Новые возможности Microsoft Graph

В этой статье представлен обзор новых возможностей за последние два месяца в Microsoft Graph, добавленных ранее возможностей и способов поделиться своими идеями. Подробный список обновлений на уровне API см. в журнале изменений API.

Важно!

Функции в состоянии предварительной версии, в том числе API и средства, могут меняться без предварительного уведомления, а некоторые из них, возможно, никогда не будут повышены до общедоступного (GA) состояния. Не используйте функции предварительной версии в рабочих приложениях.

Май 2023 г.: новые и общедоступные

Удостоверение и доступ | Управление каталогом

В рамках управления корпоративными устройствами Intune теперь могут задавать дополнительные свойства на устройстве, используемом для многофакторной проверки подлинности в политиках условного доступа для организации: deviceCategory, deviceOwnership, enrollmentProfileName и registrationDateTime.

Удостоверение и доступ | Удостоверение и вход в систему

• Укажите, следует ли исключить или включить гостей или внешних пользователей в набор условий для условного доступа.
• Настройте политику авторизации , чтобы разрешить согласие пользователя для приложений, рискованных.
• Используйте политику синхронизации удостоверений между клиентами для синхронизации пользователей из клиента партнера. Эта политика упрощает совместную работу пользователей в мультитенантной организации путем автоматизации создания, обновления и удаления пользователей из одного клиента в другой.
• Получите параметры доступа между клиентами по умолчанию для автоматического согласия пользователя из конфигурации политики входящего и исходящего трафика.

Отчеты | Отчеты об использовании Microsoft 365

• Получение отчета о количестве команд определенного типа в экземпляре Microsoft Teams.
• Получите отчет о количестве действий команды в Microsoft Teams. Действия связаны с собраниями и сообщениями.
• Получите отчет о количестве действий команды в Microsoft Teams за выбранный период.
• Получите отчет о действиях команды в Microsoft Teams. Действия для лицензированных и не лицензированных пользователей.

Поиск | Индекс

• Указание параметров для возможностей поиска контента во внешнем подключении. Например, шаблон отображения результатов поиска и правило для выбора шаблона отображения.
• Сбор настраиваемых параметров, связанных с действиями содержимого соединителя во внешнем подключении. Эти параметры задают правила для разрешения URL-адреса внешнего элемента по его идентификатору , тем самым идентифицируя внешний элемент.
• Добавление экземпляров внешнего действия во внешний элемент. Вы можете отслеживать тип внешнего действия (например, просмотр, изменение, создание, комментирование), удостоверениепользователя, группы или внешней группы, выполнившего действие, и результат добавления действия.

Сайты и списки

• Получите или обновитепараметры на уровне клиента для SharePoint и OneDrive, которые включают в себя ряд параметров, например:
  • Параметры политики выхода сеанса бездействия для SharePoint.
  • Включены ли устаревшие протоколы проверки подлинности для клиента.
  • Должны ли гости входить в систему с помощью той же учетной записи, в которую отправляются приглашения на общий доступ.
• Получение всех сайтов по географиям в организации.

Командная работа и коммуникации | Звонки и собрания по сети

Определите причины ограничения общего содержимого или видео участника собрания по сети.

Май 2023 г.: новые только в предварительной версии

Управление устройствами и приложениями | Облачный компьютер

• Получите или задайте шаблон для имени облачных компьютеров, подготовленных политикой подготовки облачных компьютеров.
• Получение или настройка параметров конфигурации для присоединения облачного компьютера к Azure Active Directory в политике подготовки облачных компьютеров.
• Получите ресурсы пользователей , предназначенные для назначенияполитики подготовки облачных компьютеров. Этот список пользователей вычисляется на основе назначений, лицензий, членства в группах и политик.

Для образовательных учреждений

Получение или обновление параметров заданий на уровне класса любой категории оценок до весовых назначений при вычислении средней оценки класса.

