使用英语阅读

通过


Microsoft关系图新增功能历史记录

查找有关以前添加和更新Microsoft Graph API、文档、SDK 和其他资源的信息。

2024 年 9 月:新增和正式发布

更改通知

宣布弃用共享访问签名 (SAS) ,用于对 Microsoft Graph 更改通知的事件中心进行身份验证。 建议改用Microsoft Entra ID基于角色的访问控制 (RBAC) 。 按照 指南迁移到 RBAC

身份和访问 | 目录管理

设备用户资源中删除了以前弃用Directory.Write.Restricted的权限。

安全性 |警报和事件

  • 使用 deviceEvidence 上的 dnsDomain 属性获取计算机所属的 DNS 域。
  • 使用 deviceEvidence 上的 hostName 属性获取不带域后缀的主机名。
  • 使用 deviceEvidence 上的 ntDomain 属性获取Microsoft Windows 网络中计算机的逻辑分组。

安全性 |身份

添加了获取列出更新Microsoft Defender for Identity运行状况问题的功能,这些问题代表在客户的 Defender for Identity 配置中识别的潜在问题。

团队合作和沟通 |消息

2024 年 9 月:仅限预览版中的新增功能

应用程序 |服务主体

使用 applicationTemplate: 实例化方法中的 serviceManagementReference 可选属性来设置服务的服务树 ID。

设备和应用管理|云电脑

已弃用以下方法:

文件

身份和访问 | 目录管理

使用 internalDomainFederation 上的 passwordResetUri 属性获取或设置客户端重定向到以重置其密码的 URI。

标识和访问 |标识和登录

报告 | Microsoft 365 使用情况报告

  • 获取已启用 智能 Microsoft 365 Copilot 副驾驶® 应用的用户的最新活动数据。
  • 获取指定时间段内智能 Microsoft 365 Copilot 副驾驶®的活动用户和已启用用户的聚合数。
  • 获取指定时间段内智能 Microsoft 365 Copilot 副驾驶®的每日活跃和已启用用户数的趋势。

安全性 |警报和事件

  • 使用 deviceEvidence 上的 dnsDomain 属性获取计算机所属的 DNS 域。
  • 使用 deviceEvidence 上的 hostName 属性获取不带域后缀的主机名。
  • 使用 deviceEvidence 上的 ntDomain 属性获取Microsoft Windows 网络中计算机的逻辑分组。

安全性 |身份

团队合作和沟通 |通话和联机会议

使用 incomingCallOptions 和 outgoingCallOptions 上的 isDeltaRosterEnabled 属性来指示是否为呼叫启用了 delta 花名册。

2024 年 8 月:新增和正式发布

教育版

员工体验 |员工参与度

在 Microsoft Graph 中引入了 Viva Engage API 的正式版。 Viva Engage社区是共享共同兴趣或目标的人员进行对话、文件、活动和更新的中心位置。 对于以下方案,请使用 Viva Engage API:

人脉和工作场所智能|见解

获取更新itemInsights会议小时数见解的用户隐私设置。 使用 userInsightsSettings 资源为用户启用或禁用项目见解和会议小时数见解的计算和可见性。

报告 | Microsoft 365 使用情况报告

获取更新 租户范围的 设置 ,以隐藏或显示 Microsoft 365 使用情况报告中的用户、组或网站的可识别信息。

团队合作和沟通 |联机会议

  • $selectGet callRecording 方法启用了查询参数。
  • $selectGet callTranscript 方法启用了查询参数。
  • $filterList 录制方法启用了 、 $select$top 查询参数。
  • $filterList 脚本方法启用了 、 $select$top 查询参数。
  • 从指定用户为其组织者的计划联机会议实例获取所有 录制内容脚本
  • 获取为指定用户组织的联机会议实例添加的一组 录制脚本 资源。

团队合作和沟通 |设置

Spain团队合作userTeamwork 资源的区域属性启用了 和 Mexico 值作为支持的区域

2024 年 8 月:仅限预览版中的新增功能

标识和访问 |合作伙伴中心安全性

引入了 合作伙伴安全分数 API。 使用此 API 为合作伙伴生成安全分数,以帮助他们增强其状态。 该 API 提供分数更改历史记录、详细的客户见解和要求分数信息。

设备和应用管理|云电脑

教育版

团队合作和沟通 |应用程序

使用 teamsAppAuthorization 上的 clientAppId 属性获取与 Microsoft Teams 应用目录中的应用关联的Microsoft Entra应用 ID 的注册 ID。

团队合作和沟通 |通话和联机会议

团队合作和沟通 |消息

使用 chatMessageReaction 资源上的 displayName 属性来表示反应名称 chatMessage

团队合作和沟通 |联机会议

团队合作和沟通 |设置

Spain团队合作userTeamwork 资源的区域属性启用了 和 Mexico 值作为支持的区域

安全性 |身份

添加了获取、列出和更新Microsoft Defender for Identity传感器设置的功能。

2024 年 7 月:新增和正式发布

备份存储

新的 Microsoft 365 备份 存储 API 使合作伙伴能够生成与 Microsoft 365 备份 存储平台集成的自定义版本的应用程序。 这有助于确保从典型的业务连续性和灾难恢复 (异常快速恢复 BCDR) 方案,例如勒索软件攻击或员工意外/恶意删除或覆盖内容。 有关详细信息,请参阅 备份存储

客户预订

安全性 |警报和事件

使用 summary 属性可获取有关所发生事件、受影响的资产以及 事件攻击类型的详细信息。

团队合作和沟通 |通话和联机会议

更改通知

已启用更改通知,支持列出、获取创建更新删除租户中的 approvalItems 订阅的方法。

2024 年 7 月:仅预览版新增功能

应用程序 |应用

使用 applicationTemplate 上的 configurationUris 属性获取预集成应用程序的单一登录配置所需的 URI。

设备和应用管理|云电脑

  • 使用 cloudPC 上的 disasterRecoveryCapability 属性获取云电脑的灾难恢复状态,包括主要区域、次要区域和功能类型。
  • 使用 cloudPcProvisioningPolicy 上的 autopatch 属性获取或设置 Windows 自动修补的特定设置,使客户能够在云电脑上体验它。

教育版

  • 已弃用 educationRoot 上的 synchronizationProfiles 关系,包括在此终结点下服务的所有类型。
  • 在 Microsoft Graph 中引入了反射 API,以获取“反射检查响应”和获取阅读作业提交Microsoft Reflect 可帮助你创建有影响力的检查,以便深入了解学习者的福祉,并构建一个更快乐、更健康的学习社区,所有这些都在单个用户友好的应用中完成。

身份和访问 | 目录管理

添加了通过域 验证 API 操作启动外部管理员接管非托管域的功能。

删除以下对象:

人员和工作场所智能 | 配置文件

使用 companyDetail 上的 companyCode 获取或设置公司或其细分的法人实体编号。

安全性 |警报和事件

使用 summary 属性可获取有关所发生事件、受影响的资产以及 事件攻击类型的详细信息。

团队合作和沟通 |通话和联机会议

团队合作和沟通 |排班管理

添加了 启动结束 特定用户的工作时间的功能。

2024 年 6 月:新增和正式发布

更改通知

启用了更改通知支持,用于 列出获取创建重新授权更新删除offerShiftRequestopenShiftChangeRequestshiftswapShiftsChangeRequesttimeOffRequest 订阅的方法。

身份和访问 | 身份和登录

获取或更新 跨租户访问默认设置 ,以包括 跨租户访问策略租户限制 ,这些限制组织用户访问其网络或设备上的外部组织。

文件

人员和工作场所智能 |人员管理员设置

  • 在 Microsoft 365 中,对项见解的可用性和显示进行更精细的隐私控制。 这些见解表示使用高级分析和机器学习技术计算的 OneDrive 中用户与工作或学校的文档之间的关系。
  • 更新 insightsSettings 以禁用特定Microsoft Entra组或整个组织的项见解。 还可以使用 List itemInsights API 在组织中显示或返回项见解。

永久删除fileStorageContainer

Microsoft Graph 数据连接

自 2024 年 1 月 31 日起,现已为 Microsoft Fabric 上的所有 Microsoft Graph Data Connect 管道启用计费。 在 Azure 门户 的 Microsoft Graph Data Connect 体验中更新应用程序,以便将其与 Fabric 配合使用。

安全性 |威胁情报

使用 relatedHosts 方法获取与 sslCertificate 关联的相关主机资源列表。

团队合作和沟通 |消息

团队中存档或取消存档频道

2024 年 6 月:仅限预览版中的新增功能

更改通知

启用了更改通知支持,用于 列出获取创建重新授权更新删除offerShiftRequestopenShiftChangeRequestshiftswapShiftsChangeRequesttimeOffRequest 订阅的方法。

设备和应用管理|云电脑

员工体验 |员工参与度

列出更新删除Viva Engage [community] 对象。

文件

现在可以放弃 driveItem签出

身份和访问 | 身份和登录

  • 现在,可以使用 authenticationMethod 资源及其关联方法,在单个用户的基础上控制多重身份验证 (MFA) ,通常称为Microsoft Entra 管理中心上的每个用户 MFA。
  • 还原软删除的用户时,现在可以指定如果当前将一个或多个软删除用户的代理地址用于活动用户,则Microsoft Entra ID是否应自动恢复冲突的代理地址。

标识和访问 |网络访问

现在,可以使用合规的NetworkNamedLocation 资源类型及其关联方法,通过全局安全访问服务启用和控制具有条件访问的合规网络检查。

安全性 |威胁情报

使用 relatedHosts 方法获取与 sslCertificate 关联的相关主机资源列表。

网站和列表

向网站添加了 内容模型 支持。 可以将内容模型应用于 SharePoint 文档库,以便对文件中的元数据进行分类和提取。 使用新的 API 可以执行以下操作:

内容模型会自动处理添加到库的新文件。 可以创建 文档处理作业 来处理现有文件。

任务和计划

将敏感度标签分配给plannerRoster

团队合作和沟通 |通话和联机会议

2024 年 5 月:新增和正式发布

身份和访问 | 身份和登录

外部租户中使用Microsoft Entra 外部 ID中的用户流来自定义客户的身份验证体验。 在自助注册用户流中,可以收集用户属性、禁用注册并仅允许登录,还可以与Microsoft Entra ID外部的系统集成。

团队合作和沟通 |通话和联机会议

使用以下 API 获取 callRecord 对象及其属性的列表,以及每个 callRecord 的关联参与者对象:

以下属性已弃用:

  • callRecord 上的 organizer 属性有利于organizer_v2关系。
  • callRecord 上的 participants 属性支持participants_v2关系。
  • participantEndpoint 上的 identity 属性支持 associatedIdentity 属性。

2024 年 5 月:仅预览版中的新增功能

备份存储

新的 Microsoft 365 备份 存储 API 使合作伙伴能够生成与 Microsoft 365 备份 存储平台集成的自定义版本的应用程序。 这有助于确保从典型的业务连续性和灾难恢复 (异常快速恢复 BCDR) 方案,例如勒索软件攻击或员工意外/恶意删除或覆盖内容。 若要浏览 API,请参阅 备份还原根目录。

更改通知

设备和应用管理|云电脑

为特定的云电脑设备创建快照

已弃用 cloudPC 资源上的以下方法:

身份和访问 | 身份和登录

  • 使用 externalAuthenticationMethodConfiguration 资源类型及其关联方法来管理外部身份验证方法的配置,并定义可以使用外部身份验证方法满足第二个因素Microsoft Entra ID多重身份验证要求的用户。
  • 添加了 API 操作,用于通过新的 trustFrameworkKey_v2 资源类型 及其关联方法检索或更新 Azure AD B2C 标识体验框架 (IEF) 策略中的密钥。
  • 自定义声明策略 API 允许应用程序管理员自定义受此策略影响的令牌中发出的其他声明。 此 API 使管理员能够从Microsoft Entra 管理中心使用Microsoft图形 API互换来管理其应用程序的声明,从而允许其应用程序声明管理体验更具灵活性。

Microsoft Graph Bicep 模板

使用 适用于 Microsoft Graph 资源的新 Bicep 模板 ,为基础结构部署 Microsoft Graph 资源,即代码 (IaC) 项目。 目前支持将以下Microsoft Graph 资源作为 Bicep 资源类型:

  • 应用程序
  • appRoleAssignedTo
  • federatedIdentityCredential
  • oauth2PermissionGrant
  • servicePrincipal

Microsoft Graph Bicep 目前处于预览状态,但可用于部署 和 beta中的 v1.0 Microsoft Graph 资源。

使用 sharePointOneDriveOptions 资源上的 includeHiddenContent 属性可在搜索结果中包含隐藏内容,例如存档内容和 SharePoint Embedded (RaaS) 。

安全性 |电子数据展示

ediscoverySearch 导出结果报表

团队合作和沟通 |通话和联机会议

团队合作和沟通 |消息

  • 使用 chatMessageReaction 上的 reactionContentUrl 属性表示 chatMessage 中自定义反应的托管内容 URL。
  • <customemoji></customemoji>使用 itemBody 资源的内容属性上的 标记表示 chatMessage 消息正文中的自定义表情符号。
  • 使用 isHiddenForAllMembers 属性可指示 聊天 是否对其所有成员隐藏。
  • 聊天上使用 createdBy 属性检索创建聊天的实体。

