早期版本的亮点

2023 年 1 月:新增和正式发布

设备和应用管理|公司管理

Intune v1.0 版本的 1 月更新

身份和访问 | 目录管理

获取表示 组织的默认服务使用位置的国家/地区代码。

安全 | 攻击模拟和训练

任务和计划

使用应用程序权限执行 Planner 资源的读取和写入操作。

团队合作和沟通 |通话和联机会议

指定包含会议 ID 的设置,以及与会者是否需要密码才能加入联机会议

团队合作和沟通 |消息

2023 年 1 月:仅限预览版中的新增功能

设备和应用管理 |云电脑

设备和应用管理 |云打印

获取或设置 打印作业的显示名称。

身份和访问 | 治理

更新生命周期工作流的任务

身份和访问 | 身份和登录

  • 使用 跨租户标识同步策略 从合作伙伴租户同步用户。 该策略通过自动创建、更新和删除用户从一个租户到另一个租户来简化多租户组织中的用户之间的协作。
  • 入站/出站策略配置获取用于自动用户同意的跨租户访问默认设置。

安全 | 攻击模拟和训练

任务和计划 |业务方案

首次推出 业务方案 API ,它允许开发人员客户 配置计划和任务,并在实体中引入自定义方案数据,以用于其 Planner 特定的方案。

2022 年 12 月:新增和正式发布

应用程序

通过新的备用键 appId服务主体进行寻址。

身份和访问 | 目录管理

  • 通过新的备用密钥 deviceId设备进行寻址。
  • 通过新的备用键 roleTemplateId目录Role 进行寻址。

身份和访问 | 身份和登录

使用 Azure AD 确定组织中的风险服务主体,它会持续根据各种信号和机器学习检测和评估风险。 可以确认风险服务主体是否确实遭到入侵,Microsoft 将据此对其禁用该服务主体对象。 可以消除风险服务主体的风险。 此外,还可以列出服务主体的风险历史记录

2022 年 12 月:仅限预览版中的新增功能

设备和应用管理|公司管理

Intune beta 版的 12 月更新

身份和访问 | 目录管理

人员和工作场所智能 |项见解

已禁用项见解的用户仍然可以查看已启用项见解的其他用户的基于文件的活动。 在此更新之前,禁用了项见解的用户将看不到任何人的热门内容。 在 禁用用户的项见解后,详细了解组织的基于见解的体验

报告 | Azure AD 活动报告

获取有关用户或应用程序 登录 活动日志的其他详细信息:

网站和列表

任务和计划

使用外部源将 存储桶任务计划 与 Planner 外部的用户体验相关联。 在该体验中显示和同步存储桶、任务或计划,并在该体验的上下文中跟踪工作。 有关详细信息,请参阅 外部存储桶源外部任务源外部计划源

使用 SDK

试用新的 Microsoft Graph Python SDK (预览版) 并利用以下改进:

  • 自动刷新访问令牌的新身份验证提供程序。
  • 了解响应状态代码的内置重试处理程序。
  • 一种流畅的请求生成模式,可提高效率和可发现性。
  • 类型注释,同步和异步体验以及 HTTP2 支持。

注意:Microsoft Graph Python SDK 目前为公共预览版。 请勿在生产环境中使用此 SDK。 有关详细信息,请参阅 处于预览状态或正式版状态的 SDK

若要开始,请参阅:

2022 年 11 月:新增和正式发布

教育

身份和访问 | 目录管理

  • 列出还原 已删除 的管理单元
  • 将已验证的子域 升级 为根域。
  • 使用邀请resetRedemption 属性重置来宾用户的兑换状态。 这使用户能够使用不同的电子邮件地址登录,而无需首先从目录中删除用户帐户并重新邀请用户,从而保留其用户标识符、组成员身份和应用分配。
  • 使用委托的权限 Acronym.Read.All 代表已登录用户 查询 和读取所有首字母缩略词。
  • 使用委托的权限 Bookmark.Read.All 代表已登录用户 查询 和读取所有书签。
  • 使用委托的权限 Chat.Read 来代表已登录用户 查询 和读取 1:1 或群组聊天消息。
  • 使用委托的权限 ChannelMessage.Read.All 代表已登录用户 查询 和读取 Teams 频道中的所有消息。

安全性 |电子数据展示

删除电子数据展示搜索中包含的 Microsoft Teams 消息。 指定要软删除或硬删除的清除类型,以及清除操作的范围。

团队合作和沟通 |消息

  • 只有 聊天消息 发送方的租户管理员才能 更新 并覆盖消息上的 策略冲突 。 通常,当发送方违反策略并发送不应发送的数据时,数据丢失防护 (DLP) 应用程序会采取措施。
  • 根据相应应用清单中声明的支持活动类型,向用户、聊天中的用户或团队中的用户发送活动源通知

2022 年 11 月:仅限预览版中的新增功能

应用程序

设备和应用 |浏览器管理

管理员可以在应用中使用 Microsoft Graph 中的 Edge API 来管理位于云中的 Internet Explorer (IE) 模式的组织浏览器站点列表,这与在 Microsoft 365 管理中心 中执行此操作的方式非常相似。 使用适当的权限,应用可以创建 浏览器站点列表、添加 浏览器站点共享 Cookie,以及 发布 供 Microsoft Edge 下载的网站列表。

身份和访问 | 目录管理

使用 assignedPrincipals 方法获取安全主体列表, (用户、组和服务主体) 直接或可传递地分配给不同范围的特定角色。

搜索 | 索引

连接的架构属性定义中指定是否完全匹配查询的属性。

搜索 | 查询

搜索请求 中指定一个或多个 条件 以折叠搜索结果。

团队合作和沟通 |消息

列出 Teams 聊天或频道中聊天消息的消息历史记录项

2022 年 10 月:新增和正式发布

设备和应用 | 公司管理

Intune v1.0 的 10 月更新

教育版

身份和访问 | 治理

管理彼此不兼容 的访问包 资源。

身份和访问 | 身份和登录

报告 | Microsoft 365 使用情况报告

获取 Microsoft 365 应用使用情况的报告,包括按用户使用 Microsoft 365 应用、按应用显示每日唯一活跃用户数,以及按平台 (Windows、Mac、Web 和移动) 的所有应用中的每日唯一活跃用户数。

团队合作和沟通 |通话和联机会议

邀请参与者参加通话时,可以指定是从名单中隐藏参与者还是从主混音器中删除参与者。

团队合作和沟通 |消息

2022 年 10 月:仅预览版新增功能

设备和应用管理 |云电脑

  • 使用具有首选通知通道(如电子邮件和 Microsoft Endpoint Manager 管理中心通知)的 警报规则 ,在满足警报规则中设置的条件时监视和接收警报。 云电脑当前的问题(例如预配或检查本地网络连接)可能会触发警报。
  • 对于在美国政府社区云 (GCC) 访问其云电脑的客户,管理员可以在公有云中的 Azure Active Directory 与 GCC 之间设置映射。 使用映射更新 FedRAMP 认证和加入 GCC 的安全性和合规性要求。
  • 获取有关云电脑远程连接的实时或聚合 报告 。 还可以通过 导出作业下载报表,可在其中指定筛选器、列和格式。

设备和应用管理 |云打印

获取 已登录用户最近使用的 打印机共享 资源列表。

设备和应用 | 公司管理

Intune beta 版的 10 月更新

设备和应用|多租户管理

  • 支持管理实体与托管 租户之间的精细委派管理员权限 () 或委派和精细委派管理员权限关系的状态。

身份和访问 | 治理

  • 根据租户设置定义的计划,允许 工作流 或其后续版本按需运行,或按生命周期工作流引擎按计划运行。
  • 访问包移动到指定的目标访问包目录

身份和访问 | 身份和登录

个人联系人 |联系人见解的组织控件

管理员可以将租户级隐私控制配置为 组织设置 ,以便在组织中显示或返回联系人见解。 联系人见解的一个示例是,是否在用户的联系人列表中识别重复的联系人,并建议用户合并这些联系人以拥有更简洁的联系人列表。

搜索 | 查询

安全性 |高级搜寻

查询Microsoft 365 Defender中的事件、活动或实体数据,以主动查找环境中的特定威胁。 利用此 高级搜寻 功能,可以不受约束地搜寻已知威胁和潜在威胁。

安全性 |警报和事件

为现有警报事件创建注释

任务和计划

获取更新 适用于 HTML 感知客户端的 Planner 任务的 富文本说明。

团队合作和沟通 |消息

2022 年 9 月:新增和正式发布

设备和应用 | 公司管理

Intune v1.0 版本的 9 月更新

身份和访问 | 目录管理

添加为管理单元的成员。

身份和访问 | 身份和登录

风险用户登录事件中的风险状态标识为安全或已泄露,因为Microsoft 365 Defender管理员忽略了风险检测

安全 | 攻击模拟和训练

用于攻击模拟和训练的 API 的 GA,它是作为Microsoft Defender for Office 365的一部分提供的一项服务。 该 API 使租户管理员能够列出启动的模拟练习和培训,并获取有关网络钓鱼模拟中用户在线行为的派生见解的报告

团队合作和沟通 |通话和联机会议

团队合作和沟通 |消息

获取在聊天固定取消固定chatMessage 的详细信息。

使用 API |配料

对于在同一邮箱中对 Outlook 资源发出多个请求的应用,现在可以使用 JSON 批处理 在一个 HTTP 调用中合并 4 个以上的此类请求 ,从而进一步优化应用性能。 删除了以前在同一邮箱上最多 批处理 4 个请求的限制。

2022 年 9 月:仅预览版新增功能

设备和应用 | 公司管理

Intune beta 版的 9 月更新

文件

将敏感度标签分配给 OneDrive 或 SharePoint 中的文件。

身份和访问 | 治理

作为 访问包分配策略的一部分,可以指定或获取请求者所需的正则表达式模式来回答 访问包问题

身份和访问 | 身份和登录

  • 根据以下原因之一,将 风险用户登录 事件中的风险状态标识为安全或已泄露:
    • 管理员已消除服务主体的所有风险。
    • 管理员确认服务主体已泄露。
  • 允许内部来宾或外部用户属于可在 条件访问 策略范围内包含或排除的条件 访问用户类型。

团队合作和沟通

  • 订阅安装特定 Teams 应用的租户中的更改通知,以获取以下资源:
  • 使用订阅聊天、聊天消息或聊天成员所需的以下最低特权应用程序权限,如上述方案所示:
    • Chat.ReadBasic.WhereInstalled
    • Chat.Read.WhereInstalled
    • Chat.ReadWrite.WhereInstalled
    • ChatMember.Read.WhereInstalled
    • ChatMember.ReadWrite.WhereInstalled

用户

  • 获取或设置员工作为 用户 资源的一部分离开组织的日期。
  • 使用授权信息资源将 Azure AD 用户的智能卡证书 ID 绑定到非 Azure AD 环境(例如本地 Active Directory部署或联合环境)进行标识和身份验证。
  • 列出用户直接或通过组成员身份分配应用角色的应用

2022 年 8 月:新增和正式发布

应用程序

使用联合标识凭据管理应用程序的凭据,并允许组织的云应用程序在不使用机密和证书的情况下访问 Azure AD。

设备和应用 | 公司管理

Intune v1.0 版本的 8 月更新

身份和访问 | 治理

管理一个策略,该 策略 自动将 访问包 分配给主题,而不是针对主题的请求进行分配。

身份和访问 | 身份和登录

网站和列表

在 SharePoint 中管理 文档集的版本历史记录 ,允许应用在某个时间点捕获文档集 (文件夹) 及其内容 (文档) 。

团队合作和沟通 |通话和联机会议

团队合作和沟通 |消息

  • 聊天 标题限制为最多 255 个字符和 不是 冒号的字符。
  • 使用 应用程序权限列出可能未登录或与登录用户不同的特定用户的聊天。
  • 最近的聊天开始列出和排序聊天。

2022 年 8 月:仅限预览版中的新增功能

应用程序

日历 |地方

获取更新 租户中的 工作区

设备和应用 | 云电脑

云电脑还原到以前的状态。

设备和应用 | 公司管理

Intune beta 版的 8 月更新

文件

获取更新 SharePoint 和 OneDrive 的租户范围 设置

  • SharePoint 的 空闲会话注销策略设置
  • 是否为租户启用旧式身份验证协议。
  • 来宾是否必须使用向其发送共享邀请的同一帐户登录。

身份和访问 | 治理

  • 配置 组对等离群见解 ,帮助审阅者根据用户对等方拥有的访问权限为 访问评审计划定义 做出决策。

  • 创建激活和维护 Azure AD 生命周期工作流 ,以通过自动化生命周期流程来管理 Azure AD 用户,其中包括:

    • 当用户进入需要访问权限的范围时,例如加入组织。
    • 当用户在组织内的边界之间移动时,移动需要更多访问权限。
    • 当用户离开需要访问权限的范围(例如离开或从组织停用)时。

    使用 生命周期工作流报告 深入了解如何处理生命周期工作流。

身份和访问 | 身份和登录

使用 Microsoft Authenticator 身份验证方法配置 作为身份验证方法策略来配置和允许用户使用特定的身份验证方法,例如数字匹配和位置上下文,以及是否为所有用户或特定用户启用方法。