Удостоверение и доступ | Управление каталогом

• Получите любую ошибку подготовки службы , опубликованную федеративной службой, описывающую не временную ошибку, относяющуюся к службе, для пользователя, группы или контакта организации , чтобы позволить администратору выполнить дальнейшие действия. Администратор может повторно подготовить службу для пользователя, группы или контакта организации, если это применимо.
• Настройте процесс синхронизации локальных каталогов для организации, получив или обновив следующие дополнительные данные конфигурации : атрибут привязки, идентификатор и версия клиентского приложения синхронизации, данные для текущего выполнения экспорта и конфигурацию обратной записи.

Удостоверение и доступ | Управление

• При получении списка каждого решения для экземпляра проверки доступа рецензенты доступа могут развернуться, чтобы найти последнего пользователя, который изменил любое представление о том, что пользователь имеет низкую принадлежность и является выбросом с другими пользователями в группе.
• Используйте управление привилегированными пользователями (PIM) для групп, чтобы управлять назначением участникам членства или владения в группах безопасности и Microsoft 365, например следующими возможностями:
  • Предоставление участникам JIT-членства или владения группами.
  • Назначение субъектам временного членства или владения группами.

Удостоверение и доступ | Удостоверение и вход в систему

• Используйте пользовательское расширение проверки подлинности для управления конфигурацией и получения данных из системы, внешней для Azure Active Directory, например базы данных, чтобы настроить Azure AD аутентификации для пользователей.
• Чтобы настроить процесс проверки подлинности, используйте прослушиватель событий проверки подлинности для управления прослушивателями и обработчиками, которые активируют выполнение пользовательской логики во время Azure AD проверки подлинности.
• Используйте пользовательский поток самостоятельной регистрации для внешних удостоверений в клиенте Azure AD рабочей силы или клиенте клиента, чтобы позволить пользователям зарегистрироваться в приложении и создать новую гостевую учетную запись. Поток пользователя — это, по сути, политика нескольких событий , которая определяет ряд шагов для пользователя, перечисляет каждый поддерживаемый поставщик удостоверений и атрибуты пользователя , которые необходимо получить от пользователя, такие как имя, фамилия, город, почтовый индекс. Дополнительные сведения см. в разделе Добавление потока пользователя самостоятельной регистрации в приложение.
• Получите или обновите разрешения для роли пользователя по умолчанию в политике авторизации , чтобы разрешить создание клиентов в организации Azure Active Directory.

Безопасность | Имитация атак и обучение

Получите следующие дополнительные данные из отчетов об имитации атак:

• Количество дней, в течение которых пользователь имитации атак находится вне офиса во время имитации атак и кампании обучения.
• Последнее действие в подробных действиях пользователя в Интернете в кампании моделирования атак и обучения.

Задачи и планы

Совместное использование плана с помощью общего контейнера , который отделен от исходного контейнера , к которому принадлежит план. Пользователи могут совместно использовать план с несколькими другими контейнерами и указать максимальный уровень доступа, разрешенный каждым из этих контейнеров, например чтение, чтение или полный доступ.

Командная работа и коммуникации | Звонки и собрания по сети

Вывод списка каждого элемента журнала сообщенийчата в чате или канале Teams.

Апрель 2023 г.: новые и общедоступные

Управление устройствами и приложениями | Управление браузерами

Администраторы могут использовать API Edge в Microsoft Graph в приложении для управления списками веб-сайтов в браузере организации в режиме интернет-Обозреватель (IE), который находится в облаке, так же, как это можно сделать в Центр администрирования Microsoft 365. При соответствующих разрешениях приложение может создать список сайтов браузера, добавить сайт браузера и общий файл cookie, а также опубликовать список сайтов для загрузки Microsoft Edge.

