培训
认证
Microsoft Certified: Dynamics 365 Customer Service Functional Consultant Associate - Certifications
改进了客户服务职能的业务流程,例如使用 Microsoft Dynamics 365 Customer Services 实现自动案例创建和队列管理。
查找有关以前添加和更新Microsoft Graph API、文档、SDK 和其他资源的信息。
宣布弃用共享访问签名 (SAS) ,用于对 Microsoft Graph 更改通知的事件中心进行身份验证。 建议改用Microsoft Entra ID基于角色的访问控制 (RBAC) 。 按照 指南迁移到 RBAC。
从设备、组和用户资源中删除了以前弃用Directory.Write.Restricted
的权限。
添加了获取、列出和更新Microsoft Defender for Identity运行状况问题的功能,这些问题代表在客户的 Defender for Identity 配置中识别的潜在问题。
使用 applicationTemplate: 实例化方法中的 serviceManagementReference 可选属性来设置服务的服务树 ID。
middleEast
cloudPcRegionGroup 枚举中将 和 mexico
成员作为支持的区域启用。已弃用以下方法:
$skip
使用 、、$top
$orderBy
、 $filter
和 includeAllContainerUsers
查询参数自定义 List 权限操作响应。使用 internalDomainFederation 上的 passwordResetUri 属性获取或设置客户端重定向到以重置其密码的 URI。
使用 incomingCallOptions 和 outgoingCallOptions 上的 isDeltaRosterEnabled 属性来指示是否为呼叫启用了 delta 花名册。
$orderby
以下方法启用了查询参数:
$orderby
已减少。在 Microsoft Graph 中引入了 Viva Engage API 的正式版。 Viva Engage社区是共享共同兴趣或目标的人员进行对话、文件、活动和更新的中心位置。 对于以下方案,请使用 Viva Engage API:
获取 和 更新itemInsights 和 会议小时数见解的用户隐私设置。 使用 userInsightsSettings 资源为用户启用或禁用项目见解和会议小时数见解的计算和可见性。
获取 或 更新 租户范围的 设置 ,以隐藏或显示 Microsoft 365 使用情况报告中的用户、组或网站的可识别信息。
$select
Get callRecording 方法启用了查询参数。$select
Get callTranscript 方法启用了查询参数。$filter
List 录制方法启用了 、 $select
和 $top
查询参数。$filter
List 脚本方法启用了 、 $select
和 $top
查询参数。为Spain
团队合作和 userTeamwork 资源的区域属性启用了 和 Mexico
值作为支持的区域。
引入了 合作伙伴安全分数 API。 使用此 API 为合作伙伴生成安全分数,以帮助他们增强其状态。 该 API 提供分数更改历史记录、详细的客户见解和要求分数信息。
noLicensesAvailable
弃用 frontlineCloudPcAccessState 上的成员。$orderby
以下方法启用了查询参数:
$orderby
已减少。使用 teamsAppAuthorization 上的 clientAppId 属性获取与 Microsoft Teams 应用目录中的应用关联的Microsoft Entra应用 ID 的注册 ID。
使用 chatMessageReaction 资源上的 displayName 属性来表示反应名称 chatMessage。
$select
Get callRecording 方法启用了查询参数。$select
Get callTranscript 方法启用了查询参数。$filter
List 录制方法启用了 、 $select
和 $top
查询参数。$filter
List 脚本方法启用了 、 $select
和 $top
查询参数。为Spain
团队合作和 userTeamwork 资源的区域属性启用了 和 Mexico
值作为支持的区域。
添加了获取、列出和更新Microsoft Defender for Identity传感器设置的功能。
新的 Microsoft 365 备份 存储 API 使合作伙伴能够生成与 Microsoft 365 备份 存储平台集成的自定义版本的应用程序。 这有助于确保从典型的业务连续性和灾难恢复 (异常快速恢复 BCDR) 方案,例如勒索软件攻击或员工意外/恶意删除或覆盖内容。 有关详细信息,请参阅 备份存储。
使用 summary 属性可获取有关所发生事件、受影响的资产以及 事件攻击类型的详细信息。
已启用更改通知,支持列出、获取、创建、更新和删除租户中的 approvalItems 订阅的方法。
使用 applicationTemplate 上的 configurationUris 属性获取预集成应用程序的单一登录配置所需的 URI。
添加了通过域 验证 API 操作启动外部管理员接管非托管域的功能。
删除以下对象:
使用 companyDetail 上的 companyCode 获取或设置公司或其细分的法人实体编号。
使用 summary 属性可获取有关所发生事件、受影响的资产以及 事件攻击类型的详细信息。
启用了更改通知支持,用于 列出、 获取、 创建、 重新授权、 更新和 删除offerShiftRequest、 openShiftChangeRequest、 shift、 swapShiftsChangeRequest 和 timeOffRequest 订阅的方法。
获取或更新 跨租户访问默认设置 ,以包括 跨租户访问策略租户限制 ,这些限制组织用户访问其网络或设备上的外部组织。
自 2024 年 1 月 31 日起,现已为 Microsoft Fabric 上的所有 Microsoft Graph Data Connect 管道启用计费。 在 Azure 门户 的 Microsoft Graph Data Connect 体验中更新应用程序,以便将其与 Fabric 配合使用。
使用 relatedHosts 方法获取与 sslCertificate 关联的相关主机资源列表。
启用了更改通知支持,用于 列出、 获取、 创建、 重新授权、 更新和 删除offerShiftRequest、 openShiftChangeRequest、 shift、 swapShiftsChangeRequest 和 timeOffRequest 订阅的方法。
列出、更新和删除Viva Engage [community] 对象。
现在,可以使用合规的NetworkNamedLocation 资源类型及其关联方法,通过全局安全访问服务启用和控制具有条件访问的合规网络检查。
使用 relatedHosts 方法获取与 sslCertificate 关联的相关主机资源列表。
向网站添加了 内容模型 支持。 可以将内容模型应用于 SharePoint 文档库,以便对文件中的元数据进行分类和提取。 使用新的 API 可以执行以下操作:
内容模型会自动处理添加到库的新文件。 可以创建 文档处理作业 来处理现有文件。
在外部租户中使用Microsoft Entra 外部 ID中的用户流来自定义客户的身份验证体验。 在自助注册用户流中,可以收集用户属性、禁用注册并仅允许登录,还可以与Microsoft Entra ID外部的系统集成。
使用以下 API 获取 callRecord 对象及其属性的列表,以及每个 callRecord 的关联参与者对象:
以下属性已弃用:
新的 Microsoft 365 备份 存储 API 使合作伙伴能够生成与 Microsoft 365 备份 存储平台集成的自定义版本的应用程序。 这有助于确保从典型的业务连续性和灾难恢复 (异常快速恢复 BCDR) 方案,例如勒索软件攻击或员工意外/恶意删除或覆盖内容。 若要浏览 API,请参阅 备份还原根目录。
$notifyOnUserSpecificProperties
参数作为订阅资源中资源属性的值。 订阅用户范围的聊天通知或特定聊天中的通知时,可以使用 notifyOnUserSpecificProperties 参数。为特定的云电脑设备创建快照。
已弃用 cloudPC 资源上的以下方法:
使用 适用于 Microsoft Graph 资源的新 Bicep 模板 ,为基础结构部署 Microsoft Graph 资源,即代码 (IaC) 项目。 目前支持将以下Microsoft Graph 资源作为 Bicep 资源类型:
Microsoft Graph Bicep 目前处于预览状态,但可用于部署 和 beta
中的 v1.0
Microsoft Graph 资源。
使用 sharePointOneDriveOptions 资源上的 includeHiddenContent 属性可在搜索结果中包含隐藏内容,例如存档内容和 SharePoint Embedded (RaaS) 。
从 ediscoverySearch 导出结果和报表。
<customemoji></customemoji>
使用 itemBody 资源的内容属性上的 标记表示 chatMessage 消息正文中的自定义表情符号。将新应用程序的signInAudience 的默认值从 AzureADandPersonalMicrosoftAccount
更新为 AzureADMyOrg
。 今后,如果未在 创建应用期间向 属性显式分配值,则会自动为应用分配值 AzureADMyOrg
。
添加了对在 应用创建期间向应用程序添加密码密码的支持。 以前,只能通过 更新应用程序 或 addPassword 操作将机密添加到现有应用。
使用 upsert 功能创建 应用程序、 federatedIdentityCredential 或 servicePrincipal (如果不存在),或使用客户端提供的密钥更新现有对象。 有关详细信息,请参阅以下 API 操作:
对工作流资源使用“创建”操作,现在最多可创建 100 个工作流,这比之前的 50 个限制增加了。
向组资源类型添加了 upsert 功能。 如果组不存在,请使用此功能创建组,或使用 uniqueName 客户端提供的密钥更新现有组。
向 signInActivity 资源添加了 lastSuccessfulSignInDateTime 和 lastSuccessfulSignInRequestId 属性。 使用 lastSuccessfulSignInDateTime 属性获取特定用户的上次 成功 登录时间,而不管登录是交互式还是非交互式登录。 不会为此属性回填数据。
终结点 /security/alerts
已弃用,将于 2026 年 4 月 10 日停止返回数据。
你现在可以:
将用户或组关联为租户中来宾用户特权的发起人,并更新来宾用户的信息和访问权限。 可以 分配发起人、 列出发起人并 删除赞助商。
shared
cloudPcProvisioningType 上的成员,转而支持该 sharedByUser
成员。sharedbyEntraGroup
cloudPcProvisioningType 下添加了成员作为新的预配类型。对工作流资源使用“创建”操作,现在最多可创建 100 个工作流,这比之前的 50 个限制增加了。
已将 Global Secure Access 服务中客户本地设备的物理位置定义从 branchSite 资源类型 更新为 remoteNetwork 资源类型。 即将停用 branchSite 资源类型及其关联的属性、关系和终结点。 使用 remoteNetwork 资源类型及其关联的属性、关系和终结点。
作为云解决方案提供商 (CSP) 计划的合作伙伴,你负责客户的 Azure 消耗;因此,请务必了解客户的 Azure 订阅中的任何异常使用情况。 使用 Microsoft Graph 中的 合作伙伴安全警报 API 检测客户的 Azure 资源中的欺诈活动和滥用行为。 在 24 小时内缓解和响应警报有助于显著减少客户在入侵期间可能带来的财务损失。
出站预配流集(表示用于配置学校数据同步如何在 Microsoft 365 和 Microsoft Entra ID 中填充数据的出站预配流的集合)现已正式发布。