邮件

仅在 增量 请求中专门跟踪和获取已创建、更新或删除的消息。

报告 | 身份和访问报告

获取 有关租户中 用户的身份验证注册 的更多详细信息 - 用户是成员还是来宾,以及该用户在租户中是否具有管理员角色。

安全性 |警报和事件

使用最新一代警报和事件,这些警报和事件聚合来自与Microsoft 365 Defender集成的安全提供程序的警报数据,关联线索和证据,以提供更丰富、更广泛的攻击上下文。 这些 警报事件 资源在不同提供商之间提供一致的可操作性,使分析师可以轻松地共同调查和响应威胁。

团队合作和沟通 |通话和联机会议

获取联机会议的特定脚本或所有脚本。

团队合作和沟通 |消息

降序列出和排序聊天。

2022 年 7 月:新增和正式发布

客户预订

获取企业中指定员工成员的可用性

设备和应用 | 公司管理

Intune v1.0 版本的 7 月更新

身份和访问 | 目录管理

  • 删除后的 30 天内还原已删除的目录对象。 目录对象可以是应用程序、组、服务主体或用户。
  • 永久删除 上面列出的目录对象。

身份和访问 | 治理

  • 重新处理访问包分配请求以自动重试用户对包的访问请求。
  • 重新处理访问包分配,为内部用户以及组织外部的用户自动重新评估和强制实施用户的 assignments.to 组、应用程序和 SharePoint Online 网站
  • 获取访问包分配,以帮助管理组织内部或外部用户对组、应用程序和 SharePoint Online 网站的访问权限。
  • 在多阶段访问评审中为每个阶段配置设置。 除了获取更新访问评审阶段外,还可以执行以下操作:
    • 阻止审阅者向阶段提供更多输入,并继续进行下一个阶段(如果适用)。
    • 筛选并获取访问评审实例的所有阶段,其中调用用户是其审阅者
    • 列出多阶段访问评审中的决策。

Teamwork

2022 年 7 月:仅限预览版中的新增功能

云通信 | 呼叫

云通信 | 联机会议

  • 创建 需要密码的 联机会议
  • 指定包含会议 ID 的设置,以及与会者是否需要密码才能加入联机会议
  • 服务提供商与其客户之间创建和管理 虚拟约会 。 此版本以编程方式首次亮相,使金融专业人员、设计顾问或医疗保健临床医生等提供商能够使用在线工作流,并通过视频会议远程与客户会面。 详细了解 Microsoft Teams 上的虚拟约会最终用户体验。

设备和应用 | 云电脑

云电脑的外部合作伙伴创建、获取更新设置,例如合作伙伴状态,以及启用或禁用连接。

设备和应用 | 公司管理

Intune beta 版的 7 月更新

身份和访问 | 目录管理

报告 | Microsoft 365 使用情况报告

获取更新 租户范围的 设置 ,以隐藏或显示 Microsoft 365 使用情况报告中的用户、组或网站的可识别信息。

安全性 |威胁提交

在Microsoft 365 Defender门户创建或获取电子邮件电子邮件文件附件URL的提交, (https://security.microsoft.com) 确认该项目是恶意的还是安全的,或者已被覆盖Microsoft Defender for Office 365的租户策略允许或阻止。

Teamwork

团队合作 |员工学习

首次推出员工学习 API,使应用能够在 Viva Learning 中使用学习管理系统 (LMS) 或学习提供程序提供内容。 在Viva Learning中,员工和团队可以发现、共享、推荐和学习其组织和合作伙伴提供的内容库。 由于 Viva Learning 是 Microsoft Teams 中的集中式学习中心,因此员工可以更轻松地确定成长的优先级,并将学习和培养技能集成到工作日。

待办任务

  • 使用单个 POST 操作将最大 3MB 的文件附加到任务,或创建上传会话以迭代方式上传总大小高达 25 MB 的文件部分,以便将其附加到任务。
  • 获取或设置特定时区的日期和时间,以便开始执行任务。

使用 SDK

试用新的 Microsoft Graph PHP SDK 2.0.0-RC5 并利用以下改进:

  • 自动刷新访问令牌的新身份验证提供程序。
  • 了解响应状态代码的内置重试处理程序。
  • 一种流畅的请求生成模式,可提高效率和可发现性。

若要开始,请参阅:

用户

获取 Windows 方案中用户的安全标识符 (SID)。

2022 年 6 月:新版本和正式发布版本

云通信 | 通话记录

获取呼叫记录 并展开 会话 的每个 区段 时,获取有关 媒体流 的音频编解码器、视频编解码器、网络传输协议和跟踪路由跃点的信息。

身份和访问 | 目录管理

身份和访问 | 身份和登录

报告 | Microsoft 365 使用情况报告

在由以下方法生成的 Teams 报表中查找新列:

Teamwork

在 Teams 中订阅以下内容的更改通知:

2022 年 6 月:新增功能(仅限预览版)

应用程序

指定可在按需预配期间预配的链接对象,包括经理、成员和所有者等主体。

合规性 | 电子数据展示

安全 命名空间(而不是符合性命名空间)访问 电子数据展示 API

合规性|记录管理

使用首次 Microsoft Purview 记录管理 API 帮助组织管理数据的保留和删除,以满足法律义务和合规性法规。

客户预订

  • 管理 企业或企业 提供的 服务 自助预订页面的语言。
  • 客户信息 中指定是否为客户的 约会 启用短信通知。
  • 指定是否为 服务启用匿名联接,以及是否为服务的约会生成匿名联接 Web URL。
  • 区分 员工成员 作为计划程序或成员的角色。
  • 指定在为 该成员 分配预订或更新预订时是否通过电子邮件通知员工成员。

设备和应用管理|云电脑

获取云电脑 预配策略的以下信息:

  • 云电脑所在的组的名称。
  • 在重新预配/取消预配之前等待的小时数。
  • 是否启用本地管理员(例如云电脑的最终用户)。
  • 管理 Azure 网络连接的服务,当前为 Windows 365 或 Microsoft Dev Box。

设备和应用管理|多租户管理

获取分配给已登录到管租户的用户的角色的集合。

教育

指定是否将配置为将组对象属性写回本地 Active Directory。

身份和访问 | 目录管理

身份和访问 | 身份和登录

隐藏租户登录页的 登录页文本可见性设置 中的自助式密码重置 (SSPR) 链接。

团队合作

2022 年 5 月:新版本和正式版

教育

身份和访问 | 目录管理

在 Azure Active Directory (Azure AD) 中注册的应用程序可以指定服务或资产管理数据库中的应用程序或服务联系人信息。

身份和访问 | 身份和登录

允许 Azure Active Directory (Azure AD)租户设置 与另一个标识提供程序(IdP)支持 SAML 或 WS-Fed 协议的组织联盟。 这使得 Azure AD 租户能够允许来宾用户访问其资源。

搜索

对于 搜索请求,每页最多可指定 1000 个搜索结果。

网站和列表

  • 通过使用 getCompatibleHubContentTypes操作,从内容类型中心获取兼容的 内容类型 资源集合。
  • 使用 addCopyFromContentTypeHub 操作,将内容类型从内容类型中心添加或同步到 网站列表。 这使得内容类型或其更新可用于需要它的特定站点或列表。 这是对传统同步基础结构的一项改进,后者将内容类型推送到整个组织中的所有站点,从而减少了发布传播的等待时间。
  • 获取一个或多个在站点或列表上发生的丰富的长时间运行的操作,在同步添加内容类型时可能会发生这种情况。

任务和计划

Teamwork

获取频道上的消息,并包含对消息 的任何答复

待办任务

  • 将复杂的 待办事项任务 分解为更具可操作性的小型任务,每个任务都是一个 清单项
  • 使用用户定义的 类别 标记待办事项任务,以便对 Outlook 联系人、事件、消息、组帖子、待办事项任务进行分组。

2022 年 5 月:仅限预览版中的新增功能

应用程序

为本地应用程序配置 Azure AD 应用程序代理以实现安全的远程访问时,请使用 onPremisesPublishing 资源中的 isStateSessionEnabled 属性,指定如果应用程序使用 OAuth 2.0 授权代码授予流,是否验证状态参数。 设置此属性有助于管理员保护应用,以避免出现跨网站请求伪造 (CSRF) 。

合规性 | 主体权限请求

设备和应用管理|云电脑

设备和应用管理|多租户管理

获取托管租户中每个服务的每月活跃用户数。

教育

使用与已安装的 Microsoft Teams 应用相对应的 Teams 应用资源,使教育服务用户能够使用嵌入式 Teams 应用程序(如 YouTube 或 FlipGrid)创建和共享作业。

身份和访问 | 目录管理

为组织为用户 激活服务已弃用,并将在 2022 年 6 月 30 日停止返回数据。

身份和访问 | 身份和登录

授权策略默认用户角色可以指定设备的注册所有者是否可以读取自己的 BitLocker 恢复密钥。

报告 | 身份和访问报告

获取 用户的注册身份验证方法使用报告,其中包括适用于多重身份验证的默认方法。

搜索 | 索引

获取连接配额信息。 此信息包括可以引入到连接中的项数,并包括连接中剩余的项目,及其所有连接的租户级剩余配额。

网站和列表

跟踪 SharePoint 列表项资源的更改

团队合作

待办任务

从 2022 年 5 月 31 日开始,基于 baseTask 构建的待办事项 API 集 已弃用。 该 API 集将于 2022 年 8 月 31 日停止返回数据。 请改用 在 todoTask 上构建的待办事项 API 集

2022 年 4 月:新版本和正式版

身份和访问 | 治理

在生产应用中使用特权标识管理 (PIM)管理、控制和监视对组织中重要资源的访问。 通过特权角色和基于角色的访问控制 (RBAC) 启用访问权限,并且可以向用户、组或服务主体授予权限。 资源可以位于 Azure AD、Azure 和其他 Microsoft 云服务中,例如 Microsoft 365 或 Microsoft Intune。

搜索 | 索引

  • 使用应用程序权限 ExternalConnection.Read.AllExternalConnection.ReadWrite.All 在没有登录用户的情况下读取或写入所有外部连接。
  • 使用应用程序权限 ExternalItem.Read.All 在没有登录用户的情况下读取所有外部项。
  • 使用委托的权限 ExternalConnection.ReadWrite.OwnedBy 代表已登录用户读取和写入外部连接,应用已获授权。
  • 使用委托的权限 ExternalConnection.Read.AllExternalConnection.ReadWrite.All 代表已登录用户读取或写入所有外部连接。
  • 使用委托的权限 ExternalItem.ReadWrite.OwnedBy 代表已登录的用户读取和写入外部项,应用已获授权。
  • 使用委托的权限 ExternalItem.Read.AllExternalItem.ReadWrite.All 代表已登录用户读取或写入所有外部项。

2022 年 4 月:仅限预览版中的新增功能

客户预订

设备和应用管理|云电脑

身份和访问 | 目录管理

配置联合身份验证设置,将域与 Azure Active Directory 联合。

身份和访问 | 治理

获取 相应用户具有不兼容的访问包的分配。

报告 | 身份和访问报告

通过在相应的 Azure Active Directory 登录日志中标记事件,确认事件存在高风险且已泄露安全

报告 | Microsoft 365 使用情况报告

Teamwork

与一个或多个团队共享频道:

2022 年 3 月:新增和正式发布

文件

使用 捆绑包 资源一次共享多个文件,就像其他 driveItem 资源一样。 可以对捆绑包应用 CRUD 操作, 项添加到或 从捆绑包中删除 项。

身份和访问 | 目录管理

使用 特定于资源的权限 授权 Teams 应用直接访问聊天或团队的特定实例的数据。 例如,特定于资源的权限 ChannelMessage.Read.Group 允许 Teams 应用读取单个团队的频道消息。

身份和访问 | 治理

身份和访问 | 身份和登录

指定客户端应用程序包含或排除为应用条件访问策略的一组条件

使用工具包

通过社区贡献来庆祝真正的团队合作,并试用 Microsoft Graph 工具包 v2.4.0 中的新功能:

  • 通过使用 disable-image-fetch 属性控制不必要的提取,优化人员组件中人员图像的刷新。
  • 通过使用 disable-images 属性,避免在人员选取器组件中不必要地加载人员图像。
  • 使用 user-filtersgroup-filterspeople-filters 属性筛选人员选取器组件中的可用用户、组和人员列表。

2022 年 3 月:仅预览版中的新增功能

云通信 | 联机会议

指定一个或多个 会议参与者 为共同组织者。

合规性 | 电子数据展示

清除数据并永久删除电子数据展示源集合中的 Microsoft Teams 消息。

设备和应用管理|云电脑

设备和应用管理|公司管理

  • Intune 3 beta 版更新。

设备和应用管理|多租户管理

列出获取 Microsoft 365 Lighthouse 中托管租户的 审核事件。

身份和访问 | 目录管理

  • 列出更新设置 ,这些设置指定从 Microsoft 应用程序访问属于组织中的用户的 Microsoft 365 数据。 例如,如果授权正确,是否只有Microsoft 365应用(如 Word 和 Excel)才能访问用户的Microsoft 365数据,或者其他 Microsoft 应用(如 Windows)是否也可以访问数据。 默认情况下,组织中的所有用户都可以在 Microsoft 应用中访问用户有权访问的任何Microsoft 365数据。
  • 在采用零信任网络案例模式后,Microsoft 合作伙伴可以使用粒度委派管理员权限 (GDAP) 以对其客户租户最低权限访问执行管理任务,避免潜在的安全风险。 合作伙伴无需像过去那样请求全局管理员角色,而是在一定的时间内请求客户租户管理的特定角色,并且其客户必须明确授予对他们的最低特权访问。