Удостоверение и доступ | Удостоверение и вход в систему

• Включите политику надежности проверки подлинности в состав элементов управления предоставлением условного доступа, которые должны выполняться для передачи политики условного доступа. Политика надежности проверки подлинности определяет конкретные сочетания методов проверки подлинности, которые будут использоваться для проверки подлинности в соответствующем сценарии.
• В области роли пользователя по умолчаниюполитики авторизации укажите, может ли зарегистрированный владелец устройства считывать собственные ключи восстановления BitLocker.

Поиск | Запрос

Квалифицируйте строку поискового запроса с помощью шаблона запроса, который поддерживает KQL и переменные запроса.

Командная работа и коммуникации | Звонки и собрания по сети

Укажите, должно ли содержимое собрания по сети, например общий контент или видеопоток, иметь защиту водяных знаков. Для поддержки содержимого с водяными знаками клиентские приложения должны реализовать и применить водяной знак.

Командная работа и коммуникации | Обмена сообщениями

Подпишитесь на уведомления об изменениях в клиенте, где установлено определенное приложение Teams, для следующих ресурсов:

• Любое сообщение в любом чате
• Любой чат
• Членство в любом чате

Апрель 2023 г.: новые только в предварительной версии

Управление устройствами и приложениями | Облачный компьютер

• Запустите или остановитеWindows 365 FrontlineОблачный компьютер для пользователя.
• ИТ-администраторы могут включить или выключить Windows 365 Frontline облачный компьютер. После включения облачного компьютера ИТ-администратор может выделять и назначать лицензии пользователю.

Управление устройствами и приложениями | Корпоративное управление

Intune обновления за апрель для бета-версии.

Для образовательных учреждений

• Преподаватели могут активировать неактивное задание , чтобы сообщить о том, что в задании есть дополнительные элементы действий для преподавателей или учащихся.
• Преподаватели могут отключить и пометить задание как неактивное, чтобы сообщить о том, что в задании нет дополнительных элементов действий для преподавателей и учащихся.

Удостоверение и доступ | Управление каталогом

Вывод списка или получение учетных данных локального администратора для всех объектов устройств в Azure Active Directory, включенных с помощью локального решения Администратор паролей (LAPS). Дополнительные сведения о LAPS см. в статье Решение с паролем локального администратора Windows в Azure AD (предварительная версия).

Удостоверение и доступ | Управление

• Используйте новое LifecycleWorkflows.ReadWrite.All делегированное разрешение или разрешение приложения для возобновления выполнения обработки задач.
• Получитепараметры проверяемых учетных данных в политике назначения пакетов доступа, которые были настроены в решении проверки Проверенные учетные данные Microsoft Entra. Эти параметры представляют проверяемые учетные данные, которые может предоставить запрашивающий пакет доступа в этой политике для назначения пакета доступа. Типы проверяемых учетных данных, которые предоставляет запрашивающий, включают тип выданных учетных данных, например BusinessCardCredential, и список принятых издателей.

Удостоверение и доступ | Удостоверение и вход в систему

• Получите или обновите разрешения для роли пользователя по умолчанию в политике авторизации , чтобы разрешить создание клиентов в организации Azure Active Directory.
• Получите или обновите параметры в политике методов проверки подлинности для выбранных пользователей или групп, которые будут включены или исключены из запроса с их предпочитаемыми многофакторными методами проверки подлинности для организации Azure Active Directory.
• Для поддержки решения для локального администратора Windows (LAPS) в Azure AD администраторы могут получать или обновлятьпараметры паролей локального администратора в политике регистрации устройств для организации.

Отчеты | Отчеты о действиях Azure AD

Список всех управляемых удостоверений, используемых для входа, включая тип удостоверения и связанный идентификатор ресурса Azure Resource Manager (ARM).

Отчеты | Отчеты об использовании Microsoft 365

Для Microsoft Forms:

• Получение отчетов об использовании для количества действий по типам действий.
• Получение отчетов об использовании для количества действий по типам пользователей.
• Получение отчетов об использовании для получения сведений об активности формы по пользователям.