2024 年 4 月:新增和正式发布

应用程序

身份和访问 | 治理

工作流资源使用“创建”操作,现在最多可创建 100 个工作流,这比之前的 50 个限制增加了。

身份和访问 | 身份和登录

  • 默认标识提供者配置为在兑换流设置中用于Microsoft Entra ID B2B 协作。
  • 使用自定义身份验证扩展插件管理配置,并从系统外部获取数据,Microsoft Entra ID(例如数据库),以便为用户自定义身份验证体验。 此功能适用于劳动力租户和Microsoft Entra 外部 ID的Microsoft Entra。
  • 若要自定义身份验证过程,请使用 身份验证事件侦听器 来管理在身份验证体验期间触发自定义逻辑执行的侦听器和处理程序。 此功能适用于劳动力租户和Microsoft Entra 外部 ID的Microsoft Entra。
  • Microsoft Entra ID 中的多个租户现在可以使用多租户组织 API 作为单个实体无缝协作。 设置和管理多租户组织,并通过策略模板为多租户组织租户配置跨租户策略。

组资源类型添加了 upsert 功能。 如果组不存在,请使用此功能创建组,或使用 uniqueName 客户端提供的密钥更新现有组。

报告 | 身份和访问报告

signInActivity 资源添加了 lastSuccessfulSignInDateTimelastSuccessfulSignInRequestId 属性。 使用 lastSuccessfulSignInDateTime 属性获取特定用户的上次 成功 登录时间,而不管登录是交互式还是非交互式登录。 不会为此属性回填数据。

安全性 |旧警报

终结点 /security/alerts 已弃用,将于 2026 年 4 月 10 日停止返回数据。

网站和列表

你现在可以:

使用 网站页面 以及页面 的横向垂直 部分。

用户

将用户或组关联为租户中来宾用户特权的发起人,并更新来宾用户的信息和访问权限。 可以 分配发起人列出发起人删除赞助商

2024 年 4 月:仅预览版新增功能

设备和应用管理|云电脑

  • 使用 cloudPC 上的 allotmentDisplayName 属性将租户许可证划分为较小的批或组,以帮助限制可用于特定分配的许可证数。
  • 弃用 cloudPcAuditResource 上的 type 属性,转而改用 resourceType 属性。
  • 弃用了 sharedcloudPcProvisioningType 上的成员,转而支持该 sharedByUser 成员。
  • sharedbyEntraGroupcloudPcProvisioningType 下添加了成员作为新的预配类型。

身份和访问 | 治理

工作流资源使用“创建”操作,现在最多可创建 100 个工作流,这比之前的 50 个限制增加了。

标识和访问 |网络访问

已将 Global Secure Access 服务中客户本地设备的物理位置定义从 branchSite 资源类型 更新为 remoteNetwork 资源类型即将停用 branchSite 资源类型及其关联的属性、关系和终结点。 使用 remoteNetwork 资源类型及其关联的属性、关系和终结点。

标识和访问 |合作伙伴客户管理

作为云解决方案提供商 (CSP) 计划的合作伙伴,你负责客户的 Azure 消耗;因此,请务必了解客户的 Azure 订阅中的任何异常使用情况。 使用 Microsoft Graph 中的 合作伙伴安全警报 API 检测客户的 Azure 资源中的欺诈活动和滥用行为。 在 24 小时内缓解和响应警报有助于显著减少客户在入侵期间可能带来的财务损失。

行业数据 ETL

出站预配流集(表示用于配置学校数据同步如何在 Microsoft 365 和 Microsoft Entra ID 中填充数据的出站预配流的集合)现已正式发布。

出站预配流集不能包含每个预配流配置中的一个: userProvisioningFlowclassGroupProvisioingFlowsecurityGroupProvisioingFlowadministrativeUnitProvisioingFlow

调用行业数据 ETL API 时,使用新权限 和 IndustryData-OutboundFlow.ReadWrite.All利用为读取或写入出站预配流集数据而添加的更精细的权限IndustryData-OutboundFlow.Read.All

人员和工作场所智能 | 人员

弃用了终结点,/organization/{organizationId}/settings/itemInsights转而使用新的 peopleAdminSettings 资源,并在 peopleAdminSettings 资源上引入了 List 方法。

报告 | 身份和访问报告

  • nativeAuthsignIn 资源中的 authenticationProtocol 添加了成员作为支持的协议类型。
  • 以前弃用的 activeUsersBreakdownMetric 资源及其关联的 API 现在已停用。 若要深入了解租户中为客户配置了Microsoft Entra 外部 ID的租户中注册的应用的每日和每月用户活动,请使用 activeUsersMetric 资源类型及其关联的 API。

安全性 |旧警报

终结点 /security/alerts 已弃用,将于 2026 年 4 月 10 日停止返回数据。

安全性 |威胁情报指示器

终结点 /security/tiindicators 已弃用,将于 2026 年 4 月 10 日停止返回数据。

团队合作和沟通 |通话和联机会议

市政厅是 Microsoft Teams 中提供的一种会议类型。 无论是在组织内标记里程碑成就还是涵盖选举,市政厅功能都使你能够向大量受众提供高质量的生产体验。 可以使用以下 API 创建、发布和取消市政厅会议:

有关市政厅 API 的详细信息,请参阅 virtualEventTownhall

团队合作和沟通 |消息

使用文件共享链接在频道中发送 chatMessage 或 包含其中文件附件的聊天。

2024 年 3 月:新增和正式发布

应用程序

以同步作业的形式执行批量上传,将数据引入Microsoft Entra ID同步服务。

跨设备体验

添加了列出和获取 Windows 设置Windows 设置实例的功能

设备和应用管理|云电脑

  • cloudPC 上现在提供列表、获取、结束宽限期、重新启动、重命名、还原和故障排除操作。
  • cloudPcAuditEvent 上现在提供列出和获取操作。
  • cloudPcProvisioningPolicy 现在提供列出、获取、创建、更新、删除和分配预配策略操作。
  • cloudPcUserSetting 现在提供列出、获取、创建、更新、删除和分配用户设置操作。
  • cloudPcDeviceImage 上现在提供列出、获取、创建、删除和获取源映像操作。
  • cloudPcGalleryImage 上现在提供列表和获取操作。

教育 |分配

$expandGet educationAssignment 方法启用了查询参数。

身份和访问 | 目录管理

  • 组织实体现在返回 CIAMtenantType,以标识设置为客户租户Microsoft Entra ID的租户、客户标识 & 访问管理 (CIAM) 解决方案。
  • 设备资源上由 Intune 设置的新属性:enrollmentTypeisRootedmanagementType