安全 | 攻击模拟和训练

搜索

  • 搜索请求中指定 是否从搜索结果中剪裁重复的 SharePoint 文件。 默认值为 false。
  • 使用支持 KQL 和查询变量的模板限定 搜索查询 字符串。

网站和列表

  • 对于包含分类数据的 ,请指定父 术语术语集 ,子术语可选为列值。
  • 获取网站的设置,包括语言和时区。

任务和计划

通过检查相应 plannerPlan 资源 的详细信息 关系,确定面向 Planner ((例如 Microsoft Teams) )以外的体验的 Planner 计划 是否可以跟踪该上下文中的工作。

Teamwork

  • 获取或设置有关团队摘要信息,包括所有者、成员和来宾的计数。
  • 在聊天中列出消息时,按降序对邮件进行排序。

2022 年 2 月:新版本和正式版

Teamwork

通过 onlineMeetingInfo 属性获取与聊天关联的联机会议的详细信息

2022 年 2 月:仅限预览版中的新增功能

应用程序

  • 使用新策略选项 应用程序身份验证方法 限制应用程序或服务主体上的自定义密码机密。
  • 为运行 Windows 并在 Microsoft Store 或 Xbox 游戏商店中发布的应用指定 设置

更改通知

订阅 Outlook 联系人、事件或消息的更改,以接收有效负载中包含资源数据的通知。 有关详细信息,请参阅 Microsoft Graph 中 Outlook 资源的更改通知

设备和应用管理|云电脑

身份和访问 | 目录管理

使用应用程序权限 CustomSecAttributeAssignment.Read.All 为没有登录用户的组织读取自定义安全属性定义

标识和访问权限 | 治理

  • 在多阶段访问评审中为每个阶段配置设置。 除了获取更新访问评审阶段外,还可以执行以下操作:
    • 阻止审阅者向阶段提供更多输入,并继续进行下一个阶段(如果适用)。
    • 筛选并获取访问评审实例的所有阶段,其中调用用户是其审阅者
    • 列出多阶段访问评审中的决策。
  • 应用可以使用应用程序权限 EntitlementManagement.ReadWrite.All创建访问包资源请求,以向访问包目录添加或删除资源。

标识和访问权限 | 标识和登录

  • 使用大量新属性配置组织的品牌。 例如,登录页面的公司徽标的横幅版本、具有基于 CDN 的 URL 的自定义图标,以及供用户管理帐户的一些其他自定义属性。
  • 条件访问策略中包括或排除 Linux 作为平台条件之一。
  • 使用 Azure AD 确定组织中的风险服务主体,它会持续根据各种信号和机器学习检测和评估风险。 可以确认风险服务主体是否确实遭到入侵,Microsoft 将据此对其禁用该服务主体对象。 可以消除风险服务主体的风险。 此外,还可以列出服务主体的风险历史记录
  • 使用跨租户访问设置来控制和管理组织中用户与其他组织之间的协作。 它们非常细化,可让你确定组织和外部组织中可以参与 Azure AD B2B 协作和 Azure AD B2B 直接连接的用户、组和应用程序。
  • 启用或禁用组织中的用户和组以使用 Azure AD 本机基于证书的身份验证 (CBA)

搜索

为组织中的用户设置 首字母缩写词书签QnA 资源,作为组织中用户的 管理搜索答案

2022 年 1 月: 新版本和正式版

设备和应用|服务运行状况和通信

获取 服务更新消息 中添加的 服务公告附件

标识和访问权限 | 治理

标识和访问权限 | 标识和登录

强制执行 会话控制 (通过设置 disableResilienceDefaults 属性) 来确定 Azure AD 是否应根据中断前收集的信息扩展现有会话。

Teamwork

使用应用程序权限 创建聊天

2022 年 1 月: 仅限预览版新增功能

合规性 | 电子数据展示

获取保管人的 OneDrive for Business 站点的 URL(userSourcesiteWebUrl 属性)。

设备和应用 | 云电脑

标识和访问权限 | 治理

报告 | 身份和访问报告

  • 获取 为用户注册的身份验证方法 的详细信息,例如多重身份验证、自助式密码重置和无密码身份验证。
  • 为组织中的用户或应用程序的 登录 事件获取以下属性:
    • 任何有条件的访问 认证环境
    • 任何有条件的访问 会话寿命策略
    • 登录期间访问的 Azure 资源的 ID。
    • 应用程序的联合标识凭据 (如果用于登录) 的标识符。
    • 在登录事件中代表目标资源的服务主体标识符。

报告 | Microsoft 365 使用情况报告

获取美国政府 Microsoft Cloud 的 Outlook、OneDrive 和 SharePoint 使用情况报告。 请参阅 云部署 的摘要。

网站和列表

  • 使用 addCopyFromContentTypeHub 操作,将内容类型从内容类型中心添加或同步到 网站列表。 这使得内容类型或其更新可用于需要它的特定站点或列表。 这是对传统同步基础结构的一项改进,后者将内容类型推送到整个组织中的所有站点,从而减少了发布传播的等待时间。
  • 获取一个或多个在站点或列表上发生的丰富的长时间运行的操作,在同步添加内容类型时可能会发生这种情况。
  • 通过使用 getCompatibleHubContentTypes操作,从内容类型中心获取兼容的 内容类型 资源集合。

Teamwork

2021 年 12 月:新增功能并正式发布

云通信 | 预览版

对指定用户的状态订阅更改通知。 始终在订阅请求中指定加密证书,因为这些是包含加密资源数据的丰富通知

合规性 | 主体权限请求

作为 Microsoft 365 隐私管理的一部分,主体权限请求 API 在 Microsoft Graph 的 v1 和 Beta 版终结点中首次推出。 该 API 允许用户请求查看或管理其组织中的个人数据。 此外,它还允许组织自动执行和扩展管理这些请求,帮助它们更有效地满足行业法规。

客户预订

在生产应用中使用适用于 Microsoft Bookings 的 API,并使用以下新功能和更新:

  • 通过短信通知你在美国或加拿大的客户预约或是与预约相关联的具体服务
  • 为服务启用联机会议,并自动生成预约的 Microsoft Teams 会议链接。
  • 允许一个或多个客户参加小组预约,设置服务和预约的最大与会者计数,并跟踪预约中的实际与会者计数。
  • 企业创建自定义问题,将问题与选项进行关联,将其指定为服务的必需选项,并跟踪预约中的问题和答案。
  • 获取或设置预约中的客户或员工成员的时区。
  • 获取或设置客户的位置和电话号码。
  • 从新的终结点 https://graph.microsoft.com/v1.0/solutions/ 访问 v1 API。 请注意,Beta API 保留在 https://graph.microsoft.com/beta 终结点中。

教育

标识和访问权限 | 治理

更新访问评审实例的审阅者和回退审阅者。

Teamwork

  • 通过其 Web URL(通过 webUrl 属性)识别 Microsoft Teams 中的聊天
  • 通过从 chatMessage聊天访问 eventMessageDetail 来获取聊天、频道或团队中发生事件的详细信息。 例如,添加到频道或聊天的成员和团队说明已更新。

2021 年 12 月:仅预览版新增功能

云通信 | 联机会议

使用外部注册系统启用联机会议注册。

云通信 | 预览版

设备和应用 | 云电脑

教育

身份和访问 | 目录管理

搜索 | 索引

使用更新操作更新连接架构中项目的属性,包括其别名和标签。

Teamwork

  • 列出组织中的所有团队。

待办任务

  • 若要预期能够在同一位置管理来自多个源的所有任务(如 Outlook 邮件、Teams 聊天、OneDrive 文档):
    • 使用最新的待办事项 API,然后从新终结点 https://graph.microsoft.com/beta/me/tasks/ 进行访问。
    • 使用段 allTasks 获取用户的所有任务:https://graph.microsoft.com/beta/me/tasks/alltasks
    • 区分内置任务列表列表(如“已标记电子邮件”或“任务”)和用户定义的任务列表。 内置任务列表由 wellKnownTaskList 资源表示,用户定义的任务列表由 taskList 资源表示。
    • 区分当前定义的任务类型、任务与基类型 baseTask 之间的区别。
  • 将更复杂的任务分解为更小的、更可行的子任务。 每个子任务都由 checklistItem 资源表示。
  • 在不同列表之间移动任务。
  • 有关更多详细信息,请参阅这篇博客文章,并将任何使用更早版本的待办事项 API 的现有应用迁移至最新的待办事项 API

2021 年 11 月:新增和正式发布

文件

通过指定相应的 URL 编码时间戳,获取特定时间的驱动器状态。 请参阅示例

标识和访问权限 | 标识和登录

2021 年 11 月:仅预览版新增功能

云通信 | 联机会议

在联机会议中自动允许新类型的参与者,并绕过会议大厅:

  • 仅组织者邀请的人员。
  • 仅来自同一公司的参与者。

设备和应用 | 云电脑

  • 定义一个配置预配的云电脑设备如何联接Azure Active Directory(Azure AD):仅限云并仅加入Azure AD,或者混合和加入本地 Active Directory和Azure AD。
  • 获取可用于预配云电脑的当前组织的 库映像资源

设备和应用|设备更新

  • 使用 保护设置 选择退出针对部署中可能出现的问题的保护措施。
  • 支持 部署状态 由于内容不再可部署而导致部署出错,例如服务结束时。

标识和访问权限 | 目录管理

报告 | Microsoft 365 使用情况报告

Microsoft 365 JSON 输出类型中 的使用情况报告不再强类型化,并且属于类型 Edm.Stream。 有关详细信息,请参阅 Microsoft Graph中Microsoft 365使用情况报告 API 的OData 属性更改

Teamwork

将聊天标记为 阅读,或 用户的未读

2021 年 10 月:新增和正式版本

云通信 | 呼叫

  • 传输活动对等呼叫。
  • 将组呼叫传输给指定与会者(传输接收方)。

云通信 | 联机会议

支持拨入电话访问和联机会议音频会议)使用多个收费和免费号码。

教育

支持将 介质 文件或其他 外部泛型资源分配资源

标识和访问权限 | 应用程序

  • 若要改进应用程序的许可体验,请指定应用程序需要访问的资源,包括应用程序所需的 OAuth 2.0 委派权限和应用程序角色集。
  • 将所需 API 的数量限制为 50 个,将每个应用程序所需的权限限制为 400 个。

身份和访问 | 目录管理

身份和访问 | 治理

通过 accessReviewScheduleDefinitionadditionalNotificationRecipients 属性,将清单中其他用户或组成员指定为接收访问评审进度的通知。

身份和访问 | 身份和登录

条件访问策略中的设备指定为应用该策略时,负责管理的一部分条件

个人联系人

在个人 Microsoft 帐户中,对 profilePhoto 资源启用支持委派的权限(Contacts.ReadContacts.ReadWrite)。

Teamwork

用户

现在,Azure Active Directory (Azure AD) 服务的用户许可证支持使用时间戳来显示最后一次更新 许可证分配状态 的时间。

2021 年 10 月:仅限预览版中的新增功能

应用程序

使用联合标识凭据管理应用程序的凭据,并允许组织的云应用程序在不使用机密和证书的情况下访问 Azure AD。

云通信 | 呼叫

使用 participantInfo 资源类型的 participantId 属性,确定呼叫参与者

云通信 | 联机会议

启用会议注册,并组织联机会议作为网络研讨会。 将会议与注册页关联,并选择将每个人或仅组织成员注册为会议注册者

客户预订

  • 支持预订服务的以下属性:
    • 启用向客户发送短信预约通知(smsNotificationsEnabled 属性)。
    • 客户可用于访问服务(webUrl 属性)的 URL。
  • 通过以下其中一个或多个属性进行预约
    • 指定客户的时区(customerTimeZone 属性)。
    • 指定在线预约的 URL(joinWebUrl 属性)。
    • 启用向客户发送短信预约通知(smsNotificationsEnabled 属性)。
  • 客户指定一个或多个地址和电话号码。
  • 指定员工成员所在的时区。

设备和应用 | 云电脑

列出组织的云电脑订阅的 Windows 365 服务计划。 在每个服务计划类型(商业版或企业版)下,组织可以选择从按 vCPU、内存和存储等属性划分的多种计划配置中选择要订阅的计划。

身份和访问 | 目录管理

指定可配置为对应用程序或服务主体的限制密钥凭据配置设置

身份和访问 | 治理

启用以下其他设置,查看访问包分配策略

  • 未在指定的有效时间内评审请求时的默认行为(accessReviewTimeoutBehavior 属性)。
  • 向审阅者显示推荐(isAccessRecommendationEnabled 属性)。
  • 要求审阅者提供审批理由(isApprovalJustificationRequired 属性)。

身份和访问 | 身份和登录

搜索 | 索引

  • 指定外部连接中内容的搜索体验的设置。 例如,搜索结果的显示模板和用于选择显示模板的规则
  • 将一个或多个外部组关联到外部连接。 例如,外部组(如业务部门或工作组)可以确定对外部连接表示的数据源中内容的权限。
  • 还可以在 connectorId 属性的外部连接中指定 Teams 应用的 ID。