出站预配流集不能包含每个预配流配置中的一个: userProvisioningFlow、 classGroupProvisioingFlow、 securityGroupProvisioingFlow、 administrativeUnitProvisioingFlow。
调用行业数据 ETL API 时,使用新权限 和 IndustryData-OutboundFlow.ReadWrite.All
利用为读取或写入出站预配流集数据而添加的更精细的权限IndustryData-OutboundFlow.Read.All
。
弃用了终结点,/organization/{organizationId}/settings/itemInsights
转而使用新的 peopleAdminSettings 资源,并在 peopleAdminSettings 资源上引入了 List 方法。
nativeAuth
signIn 资源中的 authenticationProtocol 添加了成员作为支持的协议类型。终结点 /security/alerts
已弃用,将于 2026 年 4 月 10 日停止返回数据。
终结点 /security/tiindicators
已弃用,将于 2026 年 4 月 10 日停止返回数据。
市政厅是 Microsoft Teams 中提供的一种会议类型。 无论是在组织内标记里程碑成就还是涵盖选举,市政厅功能都使你能够向大量受众提供高质量的生产体验。 可以使用以下 API 创建、发布和取消市政厅会议:
有关市政厅 API 的详细信息,请参阅 virtualEventTownhall。
使用文件共享链接在频道中发送 chatMessage 或 包含其中文件附件的聊天。
以同步作业的形式执行批量上传,将数据引入Microsoft Entra ID同步服务。
添加了列出和获取 Windows 设置 和 Windows 设置实例的功能。
为 $expand
Get educationAssignment 方法启用了查询参数。
CIAM
tenantType,以标识设置为客户租户Microsoft Entra ID的租户、客户标识 & 访问管理 (CIAM) 解决方案。使用 billedReconciliation: export API 访问计费的发票对帐数据。
使用 培训活动 API 直接向用户分配安全培训。
使用 upsert 功能创建 应用程序、 federatedIdentityCredential 或 servicePrincipal (如果不存在),或使用客户端提供的密钥更新现有对象。 有关详细信息,请参阅以下 API 操作:
已弃用以下属性:
向适用于 Windows 产品的 Windows 汇报 API 添加了方法,包括按时间范围检索已知问题、按目录 ID 和知识库编号查找产品修订。
使用 通过 contentStream 获取文件 方法直接下载文件内容,而不是获取 302
重定向 URL。
向组资源类型添加了 upsert 功能。 如果组不存在,请使用此功能创建组,或使用 uniqueName 客户端提供的密钥更新现有组。
使用 federatedTokenValidationPolicy 资源类型及其关联的方法来管理Microsoft Entra ID是否验证联合身份验证令牌。
添加了列出Microsoft Defender for Office 365分析的电子邮件、获取电子邮件相关元数据和执行响应操作的功能, (软删除、硬删除、移动到垃圾邮件、移动到收件箱) 。
添加了获取、列出和更新Microsoft Defender for Identity运行状况问题的功能。
添加了使用用户 convertExternalToInternalMemberUser API 将外部用户转换为内部成员用户的功能。 此转换允许转换后的用户维护其现有用户对象和访问权限,同时获得租户中内部成员用户的完整权限。
Microsoft Graph Toolkit v4 现已推出。 有关最新版本更改的详细信息,请参阅 升级到最新版本的 Microsoft Graph 工具包。
使用事件上的 iCalUId 属性可跨日历获取事件的唯一标识符。
为组织中的用户设置 首字母缩略词、 书签和 qna 资源作为 管理搜索答案。
使用 billedReconciliation: export API 访问计费的发票对帐数据。
使用 teamsAppDefinition 上的 dashboardCards 导航属性可获取 teamsApp 清单中指定的仪表板卡片。
Microsoft Teams 自定义会议模板允许为会议组织者提供的许多会议选项指定值。 使用 onlineMeeting 上的 meetingTemplateId 属性创建具有会议模板的联机会议。
virtualEndpoint 资源已正式发布,为该路径的未来云电脑更新v1.0
奠定了基础。
使用 webURL 属性获取 educationSubmission 的深层链接 URL。
通过 accessPackageResource 资源类型的attributes 属性,现在可以查看从请求者收集并发送到资源应用程序的属性的详细信息。
Microsoft Graph 中的新合作伙伴计费 API 为Microsoft直接合作伙伴提供了一种更快、更高效的方式来导出其大量计费和未计费的 Azure 使用情况数据。 合作伙伴可以使用以下 API 快速创建导出操作、监视其状态和检索清单:
对于 Azure AD Connect 云同步方案,现在可以指定 synchronizationRule 范围内的组织单位和组。 有关详细信息,请参阅 相关的更改日志部分。
以下属性已弃用:
/identityGovernance/entitlementManagement/accessPackageAssignmentRequests/
中停用到 /identityGovernance/entitlementManagement/assignmentRequests/
。 检查代码中的 API 路径,并更新为“创建”、“删除”、“获取”和“列出”操作的新请求路径。添加了 x509CertificateCombinationConfiguration 资源类型 作为 authenticationCombinationConfiguration 资源类型的 新派生类型,这有助于对 身份验证强度中使用的身份验证方法的特定类型、模式或版本设置限制。 以前,只能限制允许的 FIDO2 密钥类型。 x509CertificateCombinationConfiguration 类型允许为特定证书属性配置允许值列表。
Microsoft Graph 中的新合作伙伴计费 API 为Microsoft直接合作伙伴提供了一种更快、更高效的方式来导出其大量计费和未计费的 Azure 使用情况数据。 合作伙伴可以使用以下 API 快速创建导出操作、监视其状态和检索清单:
向用户资源添加了 deletePasswordSingleSignOnCredentials 和 getPasswordSingleSignOnCredentials 方法,用于删除和检索用户对给定服务主体的基于密码的单一登录凭据。
当Microsoft服务无法预配用户、组或组织联系人并返回错误时,现在可以使用以下 API 手动重试预配:
有关详细信息,请参阅 相关的更改日志部分。
Teams 会议 API 的定价更新从 2024 年 1 月 1 日起应用。 有关详细信息,请参阅 Microsoft Teams API 的付款模型和许可要求。
使用订阅资源的“创建”、“获取”、“更新”和“删除”操作管理虚拟事件的更改通知。
创建并获取一个Viva Engage社区,该社区是共享共同兴趣或目标的人进行对话、文件、活动和更新的中心位置。 对于以下方案,请使用 Viva Engage API:
有关详细信息,请参阅 相关的更改日志部分。
有关详细信息,请参阅 相关的更改日志部分。
使用订阅资源的“创建”、“获取”、“更新”和“删除”操作管理虚拟事件的更改通知。
有关详细信息,请参阅 相关的更改日志部分_。
请参阅 相关的更改日志部分。
(可选)将 目录扩展 定义为包含对象集合的多值自定义属性,而不是单值属性。 请参阅 相关的更改日志部分。
获取一个警报,该警报可以指示 Microsoft Defender for Cloud 的更具体的工作负载保护计划,作为检测到值得注意的组件或活动的源。 更具体的工作负载保护计划示例包括 ioT Microsoft Defender、服务器Microsoft Defender、存储Microsoft Defender。 有关其他可能源的列表,请参阅 相关的更改日志部分。
429
、 503
和 504
状态代码。 若要了解有关新 Python SDK 的详细信息,请参阅 介绍 Microsoft Graph Python SDK。删除已登录用户的个人资料照片。 请参阅 相关的更改日志部分。
获取一线云电脑的访问状态 ,以确定用户是否可以访问一线云电脑。 请参阅 相关的更改日志部分。
对于Microsoft Entra租户建议的最佳做法,请获取租户的历史安全功能分数数据。 请参阅 相关的更改日志部分。
在连接到全局安全访问服务的分支站点上获取客户的设备链接设备的连接配置详细信息。 请参阅 相关的更改日志部分。
使用 权限管理 API 以编程方式发现、修正和监视多云基础结构中的权限。 对于每个受支持的云基础结构,可以:
权限管理目前仅支持 Microsoft Azure、Amazon Web Services (AWS) 和 Google Cloud Platform (GCP) 云基础结构。 请参阅 相关的更改日志部分。
在用户容器中创建计划,让单个用户跟踪自己的任务。 这为用户提供了共享或协作处理其个人计划的灵活性,或者通过将计划从用户容器 移动到 组容器,将其个人计划升级到基于组的计划。 请参阅 相关的更改日志部分。
删除 用户对 聊天的访问权限。 请参阅 相关的更改日志部分。
获取或设置远程桌面安全配置,以启用Microsoft Entra ID远程桌面服务 (RDS) 身份验证协议,以便Microsoft Entra ID对加入或混合加入设备的用户进行身份验证。 当 RDP 客户端连接到已加入Microsoft Entra或Microsoft Entra混合联接的设备时,该配置还启用单一登录 (SSO) 。 请参阅 相关的更改日志部分。
指定或获取 主题权限请求中基于 KQL 的内容查询的搜索位置,例如 邮箱、 SharePoint、OneDrive 或 Teams 频道。 请参阅 相关的更改日志部分。
在基于用户的打印活动和基于打印机的打印活动的报表中包含其他使用情况数据。 使用情况数据的示例包括已完成的黑白打印作业数和估计的单面介质表数。 请参阅 相关的更改日志部分。
(可选)在 connectorId 属性的外部连接中指定 Teams 应用的 ID 。 请参阅 相关的更改日志部分。
列出与已删除项关联的设备的本地管理员帐户的凭据,例如,是已删除组的成员或已删除用户注册的拥有的矿石。 请参阅 相关的更改日志部分。
对组使用 Privileged Identity Management (PIM) 来管理主体如何分配成员身份或安全所有权,Microsoft 365 个组,例如以下功能:
请参阅 相关的更改日志部分。
指定合作伙伴与客户之间或Microsoft间接经销商合作伙伴与客户之间委托管理员关系的自动扩展(关系到期时)。 请参阅 相关的更改日志部分。
管理员可以对存储在 Microsoft Entra ID 中的内置属性或自定义属性使用配置文件卡属性 API,为组织中的用户自定义配置文件卡。 有关详细信息,请参阅使用配置文件卡 API 在配置文件卡添加或删除自定义属性,以及相关的更改日志部分。
发现有关Microsoft Defender 威胁智能在主机上观察到的每个主机端口的信息,包括已在某个端口上看到的每个主机端口组件、在所有扫描中观察到端口的次数以及每个主机端口横幅响应包含的内容。 请参阅 相关的更改日志部分。
Intune beta 版的 10 月更新。 请参阅 相关的更改日志部分。
创建和管理 基于证书的应用程序配置 ,该配置表示指定允许的根证书颁发机构和中间证书颁发机构的信任链。 此配置是用于应用程序身份验证的应用管理策略的一部分,可以限制应用开发人员仅使用配置中定义的颁发机构颁发的证书。 请参阅 相关的更改日志部分。
获取Microsoft Entra服务活动报告,以分钟级粒度获取以下四种方案的登录指标:
租户管理员可以跨这四种登录方案监视其租户中的登录活动,并根据需要将这些指标馈送给自己的监视或警报系统。 请参阅 相关的更改日志部分。
列出 SharePoint 网站的回收站中的项。 请参阅 相关的更改日志部分。
对 网络研讨会 类型的虚拟事件使用以下新函数:
作为选项,请添加一个标签,以指示外部连接的架构中的属性是图标 URL。 请参阅 相关的更改日志部分。
Microsoft间接经销商合作伙伴管理员可以批准或拒绝合作伙伴与客户之间由Microsoft间接提供商合作伙伴创建的 经销商委托管理关系 。 请参阅 相关的更改日志部分。
获取 或 更新 租户范围的 设置 ,以允许或禁止在聊天或会议中安装需要资源特定权限的 Teams 应用。 请参阅 相关的更改日志部分。
设置有关用户状态的状态消息,例如其可用性或用户活动。 请参阅 相关的更改日志部分。
Intune beta 版 9 月更新。 请参阅 相关的更改日志部分。
支持在没有登录用户的情况下读取或写入 教育模块 或 学习资源 的应用方案。 方案可能包括 发布、 固定或 取消固定 模块,或为模块中的资源 设置 SharePoint 文件夹 。 请参阅 相关的更改日志部分。
现在可以配置Microsoft Entra ID基于证书的身份验证 (CBA) 策略,以在用户使用证书开始登录时筛选证书选取器中显示的证书的客户端应用程序发送提示。
在合作伙伴和客户之间创建委派的管理员关系时,请设置关系有效期自动延长的持续时间。 请参阅 相关的更改日志部分。
Microsoft Graph 为租户接收和处理的所有 HTTP 请求的审核线索现在可通过 Microsoft Graph 活动日志获得。 使用 Azure Monitor 日志收集日志并配置下游目标(例如 Azure 存储或流), (SIEM) 工具Azure 事件中心外部安全信息和事件管理。 有关Microsoft Graph 活动日志的详细信息,请参阅 Access Microsoft Graph 活动日志 (预览版) 。
使用登陆页、登录页、训练和 endUserNotifications 创建攻击模拟活动。 请参阅 相关的更改日志部分。
支持在没有登录用户的情况下读取任何保留事件、保留事件类型和保留标签的应用方案。 请参阅 相关的更改日志部分。
请参阅 相关的更改日志部分。
启用或禁用多租户应用程序的敏感属性的锁定配置,以便在租户中预配应用程序后进行编辑。
在没有登录用户的情况下使用应用程序权限创建类分配。
使用应用程序权限 OnPremDirectorySynchronization.Read.All
或 OnPremDirectorySynchronization.ReadWrite.All
读取或更新可供组织使用的 本地目录同步 功能,而无需登录用户。
将其他资源(例如 Kubernetes 帐户或服务、存储 Blob 或 Blob 容器)作为与警报相关的特定证据类型进行管理。 查看添加的证据类型的确切 列表 。
在 身份验证行为 中设置要求多租户资源 应用程序 在资源租户中具有服务主体,然后才能向应用程序授予访问令牌。
当任何 录制 可用于特定会议时,或者当任何会议录制在租户中可用时,订阅更改。 有关详细信息,请参阅使用Microsoft图形 API获取更改通知。
在Microsoft Entra ID凭据用户注册过程中获取指定托管租户的许可证类型,例如 AADFree、AADPremium1、AADPremium2。
在 模块中系统地组织单个学习资源。 模块包含教师希望学生完成的只读学习资源和作业。 教师可以在 SharePoint 上为模块 设置资源文件夹 ,在课堂作业列表中一次 固定 一个模块, 取消固定 课堂列表中的模块,并将模块 发布到 学生的课业列表。
确定目录 RBAC 提供程序支持 的角色 或 操作 是否具有特权。
PeopleSettings.Read.All
(或 PeopleSettings.ReadWrite.All
)读取或更新可用于组织的人员 相关管理员设置 ,并且存在已登录用户。PeopleSettings.Read.All
(或 PeopleSettings.ReadWrite.All
)读取或更新可用于组织的人员 相关管理员设置 ,而无需登录用户。获取有关用于登录的托管标识的信息,包括其类型、关联的 Azure 资源管理器 (ARM) 资源 ID 以及联合令牌信息。
列出主机的主机对信息,以显示网站之间的连接(其中正在使用资源,反之亦然),以及攻击者针对组织的执行组件组的基础结构之间的连接。 主机对是父级和子) (两个基础结构,利用其关系可以建立威胁调查。 有关详细信息,请参阅 基础结构链接、 数据集和 主机对。
对于日历中事件的大多数读取操作, Calendar.ReadBasic
无论是否存在登录用户,请求较低的特权委托或应用程序权限。 此权限允许应用读取所有日历的事件,但正文、附件和扩展等属性除外。 有关支持这些权限的操作的确切列表,请参阅日历的 7 月更新。
获取报表中的打印机名称,了解 已存档的打印作业 和 打印机使用情况。
永久删除 OneDrive 或 SharePoint 中存储的文件、文件夹或其他项目。
获取与警报相关的邮箱证据、进程证据或用户证据中涉及的用户帐户的 Azure AD 用户显示名称。
支持向聊天、团队或用户的个人范围内安装的应用授予范围访问权限 (也称为特定于资源的) 许可。
以同步作业的形式执行批量上传,将数据引入 Azure AD 同步服务。
Intune beta 版的 7 月更新。
停止对 使用自动应用和自动查看设置创建的定期访问评审 实例 应用评审决策的过程。
使用用于Microsoft Entra Internet 访问和Microsoft Entra 专用访问的 API 使组织能够合并控制并配置统一标识和网络访问策略。 Microsoft Entra Internet 访问管理对 Microsoft 365、SaaS 和公共 Internet 应用的访问,同时保护用户、设备和数据免受 Internet 威胁。 Microsoft Entra 专用访问管理对本地或云中托管的专用应用的访问。 这两种产品由Microsoft的安全服务边缘解决方案组成。 有关 API 的详细信息,请参阅 使用 Microsoft Graph 网络访问 API 保护对云、公共和专用应用的访问。
订阅特定联机会议脚本的更改通知,或订阅租户中任何联机会议的脚本的更改通知。
列出 团队合作设备现在包括为租户预配的 SIP 模拟设备。 这些 SIP 模拟设备是旧式终结点,例如电梯电话、停车场电话或工厂车间设备,通过 SIP 网关注册到 Microsoft Teams。
将用户或组关联为租户中来宾用户特权的发起人,并更新来宾用户的信息和访问权限。 可以 分配发起人、 列出发起人并 删除赞助商。
通过新的备用键 appId 对应用程序进行寻址。 Microsoft Entra 管理中心应用注册将 appId 称为应用程序 (客户端) ID。
Intune 6 月 v1.0 版本的更新。
从 ediscoveryReviewSet 启动导出,或从 ediscoveryReviewSetQuery导出。
适用于Microsoft Defender 威胁智能的威胁情报 API 正式发布。 该 API 可识别攻击者及其操作,加速检测和修正,并增强安全投资和工作流。 有关早期公共预览版的详细信息,请参阅 新增功能:Microsoft Graph 中的 API。
获取或指定学习提供商是否可以引入学习课程活动记录,包括分配给用户的学习活动和用户发起的学习课程活动。
列出 组织中的所有团队。
获取或设置应用程序的身份验证行为,以便在电子邮件地址的域无法验证时是否从发送到应用程序的令牌中删除email
声明。
为本地网络连接运行运行状况检查 现在可以识别以下错误条件:
在任一情况下,该条件都不会阻止使用云电脑,但可能会阻止最佳性能。 在应用更改之前,请考虑自己的网络配置策略。
使用新的关联 ID 唯一标识与项相关的运行状况检查活动,这是从获取用于为云电脑建立 Azure 网络连接的 Azure 资源信息中返回的运行状况检查状态详细信息的一部分。
为特定 Azure AD 用户 gorup 中的用户获取特定服务计划的预配云电脑。
批量验证多台云电脑,并根据单个验证结果调整其大小。 有关使用 Mirosoft Intune管理中心调整云电脑大小的相关管理员信息,请参阅调整云电脑的大小。
为轮班工作者获取云电脑的电源状态,将云电脑区分为 running
或 poweredOff
。 有关用于轮班和兼职员工的云电脑的更多一般信息,请参阅有关Windows 365 Frontline的博客文章。
获取 包含打印机名称的打印机使用情况 或 已存档打印作业 的报告。 以前,打印机在报告中仅通过其打印机 ID 进行标识。
Intune beta 版的 6 月更新。
RoleManagementPolicy.Read.AzureADGroup
或RoleManagementPolicy.ReadWrite.AzureADGroup
读取或更新组Privileged Identity Management中的策略。获取用于 身份验证方法的用户注册记录的上次更新的日期/时间,包括注册了哪些方法,以及用户已注册哪些功能,并且能够 (,例如多重身份验证、自助式密码重置和无密码身份验证) 。
根据 警报证据的类型(如 邮箱证据、 进程证据或 用户证据),获取相关 用户帐户 的显示名称,作为 警报中涉及的每个项目的丰富数据的一部分。
指定或获取清单项作为Planner任务的完成要求。
获取有关 Microsoft Teams 上的 网络研讨会 虚拟活动的信息,包括以下内容:
在计算课堂平均成绩时,从课堂级别 作业设置 获取或更新任何 评分类别 ,以不同的方式对作业进行权重。
从 攻击模拟报告获取以下附加数据:
列出 Teams 聊天或频道中聊天消息的每个消息历史记录项。
管理员可以在应用中使用 Microsoft Graph 中的 Edge API 来管理位于云中的 Internet Explorer (IE) 模式的组织浏览器站点列表,这与在 Microsoft 365 管理中心 中执行此操作的方式非常相似。 使用适当的权限,应用可以创建 浏览器站点列表、添加 浏览器网站 和 共享 Cookie,以及 发布 站点列表以供 Microsoft Edge 下载。
使用支持 KQL 和查询变量的查询模板限定 搜索 查询字符串。
指定 联机会议的内容(如共享内容或视频源)是否应具有 水印保护。 若要支持水印内容,客户端应用程序必须实现并应用水印。
订阅安装特定 Teams 应用的租户中的更改通知,以获取以下资源:
Intune beta 版的 4 月更新。
获取或设置架构中某个属性的相对排名重要性,以便Microsoft搜索确定内容的搜索相关性。
列出或获取 Azure Active Directory 中通过本地管理员密码解决方案启用的所有设备的本地管理员凭据信息, (LAPS) 。 有关 LAPS 的详细信息,请参阅 Azure AD 中的 Windows 本地管理员密码解决方案 (预览版) 。
LifecycleWorkflows.ReadWrite.All
委托或应用程序权限 恢复 正在进行的任务处理结果。BusinessCardCredential
)和接受的颁发者列表。列出用于登录活动的任何托管标识,包括标识类型和关联的 Azure 资源管理器 (ARM) 资源 ID。
对于Microsoft Forms:
为用户和学习提供商跟踪属于 Viva Learning 学习课程的一部分的活动。 区分分配给用户的活动和用户发起的活动。
指定 应用程序 是否需要 Azure AD 来验证已签名的身份验证请求。
使用 Microsoft Purview 记录管理 API 来帮助组织管理数据的保留和删除,以履行法律义务和合规性法规。
获取 新创建、更新或删除的目录对象,而无需对组织中的整个 Active Directory 对象 集执行完整读取。
获取通话记录时,最多可在同一页上获取该呼叫记录的 60 个会话。
若要导出 Teams 内容,可以列出已删除的团队,并获取已删除团队的 1:1 聊天、群组聊天、会议聊天和频道消息。 有关详细信息,请参阅 使用 Microsoft Teams 导出 API 导出内容。
使用用户 signInActivity 的最后一个交互式和非交互式登录日期/时间值来 管理非活动帐户。
Intune测试版的 3 月更新。
在与其他用户共享OneDrive for Business上的项目时,请包含通过电子邮件通知这些用户的选项。