报表 |合作伙伴计费报告

使用 billedReconciliation: export API 访问计费的发票对帐数据。

2024 年 3 月:仅限预览版中的新增功能

安全 | 攻击模拟和训练

使用 培训活动 API 直接向用户分配安全培训。

应用程序

使用 upsert 功能创建 应用程序federatedIdentityCredentialservicePrincipal (如果不存在),或使用客户端提供的密钥更新现有对象。 有关详细信息,请参阅以下 API 操作:

设备和应用管理|云电脑

已弃用以下属性:

设备和应用管理 |设备更新

向适用于 Windows 产品的 Windows 汇报 API 添加了方法,包括按时间范围检索已知问题按目录 ID知识库编号查找产品修订。

文件

使用 通过 contentStream 获取文件 方法直接下载文件内容,而不是获取 302 重定向 URL。

组资源类型添加了 upsert 功能。 如果组不存在,请使用此功能创建组,或使用 uniqueName 客户端提供的密钥更新现有组。

身份和访问 | 身份和登录

使用 federatedTokenValidationPolicy 资源类型及其关联的方法来管理Microsoft Entra ID是否验证联合身份验证令牌。

安全性 |Email和协作保护

添加了列出Microsoft Defender for Office 365分析的电子邮件、获取电子邮件相关元数据和执行响应操作的功能, (软删除、硬删除、移动到垃圾邮件、移动到收件箱) 。

安全性 |身份

添加了获取、列出和更新Microsoft Defender for Identity运行状况问题的功能。

用户

添加了使用用户 convertExternalToInternalMemberUser API 将外部用户转换为内部成员用户的功能。 此转换允许转换后的用户维护其现有用户对象和访问权限,同时获得租户中内部成员用户的完整权限。

2024 年 2 月:新增和正式发布

Microsoft Graph 工具包

Microsoft Graph Toolkit v4 现已推出。 有关最新版本更改的详细信息,请参阅 升级到最新版本的 Microsoft Graph 工具包

身份和访问 | 身份和登录

  • 引入了以下更精细的委托和应用程序权限,用于通过 组织品牌和organizationalBrandingLocalization 资源类型管理租户品牌:
    • OrganizationBranding.Read.All 权限用于读取操作,而不是 使用 Organization.Read.All 权限。
    • 使用 OrganizationBranding.ReadWrite.All 权限执行读取和写入操作,而不是 使用 Organization.ReadWrite.All 权限。

2024 年 2 月:仅限预览版中的新增功能

日历

使用事件上的 iCalUId 属性可跨日历获取事件的唯一标识符。

搜索

为组织中的用户设置 首字母缩略词书签qna 资源作为 管理搜索答案

教育版

  • 教师可以 激活 非活动 作业 ,以指示作业包含教师或学生的进一步操作项。
  • 教师可以 停用 作业并将其标记为非活动状态,以表明作业没有面向教师和学生的进一步操作项。

身份和访问 | 目录管理

  • 更新了设备资源中模型制造商属性的说明,以阐明其只读状态,并替换了与 Project Rome 登录相关的过时说明。
  • 使租户能够更新组织实体的以下属性:businessPhonescitypostalCodepreferredLanguagestatestreet
  • 现在,可以通过 pendingExternalUserProfile 资源类型 及其关联方法邀请外部用户加入 Teams 并管理其邀请的生命周期。 用户兑换其挂起的配置文件后,可以通过 externalUserProfile 资源类型 及其关联方法在租户中管理其配置文件。

身份和访问 | 身份和登录

报表 |合作伙伴计费报告

使用 billedReconciliation: export API 访问计费的发票对帐数据。

团队合作和沟通 |应用程序

使用 teamsAppDefinition 上的 dashboardCards 导航属性可获取 teamsApp 清单中指定的仪表板卡片。

团队合作和沟通 |通话和联机会议

Microsoft Teams 自定义会议模板允许为会议组织者提供的许多会议选项指定值。 使用 onlineMeeting 上的 meetingTemplateId 属性创建具有会议模板的联机会议。

团队合作和沟通 |消息

  • 为通道方法的 $filterList 成员启用了 、 $select$top 查询参数。
  • $top Team 方法的 List 成员 启用了查询参数。

团队合作和沟通 |排班管理

  • 添加了在用户是其直接成员的所有团队中 轮班休假 的功能。
  • 计划添加了 isCrossLocationShiftRequestApprovalRequiredisCrossLocationShiftsEnabled 属性,以支持两种跨位置方案。
  • 添加了在排班计划中 获取更新 一线经理功能的功能。
  • 添加了在排班计划中 获取更新 一线经理的功能的功能。

2024 年 1 月:新增和正式发布

设备和应用管理|云电脑

virtualEndpoint 资源已正式发布,为该路径的未来云电脑更新v1.0奠定了基础。

教育版

使用 webURL 属性获取 educationSubmission 的深层链接 URL。

身份和访问 | 治理

通过 accessPackageResource 资源类型的attributes 属性,现在可以查看从请求者收集并发送到资源应用程序的属性的详细信息。

报表 |合作伙伴计费报告

Microsoft Graph 中的新合作伙伴计费 API 为Microsoft直接合作伙伴提供了一种更快、更高效的方式来导出其大量计费和未计费的 Azure 使用情况数据。 合作伙伴可以使用以下 API 快速创建导出操作、监视其状态和检索清单:

团队合作和沟通 |通话和联机会议

2024 年 1 月:仅预览版新增功能

应用程序

对于 Azure AD Connect 云同步方案,现在可以指定 synchronizationRule 范围内的组织单位和组。 有关详细信息,请参阅 相关的更改日志部分

设备和应用管理|云电脑

以下属性已弃用:

身份和访问 | 治理

  • 可以 刷新访问包资源请求 ,以从源系统获取访问包资源的最新信息。
  • entitlementManagement 资源类型添加了 assignmentRequests 关系,并更新了用于管理访问包分配请求的 API 终结点,这些请求即将从/identityGovernance/entitlementManagement/accessPackageAssignmentRequests/中停用到 /identityGovernance/entitlementManagement/assignmentRequests/。 检查代码中的 API 路径,并更新为“创建”、“删除”、“获取”和“列出”操作的新请求路径。

身份和访问 | 身份和登录

添加了 x509CertificateCombinationConfiguration 资源类型 作为 authenticationCombinationConfiguration 资源类型的 新派生类型,这有助于对 身份验证强度中使用的身份验证方法的特定类型、模式或版本设置限制。 以前,只能限制允许的 FIDO2 密钥类型。 x509CertificateCombinationConfiguration 类型允许为特定证书属性配置允许值列表。