用户

当用户键入密码时,根据组织的密码验证策略实时 验证密码。 根据策略中的规则,从验证获取详细信息

2021 年 9 月: 新增功能和正式发布

云通信 | 呼叫

云通信 | 联机会议

  • 获取 Teams 直播与会者报告的内容流。
  • 获取或设置自动录制联机会议的选项。
  • OnlineMeetingArtifact.Read.All 用为委派权限或应用程序权限,以读取联机会议的项目。 有关详细信息,请参阅 联机会议权限

设备和应用 | 云打印

云打印机状态包括 Internet 打印协议 (IPP) 中的所有标准值。

设备和应用 | 公司管理

Intune v 1.0 版的每月更新。 在更改日志中,设置 2021 年 9 月的日期筛选器,并查找具有此相同标题的部分。

文件

  • 通过 恶意软件 属性获取 driveItem 中检测到的病毒的详细信息。
  • 使用 delta 函数不仅可以跟踪根文件夹的更改,还可以跟踪驱动器中其他文件夹的更改。

标识和访问权限 | 目录管理

基于角色的访问控制 (RBAC) 提供商可以在 Azure Active Director 中管理角色,方法是定义可以在特定资源上执行的角色操作,基于这些角色定义为用户分配角色,为他们授权相应的资源访问权限。

搜索 | 查询

团队合作

使用单个操作 provisionEmail 获取频道的电子邮件地址(如果存在)。如不存在,请创建一个。 使用 removeEmail 操作删除电子邮件地址。

工作簿和图表

异步创建表行。 为了提高性能,创建多个表行的好做法是在 create tableRow 操作中对其进行批处理并异步执行该操作。 遵循 GET workbookOperation 操作和 tableRowOperationResult 函数,以获取新的 workbookTableRow 资源。

2021 年 9 月: 仅预览版新增功能

应用程序

使用安全断言标记语言 (SAML) 单点登录流可指定默认重定向 URI(应用程序defaultRedirectUri 属性),或确定将用户发送到的登录的具体重定向 URI(webApplicationredirectUriSettings 属性)。

云通信 | 联机会议

获取 联机会议会议出席报告 中的参与者总数。

合规性 | 电子数据展示

创建用例 操作始终以大格式创建用例。 这扩大了用例大小限制,以容纳更高的数据总量和项目总数。 有关详细信息,请参阅 大用例优势

设备和应用 | 云电脑

设备和应用 | 公司管理

Intune beta 版每月更新。 在更改日志中,设置 2021 年 9 月的日期筛选器,并查找具有此相同标题的部分。

教育

标识和访问权限 | 治理

删除accessPackageAssignmentRequest 以删除已拒绝或已完成的请求。

标识和访问权限 | 标识和登录

安全 | 攻击模拟和训练

首次推出攻击模拟和训练 API,作为 Microsoft Defender for Office 365 中的可用服务。 该 API 使租户管理员能够列出启动的模拟练习和培训,并获取有关网络钓鱼模拟中用户在线行为的派生见解的报告

2021 年 8 月: 新增功能和正式发布

云通信 | 呼叫

参与者 可以将元数据作为数据的 blob 包含在 呼叫 名单中。

云通信 | 联机会议

  • 联机会议 创建为实时事件,并使用制作者角色配置 广播设置会议参与者信息。 请参阅 示例
  • 使用 "allowMeetingChat 属性为联机会议启用、禁用 或限制聊天持续时间。
  • 通过使用allowTeamworkReactions属性来启用或禁用联机会议的响应。
  • 允许与会者分别使用 allowAttendeeToEnableCameraallowAttendeeToEnableMic 属性启用相机或麦克风。

云通信 | 在线

设备和应用 | 公司管理

Intune v 1.0 版的每月更新。 设置 2021 年 8 月的日期筛选器,并查找具有相同标题的部分。

设备和应用|服务运行状况和通信

使用 Microsoft Graph 中的服务通信 API 访问有关 Microsoft 云服务的运行状况和消息中心帖子。

身份和访问 | 治理

获取访问评审范围的集合,这些范围用于定义访问评审实例的审阅者和回退审阅者。

站点和列表 | 分类

访问 SharePoint 术语库 分类,以及由 设置术语 资源以及术语之间的 关系 资源组成的层次结构。

团队合作

在委派上下文中 列出聊天 (用户所属)。

2021 年 8 月: 仅预览版新增功能

云通信 | 呼叫

云通信 | 联机会议

联机会议 设置为自动录制。

设备和应用 | 云电脑

为云电脑 结束宽限期。 宽限期允许用户最多可在取消设置前的 7 天内访问云电脑。 结束宽限期会立即取消设置云电脑,无需等待七天。

设备和应用 | 公司管理

Intune beta 版每月更新。 设置 2021 年 8 月的日期筛选器,并查找具有相同标题的部分。

身份和访问 | 治理

身份和访问 | 身份和登录

团队合作

用户

使用用户 signInActivity 的最后一个交互式和非交互式登录日期/时间值来 管理非活动帐户

2021 年 7 月: 新版本和正式版

云通信 | 呼叫

在采用 基于 Teams 策略录制 的组织中,支持对应用程序在 接听通话 时可以处理的参与者数量容量限制。

身份和访问 | 身份和登录

  • 共享通用基类型 identityProviderBase 的标识提供程序的正式版:
    • Azure AD 租户中 Azure AD B2B 方案的内置标识提供程序。 这些提供程序可以支持 Azure AD、Microsoft 帐户 (MSA) 或电子邮件一次性密码。
    • Azure AD B2C 租户中的社交标识提供程序允许用户使用社交媒体帐户(如 Microsoft、Google、Facebook、Amazon、LinkedIn 或 Twitter)注册和登录服务。
  • 弃用早期标识提供程序 API。

用户

让用户 更改自己的密码 而无需管理员角色。

2021 年 7 月: 预览版新增功能

设备和应用 | 云电脑

本地连接 运行状况检查 可以识别更多可能的运行状况检查错误类型:

  • 在组织单位 (adJoinCheckComputerObjectAlreadyExists) 中未找到云 PC 计算机帐户。
  • 在 Azure AD (azureAdDeviceSyncCheckDeviceNotFound) 中未找到云 PC 对象。
  • 检查云 PC 对象是否已同步到 Azure AD (azureAdDeviceSyncCheckLongSyncCircle) 时超时。

详情和建议的补救措施见参考文献

设备和应用 | 公司管理

Intune beta 版每月更新。 设置 2021 年 7 月的日期筛选器,并查找具有相同标题的部分。

设备和应用|多租户管理

Microsoft 365 Lighthouse API 的首次亮相,使管理服务提供商 (MSP) 能够大规模地远程管理多个客户租户的合规性和威胁检测,并帮助使租户设备处于健康和安全状态。

教育

  • 获取作为学校数据同步状态一部分的错误计数和状态消息。
  • 获取作为此类同步可能状态的 extractingvalidating

身份和访问 | 治理

获取访问评审实例的生命周期中的错误集合。

搜索

团队合作

2021 年 6 月:新版本和正式发布版本

应用程序

获取或设置应用程序servicePrincipal 的状态,以确定 Microsoft 是否已通过 disabledByMicrosoftStatus 属性禁用应用程序。 禁用原因包括可疑、滥用或恶意活动,或违反 Microsoft 服务协议。

更改通知

在以下资源过期之前,已延长订阅的最大长度:

  • OneDrive driveItem 和 SharePoint 列表从 3 天延长至 30 天。
  • 用户或其他目录资源,从 3 天延长至 29 天。

更改跟踪

移除了 Microsoft OneDrive for Business 和 SharePoint 中,非根文件夹中的更改跟踪限制。

教育版

教育版分配服务的 API 现已正式发布。

身份和访问 | 治理

访问评审 API 的 GA。 查看概述和教程,以评审对安全组的访问权限,以及对 Microsoft 365 组的访问权限。 请注意,旧访问评审 API 已被弃用,并将在 2023 年 5 月停止返回数据。

2021 年 6 月:预览版新增功能

云通信 | 联机会议

分别通过 allowAttendeeToEnableCameraallowAttendeeToEnableMic 启用和禁用与会者打开摄像头和麦克风,在 onlineMeeting 中自定义音频和视频控件。

设备和应用 | 云电脑

  • 分配和管理 cloudPcUserSetting,为云电脑上的用户启用本地管理员或自助服务选项。 当前可在组级别(属于 Microsoft 365 组或安全组的用户)进行分配。
  • 获取cloudPC 的几个新属性:预配策略的名称和预配期间使用的本地连接的名称,以及执行重新预配或取消预配的宽限期的结束日期/时间。
  • 本地连接进行运行状况检查时,支持更多状态和错误类型。

教育

  • 现在,教师可以在发布作业时选择日历的默认行为。 教师可以通过使用 educationAssignment 资源的 addToCalendarAction 属性来控制作业的日历行为。
  • 现在,教师还可以在发布作业时设置日历的默认行为。 教师可以通过使用 educationAssignmentDefaults 资源的 addToCalendarAction 属性来控制作业默认的日历行为。

通过设置 isAssignableToRole 属性,允许在创建时为 Azure AD 角色分配一个。 如果设置此属性,则可以方便地管理个人的角色。符合条件的人员可以加入组,并且默认情况下,为加入组的每个新用户分配角色,而不必为每个用户分配角色。

身份和访问 | 治理

通过使用 计划定义additionalNotificationRecipients 属性,将用户或组成员设置为接收 访问评审 进度的通知。

身份和访问 | 身份和登录

使用 conditionalAccessDevicesdeviceFilter 属性定义筛选器,动态包含或排除设备。

网站和列表

通过调用 createLink,为 listItem 创建或获取现有的 sharingLink

团队合作

团队合作 | 倒班

2021 年 5 月:新版本和正式发布版本

设备和应用 | 云打印

使用打印机lastSeenDateTime 属性,查找打印机上次与“通用打印”交互的时间。

身份和访问 | 身份和登录

使用 authorizationPolicyguestUserRoleId 属性,获取或更新来宾用户的角色。

邮件

Microsoft Graph 工具包

请尝试 Microsoft Graph 工具包 2.2 中的以下新功能:

报告 | Azure AD 活动报告

Azure AD 预配服务和其相关属性执行的向列表报告 API 操作的正式发布。 将 API 之前的 Beta 版本与 v1.0 版本对齐。

2021 年 5 月:仅限预览版新增功能

连接外部内容

设备和应用 | 云电脑

请求最小特权应用程序权限CloudPC.Read.AllCloudPC.ReadWrite.All以下资源的访问方法:

设备和应用 | 公司管理

Intune beta 版每月更新。 设置 2021 年 6 月的日期筛选器,并查找具有相同标题的部分。

教育版

身份和访问 | 治理

使用 SDK

试用 Microsoft Graph .NET SDK v4 预览版,并利用以下改进功能:

  • 使用单个 API 对 Microsoft Graph 和 Azure .NET 客户端进行身份验证。
  • 针对 JSON 序列化和反序列化的新支持。
  • 轻松访问响应信息。
  • 升级依赖项的更好体验。

2021 年 4 月:新增功能,正式可用

身份和访问 | 身份和登录

  • 在租户级别管理身份验证策略,以启用或禁用外部用户的自服务注册
  • 管理员可以将用户流与与外部用户共享的应用程序相关联,并在这些应用程序上启用自助注册。 他们可以定制义自助注册用户流,并创建个性化的注册体验。 应用程序与用户流相关联后,进入该应用程序的用户将能够启动一个提供来宾帐户的注册流。
  • 在 Azure AD 租户中配置用户流属性可让你在注册期间收集用户相关信息。 您可以收集一组内置属性,或配置自定义用户流属性来收集来自未内置于目录的用户的信息。
  • Azure Active Directory 用户中,可管理语言默认值, 自定义在用户流中显示给用户的语言和字符串
  • 在用于 Azure AD 自助服务注册和 Azure AD B2C 注册的用户流中使用 API 连接器,以在特定步骤调用 API 以影响用户流的执行。

团队合作

使用工具包

第一次使用 Microsoft Graph Toolkit? 请尝试使用新的 工具包学习路径,使用工具包的 Web 组件和身份验证提供程序集将 Web 应用连接到 Microsoft Graph,并加载来自 Microsoft 365 的数据。

2021 年 4 月:仅预览版新增功能

云通信 | 联机会议

  • 通过onlineMeeting的meetingAttendanceReport属性获取预定的在线会议中每个与会者的出席情况报告
  • 使用 "allowMeetingChat 属性为联机会议启用、禁用 或限制聊天持续时间。
  • 通过使用allowTeamworkReactions属性来启用或禁用联机会议的响应。

合规性

更新重置为默认 以下 设置 用于电子数据 大小写

这些设置提供了分析功能,可以在 Advanced eDiscovery的端到端工作流程中智能地挑选数据

设备和应用|设备更新

Windows Update for Business 部署服务的 API 的系列。 该服务支持在设备上部署 Windows 10 功能更新和重要 Windows 10 安全更新。 若要了解更多信息,请首先查看 Windows 更新 API 概述

教育版

  • 将文件夹与 educationAssignment 关联,以通过 resourcesFolderUrl 属性存储所有相关文件资源。
  • 通过 webUrl 属性 educationAssignment 链接。

身份和访问 | 治理

管理员可以使用accessReviewPolicy资源在目录级别获取更新策略以查看访问权限。 例如,管理员可使用访问审阅策略来启用或禁用查看自己拥有组的访问权限的组所有者。