首次推出行业数据 API,它是一个跨行业的多垂直 ETL (Extract-Transform-Load) 平台。 使用 API 可将来自多个源的数据合并到单个 Azure Data Lake 数据存储中,规范化数据,并在出站流中导出数据。 使用它来帮助进行监视和故障排除。 处理数据后获取统计信息。
获取Microsoft Teams 实例中不同类型的团队的计数,例如公共团队、活动公共团队、专用团队和活动专用团队。
获取电子数据展示导出文件的元数据,例如下载 URL、文件名和大小。
首次推出用于Microsoft Defender 威胁智能的威胁情报 API。 该 API 可识别攻击者及其操作,加速检测和修正,并增强安全投资和工作流。 有关首次亮相的详细信息,请参阅 新增功能:Microsoft Graph 中的 API。
在 SharePoint 上与其他用户共享项目 时,请包含用于通过电子邮件通知这些用户的选项。
使用以下相应类型的Planner资源的增量函数获取新创建、更新或删除的资源,而无需执行整个资源集合的完全读取:
作为 访问包分配策略的一部分,可以指定或获取请求者所需的正则表达式模式来回答 访问包问题。
在跨租户访问策略中指定以启用跨 Azure 云的 B2B 协作,例如,在 Azure 商业版和 Azure 政府 云中的租户之间,以及 Azure 商业云与 Azure 中国云之间的 B2B 协作。
使用应用程序权限并在 SharePoint 网站上搜索属于指定区域中应用程序所有者 的所有共享或专用内容 。
支持Azure 通信服务用户参与团队、频道或聊天。
使用单个 POST 操作将最大 3MB 的文件附加到一个任务,或创建一个上传会话,以迭代方式上传总大小高达 25 MB 的文件部分,以便将其附加到任务。
调用同步 API 时,使用新Synchronization.Read.All
权限 (而不是更高的特权权限) 和 (而不是 Directory.Read.All
),利用设计用于读取或写入同步数据的更精细的权限Directory.Read.All
Synchronization.ReadWrite.All
。
对于日历中事件的大多数读取操作, Calendar.ReadBasic
Calendars.ReadBasic.All
无论是否存在登录用户,请求较低特权的委托权限或应用程序权限或 。 这些权限允许应用读取所有日历的事件,正文、附件和扩展等属性除外。 有关支持这些权限的操作的确切列表,请参阅日历的 2 月更新。
使用 Windows 更新 for Business 部署服务管理Windows 11功能更新和驱动程序更新。 扫描已注册设备是否有更新时,部署服务会为每个设备识别适用的、更好的驱动程序。 该服务在 目录中 收集此类驱动程序信息以供 审批,并计划已批准的 目录内容 以供 部署。
首次推出对组织的代词支持 - 使用代词设置以编程方式管理组织中代词的支持。 了解管理员如何在Microsoft 365 管理中心中启用或禁用代词,以及Microsoft 365 路线图上个人资料卡上代词的可用性时间线。
使用 建议 资源作为个性化且可操作的见解来实现 Azure Active Directory 最佳做法。 建议有助于确保租户处于安全、正常状态,并最大化 Azure AD 中可用功能的价值。 有关建议在 Azure AD 中如何适用于管理员的详细信息,请参阅 什么是 Azure Active Directory 建议。
确定 来自联机会议参与者 的共享内容或 视频受到限制的原因。
支持Azure 通信服务用户参与团队、频道或聊天。
Intune v1.0 版本的 1 月更新。
获取表示 组织的默认服务使用位置的国家/地区代码。
使用应用程序权限执行Planner资源的读取和写入操作。
指定包含会议 ID 的设置,以及与会者是否需要密码才能加入联机会议。
获取或设置 打印作业的显示名称。
首次推出业务方案 API,它允许开发人员客户配置计划和任务,并在实体中引入自定义方案数据,使其Planner特定的方案。
通过新的备用键 appId 对服务主体进行寻址。
使用 Azure AD 确定组织中的风险服务主体,它会持续根据各种信号和机器学习检测和评估风险。 可以确认风险服务主体是否确实遭到入侵,Microsoft 将据此对其禁用该服务主体对象。 可以消除风险服务主体的风险。 此外,还可以列出服务主体的风险历史记录。
Intune beta 版的 12 月更新。
已禁用项见解的用户仍然可以查看已启用项见解的其他用户的基于文件的活动。 在此更新之前,禁用了项见解的用户将看不到任何人的热门内容。 在 禁用用户的项见解后,详细了解组织的基于见解的体验。
获取有关用户或应用程序 登录 活动日志的其他详细信息:
使用外部源将存储桶、任务或计划与Planner之外的用户体验相关联。 在该体验中显示和同步存储桶、任务或计划,并在该体验的上下文中跟踪工作。 有关详细信息,请参阅 外部存储桶源、 外部任务源和 外部计划源。
试用新的 Microsoft Graph Python SDK (预览版) ,并利用以下改进:
注意:Microsoft Graph Python SDK 目前为公共预览版。 请勿在生产环境中使用此 SDK。 有关详细信息,请参阅 处于预览状态或正式版状态的 SDK。
若要开始,请参阅:
Acronym.Read.All
代表已登录用户 查询 和读取所有首字母缩略词。Bookmark.Read.All
代表已登录用户 查询 和读取所有书签。Chat.Read
来代表已登录用户 查询 和读取 1:1 或群组聊天消息。ChannelMessage.Read.All
代表已登录用户 查询 和读取 Teams 频道中的所有消息。删除电子数据展示搜索中包含的Microsoft Teams 消息。 指定要软删除或硬删除的清除类型,以及清除操作的范围。
管理员可以在应用中使用 Microsoft Graph 中的 Edge API 来管理位于云中的 Internet Explorer (IE) 模式的组织浏览器站点列表,这与在 Microsoft 365 管理中心 中执行此操作的方式非常相似。 使用适当的权限,应用可以创建 浏览器站点列表、添加 浏览器网站 和 共享 Cookie,以及 发布 站点列表以供 Microsoft Edge 下载。
使用 assignedPrincipals 方法获取安全主体列表, (用户、组和服务主体) 直接或可传递地分配给不同范围的特定角色。
Intune v1.0 的 10 月更新。
获取 Microsoft 365 应用使用情况的报告,包括按用户Microsoft 365 个应用的使用情况、按应用分列的每日唯一活跃用户数,以及按平台 (Windows、Mac、Web 和移动) 的所有应用中的每日唯一活跃用户数。
邀请参与者参加通话时,可以指定是从名单中隐藏参与者,还是从main混音器中删除参与者。
Intune beta 版的 10 月更新。
管理员可以将租户级隐私控制配置为 组织设置 ,以便在组织中显示或返回联系人见解。 联系人见解的一个示例是,是否在用户的联系人列表中识别重复的联系人,并建议用户合并这些联系人以拥有更简洁的联系人列表。
查询 Microsoft 365 Defender 中的事件、活动或实体数据,以主动查找环境中的特定威胁。 利用此 高级搜寻 功能,可以不受约束地搜寻已知威胁和潜在威胁。
获取或更新适用于 HTML 感知客户端的Planner任务的富文本说明。
Intune v1.0 版本的 9 月更新。
将 风险用户 或 登录 事件中的风险状态标识为安全或已泄露,因为Microsoft 365 Defender 管理员关闭了 风险检测。
用于攻击模拟和训练的 API 的 GA,它是作为Microsoft Defender for Office 365的一部分提供的一项服务。 该 API 使租户管理员能够列出启动的模拟练习和培训,并获取有关网络钓鱼模拟中用户在线行为的派生见解的报告。
获取在聊天中固定或取消固定chatMessage 的详细信息。
对于在同一邮箱中对 Outlook 资源发出多个请求的应用,现在可以使用 JSON 批处理 在一个 HTTP 调用中合并 4 个以上的此类请求 ,从而进一步优化应用性能。 删除了以前在同一邮箱上最多 批处理 4 个请求的限制。
Intune beta 版的 9 月更新。
将敏感度标签分配给 OneDrive 或 SharePoint 中的文件。
作为 访问包分配策略的一部分,可以指定或获取请求者所需的正则表达式模式来回答 访问包问题。
Chat.ReadBasic.WhereInstalled
Chat.Read.WhereInstalled
Chat.ReadWrite.WhereInstalled
ChatMember.Read.WhereInstalled
ChatMember.ReadWrite.WhereInstalled
使用联合标识凭据管理应用程序的凭据,并允许组织的云应用程序在不使用机密和证书的情况下访问 Azure AD。
Intune v1.0 版本的 8 月更新。
管理一个策略,该 策略 自动将 访问包 分配给主题,而不是针对主题的请求进行分配。
在 SharePoint 中管理 文档集的版本历史记录 ,使应用能够在某个时间点捕获文档集 (文件夹) 及其内容 (文档) 。
将 云电脑还原到以前的状态。
Intune beta 版的 8 月更新。
获取 或 更新 SharePoint 和 OneDrive 的租户范围 设置 :
创建、 激活和维护 Azure AD 生命周期工作流 ,以通过自动化生命周期流程来管理 Azure AD 用户,其中包括:
使用 生命周期工作流报告 深入了解如何处理生命周期工作流。
使用 Microsoft身份验证器身份验证方法配置 作为身份验证方法策略来配置和允许用户使用特定的身份验证方法,例如数字匹配和位置上下文,以及是否为所有用户或特定用户启用方法。
仅在 增量 请求中专门跟踪和获取已创建、更新或删除的消息。
获取 有关租户中 用户的身份验证注册 的更多详细信息 - 用户是成员还是来宾,以及用户是否在租户中具有管理员角色。
使用最新一代 警报和事件,这些警报和事件 聚合来自与 Microsoft 365 Defender 集成的安全提供程序的警报数据,关联线索和 证据 ,以提供更丰富、更广泛的攻击上下文。 这些 警报 和 事件 资源在不同提供商之间提供一致的可操作性,使分析师可以轻松地共同调查和响应威胁。
按 降序列出和排序聊天。
Intune v1.0 版本的 7 月更新。
TeamsTab.ReadWriteSelfForChat
、读取、安装、升级或卸载已登录用户可以访问的聊天中固定到 Teams 应用的选项卡。TeamsTab.ReadWriteSelfForChat.All
、、在没有登录用户的情况下读取、安装、升级或卸载固定到团队应用的选项卡进行任何聊天。TeamsTab.ReadWriteSelfForTeam
、读取、安装、升级或卸载已登录用户可以访问的频道固定到 Teams 应用的选项卡。TeamsTab.ReadWriteSelfForTeam.All
使用应用程序权限读取、安装、升级或卸载固定到团队应用的选项卡。为云电脑的外部合作伙伴创建、获取或更新设置,例如合作伙伴状态,以及启用或禁用连接。
Intune beta 版的 7 月更新。
获取 或 更新 租户范围的 设置 ,以隐藏或显示 Microsoft 365 使用情况报告中的用户、组或网站的可识别信息。
在 Microsoft 365 Defender 门户中创建或获取电子邮件、电子邮件文件附件或 URL的提交 (https://security.microsoft.com) ,以确认该项目是恶意的还是安全的,或者已被覆盖Microsoft Defender for Office 365的租户策略允许或阻止。
首次推出员工学习 API,使应用能够在 Viva Learning 中使用学习管理系统 (LMS) 或学习提供程序提供内容。 在Viva Learning中,员工和团队可以发现、共享、推荐和学习其组织和合作伙伴提供的内容库。 由于 Viva Learning 是 Microsoft Teams 中的集中式学习中心,因此员工可以更轻松地确定其成长的优先级,并将学习和培养技能集成到工作日。
尝试新的 Microsoft Graph PHP SDK 2.0.0-RC5 并利用以下改进:
若要开始,请参阅:
获取 Windows 方案中用户的安全标识符 (SID)。
在 获取呼叫记录 并展开 会话 的每个 区段 时,获取有关 媒体流 的音频编解码器、视频编解码器、网络传输协议和跟踪路由跃点的信息。
在由以下方法生成的 Teams 报表中查找新列:
在 Teams 中订阅以下内容的更改通知:
指定可在按需预配期间预配的链接对象,包括经理、成员和所有者等主体。
从 安全 命名空间(而不是符合性命名空间)访问 电子数据展示 API。
使用首次 Microsoft Purview 记录管理 API 帮助组织管理数据的保留和删除,以满足法律义务和合规性法规。
获取云电脑 预配策略的以下信息:
指定是否将组配置为将组对象属性写回本地 Active Directory。
隐藏租户登录页的 登录页文本可见性设置 中的自助式密码重置 (SSPR) 链接。
在 Azure Active Directory (Azure AD) 中注册的应用程序可以指定服务或资产管理数据库中的应用程序或服务联系人信息。
允许 Azure Active Directory (Azure AD)租户设置 与另一个标识提供程序(IdP)支持 SAML 或 WS-Fed 协议的组织联盟。 这使得 Azure AD 租户能够允许来宾用户访问其资源。
对于 搜索请求,每页最多可指定 1000 个搜索结果。
为本地应用程序配置 Azure AD 应用程序代理以实现安全的远程访问时,请使用 onPremisesPublishing 资源中的 isStateSessionEnabled 属性,指定如果应用程序使用 OAuth 2.0 授权代码授予流,是否验证状态参数。 设置此属性有助于管理员保护应用,以避免出现跨网站请求伪造 (CSRF) 。
获取托管租户中每个服务的每月活跃用户数。
使用与已安装的 Microsoft Teams 应用相对应的 Teams 应用资源,使教育服务用户能够使用嵌入式 Teams 应用程序(如 YouTube 或 FlipGrid)创建和共享作业。
获取连接的配额信息。 此信息包括可以引入到连接中的项数,并包括连接中剩余的项目,及其所有连接的租户级剩余配额。
为组织 和 为用户 激活服务已弃用,并将在 2022 年 6 月 30 日停止返回数据。
授权策略的默认用户角色可以指定设备的注册所有者是否可以读取自己的 BitLocker 恢复密钥。
获取 用户的注册身份验证方法使用报告,其中包括适用于多重身份验证的默认方法。
从 2022 年 5 月 31 日开始,基于 baseTask 构建的待办事项 API 集 已弃用。 该 API 集将于 2022 年 8 月 31 日停止返回数据。 请改用 在 todoTask 上构建的待办事项 API 集。
ExternalConnection.Read.All
和 ExternalConnection.ReadWrite.All
在没有登录用户的情况下读取或写入所有外部连接。ExternalItem.Read.All
在没有登录用户的情况下读取所有外部项。ExternalConnection.ReadWrite.OwnedBy
代表已登录用户读取和写入外部连接,应用已获授权。ExternalConnection.Read.All
或 ExternalConnection.ReadWrite.All
代表已登录用户读取或写入所有外部连接。ExternalItem.ReadWrite.OwnedBy
代表已登录的用户读取和写入外部项,应用已获授权。ExternalItem.Read.All
或 ExternalItem.ReadWrite.All
代表已登录用户读取或写入所有外部项。在生产应用中使用特权标识管理 (PIM)管理、控制和监视对组织中重要资源的访问。 通过特权角色和基于角色的访问控制 (RBAC) 启用访问权限,并且可以向用户、组或服务主体授予权限。 资源可以位于 Azure AD、Azure 和其他 Microsoft 云服务中,例如 Microsoft 365 或 Microsoft Intune。
Bookings.Read.All
企业、员工成员、服务、客户和预约资源的读取操作中的应用程序权限。BookingsAppointment.ReadWrite.All
。配置联合身份验证设置,将域与 Azure Active Directory 联合。
获取 相应用户具有不兼容的访问包的分配。
通过在相应的 Azure Active Directory 登录日志中标记事件,确认事件存在高风险且已泄露或安全。
与一个或多个团队共享频道:
使用 捆绑包 资源一次共享多个文件,就像其他 driveItem 资源一样。 可以对捆绑包应用 CRUD 操作, 将 项添加到或 从捆绑包中删除 项。
使用 特定于资源的权限 授权 Teams 应用直接访问聊天或团队的特定实例的数据。 例如,特定于资源的权限 ChannelMessage.Read.Group 允许 Teams 应用读取单个团队的频道消息。
通过社区贡献来庆祝真正的团队合作,并试用 Microsoft Graph 工具包 v2.4.0 中的新功能:
disable-image-fetch
属性控制不必要的提取,优化人员组件中人员图像的刷新。disable-images
属性,避免在人员选取器组件中不必要地加载人员图像。user-filters
、group-filters
和 people-filters
属性筛选人员选取器组件中的可用用户、组和人员列表。指定一个或多个 会议参与者 为共同组织者。
清除数据并永久删除电子数据展示源集合中的 Microsoft Teams 消息。
RoleManagement.Read.CloudPC
的委派权限或应用程序权限资源。RoleManagement.ReadWrite.CloudPC
的委派权限或应用程序权限资源。列出 和 获取 Microsoft 365 Lighthouse 中托管租户的 审核事件。
通过检查相应 plannerPlan 资源的详细信息关系,确定适用于Planner (以外的体验(如 Microsoft Teams) )的Planner计划是否可以跟踪该上下文中的工作。
通过 onlineMeetingInfo 属性获取与聊天关联的联机会议的详细信息。
订阅 Outlook 联系人、事件或消息的更改,以接收有效负载中包含资源数据的通知。 有关详细信息,请参阅 Microsoft Graph 中 Outlook 资源的更改通知。
使用应用程序权限 CustomSecAttributeAssignment.Read.All
为没有登录用户的组织读取自定义安全属性定义。
EntitlementManagement.ReadWrite.All
来创建访问包资源请求,以向访问包目录添加或删除资源。为组织中的用户设置 首字母缩写词、 书签和 QnA 资源,作为组织中用户的 管理搜索答案。
强制执行 会话控制 (通过设置 disableResilienceDefaults 属性) 来确定 Azure AD 是否应根据中断前收集的信息扩展现有会话。
使用应用程序权限 创建聊天。
获取保管人的 OneDrive for Business 站点的 URL(userSource 的 siteWebUrl 属性)。
获取美国政府 Microsoft Cloud 的 Outlook、OneDrive 和 SharePoint 使用情况报告。 请参阅 云部署 的摘要。
TeamworkTag.Read
代表已登录用户读取 Teams 中的标记和标记成员。对指定用户的状态订阅更改通知。 始终在订阅请求中指定加密证书,因为这些是包含加密资源数据的丰富通知。
作为 Microsoft 365 隐私管理的一部分,主体权限请求 API 在 Microsoft Graph 的 v1 和 Beta 版终结点中首次推出。 该 API 允许用户请求查看或管理其组织中的个人数据。 此外,它还允许组织自动执行和扩展管理这些请求,帮助它们更有效地满足行业法规。
在生产应用中使用适用于 Microsoft Bookings 的 API,并使用以下新功能和更新:
https://graph.microsoft.com/v1.0/solutions/
访问 v1 API。 请注意,Beta API 保留在 https://graph.microsoft.com/beta
终结点中。Presence.ReadWrite
用作 setPresence、 clearPresence、setUserPreferredPresence 或 clearUserPreferredPresence的委派权限。Presence.ReadWrite.All
用作 setPresence、 clearPresence、setUserPreferredPresence 或 clearUserPreferredPresence的应用程序权限。https://graph.microsoft.com/beta/me/tasks/
进行访问。allTasks
获取用户的所有任务:https://graph.microsoft.com/beta/me/tasks/alltasks
。通过指定相应的 URL 编码时间戳,获取特定时间的驱动器状态。 请参阅示例。
在联机会议中自动允许新类型的参与者,并绕过会议大厅:
Microsoft 365 JSON 输出类型中 的使用情况报告不再强类型化,并且属于类型 Edm.Stream
。 有关详细信息,请参阅 Microsoft Graph中Microsoft 365使用情况报告 API 的OData 属性更改。
支持拨入电话访问和联机会议(音频会议)使用多个收费和免费号码。
通过 accessReviewScheduleDefinition 的 additionalNotificationRecipients 属性,将清单中其他用户或组成员指定为接收访问评审进度的通知。
将条件访问策略中的设备指定为应用该策略时,负责管理的一部分条件。
在个人 Microsoft 帐户中,对 profilePhoto 资源启用支持委派的权限(Contacts.Read
或 Contacts.ReadWrite
)。
现在,Azure Active Directory (Azure AD) 服务的用户许可证支持使用时间戳来显示最后一次更新 许可证分配状态 的时间。
使用联合标识凭据管理应用程序的凭据,并允许组织的云应用程序在不使用机密和证书的情况下访问 Azure AD。
使用 participantInfo 资源类型的 participantId 属性,确定呼叫参与者。
启用会议注册,并组织联机会议作为网络研讨会。 将会议与注册页关联,并选择将每个人或仅组织成员注册为会议注册者。
列出组织的云电脑订阅的 Windows 365 服务计划。 在每个服务计划类型(商业版或企业版)下,组织可以选择从按 vCPU、内存和存储等属性划分的多种计划配置中选择要订阅的计划。
当用户键入密码时,根据组织的密码验证策略实时 验证密码。 根据策略中的规则,从验证获取详细信息。
OnlineMeetingArtifact.Read.All
用为委派权限或应用程序权限,以读取联机会议的项目。 有关详细信息,请参阅 联机会议权限。云打印机状态包括 Internet 打印协议 (IPP) 中的所有标准值。
Intune v 1.0 版的每月更新。 在更改日志中,设置 2021 年 9 月的日期筛选器,并查找具有此相同标题的部分。
基于角色的访问控制 (RBAC) 提供商可以在 Azure Active Director 中管理角色,方法是定义可以在特定资源上执行的角色操作,基于这些角色定义为用户分配角色,为他们授权相应的资源访问权限。
使用单个操作 provisionEmail 获取频道的电子邮件地址(如果存在)。如不存在,请创建一个。 使用 removeEmail 操作删除电子邮件地址。
异步创建表行。 为了提高性能,创建多个表行的好做法是在 create tableRow 操作中对其进行批处理并异步执行该操作。 遵循 GET workbookOperation 操作和 tableRowOperationResult 函数,以获取新的 workbookTableRow 资源。
使用安全断言标记语言 (SAML) 单点登录流可指定默认重定向 URI(应用程序的 defaultRedirectUri 属性),或确定将用户发送到的登录的具体重定向 URI(webApplication 的 redirectUriSettings 属性)。
创建用例 操作始终以大格式创建用例。 这扩大了用例大小限制,以容纳更高的数据总量和项目总数。 有关详细信息,请参阅 大用例优势。
Intune beta 版每月更新。 在更改日志中,设置 2021 年 9 月的日期筛选器,并查找具有此相同标题的部分。
Prefer: include-unknown-enum-members