报表 |合作伙伴计费报告

Microsoft Graph 中的新合作伙伴计费 API 为Microsoft直接合作伙伴提供了一种更快、更高效的方式来导出其大量计费和未计费的 Azure 使用情况数据。 合作伙伴可以使用以下 API 快速创建导出操作、监视其状态和检索清单:

用户

用户资源添加了 deletePasswordSingleSignOnCredentialsgetPasswordSingleSignOnCredentials 方法,用于删除和检索用户对给定服务主体的基于密码的单一登录凭据。

2023 年 12 月:新增和正式发布

身份和访问 | 目录管理

当Microsoft服务无法预配用户、组或组织联系人并返回错误时,现在可以使用以下 API 手动重试预配:

有关详细信息,请参阅 相关的更改日志部分

Teams 会议 API

Teams 会议 API 的定价更新从 2024 年 1 月 1 日起应用。 有关详细信息,请参阅 Microsoft Teams API 的付款模型和许可要求

团队合作和沟通 |通话和联机会议

使用订阅资源的“创建”、“获取”、“更新”和“删除”操作管理虚拟事件的更改通知。

2023 年 12 月:仅限预览版中的新增功能

员工体验 |员工参与度

创建并获取一个Viva Engage社区,该社区是共享共同兴趣或目标的人进行对话、文件、活动和更新的中心位置。 对于以下方案,请使用 Viva Engage API:

有关详细信息,请参阅 相关的更改日志部分

身份和访问 | 身份和登录

有关详细信息,请参阅 相关的更改日志部分

团队合作和沟通 |通话和联机会议

使用订阅资源的“创建”、“获取”、“更新”和“删除”操作管理虚拟事件的更改通知。

团队合作和沟通 |排班管理

有关详细信息,请参阅 相关的更改日志部分_。

2023 年 11 月:新增和正式发布

文件

使用保留标签管理驱动器项 (文件或文件夹) 的生命周期

请参阅 相关的更改日志部分

删除组的个人资料照片请参阅 相关的更改日志部分

身份和访问 | 目录管理

(可选)将 目录扩展 定义为包含对象集合的多值自定义属性,而不是单值属性。 请参阅 相关的更改日志部分

安全性 |警报和事件

获取一个警报,该警报可以指示 Microsoft Defender for Cloud 的更具体的工作负载保护计划,作为检测到值得注意的组件或活动的源。 更具体的工作负载保护计划示例包括 ioT Microsoft Defender、服务器Microsoft Defender、存储Microsoft Defender。 有关其他可能源的列表,请参阅 相关的更改日志部分

使用 SDK

  • Microsoft Graph Python SDK 现已正式发布。 现在,可以使用流畅的体验访问 Microsoft Graph 的 beta 和 v1.0 终结点,旨在通过 Python 语言的最佳功能促进可发现性。 通过简化的初始化和身份验证,只需 5 行代码即可开始向 Microsoft Graph 发出请求。 SDK 还提供一个内置 Retry-Handler,可理解 429503504 状态代码。 若要了解有关新 Python SDK 的详细信息,请参阅 介绍 Microsoft Graph Python SDK
  • Microsoft Graph PHP SDK v2.0 现已正式发布。 Microsoft Graph PHP SDK 2.0.0 提供一流的功能,以提高开发人员效率和代码质量。 通过解决身份验证、重试和批处理等跨领域问题,SDK 可让你重新专注于应用程序的设计和价值。 若要了解有关新 PHP SDK 的详细信息,请参阅 使用新的 Microsoft Graph PHP SDK v2 编写高质量代码

用户

删除已登录用户的个人资料照片请参阅 相关的更改日志部分

2023 年 11 月:仅预览版新增功能

设备和应用管理|云电脑

获取一线云电脑的访问状态 ,以确定用户是否可以访问一线云电脑。 请参阅 相关的更改日志部分

报告 | 身份和访问报告

对于Microsoft Entra租户建议的最佳做法请获取租户的历史安全功能分数数据请参阅 相关的更改日志部分

身份和访问 | 身份和登录

标识和访问 |网络访问

在连接到全局安全访问服务的分支站点上获取客户的设备链接设备的连接配置详细信息请参阅 相关的更改日志部分

标识和访问 |多云权限管理

使用 权限管理 API 以编程方式发现、修正和监视多云基础结构中的权限。 对于每个受支持的云基础结构,可以:

  • 发现标识对资源具有的标识、资源和权限,以及标识可以执行的操作。
  • 请求对资源的标识权限;授予或拒绝权限请求。
  • 生成与权限和资源相关的报告。

权限管理目前仅支持 Microsoft Azure、Amazon Web Services (AWS) 和 Google Cloud Platform (GCP) 云基础结构。 请参阅 相关的更改日志部分

报告 | 身份和访问报告

任务和计划

在用户容器中创建计划,让单个用户跟踪自己的任务。 这为用户提供了共享或协作处理其个人计划的灵活性,或者通过将计划从用户容器 移动到 组容器,将其个人计划升级到基于组的计划。 请参阅 相关的更改日志部分

团队合作和沟通 |消息

删除 用户对 聊天的访问权限。 请参阅 相关的更改日志部分

2023 年 10 月:新增和正式发布

应用程序

获取或设置远程桌面安全配置,以启用Microsoft Entra ID远程桌面服务 (RDS) 身份验证协议,以便Microsoft Entra ID对加入或混合加入设备的用户进行身份验证。 当 RDP 客户端连接到已加入Microsoft Entra或Microsoft Entra混合联接的设备时,该配置还启用单一登录 (SSO) 。 请参阅 相关的更改日志部分

合规性 |使用者权限请求

指定或获取 主题权限请求中基于 KQL 的内容查询的搜索位置,例如 邮箱SharePoint、OneDrive 或 Teams 频道请参阅 相关的更改日志部分

设备和应用管理 |云打印

在基于用户的打印活动和基于打印机的打印活动的报表中包含其他使用情况数据。 使用情况数据的示例包括已完成的黑白打印作业数和估计的单面介质表数。 请参阅 相关的更改日志部分

外部数据连接

(可选)在 connectorId 属性的外部连接中指定 Teams 应用的 ID请参阅 相关的更改日志部分

身份和访问 | 目录管理

列出与已删除项关联的设备的本地管理员帐户的凭据,例如,是已删除的成员或已删除用户注册的拥有的矿石。 请参阅 相关的更改日志部分

身份和访问 | 治理

组使用 Privileged Identity Management (PIM) 来管理主体如何分配成员身份或安全所有权,Microsoft 365 个组,例如以下功能:

  • 为主体提供组的实时成员身份或所有权。
  • 为主体分配临时成员身份或组所有权。

请参阅 相关的更改日志部分

标识和访问 |合作伙伴客户管理

指定合作伙伴与客户之间或Microsoft间接经销商合作伙伴与客户之间委托管理员关系的自动扩展(关系到期时)。 请参阅 相关的更改日志部分

人员和工作场所智能 |人员管理员设置

管理员可以对存储在 Microsoft Entra ID 中的内置属性或自定义属性使用配置文件卡属性 API,为组织中的用户自定义配置文件卡。 有关详细信息,请参阅使用配置文件卡 API 在配置文件卡添加或删除自定义属性,以及相关的更改日志部分

安全 | 攻击模拟和训练

安全性 |威胁情报

发现有关Microsoft Defender 威胁智能在主机上观察到的每个主机端口的信息,包括已在某个端口上看到的每个主机端口组件、在所有扫描中观察到端口的次数以及每个主机端口横幅响应包含的内容。 请参阅 相关的更改日志部分

团队合作和沟通 |通话和联机会议

2023 年 10 月:仅限预览版中的新增功能

设备和应用管理|云电脑

设备和应用管理|公司管理

Intune beta 版的 10 月更新请参阅 相关的更改日志部分

身份和访问 | 目录管理

创建和管理 基于证书的应用程序配置 ,该配置表示指定允许的根证书颁发机构和中间证书颁发机构的信任链。 此配置是用于应用程序身份验证的应用管理策略的一部分,可以限制应用开发人员仅使用配置中定义的颁发机构颁发的证书。 请参阅 相关的更改日志部分

身份和访问 | 身份和登录

报告和审核 |标识和访问报告

获取Microsoft Entra服务活动报告,以分钟级粒度获取以下四种方案的登录指标

租户管理员可以跨这四种登录方案监视其租户中的登录活动,并根据需要将这些指标馈送给自己的监视或警报系统。 请参阅 相关的更改日志部分

网站和列表

列出 SharePoint 网站的回收站中的项。 请参阅 相关的更改日志部分

团队合作和沟通 |通话和联机会议

网络研讨会 类型的虚拟事件使用以下新函数:

  • 获取 指定用户是组织者或共同组织的虚拟事件网络研讨会。
  • 获取 虚拟活动网络研讨会,其中已登录用户是组织者或共同组织者。
  • 请参阅 相关的更改日志部分

2023 年 9 月:新增和正式发布

教育版

外部数据连接

作为选项,请添加一个标签,以指示外部连接的架构中的属性是图标 URL。 请参阅 相关的更改日志部分

标识和访问 |合作伙伴客户管理

Microsoft间接经销商合作伙伴管理员可以批准或拒绝合作伙伴与客户之间由Microsoft间接提供商合作伙伴创建的 经销商委托管理关系请参阅 相关的更改日志部分

安全性 |威胁情报

  • 发现有关主机的引用主机对 主机对包括有关 HTTP 重定向、使用来自主机的 CSS 或图像等详细信息。
  • 读取 SSL 证书 数据和 在主机上观察的 SSL 证书数据。 此数据包括有关 SSL 证书以及主机与 SSL 证书之间的关系的信息。
  • 读取主机的 子域 详细信息。 对于每个子域,域可以解析一组新的 IP 地址。 这可以是一个很好的数据源,用于查找相关基础结构。
  • 阅读主机的 WHOIS 详细信息 。 WHOIS 在威胁基础结构中的一个常见功能是基于记录中共享的唯一数据来识别或连接不同的实体。
  • 有关威胁情报的上述更新,请参阅相关更改日志部分

团队合作和沟通 |应用程序

获取更新 租户范围的 设置 ,以允许或禁止在聊天或会议中安装需要资源特定权限的 Teams 应用。 请参阅 相关的更改日志部分

团队合作和沟通 |通话和联机会议

设置有关用户状态的状态消息,例如其可用性或用户活动。 请参阅 相关的更改日志部分

2023 年 9 月:仅限预览版中的新增功能

设备和应用管理|云电脑

设备和应用管理|公司管理

Intune beta 版 9 月更新。 请参阅 相关的更改日志部分

教育版

支持在没有登录用户的情况下读取或写入 教育模块学习资源 的应用方案。 方案可能包括 发布固定取消固定 模块,或为模块中的资源 设置 SharePoint 文件夹请参阅 相关的更改日志部分

身份和访问 | 目录管理

身份和访问 | 治理

身份和访问 | 身份和登录

现在可以配置Microsoft Entra ID基于证书的身份验证 (CBA) 策略,以在用户使用证书开始登录时筛选证书选取器中显示的证书的客户端应用程序发送提示

标识和访问 |合作伙伴客户管理

在合作伙伴和客户之间创建委派的管理员关系时,请设置关系有效期自动延长的持续时间。 请参阅 相关的更改日志部分

报表

Microsoft Graph 为租户接收和处理的所有 HTTP 请求的审核线索现在可通过 Microsoft Graph 活动日志获得。 使用 Azure Monitor 日志收集日志并配置下游目标(例如 Azure 存储或流), (SIEM) 工具Azure 事件中心外部安全信息和事件管理。 有关Microsoft Graph 活动日志的详细信息,请参阅 Access Microsoft Graph 活动日志 (预览版)

安全 | 攻击模拟和训练

使用登陆页登录页、训练endUserNotifications 创建攻击模拟活动。 请参阅 相关的更改日志部分

安全性 |记录管理

支持在没有登录用户的情况下读取任何保留事件保留事件类型和保留标签的应用方案。 请参阅 相关的更改日志部分

团队合作和沟通 |通话和联机会议

工作簿和图表

获取与工作表中的批注批注的回复关联的用户标识的任务:

请参阅 相关的更改日志部分

2023 年 8 月:新增和正式发布

应用程序

启用或禁用多租户应用程序的敏感属性的锁定配置,以便在租户中预配应用程序后进行编辑。

教育版

在没有登录用户的情况下使用应用程序权限创建类分配。

文件

获取 已签出 驱动器项特定版本的驱动器项的用户。

身份和访问 | 目录管理

使用应用程序权限 OnPremDirectorySynchronization.Read.AllOnPremDirectorySynchronization.ReadWrite.All 读取或更新可供组织使用的 本地目录同步 功能,而无需登录用户。

安全性 |警报和事件

将其他资源(例如 Kubernetes 帐户或服务、存储 Blob 或 Blob 容器)作为与警报相关的特定证据类型进行管理。 查看添加的证据类型的确切 列表

团队合作和沟通 |应用程序

2023 年 8 月:仅预览版新增功能

应用程序

身份验证行为 中设置要求多租户资源 应用程序 在资源租户中具有服务主体,然后才能向应用程序授予访问令牌。

更改通知

当任何 录制 可用于特定会议时,或者当任何会议录制在租户中可用时,订阅更改。 有关详细信息,请参阅使用Microsoft图形 API获取更改通知

设备和应用管理|云电脑

  • 使用宽限期方案的规则模板设置 警报 规则。 当用户发生许可证或分配更改且云电脑进入宽限期时,这种类型的警报规则会在 Microsoft Endpoint Manager 管理中心触发警报。 有关云电脑宽限期的详细信息,请参阅 云电脑的设备管理概述请参阅 相关的更改日志部分
  • 从云电脑与 Azure 之间的本地网络连接上的最新运行状况检查获取信息状态,该状态涉及云电脑附加功能(例如单一登录)。 此信息旨在优化用户体验,不会影响客户的云电脑的预配。 请参阅 相关的更改日志 secton