搜索

为用户查询启用拼写建议或更正。 这适用于用户查询包含键入错误或错误呈现无搜索结果时。

团队合作

使用 SDK

2021 年 3 月: 新版本和正式版

应用程序

  • 支持在 Azure AD 应用程序库中 列出 应用程序,并将此类应用程序的实例 添加 到目录中的 applicationTemplate 资源的 GA。
  • 添加此类实例 Application.ReadWrite.OwnedBy 权限。
  • 使用 servicePrincipalsignInAudience 属性获取当前应用程序支持的用户帐户。

设备和应用 | 云打印

身份和访问 | 治理

  • 使用 Azure Active Directory (Azure AD) 许可请求 管理尝试访问需要管理员审批的应用的用户的请求工作流。 API 利用下列资源:
    • adminConsentRequestPolicy 一个资源,用于创建和管理组织的应用访问请求。
    • appConsentRequest一个资源,用于聚合和管理用户访问特定应用的请求。
    • userConsentRequest一个资源,用于请求访问需要管理员授权的用户。
    • accessReviewReviewer用户 资源定义 adminConsentRequestPolicy 中指定的用户,用于查看 appConsentRequestuserConsentRequest 对象。
    • 审批 资源 表示对请求的批准决定。
  • 支持租户在 Azure AD 中自定义 使用条款 API 的 GA。

身份和访问 | 身份和登录

任务和计划

  • 使用权限的委派 Tasks.Read 读取所有 Planner 资源的操作。
  • 使用权限的委派 Tasks.ReadWrite 读取和写入所有 Planner 资源的操作。

团队合作

2021 年 3 月:仅限预览版中的新增功能

应用程序

创建自签名证书证书 添加到 SAML 应用程序。 借助此功能,允许 Azure AD 对 SAML 响应进行签名,帮助租户中启用 Azure AD 库应用单一登录。

设备和应用 | 云电脑

添加到 cloudPcDeviceImage 资源之后,上传设备源映像失败再出现两个原因:操作系统不受支持 (osVersionNotSupported), 或者预配 Windows 虚拟机 (sourceImageInvalid) 的源映像无效。

设备和应用 | 云打印

当打印机与通用打印交互时,获取最近日期/时间 (lastSeenDateTime 属性)。

设备和应用 | 公司管理

Intune 3 beta 版更新。

身份和访问 | 治理

将新模型 访问权限审阅 组成员身份和所有其他支持的资源类型。 在 中弃用旧版 Access 审阅。

网站和列表

网站和列表 | 分类

  • 使用术语库关系termStore导航到术语存储。
  • 反之,则使用parentSiteId属性获取术语库的父站点的ID。

用户

2021 年 2 月:新版本和正式版

云通信 | 联机会议

onlineMeeting资源的操作和方法使用基于策略的 OnlineMeetings.Read.AllOnlineMeetings.ReadWrite.All 应用程序权限。 这意味着管理员可以配置应用访问策略,允许应用代表用户访问在线会议。

网站和列表

使用 权限 资源及其 CRUD 操作来管理为 driveItem 授予的共享权限。 带链接面的权限代表共享项目上创建的链接。 带有邀请面的权限表示通过邀请特定用户或组访问文件而增加的权限。

2021 年 2 月:仅限预览版中的新增功能

应用程序

同步 API 使用应用程序权限,这些 API 可在 Azure AD 中自动供应 (创建、维护) 和取消供应 (删除) 身份。

云通信 | 呼叫

支持基于政策的通话录音,使用管理政策自动记录通话,以便根据相关企业或监管政策的要求进行后续处理和保留。 在基于策略的参与者加入呼叫之前,策略规定向与具有处理新参与者的可用容量的策略关联的机器人发送 参与者JoiningNotification 。 机器人在其响应有效载荷中会以 acceptJoinResponserejectJoinResponseinviteNewBotResponse 中的一个来响应。

合规性 | 电子数据展示

  • 为了诉讼、内部调查或其他法律操作的目的,使用 legalHold 资源及其 API 来无限期地保护不删除其内容。
  • 使用 sourceCollection 资源及其 API 来搜索和识别 Microsoft 365 中保管和非保管位置的相关文档。
  • 在审查过程中使用 标记 资源和 API 来标记文档,以分离响应式和非响应式内容。
  • 审阅集导出文档。
  • 使用 AddToReviewSet 操作将 sourceCollection 中的文档添加到 reviewSet中。
  • 根据审阅集查询标签应用到文档中。
  • microsoft.graph.ediscovery 命名空间中定义了所有 eDiscovery API。
  • 将委托权限模式由 User.Read 改为 eDiscovery.Read.AlleDiscovery.ReadWrite.All

设备和应用 | 公司管理

  • Intune 2月 更新的测试版。
  • Intune 在 设备 资源上设置的新属性: deviceCategorydeviceOwnershipdomainNameenrollmentProfileNameenrollmentTypeisRootedmanagementTyperegistrationDateTime

教育版

使用 educationAssignmentDefaults 来指定课堂作业的默认操作,例如,作业到期时间、作业通知的频道 URL。 仍然可以在创建任务时自定义值。

身份和访问 | 身份和登录

身份和访问 | 治理

报告 | Microsoft 365 使用情况报告

SharePoint站点使用情况的详细报告中获取更多属性:anonymousLinkCount、companyLinkCount、externalSharing、地理位置、secureLinkForGuestCount、secureLinkForMemberCount、siteSensitivityLabelId 和 unmanagedDevicePolicy。

任务和计划

  • 在计划的 计划详细信息 对象中最多定义 25 个类别。 对于每个类别指定一个描述性标签,并将计划中的任务与一个或多个类别联系起来。
  • 使用 名单 来表示在 计划 上协作的用户集合。 使用 rosterPlans 关系以获取该用户的 成员 名单。
  • 对于在 Planner 之外的体验中显现的计划 (如 Microsoft Teams),在 计划上下文中详细 中指定如何显示到 计划上下文 的链接。

使用 SDK

请试用Microsoft Graph Java SDK v3预览版! 更多信息,请看相关博客文章

2021 年 1 月:仅限预览版新增功能

云通信

设备和应用 | 云电脑

设备和应用 | 云打印

  • 订阅更改云打印的通知 - 当打印作业启动时,以及当打印机准备下载打印作业时。
  • 获取打印机状态的全部可能值
  • 代表已登录用户在应用程序中使用委派权限:
    • PrinterShare.ReadBasic.All 读取打印机共享的基本信息,不包括访问控制信息。
    • PrintConnector.Read.All 读取打印连接器。
    • PrintConnector.ReadWrite.All 读取或写入打印连接器。
    • PrintJob.Create 创建打印作业并将内容上载到打印作业。
    • PrintSettings.Read.All 读取租户范围的打印设置。
    • PrintSettings.ReadWrite.All 读取或写入租户范围的打印设置。
    • Reports.Read.All 读取每个指定用户或每个打印机的打印使用情况摘要。

教育版

使用班级作业设置来启用或禁用动画来以庆祝交作业。

使用 membershipRuleProcessingStatus 属性获取基于规则的动态组的处理状态。 当用户的属性发生更改时,此选项非常有用,用户在基于规则的 Microsoft 365 组中的会员资格将根据为组织设置的组会员资格规则重新评估。

身份和访问 | 目录管理

获取用户或设备对构建在 Power Apps 上的第三方软件的 使用权,或者设备对订阅的使用权。 使用权包括相应服务或产品的标识符,以及使用权的当前状态,如激活、未激活、警告或暂停。

身份和访问 | 身份和登录

报告 | 身份和访问报告

2020 年 12 月:新版本和正式版

日历

  • 会议组织者可以使用事件hideAttendees 属性来控制与会者是否可以在会议“跟踪”列表中看到彼此。
  • 组织者可用的 isDraft 属性和 cancel 方法的 GA,以及组织者和与会者可用的 forward 方法的 GA,以更好地管理日历中的事件资源。
  • 日历hexColorisDefault 属性的 GA 可以更好地管理日历。

云通信

状态资源的 GA,允许获取一个或多个用户的状态信息,例如他们的可用性和用户活动。

身份和访问 | 身份和登录

尝试新教程,学习如何使用身份保护 API 来识别风险,并配置工作流以确认泄露或启用修复。

团队合作

使用工具包

Microsoft Graph 工具包 2.0 的 GA 版本 - 此版本包含新 Microsoft Graph 待办任务组件(与 Planner 任务组件不同),以及增强的个人卡片组件。 更多信息请参阅相关的博客文章

2020 年 12 月:仅限预览版的新增功能

合规性 | 电子数据展示

继续实现 Microsoft 365 合规 API 的管道是保管人资源及其相关操作和方法,以释放激活保管人。 使用保管人资源可以访问 Exchange Online 邮箱、OneDrive for Business、SharePoint 网站 (siteSource) 和 Microsoft 365 组(unifiedGroupSource) 中保管人的数据 (userSource)。

设备和应用 | 云电脑

cloudPC 资源的 status 属性中,将云管理虚拟机的故障状态统称为 failed

设备和应用 | 云打印

教育版

  • 如果作业发布后添加了学生,教师可以通过使用 educationAssignment 资源的 addedStudentAction 属性来控制作业行为。
  • 教师可以通过 educationAssignment 资源的 notificationChannelUrl 属性发布作业发布通知。

身份和访问

获取或设置 Azure AD 使用条款协议协议文件和协议文件本地化的版本和创建元数据。

身份和访问 | 治理

作为 Azure Active Directory 权利管理的一部分,当希望访问组、应用程序或 SharePoint Online 网站的用户请求分配访问包时,他们现在可以响应访问包分配请求本地化内容中表示的问题

身份和访问 | 身份和登录

团队合作

待办任务

订阅待办任务更改通知

2020年 11 月:新版本和正式版

云通信

  • meetingParticipantInfo 类型的 role 属性 GA,将在线会议 中的参会者角色区分为与会者或报告者。
  • lobbyBypassSettings 属性 GA 以及其 许可用户加入在线会议。
  • isEntryExitAnnounced 属性 GA 自定义设置宣布召集者加入或离开在线会议。
  • allowedPresenters 属性 GA 允许会议中特定报告者。

搜索

团队合作

  • 特定资源 GA 允许(RSC)权限。 RSC 权限允许团队所有者向生产应用授予精确同意,以便访问和/或修改团队的特定数据,例如读取团队的设置,或者修改频道的名称、说明及其他设置。
  • 适用于 频道 或频道内的邮件 Api 的 GA。 Api 包括:

2020 年 11 月:仅限预览版的新增功能

设备和应用 | 云电脑

云电脑 API 首次上线,使组织可以预配和管理员工的虚拟桌面。 与 Intune API 配合使用来管理物理和虚拟终结点。

设备和应用 | 云打印

打印任务定义订阅更改通知

设备和应用 | 公司管理

Intune beta 版11 月更新。

身份和访问

  • 应用spa 属性中指定发送登录用户令牌的 URL,以及授权代码和访问令牌的URI。
  • 通过 组织品牌属性 自定义 Azure Active Directory 登录屏幕的界面外观。 组织可根据工作地点自定义特定用户。

身份和访问 | 治理

组成员资格访问审查 API 首次上线,可以定期审查用户访问,确保只有适当人员用户持续访问权,并有效管理组成员资格。

搜索

可以聚合数值或字符串类型的搜索结果,Microsoft Graph 连接器导入这些结果,并将其在架构中设置为可精简。 查看更多有关 使用聚合优化搜索结果的详细信息。

2020年 10 月:新版本和正式版

应用程序

更改通知

现在,产品应用可订阅 Outlook 消息事件联系人的生命周期通知以及 Teams chatMessage,以便减少订阅丢失和更改通知

身份和访问

  • 目录对象上的高级 OData 系统查询选项($count$search$filter)的 GA。
  • 查看显示目录对象上的 OData 转换的示例。
  • 有关增强 API 的列表,请参阅更改日志 10 月更新的标识和访问部分。

团队合作

待办任务

Microsoft for API 的 GA - 使用产品应用中的待办 API 创建和管理属于用户工作流的任务,例如创建电子邮件的任务。

用户

获取适用于公司员工的用户新属性:聘用日期、组织协会(如分部和成本中心)和员工类型(如顾问、合同工或供应商)。 这些属性需要在 GET 操作中指定 $selectOData 查询参数。

2020 年 10 月:仅限预览版中的新增功能

云通信 | 联机会议

设备和应用 | 云打印

  • 不支持 uploadData 操作,支持创建上传会话将文档上传到打印机或打印机共享。
  • 不支持 printDocumentconfiguration 属性,支持 printJob 上类似的 configuration 属性。
  • 使用 redirectedFromredirectedTo 属性获取要重定向的 printJob 的资源或目标工作 URL。
  • 使用 state 属性和全新 details 属性获取 printJob 的当前状态。
  • 使用分享关系获取与打印机关联的打印机共享的集合。
  • 不支持打印机processingStateReasons 属性,支持 status 属性。 status 属性为键入打印机状态,并公开 details 属性。 使用 details 属性识别打印机处于当前状态的原因。
  • 不支持 printerCapabilitiesfeedDirections 属性,支持 feedOrientations 属性,以获取打印机支持的源方向。
  • 有关 API 和属性的重命名和其他不支持的部分,请参阅更改日志 10 月更新的云打印部分。

