

Январь–апрель 2019 г.: новые и общедоступные возможности

Подключение к данным Microsoft Graph

Календарь

Получение сведений о доступности

Удостоверения и доступ

Поставщики удостоверений Руководство по улучшенной проверке подлинности Миграция приложений из Azure AD Graph в Microsoft Graph

Пакеты SDK

Руководство по пакетам SDK

Фрагменты API (пример)

Система безопасности

Оценка безопасности клиента

Январь–апрель 2019 г.: новые возможности в предварительной версии

Календарь, группа, почта, задачи To-Do

Получение необработанного контента или содержимого MIME вложений для события, сообщения, задачи Outlook или записи в группе

Уведомления об изменениях

Уменьшение количества пропущенных уведомлений об изменениях

Устройства и приложения

Обновления Intune за январь
Обновления Intune за февраль
Обновления Intune за март
Обновления Intune за апрель

Файлы

Приглашение к совместному использованию включает истечение срока его действия и пароль

Финансовые показатели

Dynamics 365 Business Central

Удостоверения и доступ

Проверки доступа поддерживают разрешения для приложений Журналы аудита и входа Настраиваемые вход и регистрация в Azure AD B2C Рискованный пользователь и журнал

Почта

Получение содержимого MIME сообщений

Отчеты

Отчеты о входе в приложение

Система безопасности

Действия по обеспечению безопасности Индикаторы угроз

Командная работа

Личные чаты Управление сменами

Ознакомьтесь с текущими новыми возможностями в Microsoft Graph.
Периодически просматривайте блог разработчика, посвященный Microsoft Graph, чтобы узнавать об объявленных выпусках и полезных ресурсах.
Ознакомьтесь с подробными сведениями о дополнениях API Microsoft Graph и обновлениями действий API в журнале изменений.

Новая история Microsoft Graph

Февраль 2024 г.: новые и общедоступные

Microsoft Graph Toolkit

Удостоверение и доступ | Удостоверение и вход в систему

Февраль 2024 г.: новые только в предварительной версии

Календари

Поиск

Образование

Удостоверение и доступ | Управление каталогом

Удостоверение и доступ | Удостоверение и вход в систему

Отчеты | Отчеты о выставлении счетов для партнеров

Командная работа и коммуникации | Приложения

Командная работа и коммуникации | Звонки и собрания по сети

Командная работа и коммуникации | Обмена сообщениями

Командная работа и коммуникации | Управление сменами

Январь 2024 г.: новые и общедоступные

Управление устройствами и приложениями | Облачный компьютер

Образование

Удостоверение и доступ | Управление

Отчеты | Отчеты о выставлении счетов для партнеров

Командная работа и коммуникации | Звонки и собрания по сети

Январь 2024 г.: новые возможности только в предварительной версии

Приложения

Управление устройствами и приложениями | Облачный компьютер

Удостоверение и доступ | Управление

Удостоверение и доступ | Удостоверение и вход в систему

Отчеты | Отчеты о выставлении счетов для партнеров

Пользователи

Декабрь 2023 г.: новые и общедоступные

Удостоверение и доступ | Управление каталогом

API собраний Teams

Командная работа и коммуникации | Звонки и собрания по сети

Декабрь 2023 г.: новые возможности только в предварительной версии

Опыт сотрудников | Вовлеченность сотрудников

Удостоверение и доступ | Удостоверение и вход в систему

Командная работа и коммуникации | Звонки и собрания по сети

Командная работа и коммуникации | Управление сменами

Ноябрь 2023 г.: новые и общедоступные

Файлы

Группы

Удостоверение и доступ | Управление каталогом

Безопасность | Оповещения и инциденты

Использование пакетов SDK

Пользователи

Ноябрь 2023 г.: новые возможности только в предварительной версии

Управление устройствами и приложениями | Облачный компьютер

Отчеты | Отчеты об удостоверениях и доступе

Удостоверение и доступ | Удостоверение и вход в систему

Удостоверение и доступ | Сетевой доступ

Удостоверение и доступ | Управление многооблачными разрешениями

Отчеты | Отчеты об удостоверениях и доступе

Задачи и планы

Командная работа и коммуникации | Обмена сообщениями

Октябрь 2023 г.: новые и общедоступные

Приложения

Соответствие требованиям | Запрос прав субъектов

Управление устройствами и приложениями | Облачная печать

Внешние подключения к данным

Удостоверение и доступ | Управление каталогом

Удостоверение и доступ | Управление

Удостоверение и доступ | Администрирование клиентов партнера

аналитика Люди и рабочих мест | параметры администратора Люди

Безопасность | Имитация атак и обучение

Безопасность | Аналитика угроз

Командная работа и коммуникации | Звонки и собрания по сети

Октябрь 2023 г.: новые возможности только в предварительной версии

Управление устройствами и приложениями | Облачный компьютер

Управление устройствами и приложениями | Корпоративное управление

Удостоверение и доступ | Управление каталогом

Удостоверение и доступ | Удостоверение и вход в систему

Отчеты и аудит | Отчеты об удостоверениях и доступе

Сайты и списки

Командная работа и коммуникации | Звонки и собрания по сети

Сентябрь 2023 г.: новые и общедоступные

Образование

Внешние подключения к данным

Удостоверение и доступ | Администрирование клиентов партнера

Безопасность | Аналитика угроз

Командная работа и коммуникации | Приложения

Командная работа и коммуникации | Звонки и собрания по сети