请求头应用于对 educationAssignment 或 educationAssignmentDefaults 资源执行操作,则支持仅向学生日历添加作业。删除accessPackageAssignmentRequest 以删除已拒绝或已完成的请求。
首次推出攻击模拟和训练 API,作为 Microsoft Defender for Office 365 中的可用服务。 该 API 使租户管理员能够列出启动的模拟练习和培训,并获取有关网络钓鱼模拟中用户在线行为的派生见解的报告。
参与者 可以将元数据作为数据的 blob 包含在 呼叫 名单中。
Intune v 1.0 版的每月更新。 设置 2021 年 8 月的日期筛选器,并查找具有相同标题的部分。
使用 Microsoft Graph 中的服务通信 API 访问有关 Microsoft 云服务的运行状况和消息中心帖子。
获取访问评审范围的集合,这些范围用于定义访问评审实例的审阅者和回退审阅者。
访问 SharePoint 术语库 分类,以及由 组、设置、术语 资源以及术语之间的 关系 资源组成的层次结构。
在委派上下文中 列出聊天 (用户所属)。
将 联机会议 设置为自动录制。
为云电脑 结束宽限期。 宽限期允许用户最多可在取消设置前的 7 天内访问云电脑。 结束宽限期会立即取消设置云电脑,无需等待七天。
Intune beta 版每月更新。 设置 2021 年 8 月的日期筛选器,并查找具有相同标题的部分。
使用用户 signInActivity 的最后一个交互式和非交互式登录日期/时间值来 管理非活动帐户。
在采用 基于 Teams 策略录制 的组织中,支持对应用程序在 接听通话 时可以处理的参与者数量容量限制。
让用户 更改自己的密码 而无需管理员角色。
本地连接 运行状况检查 可以识别更多可能的运行状况检查错误类型:
adJoinCheckComputerObjectAlreadyExists
) 中未找到云 PC 计算机帐户。azureAdDeviceSyncCheckDeviceNotFound
) 中未找到云 PC 对象。azureAdDeviceSyncCheckLongSyncCircle
) 时超时。详情和建议的补救措施见参考文献。
Intune beta 版每月更新。 设置 2021 年 7 月的日期筛选器,并查找具有相同标题的部分。
Microsoft 365 Lighthouse API 的首次亮相,使管理服务提供商 (MSP) 能够大规模地远程管理多个客户租户的合规性和威胁检测,并帮助使租户设备处于健康和安全状态。
extracting
或 validating
。获取访问评审实例的生命周期中的错误集合。
获取或设置应用程序或 servicePrincipal 的状态,以确定 Microsoft 是否已通过 disabledByMicrosoftStatus 属性禁用应用程序。 禁用原因包括可疑、滥用或恶意活动,或违反 Microsoft 服务协议。
在以下资源过期之前,已延长订阅的最大长度:
移除了 Microsoft OneDrive for Business 和 SharePoint 中,非根文件夹中的更改跟踪限制。
教育版分配服务的 API 现已正式发布。
访问评审 API 的 GA。 查看概述和教程,以评审对安全组的访问权限,以及对 Microsoft 365 组的访问权限。 请注意,旧访问评审 API 已被弃用,并将在 2023 年 5 月停止返回数据。
分别通过 allowAttendeeToEnableCamera 和 allowAttendeeToEnableMic 启用和禁用与会者打开摄像头和麦克风,在 onlineMeeting 中自定义音频和视频控件。
通过设置 isAssignableToRole 属性,允许在创建时为 Azure AD 角色分配一个组。 如果设置此属性,则可以方便地管理个人的角色。符合条件的人员可以加入组,并且默认情况下,为加入组的每个新用户分配角色,而不必为每个用户分配角色。
通过使用 计划定义 的 additionalNotificationRecipients 属性,将用户或组成员设置为接收 访问评审 进度的通知。
使用 conditionalAccessDevices 的 deviceFilter 属性定义筛选器,动态包含或排除设备。
通过调用 createLink,为 listItem 创建或获取现有的 sharingLink。
使用打印机的 lastSeenDateTime 属性,查找打印机上次与“通用打印”交互的时间。
使用 authorizationPolicy 的 guestUserRoleId 属性,获取或更新来宾用户的角色。
请尝试 Microsoft Graph 工具包 2.2 中的以下新功能:
Azure AD 预配服务和其相关属性执行的向列表报告 API 操作的正式发布。 将 API 之前的 Beta 版本与 v1.0 版本对齐。
请求最小特权应用程序权限CloudPC.Read.All
或CloudPC.ReadWrite.All
以下资源的访问方法:
Intune beta 版每月更新。 设置 2021 年 6 月的日期筛选器,并查找具有相同标题的部分。
试用 Microsoft Graph .NET SDK v4 预览版,并利用以下改进功能:
第一次使用 Microsoft Graph Toolkit? 请尝试使用新的 工具包学习路径,使用工具包的 Web 组件和身份验证提供程序集将 Web 应用连接到 Microsoft Graph,并加载来自 Microsoft 365 的数据。
将、 更新或 重置为默认 以下 设置 用于电子数据 大小写:
这些设置提供了分析功能,可以在 Advanced eDiscovery的端到端工作流程中智能地挑选数据。
Windows Update for Business 部署服务的 API 的系列。 该服务支持在设备上部署 Windows 10 功能更新和重要 Windows 10 安全更新。 若要了解更多信息,请首先查看 Windows 更新 API 概述。
管理员可以使用accessReviewPolicy资源在目录级别获取或更新策略以查看访问权限。 例如,管理员可使用访问审阅策略来启用或禁用查看自己拥有组的访问权限的组所有者。
为用户查询启用拼写建议或更正。 这适用于用户查询包含键入错误或错误呈现无搜索结果时。
Application.ReadWrite.OwnedBy
时 仅 权限。Tasks.Read
读取所有 Planner 资源的操作。Tasks.ReadWrite
读取和写入所有 Planner 资源的操作。submitted
中之一和由管理员发布的正在审核、published
、或rejected
中的状态ChannelMessage.Read.All
资源 更改通知的委派权限 支持。创建自签名证书证书 添加到 SAML 应用程序。 借助此功能,允许 Azure AD 对 SAML 响应进行签名,帮助租户中启用 Azure AD 库应用单一登录。
添加到 cloudPcDeviceImage 资源之后,上传设备源映像失败再出现两个原因:操作系统不受支持 (osVersionNotSupported
), 或者预配 Windows 虚拟机 (sourceImageInvalid
) 的源映像无效。
当打印机与通用打印交互时,获取最近日期/时间 (lastSeenDateTime 属性)。
Intune 3 beta 版更新。
将新模型 访问权限审阅 组成员身份和所有其他支持的资源类型。 在
对onlineMeeting资源的操作和方法使用基于策略的 OnlineMeetings.Read.All
或 OnlineMeetings.ReadWrite.All
应用程序权限。 这意味着管理员可以配置应用访问策略,允许应用代表用户访问在线会议。
使用 权限 资源及其 CRUD 操作来管理为 driveItem 授予的共享权限。 带链接面的权限代表共享项目上创建的链接。 带有邀请面的权限表示通过邀请特定用户或组访问文件而增加的权限。
对 同步 API 使用应用程序权限,这些 API 可在 Azure AD 中自动供应 (创建、维护) 和取消供应 (删除) 身份。
支持基于政策的通话录音,使用管理政策自动记录通话,以便根据相关企业或监管政策的要求进行后续处理和保留。 在基于策略的参与者加入呼叫之前,策略规定向与具有处理新参与者的可用容量的策略关联的机器人发送 参与者JoiningNotification 。 机器人在其响应有效载荷中会以 acceptJoinResponse、rejectJoinResponse 或 inviteNewBotResponse 中的一个来响应。
microsoft.graph.ediscovery
命名空间中定义了所有 eDiscovery API。User.Read
改为 eDiscovery.Read.All
和 eDiscovery.ReadWrite.All
。使用 educationAssignmentDefaults 来指定课堂作业的默认操作,例如,作业到期时间、作业通知的频道 URL。 仍然可以在创建任务时自定义值。
EntitlementManagement.Read.All
或 EntitlementManagement.ReadWrite.All
):
在SharePoint站点使用情况的详细报告中获取更多属性:anonymousLinkCount、companyLinkCount、externalSharing、地理位置、secureLinkForGuestCount、secureLinkForMemberCount、siteSensitivityLabelId 和 unmanagedDevicePolicy。
请试用Microsoft Graph Java SDK v3预览版! 更多信息,请看相关博客文章。
PrinterShare.ReadBasic.All
读取打印机共享的基本信息,不包括访问控制信息。PrintConnector.Read.All
读取打印连接器。PrintConnector.ReadWrite.All
读取或写入打印连接器。PrintJob.Create
创建打印作业并将内容上载到打印作业。PrintSettings.Read.All
读取租户范围的打印设置。PrintSettings.ReadWrite.All
读取或写入租户范围的打印设置。Reports.Read.All
读取每个指定用户或每个打印机的打印使用情况摘要。使用班级作业设置来启用或禁用动画来以庆祝交作业。
使用 membershipRuleProcessingStatus 属性获取基于规则的动态组的处理状态。 当用户的属性发生更改时,此选项非常有用,用户在基于规则的 Microsoft 365 组中的会员资格将根据为组织设置的组会员资格规则重新评估。
获取用户或设备对构建在 Power Apps 上的第三方软件的 使用权,或者设备对订阅的使用权。 使用权包括相应服务或产品的标识符,以及使用权的当前状态,如激活、未激活、警告或暂停。
状态资源的 GA,允许获取一个或多个用户的状态信息,例如他们的可用性和用户活动。
尝试新教程,学习如何使用身份保护 API 来识别风险,并配置工作流以确认泄露或启用修复。
Microsoft Graph 工具包 2.0 的 GA 版本 - 此版本包含新 Microsoft Graph 待办任务组件(与 Planner 任务组件不同),以及增强的个人卡片组件。 更多信息请参阅相关的博客文章。
继续实现 Microsoft 365 合规 API 的管道是保管人资源及其相关操作和方法,以释放或激活保管人。 使用保管人资源可以访问 Exchange Online 邮箱、OneDrive for Business、SharePoint 网站 (siteSource) 和 Microsoft 365 组(unifiedGroupSource) 中保管人的数据 (userSource)。
在 cloudPC 资源的 status 属性中,将云管理虚拟机的故障状态统称为 failed
。
获取或设置 Azure AD 使用条款协议、协议文件和协议文件本地化的版本和创建元数据。
作为 Azure Active Directory 权利管理的一部分,当希望访问组、应用程序或 SharePoint Online 网站的用户请求分配访问包时,他们现在可以响应访问包分配请求中本地化内容中表示的问题。
云电脑 API 首次上线,使组织可以预配和管理员工的虚拟桌面。 与 Intune API 配合使用来管理物理和虚拟终结点。
Intune beta 版11 月更新。
组成员资格访问审查 API 首次上线,可以定期审查用户访问,确保只有适当人员用户持续访问权,并有效管理组成员资格。