设备和应用 | 公司管理

Intune beta 版 10 月更新。

文件

撤销通过共享链接授予的 driveItemdriveItem 的访问权限。

身份和访问 | 身份和登录

  • 管理身份验证方法策略,以识别可以使用特定多重身份验证方法登录 Azure Active Directory 的用户。 配置策略以定义以下内容:
    • 可以在 Azure AD 租户中使用的 FIDO2 安全密钥类型。
    • 允许使用 FIDO2 安全密钥或无密码电话登录来登录 Azure AD 的用户或用户组。
  • 为用户配置电子邮件身份验证方法,以自助重置密码。
  • 使用 Azure AD B2C选择一种机制来配置并允许最终用户通过本地帐户进行身份验证
  • 使用 Policy.ReadWrite.AuthenticationMethod 来读取或写入组织的身份验证方法策略,作为代表已登录用户的委托权限或不存在已登录用户的情况下的应用程序权限。
  • 授权策略中指定是否以及谁可以邀请外部用户加入组织。

人脉和工作场所智能 | 见解

管理员可以查看使用 PowerShell cmdlet 的示例,为组织自定义项目见解设置。

团队合作

  • 使用实例属性 channelCreationMode 表明正在创建通道以服务数据迁移。 使用 completeMigration 表明迁移已结束,以便成员可以发布和阅读邮件。
  • 使用实例属性 teamCreationMode 表明正在创建团队以服务迁移。 使用 completeMigration 表明迁移已结束,以便成员可以操作和发布邮件。

2020 年 9 月:新版本和正式版

日历

事件资源的 transactionId 属性 GA,可选择由客户端应用程序设置,以避免客户端重试创建相同事件时出现多余的 POST 操作。 当低网络连接性导致客户端在从服务器中收到客户端先前创建事件请求的响应之前超时时,此功能很有用。

云通信

通话中删除参与者。 即使在有必要删除活动通话的参与者的情况下,也可以使用此操作。

设备和应用 | 公司管理

Intune v 1.0 版的 9 月 更新。

身份和访问 | 目录管理

GA 管理单元 API ,允许组织细分其 Azure Active Directory、管理这些细分并将管理职责委派给这些细分。 这些细分项可以代表区域、部门、成本中心等。

报告

获取含 Outlook 2019 和 Outlook for Microsoft 365 唯一用户的计数报告

团队合作

  • 获取 lastEditedDateTime 属性,确定发件人上次编辑聊天邮件的时间。
  • 获取 lastModifiedDateTime 属性,确定发件人何时创建聊天邮件,或者任何人以其他方式修改邮件,包括添加或删除反应。
  • 获取有关聊天邮件中更改的通知。
  • 更新频道聊天chatMessagepolicyViolation 属性,从而启用数据丢失防护 (DLP) 应用,以监控聊天邮件策略冲突 ,防止包含用户不应发送的数据的邮件。

使用 SDK

Microsoft Graph PowerShell SDK 的 GA 版可通过直接和一致的方式访问 Microsoft Graph 的整个表面。

使用工具包

尝试使用 Microsoft Graph 工具包的全新分步入门教程,并体验工具包带来的方便性:

用户

除通过“邮件属性” 获取用户 的 SMTP 地址之外,你现在可以设置该属性并更新用户的电子邮件地址。

2020 年 9 月:仅限预览版的新增功能

应用程序

创建、列出或删除服务主体公开的委派权限分类。 将委派权限分类与用户同意设置结合使用可以对允许最终用户向应用授予同意的条件进行限制。

云通信

  • 弃用了 onlineMeetingautoAdmittedUsers 属性。 使用新的 lobbyBypassSettings 属性和 取而代之。
  • 使用宣布呼叫者加入或离开联机会议的其他设置(isEntryExitAnnounced 属性),并允许在会议中使用特定演示者(allowedPresenters 属性)。

设备和应用 | 云打印

设备和应用 | 公司管理

Intune beta 版 9 月更新。

身份和访问 | 目录管理

身份和访问 | 治理

在请求或删除 给用户的访问权限包(用于指定对组、应用程序或 Microsoft Office SharePoint Online 网站的访问权限)时,可包括计划

身份和访问 | 身份和登录

组织可获取更新持续存取评估策略 来实时管理身份验证会话。

搜索

团队合作

2020 年 8 月:新版本和正式版

更改通知

在 Microsoft Graph for US Government 国家云中跟踪受支持资源的更改

云通信

团队合作

  • 使用另一种方法,无需创建组即可直接创建团队
  • 使用 members 导航属性,以更可靠、低延迟的方式在团队中添加成员。
  • 通过应用程序定义publishingState 属性获取 Microsoft Teams 应用的发布状态。 可能的值为 submittedpublishedrejected。 请参阅示例
  • 使用 AppCatalog.Submit 委派的权限,允许用户提交应用并请求管理员审查。 对于用户取消过去提交的尚未发布的应用使用相同的权限。

2020 年 8 月:仅限预览版新增功能

应用程序

服务主体应用程序资源中支持基于密码的单点登录,并在 passwordSingleSignOnSettings 属性中指定此类设置。 有关 Azure AD 中基于密码的单一登录的信息,请参阅配置基于密码的单一登录

日历

增强对涉及定期事件的方案的编程支持:

  • 通过使用 occurrenceId 属性,可以可靠地标识定期数据系列中的任何事件,包括已修改或已取消的事件。
  • 通过使用 exceptionOccurrences 属性获取定期数据系列中的任何例外事件。
  • 通过使用 cancelledOccurrences 属性获取数据系列中的任何取消事件。

更改通知

设备和应用 | 云打印

设备和应用 | 公司管理

beta 版本中的 Intune 8 月更新。

身份和访问 | 治理

  • 自定义使用条款协议,以支持协议的到期日和频率,要求用户按设备接受协议,或者按设定的频率重新接受协议。
  • 使用 file 属性导航到某个自定义协议以了解使用条款。 不要使用 files 属性。
  • 添加、删除和列出内部或外部发起人,他们可以批准互联组织关于访问组、应用程序或 SharePoint Online 网站的请求。 有关详细信息,请参阅权利管理

身份和访问 | 身份和登录

  • 为租户启用进一步自定义授权策略,例如允许默认的用户角色创建应用程序或安全组或读取其他用户,允许用户注册电子邮件订阅或通过电子邮件验证加入租户,或允许用户自行重置密码。
  • 在 Azure Active Directory B2C 租户中,以用户流的形式管理预定义的可配置策略。 查看更多有关 B2C 用户流的详细信息。
  • 在 Azure Active Directory 租户中的 B2X 用户流动时启用自助注册体验,请参阅有关 自助注册的详细信息。

人员和工作场所智能 | 配置文件

在用户的个人资料中添加和管理以下额外属性,这些属性可以在 Microsoft 365 和第三方应用程序的共享人员体验中体现:

报告 | Microsoft 365 使用情况报告

获取有关 Microsoft 365 应用使用情况的报告,特别是有关用户详细信息、用户数量和平台用户数量的报告。

团队合作

获取在聊天消息中托管的内容(如图像或代码段)。 请参阅示例,获取图像的内容字节。

待办任务

2020 年 7 月:新版本和正式版

日历

正式发布一项功能,它允许组织者接受备选会议时间提案,并允许受邀者在暂时接受拒绝事件时为会议建议新时间

更改通知

已删除从 changeNotification 类型中错误引入的 sequenceNumber 资源。

group 实体下列属性的通用版本:assignedLabelsexpirationDateTimemembershipRulemembershipRuleProcessingStatepreferredLanguagetheme

身份和访问

身份和访问 | 身份和登录

  • 正式发布条件访问策略,它们是用于定义访问方案的自定义规则。
  • 正式发布表示自定义规则的命名位置,用于定义在条件访问策略中使用的网络位置。

架构扩展

架构扩展功能现在可在Microsoft Cloud for US Government使用。

团队合作

使用 TeamsAppInstallation.ReadForTeamTeamsAppInstallation.ReadWriteForTeam 的委派权限,或者使用 TeamsAppInstallation.ReadForTeam.AllTeamsAppInstallation.ReadWriteForTeam.All 的应用程序权限来列出已在团队中安装的应用

2020 年 7 月:预览版新增功能

云通信

  • 使用更新操作来更新联机会议startDateTimeendDateTimeparticipantssubject 属性。
  • 订阅有关 Microsoft Teams 上用户可用性更改的通知,如状态资源所示。

云通信 | 通话记录

  • 获取公用电话交换网 (PSTN) 通话的记录。
  • 获取直接路由通话的记录。

合规性 | 电子数据展示

首次推出的电子数据展示事例包含可在法律案件中作为证据的保管人、保留、集合、管理审阅集和导出。 应用现在可以对收集用于诉讼、调查或法规请求的审阅集数据进行查询和挑选。 这一首次推出的内容是 Microsoft 365 高级电子数据展示的一部分。

设备和应用 | 云打印

设备和应用 | 公司管理

Intune 7 月试用版更新。

使用 Microsoft 365 isAssignableToRole 属性,并在创建组的过程中对其进行设置,以指示该组是否可以分配给 Azure AD 角色。 这有助于在 Azure AD 中管理角色分配,例如特权角色管理员或全局管理员可以创建 Microsoft 365 组并向该组分配 Azure AD 角色,而不是向单个用户分配这一角色,这样一来,用户加入该后,他们会被间接分配既定角色。

身份和访问

  • 获取访问令牌,以授权 Azure AD 预配服务将用户预配到应用程序。
  • 获取更新权限管理设置,这些设置控制对组织内部和外部用户的组、应用程序和 SharePoint Online 网站的访问权限。

身份和访问 | 身份和登录

人脉和工作场所智能|见解

在 Microsoft 365 中,对项见解的可用性和显示进行更精细的隐私控制。 这些见解表示 OneDrive for Business 中的用户和文档之间的关系,并使用高级分析和机器学习技术进行计算。

人脉和工作区智能 | 个人资料卡片自定义

管理员可以使用个人资料卡属性 API,自定义显示在组织个人资料卡上的属性

网站和列表

访问 SharePoint 术语库分类系统,该系统的层次结构包括 groupsetterm 资源,以及术语之间的 relation 资源。

工作簿和图表

获取工作簿中长时间运行操作的状态和任何结果。

2020 年 6 月:新版本和正式版

云通信 | 联机会议

  • 创建联机会议 以提供基于区域的加入信息时,请使用 Accept-Language HTTP 标头。
  • 使用 createOrGet 返回具有指定 externalId 值的在线会议,或者创建一个外部值(如果不存在),以简化将结果会议嵌入到第三方日历中。

文件

  • 增强的同步支持:
    • 使用 pendingOperations 属性标识可能会更新挂起的 driveItem 文件的二进制内容的任何 操作
    • 还原 已删除且位于 OneDrive 个人版回收站中的 driveItem
  • 获取或设置照片的方向。 OneDrive 个人版上支持设置。
  • 使用安全哈希算法 (SHA-256) 增强文件数据安全性和完整性。
  • 在向 OneDrive for Business 上传一个大文件时,使用 deferCommit这个参数来延迟最终的创建,直到应用程序请求完成上传。
  • 使用 fileSize 属性作为 项目参数的一部分提供估算,以便在在将文件 上载到 OneDrive 个人版中之前执行配额检查。
  • 通过 驱动器的 quota 属性找到 storagePlanInformation 资源,查看是否有更高的存储配额计划可用。

使用应用程序权限Group.Read.AllGroup.ReadWrite.All,以便获得组对话对话线程的资源。

身份和访问

安全性

  • 警报的属性中跟踪以下内容:
    • 与警报相关的事件的ID。
    • 资源标识 为受攻击或警报中的相关资源。
    • 指定与警报相关的 网络连接 的源和目标位置。

网站和列表

指定 SharePoint 列表 资源的 列定义 中的地理位置数据。

团队合作

2020 年 6 月:预览版新增功能

日历

除了跟踪calendarView中事件的增量更改(集合或由 start 结束日期分隔的事件),请对用户邮箱中的事件或特定用户日历中的事件使用delta功能。

云通信 | 预览版

获取组织中所有用户的状态 或组织中特定用户的状态。

设备和应用 | 云打印

设备和应用 | 公司管理

Intune6月试用版中更新

教育

  • 可以使用委托权限EduRoster.ReadBasic获取外部源程序中的教师学生的ID,作为externalId属性。
  • 如果从学习管理系统(LMS)创建了教育组织班别,那么使用externalSource属性来跟踪值lms

身份和访问

搜索

  • 利用模式属性上的增强功能:isRefinable 支持搜索结果的过滤和更精细的搜索体验控制,别名标签 支持更好的相关性。
  • 架构中,最多可以指定 128 属性 资源。
  • 使用 get externalItem 用于诊断目的。

用户

2020 年 5 月:新版本和正式版

日历 | 位置

v1.0 中的位置 API 的正式版 - 在生产应用中使用此 API 可以获取、更新或删除租户中的房间房间列表了解有关位置 API 的详细信息

更改通知

  • 订阅 Microsoft Cloud for US Government 中的更改通知。

云通信 | 通话记录

设备和应用 | 公司管理

v1.0 中的 Intune 5 月更新。

Graph 浏览器

Graph 浏览器中的许多新功能可用于增强沙箱中的学习和原型制作。 例如:

  • 在 C#、Java、JavaScript 和 Objective C 中查看与你输入的 REST API 查询相对应的代码段。
  • 登录租户、查看访问令牌并将其复制到你喜欢的 REST 客户端应用程序。