Поиск | Индекс

Получите или задайте относительную важность ранжирования свойства в схеме, чтобы разрешить поиску (Майкрософт) определять релевантность поиска содержимого.

Командная работа и коммуникации | Звонки и собрания по сети

• Получение содержимого метаданныхрасшифровки вызовов в потоке.
• Получите журнал пользователей, которые заблокированы или разблокированы для совершения звонков по телефонной сети общего пользования (ТСОП) в Microsoft Teams.
• Получите агрегированный отчет об использовании и деньгах, потраченных на службу аудиоконференций с телефонным подключением. Отчет содержит стоимость, количество звонков с телефонным подключением и общее время использования за выбранный период.
• Получение журнала отправленных или полученных SMS-сообщений.
• Помимо существующих данных в строке журнала вызовов ТСОП, получите код страны для второй стороны в вызове ТСОП.
• Помимо существующих данных в строке журнала вызовов прямой маршрутизации, получите коды стран двух сторон в прямом вызове маршрутизации.
• Получите URL-адрес присоединения для встречи в приложении Виртуальные встречи для Microsoft Teams. Существующие клиенты, которые используют предыдущий API виртуальных встреч в своих приложениях, должны обновить свои приложения для интеграции с приложением Виртуальные встречи, прежде чем API перестанет возвращать данные 20 июня 2023 г. Дополнительные сведения см. в разделе Виртуальные встречи с Microsoft Teams.
• Получите или задайте параметр для предоставления участникам общего доступа к журналу чата собрания по сети .
• Перечисление сеансов в записи вызовов теперь позволяет идентифицировать сеансы, которые были проведены для тестирования.
• Представление возможностей ЦП вызывающей или вызываемой конечной точки участника в вызове или на собрании по сети.
• Отслеживайте данные длительности замораживания видеопотока в потоке мультимедиа.
• Серверы связи могут публиковать уведомления deltaParticipants о создании, обновлении или удалении участникав вызове. Дополнительные сведения см. в статье Примеры полезных данных JSON для уведомлений с отключенным или включенным разностным реестром.

Командная работа и коммуникации | Обучение сотрудников

Отслеживайте действия, которые являются частью учебного курса в Viva Learning, для пользователя и для поставщика обучения. Различает действие, назначенное пользователю, и действие, инициированное пользователем.

Хотите получать актуальную информацию?

Вот несколько способов, которые можно использовать.

• Имеются ли сценарии, поддержку которых вы хотели бы видеть в Microsoft Graph? Предложите новые функции и проголосуйте за них на портале отзывов и предложений Майкрософт. Некоторые новые функции реализуются на основе распространенных запросов сообщества разработчиков. Команда разработчиков Microsoft Graph регулярно оценивает потребности клиентов и выпускает новые функции в следующем порядке.

  1. Дебютный выпуск в предварительной версии. Все соответствующие обновления REST API доступны в конечной точке бета-версии (https://graph.microsoft.com/beta).

  2. Повышение до общедоступного состояния (GA), если целесообразность этого подтверждена достаточным количеством отзывов. Все соответствующие обновления REST API добавляются в конечную точку версии 1.0 (https://graph.microsoft.com/v1.0).

• Будьте активными участниками сообщества Microsoft Graph! Присоединяйтесь к еженедельной видеоконференции сообщества платформы Microsoft 365.

• Зарегистрируйтесь в программе для разработчиков Microsoft 365, получите бесплатную подписку на Microsoft 365 и приступите к разработке!

См. также

• Периодически просматривайте блог разработчиков Microsoft Graph, чтобы узнавать об объявленных выпусках и полезных ресурсах.
• Ознакомьтесь с подробными сведениями о дополнениях API Microsoft Graph и обновлениями действий API в журнале изменений.
• Найдите обзоры предыдущих выпусков.
• Узнайте больше о политиках в отношении управления версиями, поддержки и внесения критических изменений в Microsoft Graph.