可以聚合数值或字符串类型的搜索结果,Microsoft Graph 连接器导入这些结果,并将其在架构中设置为可精简。 查看更多有关 使用聚合优化搜索结果的详细信息。
现在,产品应用可订阅 Outlook 消息、 事件和联系人的生命周期通知以及 Teams chatMessage,以便减少订阅丢失和更改通知。
$count
、 $search
和 $filter
)的 GA。Microsoft for API 的 GA - 使用产品应用中的待办 API 创建和管理属于用户工作流的任务,例如创建电子邮件的任务。
获取适用于公司员工的用户新属性:聘用日期、组织协会(如分部和成本中心)和员工类型(如顾问、合同工或供应商)。 这些属性需要在 GET 操作中指定 $select
OData 查询参数。
Intune beta 版 10 月更新。
撤销通过共享链接授予的 driveItem 或 driveItem 的访问权限。
Policy.ReadWrite.AuthenticationMethod
来读取或写入组织的身份验证方法策略,作为代表已登录用户的委托权限或不存在已登录用户的情况下的应用程序权限。管理员可以查看使用 PowerShell cmdlet 的示例,为组织自定义项目见解设置。
事件资源的 transactionId 属性 GA,可选择由客户端应用程序设置,以避免客户端重试创建相同事件时出现多余的 POST 操作。 当低网络连接性导致客户端在从服务器中收到客户端先前创建事件请求的响应之前超时时,此功能很有用。
从通话中删除参与者。 即使在有必要删除活动通话的参与者的情况下,也可以使用此操作。
Intune v 1.0 版的 9 月 更新。
GA 管理单元 API ,允许组织细分其 Azure Active Directory、管理这些细分并将管理职责委派给这些细分。 这些细分项可以代表区域、部门、成本中心等。
获取含 Outlook 2019 和 Outlook for Microsoft 365 唯一用户的计数报告。
Microsoft Graph PowerShell SDK 的 GA 版可通过直接和一致的方式访问 Microsoft Graph 的整个表面。
尝试使用 Microsoft Graph 工具包的全新分步入门教程,并体验工具包带来的方便性:
除通过“邮件属性” 获取用户 的 SMTP 地址之外,你现在可以设置该属性并更新用户的电子邮件地址。
创建、列出或删除服务主体公开的委派权限分类。 将委派权限分类与用户同意设置结合使用可以对允许最终用户向应用授予同意的条件进行限制。
$expand
OData 系统查询选项,获取与打印机关联的每个打印作业的文档。$filter
OData 系统查询选项,按创建作业的用户筛选打印作业。Intune beta 版 9 月更新。
在请求或删除 给用户的访问权限包(用于指定对组、应用程序或 Microsoft Office SharePoint Online 网站的访问权限)时,可包括计划。
在适用于 OneDrive、SharePoint、Microsoft Graph 连接器的 Microsoft 搜索 API 中使用其他功能:
查询通过 Microsoft Graph 连接器跨越多个连接摄取的外部数据。
充分利用 Microsoft Graph 连接器的增强内容,了解:
跟踪 Microsoft Graph 连接的状态。
定义外部组以设置添加到 Microsoft Graph 连接的外部项目 对象的权限。 外部组可以表示非 Azure Active Directory 组或类似组的构造(例如业务单元),它们确定对外部数据源中的内容的权限。
在 Microsoft Graph for US Government 国家云中跟踪受支持资源的更改。
submitted
、published
和 rejected
。 请参阅示例。AppCatalog.Submit
委派的权限,允许用户提交应用并请求管理员审查。 对于用户取消过去提交的尚未发布的应用使用相同的权限。在服务主体应用程序资源中支持基于密码的单点登录,并在 passwordSingleSignOnSettings 属性中指定此类设置。 有关 Azure AD 中基于密码的单一登录的信息,请参阅配置基于密码的单一登录。
增强对涉及定期事件的方案的编程支持:
beta 版本中的 Intune 8 月更新。
在用户的个人资料中添加和管理以下额外属性,这些属性可以在 Microsoft 365 和第三方应用程序的共享人员体验中体现:
获取有关 Microsoft 365 应用使用情况的报告,特别是有关用户详细信息、用户数量和平台用户数量的报告。
获取在聊天消息中托管的内容(如图像或代码段)。 请参阅示例,获取图像的内容字节。
正式发布一项功能,它允许组织者接受备选会议时间提案,并允许受邀者在暂时接受或拒绝事件时为会议建议新时间。
已删除从 changeNotification 类型中错误引入的 sequenceNumber 资源。
group 实体下列属性的通用版本:assignedLabels、expirationDateTime、membershipRule、membershipRuleProcessingState、preferredLanguage 和 theme。
架构扩展功能现在可在Microsoft Cloud for US Government使用。
使用 TeamsAppInstallation.ReadForTeam
或 TeamsAppInstallation.ReadWriteForTeam
的委派权限,或者使用 TeamsAppInstallation.ReadForTeam.All
或 TeamsAppInstallation.ReadWriteForTeam.All
的应用程序权限来列出已在团队中安装的应用。
首次推出的电子数据展示事例包含可在法律案件中作为证据的保管人、保留、集合、管理审阅集和导出。 应用现在可以对收集用于诉讼、调查或法规请求的审阅集数据进行查询和挑选。 这一首次推出的内容是 Microsoft 365 高级电子数据展示的一部分。
Printer.ReadWrite.All
和 Internet 打印协议(IPP)编码至更新打印机。PrintJob.ReadBasic.All
、PrintJob.Read.All
、PrintJob.ReadWriteBasic.All
或 PrintJob.ReadWrite.All
,来获取打印作业或列出打印机打印作业。$expand
获取对作业正在执行或已执行的打印作业。
截取打印中使用打印任务、任务定义、和任务触发器。Intune 7 月试用版更新。
使用 Microsoft 365 组的 isAssignableToRole 属性,并在创建组的过程中对其进行设置,以指示该组是否可以分配给 Azure AD 角色。 这有助于在 Azure AD 中管理角色分配,例如特权角色管理员或全局管理员可以创建 Microsoft 365 组并向该组分配 Azure AD 角色,而不是向单个用户分配这一角色,这样一来,用户加入该组后,他们会被间接分配既定角色。
low
、medium
、high
、none
)包含为应用 条件访问策略的注意事项。在 Microsoft 365 中,对项见解的可用性和显示进行更精细的隐私控制。 这些见解表示 OneDrive for Business 中的用户和文档之间的关系,并使用高级分析和机器学习技术进行计算。
管理员可以使用个人资料卡属性 API,自定义显示在组织个人资料卡上的属性。
访问 SharePoint 术语库分类系统,该系统的层次结构包括 group、set 和 term 资源,以及术语之间的 relation 资源。
Accept-Language
HTTP 标头。deferCommit
这个参数来延迟最终的创建,直到应用程序请求完成上传。使用应用程序权限Group.Read.All
和Group.ReadWrite.All
,以便获得组对话和对话线程的资源。
指定 SharePoint 列表 资源的 列定义 中的地理位置数据。
除了跟踪calendarView中事件的增量更改(集合或由 start 和结束日期分隔的事件),请对用户邮箱中的事件或特定用户日历中的事件使用delta功能。
获取组织中所有用户的状态 或组织中特定用户的状态。
Intune6月试用版中更新
EduRoster.ReadBasic
来获取外部源程序中的教师或学生的ID,作为externalId属性。lms
。v1.0 中的位置 API 的正式版 - 在生产应用中使用此 API 可以获取、更新或删除租户中的房间或房间列表。 了解有关位置 API 的详细信息。
frequency60GHz
) 和 unknownFutureValue
WiFi 波段值。v1.0 中的 Intune 5 月更新。
Graph 浏览器中的许多新功能可用于增强沙箱中的学习和原型制作。 例如:
有关详细信息,请参阅新 Graph 浏览器现已上市。
roles
声明)。AppRoleAssignment.ReadWrite.All
的委派权限或应用程序权限以允许应用管理任何 API(包括 Microsoft Graph)的应用程序权限授予和任何应用(已登录或未登录用户)的应用程序分配。有关如下内容,请参阅新的 SDK 指南:
v1.0 中 shifts API 的正式版 - 在生产应用程序中使用此 API 创建、更新和管理一线员工的日程安排,以使他们保持联系并有效进行协作。
测试版中的 Intune 5 月更新。
$count
、$filter
、$search
)。
你可以在这些实体的 displayName 和 description 属性中搜索特定标记,并使用 OData 强制转换将 directoryObject 的结果修剪为特定的派生类型。 有关详细信息,请参阅使用 $count、$filter、$search 和 $orderby 在 Microsoft Graph 中生成高级查询。EntitlementManagement.Read.All
的委派权限允许应用代表已登录的用户请求读取访问包及相关权利管理资源。Application.Read.All
和 Application.ReadWrite.All
的委派或应用程序权限来列出组织中的应用程序。WebApplicationInfo.id
。/policies
URL 段并指定策略类型,访问组织的特定类型的策略。 例如,组织可以强制实施 Web 会话在一段时间不活动后自动从该会话注销用户的策略;请参阅 activityBasedTimeoutPolicy 的实例的 CRUD 操作。 这是一项重大更改,可以通过对 /policies
段下所有类型的策略进行分组,以便更易于发现所有策略。 采用类似的方法访问其他类型的策略:claimsMappingPolicy、homeRealmDiscoveryPolicy、tokenLifetimePolicy 和 tokenIssuancePolicy。向 message 添加了高达 150MB 的文件附件。
将允许的用户和组指定为在通用打印(Microsoft 365 基于云的打印基础结构)上使用特定的打印机共享。 若要体验可靠且集中的打印管理功能,并为打印用户提供简单而丰富安全的打印体验,请参阅通用打印公告并加入其预览计划。
Intune 4 月更新。
通过组的应用 ID 识别创建组的应用。
列出在 Active Directory 联合身份验证服务 中配置的信赖方。
查看 CSV 报告中的会议创建和会议互动数据,以查看电子邮件活动计数、电子邮件活动用户计数和电子邮件活动用户详细信息。
User.ManageIdentities.All
委托的权限,可允许应用读取、更新或删除与登录用户有权访问的用户帐户关联的标识。 在没有登录用户的情况下,在应用程序级别使用此权限。 这样,应用可以管理用户能够使用哪些标识来登录。将 Teams 服务管理员和 Teams 通信管理员用作接受的用户角色,允许应用代表用户以用户委派的授权的形式读取 Microsoft 365 服务使用情况报告。
Accept-Language
HTTP 请求标头创建或获取联机会议实例,以在成功操作时,采用指定语言和区域设置显示 joinInformation 属性的内容。Intune 3 月更新。
AuditLog.Read.All
权限可列出用户的登录活动。PrivilegedAccess.Read.AzureResources
应用程序级别权限为管理组、订阅、资源组和资源级别的 Azure 基础结构角色设置实时访问工作流。identity