有关详细信息,请参阅新 Graph 浏览器现已上市

  • 通过 Azure AD Connect 将本地目录同步到 Azure Active Directory 时现在会返回 onPremisesDomainName onPremisesNetBiosNameonPremisesSamAccountName 属性,作为资源的一部分。
  • 订阅由 21Vianet 运营的 Microsoft Cloud 中国的 group 资源的更改通知。

身份和访问

  • v1.0 中的服务主体 API 的正式版 - 使用生产应用程序中的 servicePrincipal 资源,以编程方式管理应用程序实例并控制应用程序可以在租户中执行的操作。 你可以控制谁可以使用应用程序、应用程序可以访问哪些资源,例如添加密码凭据、滚动过期证书以及管理委派的权限授予和应用程序角色分配。
  • appRoleAssignment API 的正式版,该 API 记录了 向用户servicePrincipalappRole 分配情况(代表 ID 令牌和访问令牌中的 roles 声明)。
  • 在 Azure Active Directory 上使用 Facebook 作为标识提供程序。
  • 使用 AppRoleAssignment.ReadWrite.All 的委派权限或应用程序权限以允许应用管理任何 API(包括 Microsoft Graph)的应用程序权限授予和任何应用(已登录或未登录用户)的应用程序分配。

Microsoft Graph SDK

有关如下内容,请参阅新的 SDK 指南:

团队合作

  • 如果你的方案涉及 Teams 在线会议,请参阅有关如何在日历 API 云通信 API之间进行选择的新指南,以创建和加入在线会议。
  • 频道中发送和回复邮件。
  • 通过使用 fileFolder 导航属性,获取频道文件的 OneDrive for Business 位置。

团队合作 | Shifts

v1.0 中 shifts API 的正式版 - 在生产应用程序中使用此 API 创建、更新和管理一线员工的日程安排,以使他们保持联系并有效进行协作。

用户

  • 订阅由 21Vianet 运营的 Microsoft Cloud 中国的 user 资源的更改通知。
  • 通过使用 user 资源的 externalUserStateexternalUserStateChangeDateTime 跟踪已受邀加入组织的外部用户的最新状态更改的状态和日期/时间。

2020 年 5 月:仅限预览版新增功能

更改通知

  • 使用正式架构化的类型 changeNotificationchangeNotificationCollection 处理资源更改通知。
  • 通过使用 changeNotification 资源上的 sequenceNumber 属性跟踪通知是否按顺序或是否缺少通知。

设备和应用 | 云打印

  • printerprinterShare 资源现在是奇偶校验的,并且彼此具有相同的属性。
  • 围绕打印机共享的一些属性和类型名称清理:
    • 使用 printshared 导航属性来获取在租户中注册的打印机共享列表。
    • 有关详细信息,请参阅 5 月更改日志。

设备和应用 | 公司管理

测试版中的 Intune 5 月更新。

  • 使用的现有规则或指定规则评估用户或设备是否是动态组的成员。 基于规则的动态成员资格减少了添加和删除成员的管理开销。
  • 创建 Microsoft 365 时,通过在 resourceBehaviorOptions 属性中指定组的行为来仅限配置。 例如,允许成员发布、为新成员订阅对话、禁用欢迎电子邮件以及在 Outlook 体验中隐藏组。
  • resourceProvisioningOptions 属性中指定要提供的资源,这些资源通常不属于默认创建的一部分。 当前支持使用 Microsoft Teams 功能将组作为团队进行配置。

身份和访问

团队合作

2020 年 4 月:新版本和正式版

日历

  • 采用编程方式共享或委派日历,与 Outlook 用户体验的奇偶校验更加接近。 除了跟踪日历的当前用户权限和共享状态之外:
    • 对于每个日历,你现在可以管理与之共享日历的每个用户的权限
    • 对于每个邮箱,你现在可以指定代理人、邮箱所有者,还是两者同时接收会议邮件和会议响应。
  • 创建事件并作为联机会议更新
    • 对于每个日历,指定允许的和默认的在线会议提供程序。
    • 创建或更新事件以使其在线可用,并提供详细信息供与会者加入在线会议。
    • 具体来说,使用事件的新 onlineMeetingProvideronlineMeeting 属性来将 Microsoft Teams 设置或标识为在线会议提供程序,这是 onlineMeetingUrl 属性的已知问题的解决方法。
  • 高达 150MB 的文件附件添加到event

文件

  • 签出签入文件到 OneDrive,以管理更新文件并在更新就绪后向其他人提供更新。
  • 应用可选的密码和到期日/时间作为邀请创建共享链接操作的参数,以共享 driveItem
  • 获取或设置权限的密码和到期日/时间,并跟踪被授予共享 driveItem 权限的用户的 identitySet
  • 使用 permission 导航属性,获取共享驱动器项权限
  • 使用共享链接将用户限制为只能在 OneDrive for Business 或 SharePoint 上查看共享 driveItem 的内容并且不能下载。

身份和访问

邮件

message 添加了高达 150MB 的文件附件

站点和列表

  • 列出站点,这些站点时已登录用户关注的。
  • 通过使用 dataLocationCode 属性来确定网站集的地理区域。
  • 通过访问属于 driveItemsharepointIdstenantId 属性,在 SharePoint 上标识文件、文件夹或其他项目的租户。

2020 年 4 月:仅限预览版中的新增功能

设备和应用 | 云打印

将允许的用户和组指定为在通用打印(Microsoft 365 基于云的打印基础结构)上使用特定的打印机共享。 若要体验可靠且集中的打印管理功能,并为打印用户提供简单而丰富安全的打印体验,请参阅通用打印公告并加入其预览计划。

设备和应用 | 公司管理

Intune 4 月更新。

通过组的应用 ID 识别创建的应用。

身份和访问

报告 | 身份和访问报告

列出在 Active Directory 联合身份验证服务 中配置的信赖方

报告 | Microsoft 365 使用情况报告

查看 CSV 报告中的会议创建会议互动数据,以查看电子邮件活动计数电子邮件活动用户计数电子邮件活动用户详细信息

2020 年 3 月:新版本和正式版

云通信

  • 获取呼叫路由和呼叫的传入上下文。
  • 对呼叫进行录制状态更新
  • 可为参与者指定录制信息,包括录制的发起人和状态。
  • 使用 callChainId 属性唯一标识会议或参与者到参与者呼叫中的参与者。
  • 可将参与者的国家/地区代码和终结点类型(例如 Skype for Business 或 Skype for Business VOIP)标识为 participantInfo 的组成部分。
  • 第三方视频电话会议 (VTC) 设备合作伙伴可以通过云视频互操作 (CVI) 机器人和 logTeleconferenceDeviceQuality 函数,记录并提供视频电话会议设备的媒体质量数据。 媒体质量数据包括,音频视频屏幕共享的开放类型数据。

文件

  • 与用户共享、添加至用户 OneDrive、或作为搜索结果返回的远程项,包含图像或视频的元数据。
  • 关注driveItem,以便能够便捷访问或方便执行移动、复制和另存为等操作。 使用取消关注可停止关注驱动器项。
  • 向用户授予访问共享链接的权限,以便共享相应的驱动器项。

身份和访问

  • 组织联系人跟踪更改
  • 使用 riskEventTypes_v2 属性可获取与登录相关的风险事件类型。
  • 使用 User.ManageIdentities.All 委托的权限,可允许应用读取、更新或删除与登录用户有权访问的用户帐户关联的标识。 在没有登录用户的情况下,在应用程序级别使用此权限。 这样,应用可以管理用户能够使用哪些标识来登录。

报告

将 Teams 服务管理员和 Teams 通信管理员用作接受的用户角色,允许应用代表用户以用户委派的授权的形式读取 Microsoft 365 服务使用情况报告。

网站

2020 年 3 月:仅限预览版中的新增功能

日历

  • 使用 calendarGroupId 属性可获取创建日历日历组
  • 使用 isDraft 属性可将事件标识为用户已在 Outlook 中更新但尚未发送给更新与会者的会议。

云通信

  • 使用 createOrGet 按自定义外部 ID 获取联机会议实例,并在不存在此实例时创建一个实例。
  • 可选择使用 externalId 属性来标识具有自定义外部 ID 的联机会议。
  • 使用可选的 Accept-LanguageHTTP 请求标头创建获取联机会议实例,以在成功操作时,采用指定语言和区域设置显示 joinInformation 属性的内容。

设备和应用

Intune 3 月更新。

标识和访问

搜索

  • 若要将文件中的数据添加到搜索结果中,只需将数据作为 externalItem 编制索引即可。 externalFile 类型已遭弃用。
  • 更新索引中的项,具体方法为专门更新纯文本表示的项(用 content 属性表示),或项的属性包(用 properties 属性表示)。 由于更新属性包中的任何属性都会覆盖整个属性包,因此请务必在更新中显式添加项的所有属性。
  • 在调用 externalItemcreateupdatedelete 操作后,检查 HTTP 429Retry-After 响应头。 使用 Retry-After 延迟来回退请求是从限制中恢复的最快方法。

团队合作

使用 ChannelMessage.Read.All 应用程序级别权限,在没有登录用户的情况下读取频道中的 chatMessage 实例。

通用打印

调试允许用户在 web 上或从应用程序上打印的通用打印 API。 借助 API,IT 管理员能够在 Microsoft 365 云远程打印机中管理用户和组对打印机的访问权限,以保持可用性、监视打印机状态,报告存档的打印作业和使用情况。

注意:自 2020 年 3 月起,通用打印服务仅在个人预览版中提供。 参见宣布推出通用打印:基于云的打印解决方案,了解有关参与的详细信息。

2020 年 2 月:新版本和正式版

日历

浏览“在共享或委派日历中创建事件”示例,或浏览可用于此流程期间的代理人、受邀者和日历所有者的操作与属性。

身份和访问

用户

重新处理用户的所有基于组的许可证分配。

2020 年 2 月:仅限预览版中的新增功能

日历

参看“管理日历共享和委派的预览版 API 所支持的任务”。

云通信

  • 使用新的通话记录资源,在 Microsoft Teams 和 Skype for Business 上为组织获取通话和联机会议的元数据。
  • 对于会议中的参与者,请使用 initiator 属性获取记录(如果有)的发起人的标识信息。

设备和应用

Intune 2 月更新。

使用 assignLicense 方法将产品(如 Microsoft 365 或企业移动性 + 安全性)的许可证分配给组。 由于 Azure AD 可确保将许可证分配给组的成员,因此加入或离开组的成员不再需要单独级别的许可证管理。

身份和访问

团队合作

2020 年 1 月:新版本和正式版

安全性

作为客户警报管理的一部分,请使用 update alert 方法并将“注释”字段更新为 Closed in IPCClosed in MCAS

团队合作

使用“团队”的 primaryChannel 导航属性来访问默认频道,“常规”。

用户

使用“标识”属性访问用户可用于登录至 Azure AD 用户账户的一个或多个标识。 这些标识可由 Microsoft,组织或 Facebook、Google 或 Microsoft 等社交标识提供商提供。 此属性允许用户使用任一这些身份登录至用户账户。

2020 年 1 月:预览版新增功能

设备和应用

Intune 1 月更新。

2019 年 12 月:新版本和正式版

云通信

云通信 API 已正式发布,适用于呼叫联机会议的 API 在 v1.0 中可用

教育

使用 classSettings 属性管理课程专属设置,例如启用发送每周作业摘要的操作。 当团队表示教育课程时,此属性可在团队资源中使用。

标识和访问

尝试使用有限权限获取容器对象会返回部分数据。 例如,与用户、另一个设备关联的实例。 只有 User.Read.All 和 Group.Read.All 权限且正在尝试访问此实例的应用将获取用户实例,但获得的设备对象数据有限(仅限数据类型和对象 ID,不包括属性值)。

人员和工作场所智能

见解 API 已正式发布。 在生产应用中使用此 API 确定具有以下特征的相关文档:

报告

要使用用户委派的权限获取 Microsoft 365 使用情况报告,管理员必须向该用户分配 Azure AD 受限管理员角色。 可以是以下角色之一:公司管理员、Exchange 管理员、SharePoint 管理员、Lync 管理员、全局读取者或报告读取者。 有关详细信息,请参阅授权 API 读取 Microsoft 365 使用情况报告

工具包

Microsoft Graph 工具包 v1.1 已发布。 有关增强功能和 bug 修复的列表,请参阅更改日历的“2019 年 12 月”部分

2019年12月:预览版新增功能

云通信

设备和应用

Intune 12 月更新

标识和访问

团队合作

2019 年 11 月:新版本和正式版

  • 使用委派或应用程序权限GroupMember.Read.All和GroupMember.ReadWrite.Al,来列出组、读取基本组属性,读取(并更新,如有读写权限)能够访问应用程序组的成员身份。
  • 使用应用程序权限Group.Create,创建不含已登录用户的组。
  • 对于指定的 ,在其它组或目录角色中检查成员身份

身份和访问

  • 注册通过 Azure Active Directory (Azure AD) 进行身份验证的应用程序。 根据需要使用委派的权限(即 Application.Read.All 和 Application.ReadWrite.All)或应用程序权限(即 Application.Read.All)。
  • 对于指定的 设备,在其它组或目录角色中检查成员身份

邮件

  • 使用 conversationIndex 属性可获取邮件在 Outlook 电子邮件对话中的位置。
  • 使用委派权限Mail.ReadBasic和应用程序权限Mail.ReadBasic.All,来获取邮件邮件文件夹资源,跟踪更改,并针对邮件的更改通知管理订阅