设备和应用管理 |设备更新

设备和应用管理|多租户管理

在Microsoft Entra ID凭据用户注册过程中获取指定托管租户的许可证类型,例如 AADFree、AADPremium1、AADPremium2。

教育版

模块中系统地组织单个学习资源。 模块包含教师希望学生完成的只读学习资源和作业。 教师可以在 SharePoint 上为模块 设置资源文件夹 ,在课堂作业列表中一次 固定 一个模块, 取消固定 课堂列表中的模块,并将模块 发布到 学生的课业列表。

身份和访问 | 目录管理

确定目录 RBAC 提供程序支持 的角色操作 是否具有特权。

身份和访问 | 身份和登录

人员和工作场所智能 | 人员

  • 使用委派的权限 PeopleSettings.Read.All (或 PeopleSettings.ReadWrite.All)读取或更新可用于组织的人员 相关管理员设置 ,并且存在已登录用户。
  • 使用基于策略的应用程序权限 PeopleSettings.Read.All (或 PeopleSettings.ReadWrite.All)读取或更新可用于组织的人员 相关管理员设置 ,而无需登录用户。

报告 | 身份和访问报告

获取有关用于登录托管标识的信息,包括其类型、关联的 Azure 资源管理器 (ARM) 资源 ID 以及联合令牌信息。

安全性 |威胁情报

列出主机主机对信息,以显示网站之间的连接(其中正在使用资源,反之亦然),以及攻击者针对组织的执行组件组的基础结构之间的连接。 主机对是父级和子) (两个基础结构,利用其关系可以建立威胁调查。 有关详细信息,请参阅 基础结构链接数据集主机对

团队合作和沟通 |通话和联机会议

用户

2023 年 7 月:新增和正式发布

日历

对于日历中事件的大多数读取操作, Calendar.ReadBasic无论是否存在登录用户,请求较低的特权委托或应用程序权限。 此权限允许应用读取所有日历的事件,但正文、附件和扩展等属性除外。 有关支持这些权限的操作的确切列表,请参阅日历7 月更新

设备和应用管理 |云打印

获取报表中的打印机名称,了解 已存档的打印作业打印机使用情况

文件

永久删除 OneDrive 或 SharePoint 中存储的文件、文件夹或其他项目。

身份和访问 | 目录管理

  • 按域名租户 ID 查找租户信息
  • 使用大量新属性配置组织的品牌。 例如,登录页的自定义 CSS、具有基于 CDN 的 URL 的自定义图标、页脚中用于“使用条款”和“隐私和 Cookie”的自定义链接文本和 URL,以及供用户管理帐户的其他一些自定义属性。 有关这些增强功能的确切列表,请参阅 API 更改日志

身份和访问 | 治理

报告 | 身份和访问报告

  • 获取有关组织中指定用户(例如多重 身份验证 、自助式密码重置和无密码身份验证)已注册身份验证方法的详细信息的报告。
  • 获取 组织中能够进行多重身份验证、自助式密码重置和无密码身份验证的用户数的报告。
  • 获取 组织中针对每种身份验证方法注册的用户数的报告。

安全性 |警报和事件

获取警报相关的邮箱证据进程证据用户证据中涉及的用户帐户的 Azure AD 用户显示名称。

团队合作和沟通 |应用程序

支持向聊天、团队或用户的个人范围内安装的应用授予范围访问权限 (也称为特定于资源的) 许可

团队合作和沟通 |通话和联机会议

2023 年 7 月:仅预览版中的新增功能

应用程序 |同步

同步作业的形式执行批量上传,将数据引入 Azure AD 同步服务。

设备和应用管理|云电脑

设备和应用管理|公司管理

Intune beta 版的 7 月更新

身份和访问 | 目录管理

  • 获取列出 组织已获取的一个或多个 商业订阅 资源。 订阅资源包含与其关联的 SKU 的 ID 和部件号。
  • 角色定义中, 获取 一个或多个可分配角色的主体类型,包括用户、服务主体和组。

身份和访问 | 治理

停止对 使用自动应用和自动查看设置创建的定期访问评审 实例 应用评审决策的过程。

标识和访问 |网络访问

使用用于Microsoft Entra Internet 访问和Microsoft Entra 专用访问的 API 使组织能够合并控制并配置统一标识和网络访问策略。 Microsoft Entra Internet 访问管理对 Microsoft 365、SaaS 和公共 Internet 应用的访问,同时保护用户、设备和数据免受 Internet 威胁。 Microsoft Entra 专用访问管理对本地或云中托管的专用应用的访问。 这两种产品由Microsoft的安全服务边缘解决方案组成。 有关 API 的详细信息,请参阅 使用 Microsoft Graph 网络访问 API 保护对云、公共和专用应用的访问

邮件

报告 | 身份和访问报告

安全性 |警报和事件

网站和列表

团队合作和沟通 |通话和联机会议

订阅特定联机会议脚本更改通知,或订阅租户中任何联机会议的脚本的更改通知。

团队合作和沟通 |设备

列出 团队合作设备现在包括为租户预配的 SIP 模拟设备。 这些 SIP 模拟设备是旧式终结点,例如电梯电话、停车场电话或工厂车间设备,通过 SIP 网关注册到 Microsoft Teams。

用户

将用户或组关联为租户中来宾用户特权的发起人,并更新来宾用户的信息和访问权限。 可以 分配发起人列出发起人删除赞助商

2023 年 6 月:新增和正式发布

应用程序

通过新的备用键 appId应用程序进行寻址。 Microsoft Entra 管理中心应用注册将 appId 称为应用程序 (客户端) ID。

设备和应用管理 |云打印

设备和应用管理|公司管理

Intune 6 月 v1.0 版本的更新。

文件

身份和访问 | 治理

搜索 | 查询

安全性 |电子数据展示

ediscoveryReviewSet 启动导出,或从 ediscoveryReviewSetQuery导出

安全性 |威胁情报

适用于Microsoft Defender 威胁智能的威胁情报 API 正式发布。 该 API 可识别攻击者及其操作,加速检测和修正,并增强安全投资和工作流。 有关早期公共预览版的详细信息,请参阅 新增功能:Microsoft Graph 中的 API