段。 例如,要获取条件性访问策略:GET https://graph.microsoft.com/beta/identity/conditionalAccess/policies/{id}
。HTTP 429
和 Retry-After
响应头。 使用 Retry-After
延迟来回退请求是从限制中恢复的最快方法。使用 ChannelMessage.Read.All
应用程序级别权限,在没有登录用户的情况下读取频道中的 chatMessage 实例。
调试允许用户在 web 上或从应用程序上打印的通用打印 API。 借助 API,IT 管理员能够在 Microsoft 365 云远程打印机中管理用户和组对打印机的访问权限,以保持可用性、监视打印机状态,报告存档的打印作业和使用情况。
注意:自 2020 年 3 月起,通用打印服务仅在个人预览版中提供。 参见宣布推出通用打印:基于云的打印解决方案,了解有关参与的详细信息。
浏览“在共享或委派日历中创建事件”示例,或浏览可用于此流程期间的代理人、受邀者和日历所有者的操作与属性。
Intune 2 月更新。
使用 assignLicense 方法将产品(如 Microsoft 365 或企业移动性 + 安全性)的许可证分配给组。 由于 Azure AD 可确保将许可证分配给组的成员,因此加入或离开组的成员不再需要单独级别的许可证管理。
/policies
URL 段并指定策略类型,访问组织的特定类型的策略。 例如,组织可以强制实施 Web 会话在一段时间不活动后自动从该会话注销用户的策略;请参阅 activityBasedTimeoutPolicy 的实例的 CRUD 操作。 这是一项重大更改,可以通过对 /policies
段下所有类型的策略进行分组,以便更易于发现所有策略。 采用类似的方法访问其他类型的策略:claimsMappingPolicy、homeRealmDiscoveryPolicy、tokenLifetimePolicy 和 tokenIssuancePolicy。Policy.ReadWrite.ApplicationConfiguration
权限,以读取和写入有关前一项中所述的应用程序配置策略的操作。作为客户警报管理的一部分,请使用 update alert 方法并将“注释”字段更新为 Closed in IPC
或 Closed in MCAS
。
使用“团队”的 primaryChannel 导航属性来访问默认频道,“常规”。
使用“标识”属性访问用户可用于登录至 Azure AD 用户账户的一个或多个标识。 这些标识可由 Microsoft,组织或 Facebook、Google 或 Microsoft 等社交标识提供商提供。 此属性允许用户使用任一这些身份登录至用户账户。
Intune 1 月更新。
云通信 API 已正式发布,适用于呼叫和联机会议的 API 在 v1.0 中可用。
使用 classSettings 属性管理课程专属设置,例如启用发送每周作业摘要的操作。 当团队表示教育课程时,此属性可在团队资源中使用。
尝试使用有限权限获取容器对象会返回部分数据。 例如,与用户、另一个组和设备关联的组实例。 只有 User.Read.All 和 Group.Read.All 权限且正在尝试访问此组实例的应用将获取用户和组实例,但获得的设备对象数据有限(仅限数据类型和对象 ID,不包括属性值)。
见解 API 已正式发布。 在生产应用中使用此 API 确定具有以下特征的相关文档:
要使用用户委派的权限获取 Microsoft 365 使用情况报告,管理员必须向该用户分配 Azure AD 受限管理员角色。 可以是以下角色之一:公司管理员、Exchange 管理员、SharePoint 管理员、Lync 管理员、全局读取者或报告读取者。 有关详细信息,请参阅授权 API 读取 Microsoft 365 使用情况报告。
Microsoft Graph 工具包 v1.1 已发布。 有关增强功能和 bug 修复的列表,请参阅更改日历的“2019 年 12 月”部分。
Intune 12 月更新
呼叫 资源类型支持以下附加功能:
Intune 11 月更新
管理员能够通过与类相关的团队classSettings 属性启用全类设置。 .当前没有关于向监护人通知每周分配的设置。
enabledForReportingButNotEnforced
。使用委派权限Mail.ReadBasic和应用程序权限Mail.ReadBasic.All,来管理更改消息资源更改通知的订阅 。
使用新的轻量级通知 Web SDK 代替 Project Rome SDK,以利用改进的身份验证模型和对使用 Web 推送的 Web 应用的支持。
首次推出的配置文件资源,这是 Microsoft 服务中下一代人脉实体的丰富表示形式。 此资源与常见和切实可行的人脉属性有关,包括任何有意义的日期(如周年纪念日)的信息、教育、就业岗位、兴趣、语言和技能熟练程度、项目参与、网站关联以及其他帐户和联系人信息。
首次推出的 Microsoft 搜索 API,它使应用用户可以获得由 Microsoft Graph 支持的更多最新、个性化和相关的搜索结果。 使用查询功能,该功能默认情况下在 Microsoft 云中搜索 Outlook 邮件和事件以及 OneDrive 和 SharePoint 文件。 使用 Microsoft Graph 连接器库中的连接器,将搜索数据包括在 Microsoft 云外部。 或者,生成自己的连接器、索引外部自定义项目和文件以及查询特定外部数据源。
使用以下 HTTP 请求语法获取与团队和频道相关的文件资源:
GET /teams/{teamId}/channels/{channelId}/filesFolder
使用 creationType 属性查找用户帐户的创建方式,例如,是将帐户创建为普通学校或工作帐户还是作为外部帐户等。
使用新的 message 参数更新回复邮件时任何可写的 message 属性,例如,将收件人添加到回复。
开发人员和数据科学家现在可以使用工具将 Office 365 数据转换为通用数据模型格式,从而使其与其他支持开放数据倡议 (ODI) 的数据集大致保持一致。
Intune 10 月更新
尝试使用下一版本的 Graph 浏览器,并在新的“权限”、“身份验证”和“代码片段”选项卡中查看权限、访问令牌和 SDK 代码片段等便捷的上下文信息。 使用“预览”滑块在生产和 Graph Explorer 的新预览版本之间切换。
通过创建上载会话,将高达 150MB 的大文件附加到message 实例,并迭代上载文件的范围,直至文件的所有字节都已上载。
开发人员和 IT 专业人员会注意到推出了 Microsoft Graph Powershell SDK,该 SDK 将生成包含用于发出 Microsoft Graph REST API 请求的 cmdlet 的模块。
获取文件的原始内容或项目的 MIME 内容,该项目已作为附件添加到事件、邮件或组帖子。
使用 translateExchangeId 函数在受支持的格式之间转换 Outlook 项目 ID,包括 Microsoft Graph 默认 ID 格式和不可变的 ID 格式。
以下资源支持 ID 格式转换:
使用 Microsoft Graph 工具包开发生产应用,该应用提供一致的 Microsoft 365 外观,可以节省从 Microsoft Graph 进行身份验证和访问数据的时间。
重要
预览状态下的功能(包括 API 和工具)可能会发生更改,恕不另行通知,有些功能可能永远不会提升为 GA 状态。 请不要在成品应用中使用它们。
Intune 9 月更新
使用新的 identities 属性并获取用户可用于登录帐户的标识。 这些标识可由组织或诸如 Facebook、Google 和 Microsoft 等社交标识提供者提供。
用于在租户的云应用程序中同步标识的增强功能:
使用团队的常规频道或自定义成员设置,让团队成员在团队中创建专用频道。
重要
预览状态下的功能(包括 API 和工具)可能会发生更改,恕不另行通知,有些功能可能永远不会提升为 GA 状态。 请不要在成品应用中使用它们。
Intune 8 月更新
在此之前,你已经能够 遵循driveItem 来方便访问,或者执行移动、复制和另存为等操作。 现在可以使用取消关注操作来停止关注此类驱动器项。
最终用户可以使用 Microsoft 365 MyAnalytics 应用获取与管理时间、工作协作和工作生活平衡有关的见解。 现在,你可以使用分析 API 整合与工作活动(如呼叫、聊天和电子邮件)所花时间相关的数据、以帮助提高用户的工作效率和幸福感。
现在 v1.0 和 beta 参考中的所有 API 主题中提供了 Objective-C 代码片段。 请参阅获取事件的 Objective-C 示例。
使用新的委派和应用程序权限、Organization.Read.All 和 Organization.ReadWrite.All 来访问组织和相关资源,例如订阅的 SKU。
使用新的委派和应用程序权限、RoleManagement.Read.Directory 和 RoleManagement.ReadWrite.Directory,对于公司目录中的与角色的访问控制 (RBAC):
重要
预览状态下的功能(包括 API 和工具)可能会发生更改,恕不另行通知,有些功能可能永远不会提升为 GA 状态。 请不要在生产应用中使用它们。
按照 Exchange Online 管理员的设置,使用新的位置 API 来使用诸如 room 和 room list 之类的富位置类型。
Intune 7 月更新
在为文件、文件夹或其他 driveItem创建共享链接时,应用到期日期/时间或密码。
使用更精确的应用程序权限 Mail.ReadBasic.All 来读取用户邮箱(邮件正文除外)、预览正文、附件和扩展属性,不包括搜索邮箱。 现适用于 mailFolder 以及针对邮件 和 mailFolder 的更改跟踪
Exchange 管理员可以向应用程序授予应用程序权限, 并限制该应用仅访问邮箱 的子集, 而不是默认的访问组织中的所有邮箱。 此类受限访问适用于授予日历、 联系人及邮件和邮箱设置的应用的任何应用程序权限。 查看相关的博客公告。
使用邮件搜索文件夹 API 来搜索邮件, 并访问 Outlook 电子邮件搜索结果。 查看相关的博客公告。
除 Graph 资源管理器外, 请在Microsoft Graph Postman 集合中试用 Microsoft Graph API, 了解 API 行为并加速应用程序开发。
尝试使用新教程构建 Java 控制台应用 , 以获取有关用户日历的信息。
管理员或用户可以吊销用户的所有已颁发的刷新令牌。 通常用于防止已丢失或被盗设备上的应用访问组织的数据。
重要
预览状态下的功能(包括 API 和工具)可能会发生更改,恕不另行通知,有些功能可能永远不会提升为 GA 状态。 请不要在成品应用中使用它们。
获取敏感度标签,帮助保护 Microsoft 365 组的敏感数据并满足合规性策略。 这些标签是 assignedLabel 对象,由 Microsoft 365 安全与合规性中心的管理员发布,这是 Microsoft Purview 信息保护功能的一部分。
使用更精确的代理权限 Mail.ReadBasic 来读取用户邮箱(邮件正文除外)、预览正文、附件和扩展属性,不包括搜索邮箱。 可用于读取 mailFolder 方法和更改 message 和 mailFolder 的 跟踪。
Microsoft Graph 工具包是一组框架不可知的 web 组件和帮助器, 提供对 Microsoft Graph 中的数据进行身份验证和访问的便利。 由于 Microsoft Graph 工具包处于预览状态,请仅在非生产应用中使用工具包提供程序和组件。
身份提供程序改进的身份验证指南将应用从 Azure AD Graph 迁移到 Microsoft Graph
API 片段(示例)
获取事件、消息、Outlook 任务或组帖子中文件或项目附件的原始/MIME 内容
共享邀请包含过期时间和密码
访问评审支持应用程序权限审核和登录日志Azure AD B2C 中的自定义注册和登录存在风险的用户和历史记录
培训
认证
Microsoft Certified: Dynamics 365 Customer Service Functional Consultant Associate - Certifications
改进了客户服务职能的业务流程,例如使用 Microsoft Dynamics 365 Customer Services 实现自动案例创建和队列管理。