用户

  • 针对指定的用户检查组成员身份
  • 使用 creationType 属性查找用户帐户的创建方式,例如,是将帐户创建为普通学校或工作帐户还是作为外部帐户等。

2019 年 11 月:预览版中的新增功能

日历

云通信

呼叫 资源类型支持以下附加功能:

设备和应用

Intune 11 月更新

教育

管理员能够通过与相关的团队classSettings 属性启用全类设置。 .当前没有关于向监护人通知每周分配的设置。

身份和访问

  • 使用应用程序权限Policy.Read.All 读取组织的条件访问策略和命名位置,无需登录用户存在。
  • 允许 条件访问策略 处于仅报告状态,enabledForReportingButNotEnforced
  • 使用委派权限ThreatAssessment.ReadWrite.All 或应用程序权限ThreatAssessment.Read.All,来读取(或创建,如果有读写权限)组织威胁存取请求。

邮件

使用委派权限Mail.ReadBasic和应用程序权限Mail.ReadBasic.All,来管理更改消息资源更改通知的订阅

通知

使用新的轻量级通知 Web SDK 代替 Project Rome SDK,以利用改进的身份验证模型和对使用 Web 推送的 Web 应用的支持。

人员和工作场所智能

首次推出的配置文件资源,这是 Microsoft 服务中下一代人脉实体的丰富表示形式。 此资源与常见和切实可行的人脉属性有关,包括任何有意义的日期(如周年纪念日)的信息、教育就业岗位兴趣语言技能熟练程度、项目参与网站关联以及其他帐户和联系人信息。

搜索

首次推出的 Microsoft 搜索 API,它使应用用户可以获得由 Microsoft Graph 支持的更多最新、个性化和相关的搜索结果。 使用查询功能,该功能默认情况下在 Microsoft 云中搜索 Outlook 邮件和事件以及 OneDrive 和 SharePoint 文件。 使用 Microsoft Graph 连接器库中的连接器,将搜索数据包括在 Microsoft 云外部。 或者,生成自己的连接器、索引外部自定义项目和文件以及查询特定外部数据源。

团队合作

使用以下 HTTP 请求语法获取与团队频道相关的文件资源:

GET /teams/{teamId}/channels/{channelId}/filesFolder

用户

使用 creationType 属性查找用户帐户的创建方式,例如,是将帐户创建为普通学校或工作帐户还是作为外部帐户等。

2019 年 10 月:新版本和正式版

身份和访问

邮件

使用新的 message 参数更新回复邮件时任何可写的 message 属性,例如,将收件人添加到回复

Microsoft Graph 数据连接

开发人员和数据科学家现在可以使用工具将 Office 365 数据转换为通用数据模型格式,从而使其与其他支持开放数据倡议 (ODI) 的数据集大致保持一致。

Microsoft Graph SDK

  • 使用 JavaScript SDK 中的混乱处理程序来验证应用程序是否可以应对棘手的服务器故障。
  • 了解有关使用 SDK 进行 API 调用的信息。

用户

2019 年 10 月:预览版中的新增功能

日历

  • 会议组织者可以允许被邀请者提议备选会议时间。 当收到包含建议的备选时间的会议响应时,组织者可以决定接受该建议并更新会议时间。
  • 编程日历共享与 Outlook 用户体验的奇偶校验更加接近。 除了跟踪日历的当前用户权限和共享状态之外:
    • 对于每个日历,你现在可以管理与之共享日历的每个用户的权限
    • 对于每个邮箱,你现在可以指定代理人、邮箱所有者,还是两者同时接收会议邮件和会议响应。
  • 其他在线会议支持:
    • 对于每个日历,指定允许的和默认的在线会议提供程序。
    • 创建或更新事件以使其在线可用,并提供详细信息供与会者加入在线会议。
    • 具体来说,使用事件的新 onlineMeetingProvideronlineMeeting 属性来将 Microsoft Teams 设置或标识为在线会议提供程序,这是 onlineMeetingUrl 属性的已知问题的解决方法。

设备和应用

Intune 10 月更新

Graph 浏览器

尝试使用下一版本的 Graph 浏览器,并在新的“权限”、“身份验证”和“代码片段”选项卡中查看权限、访问令牌和 SDK 代码片段等便捷的上下文信息。 使用“预览”滑块在生产和 Graph Explorer 的新预览版本之间切换。

  • 使用 hideFromAddressListshideFromOutlookClients 属性在 Outlook 用户界面的某些部分或 Outlook 客户端中控制的可见性。
  • 分配或删除中用户的许可证。

标识和访问

  • 使用条件访问策略自定义组织的访问规则。 这些规则会考虑有关用户或设备标识(如用户或组成员身份、IP 位置)的信号,以及尝试访问特定应用程序等行为和有风险的登录行为。
  • 使用权利管理来管理组织内外的用户对组、应用程序和 SharePoint Online 网站的访问。
  • 应用程序服务主体添加和删除密码凭据
  • 管理 Azure AD B2C 信任框架策略密钥
  • 定义 Azure AD B2C 用户流策略,用于登录、注册、合并注册和登录、密码重置和配置文件更新。
  • 配置信息保护标签以对用户或租户的敏感度进行分类。
  • 将 API 用于标识风险事件的现有应用应转换为适用于 Azure AD Identity Protection 中风险检测的应用。 有关更多详细信息和弃用时间线,请参阅相关的博客文章

邮件

通过创建上载会话将高达 150MB 的大文件附加到message 实例,并迭代上载文件的范围,直至文件的所有字节都已上载。

Microsoft Graph 安全性 API

  • 预览版与 RSA NetWitness、ServiceNow 和 Splunk 集成,以关联和同步警报,并改善威胁防护和响应。
  • 已将新触发器添加到适用于逻辑应用和流的 Microsoft Graph 安全连接器playbook 中。 请参阅 playbook 示例
  • 支持向 Microsoft Defender for Endpoint 发送威胁指示器,以使用其自己的情报来源阻止威胁或发出威胁警报。 通过与 ThreatConnect 等合作伙伴集成,客户能够直接从威胁智能和自动化解决方案发送指示器。

通知

 

PowerShell SDK

开发人员和 IT 专业人员会注意到推出了 Microsoft Graph Powershell SDK,该 SDK 将生成包含用于发出 Microsoft Graph REST API 请求的 cmdlet 的模块。

2019 年 9 月:新版本和正式版

日历、邮件和组

获取文件的原始内容或项目的 MIME 内容,该项目已作为附件添加到事件邮件或组帖子

日历、邮件、Outlook 任务、个人联系人

使用 translateExchangeId 函数在受支持的格式之间转换 Outlook 项目 ID,包括 Microsoft Graph 默认 ID 格式和不可变的 ID 格式。

以下资源支持 ID 格式转换:

邮件

获取邮件的 MIME 内容

Microsoft Graph 工具包

使用 Microsoft Graph 工具包开发生产应用,该应用提供一致的 Microsoft 365 外观,可以节省从 Microsoft Graph 进行身份验证和访问数据的时间。

2019 年 9 月:预览版中的新增功能

重要

预览状态下的功能(包括 API 和工具)可能会发生更改,恕不另行通知,有些功能可能永远不会提升为 GA 状态。 请不要在成品应用中使用它们。

设备和应用

Intune 9 月更新

文件

  • 增强的同步支持:

    • 使用新的 pendingOperations 属性标识可能影响 driveItem 的二进制内容的操作。
    • 还原已删除的 driveItem
  • 使用安全哈希算法 (SHA-256) 增强文件数据安全性和完整性。

  • 获取或设置照片的方向。 OneDrive 个人版上支持设置。

标识和访问

  • 使用新的 identities 属性并获取用户可用于登录帐户的标识。 这些标识可由组织或诸如 Facebook、Google 和 Microsoft 等社交标识提供者提供。

  • 用于在租户的云应用程序中同步标识的增强功能:

团队合作

使用团队常规频道或自定义成员设置,让团队成员在团队中创建专用频道。

用户

  • 获取或更新用户用于登录帐户的标识。 这些标识可由商业组织或诸如 Facebook、Google 和 Microsoft 等社交标识提供者提供。
  • 获取或更新用户的邮箱首选日期和时间格式设置

2019 年 8 月:新版本和正式版

报告

安全性

2019 年 8 月:预览版新增功能

重要

预览状态下的功能(包括 API 和工具)可能会发生更改,恕不另行通知,有些功能可能永远不会提升为 GA 状态。 请不要在成品应用中使用它们。

设备和应用

Intune 8 月更新

教育版

文件

到目前为止,你已可以关注driveItem,以便能够便捷访问或方便执行移动、复制和另存为等操作。 现在可以使用取消关注操作来停止关注此类驱动器项。

身份和访问

社交和工作场所智能

最终用户可以使用 Microsoft 365 MyAnalytics 应用获取与管理时间、工作协作和工作生活平衡有关的见解。 现在,你可以使用分析 API 整合与工作活动(如呼叫、聊天和电子邮件)所花时间相关的数据、以帮助提高用户的工作效率和幸福感。

2019 年 7 月:新版本和正式版

代码片段示例

现在 v1.0 和 beta 参考中的所有 API 主题中提供了 Objective-C 代码片段。 请参阅获取事件的 Objective-C 示例。

Group

身份和访问

2019 年 7 月:预览版新增功能

重要

预览状态下的功能(包括 API 和工具)可能会发生更改,恕不另行通知,有些功能可能永远不会提升为 GA 状态。 请不要在生产应用中使用它们。

日历

按照 Exchange Online 管理员的设置,使用新的位置 API 来使用诸如 roomroom list 之类的富位置类型。

设备和应用

Intune 7 月更新

文件

在为文件、文件夹或其他 driveItem创建共享链接时,应用到期日期/时间或密码。

标识和访问

邮件

使用更精确的应用程序权限 Mail.ReadBasic.All 来读取用户邮箱(邮件正文除外)、预览正文、附件和扩展属性,不包括搜索邮箱。 现适用于 mailFolder 以及针对邮件mailFolder更改跟踪

报告

团队合作

2019 年 5 月 - 7 月:新版本和正式版

日历、邮件和个人联系人

Exchange 管理员可以向应用程序授予应用程序权限, 并限制该应用仅访问邮箱 的子集, 而不是默认的访问组织中的所有邮箱。 此类受限访问适用于授予日历联系人邮件和邮箱设置的应用的任何应用程序权限。 查看相关的博客公告

邮件

使用邮件搜索文件夹 API 来搜索邮件, 并访问 Outlook 电子邮件搜索结果。 查看相关的博客公告

Postman

除 Graph 资源管理器外, 请在Microsoft Graph Postman 集合中试用 Microsoft Graph API, 了解 API 行为并加速应用程序开发。

教程

尝试使用新教程构建 Java 控制台应用 , 以获取有关用户日历的信息。

用户

管理员或用户可以吊销用户的所有已颁发的刷新令牌。 通常用于防止已丢失或被盗设备上的应用访问组织的数据。

2019 年 5 月 - 7 月:预览版新增功能

重要

预览状态下的功能(包括 API 和工具)可能会发生更改,恕不另行通知,有些功能可能永远不会提升为 GA 状态。 请不要在成品应用中使用它们。

设备和应用

教育

Group

获取敏感度标签,帮助保护 Microsoft 365 组的敏感数据并满足合规性策略。 这些标签是 microsoft 365 安全&合规中心的管理员发布的 assignedLabel 对象,作为Microsoft Purview 信息保护功能的一部分。

身份和访问控制

  • 获取应用程序的实例,或将 Azure AD 应用程序库中的实例作为模板添加到目录中。
  • 获取租户中所有预配事件目录的列表。
  • 获取有关 Azure AD 环境中检测到的用户或登录风险的信息。 此风险检测功能是 Azure AD 标识保护的一部分。

邮件

使用更精确的代理权限 Mail.ReadBasic 来读取用户邮箱(邮件正文除外)、预览正文、附件和扩展属性,不包括搜索邮箱。 可用于读取 mailFolder 方法和更改 messagemailFolder跟踪

Microsoft Graph 工具包

Microsoft Graph 工具包是一组框架不可知的 web 组件和帮助器, 提供对 Microsoft Graph 中的数据进行身份验证和访问的便利。 由于 Microsoft Graph 工具包处于预览状态,请仅在非生产应用中使用工具包提供程序和组件。

报告

网站

让用户关注取消关注 SharePoint 网站。

团队合作

2019 年 1 月 - 4 月:新版本和正式版

Microsoft Graph 数据连接

日历

获取忙/闲日程安排

身份和访问控制

身份提供程序改进的身份验证指南将应用从 Azure AD Graph 迁移到 Microsoft Graph

SDK

SDK 指南

API 片段(示例

安全性

租户安全功能分数

2019 年 1 月 - 4 月:预览版中的新功能

日历、群组、邮件、待办任务

获取事件、消息、Outlook 任务或组帖子中文件或项目附件的原始/MIME 内容

更改通知

减少缺失更改通知

设备和应用

文件

共享邀请包含过期时间和密码

财务

Dynamics 365 Business Central

身份和访问控制

访问评审支持应用程序权限审核和登录日志Azure AD B2C 中的自定义注册和登录存在风险的用户历史记录

邮件

获取消息的 MIME 内容

报表

应用程序登录报表

安全性

安全操作威胁指示器

Teamwork

一对一聊天排班管理

另请参阅