团队合作和沟通 |通话和联机会议

  • 跟踪 媒体流中视频流的冻结持续时间数据。
  • 检查 会话期间的某个时间点是否使用了前向纠错 (FEC) 。
  • 表示呼叫方或在线会议中调用方或被调用方参与者终结点使用的设备的 CPU 功能和名称
  • 现在,在通话记录中列出会话可以识别出于测试目的而发生的会话。

团队合作和沟通 |员工学习

获取或指定学习提供商是否可以引入学习课程活动记录,包括分配给用户的学习活动和用户发起的学习课程活动

团队合作和沟通 |消息

列出 组织中的所有团队。

2023 年 6 月:仅预览版中的新增功能

应用程序

获取设置应用程序的身份验证行为,以便在电子邮件地址的域无法验证时是否从发送到应用程序的令牌中删除email声明。

设备和应用管理|云电脑

设备和应用管理 |云打印

获取 包含打印机名称的打印机使用情况已存档打印作业 的报告。 以前,打印机在报告中仅通过其打印机 ID 进行标识。

设备和应用管理|公司管理

Intune beta 版的 6 月更新

身份和访问 | 目录管理

  • 通过要求角色限定为受限 管理单元,来管理属于受限管理管理单元成员的管理单元、 设备用户 。 必须为调用应用分配 Directory.Write.Restricted 权限。 对于委派方案,还必须在受限管理单元范围内显式为管理员分配受支持的角色。
  • 获取 上次为 组织收到密码同步请求的时间。

身份和访问 | 治理

身份和访问 | 身份和登录

报告 | 身份和访问报告

获取用于 身份验证方法的用户注册记录的上次更新的日期/时间,包括注册了哪些方法,以及用户已注册哪些功能,并且能够 (,例如多重身份验证、自助式密码重置和无密码身份验证) 。

安全性 |警报和事件

根据 警报证据的类型(如 邮箱证据进程证据用户证据),获取相关 用户帐户 的显示名称,作为 警报中涉及的每个项目的丰富数据的一部分。

安全性 |威胁情报

列出主机的子域

任务和计划

指定或获取清单项作为Planner任务的完成要求

团队合作和沟通 |通话和联机会议

获取有关 Microsoft Teams 上的 网络研讨会 虚拟活动的信息,包括以下内容:

团队合作和沟通 |消息

  • 获取 有关某个频道的摘要信息,包括来宾、成员、所有者的数量,以及来自其他租户的成员的指示器。

2023 年 5 月:新增和正式发布

外部数据连接

身份和访问 | 目录管理

  • 作为管理公司设备的一部分,Intune现在可以在组织的条件访问策略中用于多重身份验证的设备上设置其他属性:deviceCategorydeviceOwnershipenrollmentProfileNameregistrationDateTime
  • 获取 组织详细信息,以标识设置为客户标识 & 访问管理 (CIAM) 解决方案的 组织的 租户类型。 CIAM 租户提供了一个集成平台来为消费者、合作伙伴和公民方案提供服务。
  • 定义 自定义安全属性 资源,以存储信息、对对象进行分类,或对特定 Azure 资源强制实施精细访问控制。 有关定义和分配自己的自定义安全属性的详细信息,请参阅 自定义安全属性概述

身份和访问 | 身份和登录

报告 | Microsoft 365 使用情况报告

安全性 |警报和事件

  • 将 Amazon 资源、Azure 资源(例如 VM、存储或 KeyVault)或 Google 云资源(例如计算或 Kubernetes 群集标识符)作为与警报相关的特定证据类型进行管理。
  • 支持 Microsoft Defender for Cloud 作为识别值得注意的组件或活动的检测源,或作为创建警报的源。

网站和列表

  • 获取更新 SharePoint 和 OneDrive 的租户范围 设置 ,其中包括许多设置,如下所示:
    • SharePoint 的 空闲会话注销策略设置
    • 是否为租户启用旧式身份验证协议。
    • 来宾是否必须使用向其发送共享邀请的同一帐户登录。
  • 获取组织中跨地理位置的所有站点

团队合作和沟通 |通话和联机会议

2023 年 5 月:仅限预览版中的新增功能

设备和应用管理|云电脑

教育版

在计算课堂平均成绩时,从课堂级别 作业设置 获取或更新任何 评分类别 ,以不同的方式对作业进行权重。

身份和访问 | 目录管理

身份和访问 | 治理

身份和访问 | 身份和登录

报告 | 身份和访问报告

安全 | 攻击模拟和训练

攻击模拟报告获取以下附加数据:

任务和计划

  • 使用与计划所属的原始 容器 分开的共享 容器 共享计划。 用户可以与多个其他容器共享一个计划,并指定每个容器允许的最大访问级别,例如读取、读写或完全访问权限。
  • 计划上下文的详细信息中指定 ,以在 Microsoft Project 中显示计划。

团队合作和沟通 |通话和联机会议

列出 Teams 聊天或频道中聊天消息的每个消息历史记录项

2023 年 4 月:新增和正式发布

设备和应用管理 |浏览器管理

管理员可以在应用中使用 Microsoft Graph 中的 Edge API 来管理位于云中的 Internet Explorer (IE) 模式的组织浏览器站点列表,这与在 Microsoft 365 管理中心 中执行此操作的方式非常相似。 使用适当的权限,应用可以创建 浏览器站点列表、添加 浏览器网站共享 Cookie,以及 发布 站点列表以供 Microsoft Edge 下载。

身份和访问 | 身份和登录

搜索 | 查询

使用支持 KQL 和查询变量的查询模板限定 搜索 查询字符串。

团队合作和沟通 |通话和联机会议

指定 联机会议的内容(如共享内容或视频源)是否应具有 水印保护。 若要支持水印内容,客户端应用程序必须实现并应用水印。

团队合作和沟通 |消息

订阅安装特定 Teams 应用的租户中的更改通知,以获取以下资源:

2023 年 4 月:仅限预览版中的新增功能

设备和应用管理|云电脑

设备和应用管理|公司管理

Intune beta 版的 4 月更新

教育版

  • 教师可以 激活 非活动 作业 ,以指示作业包含教师或学生的进一步操作项。
  • 教师可以 停用 作业并将其标记为非活动状态,以表明作业没有面向教师和学生的进一步操作项。

外部数据连接

获取或设置架构某个属性的相对排名重要性,以便Microsoft搜索确定内容的搜索相关性。

身份和访问 | 目录管理

列出获取 Azure Active Directory 中通过本地管理员密码解决方案启用的所有设备的本地管理员凭据信息, (LAPS) 。 有关 LAPS 的详细信息,请参阅 Azure AD 中的 Windows 本地管理员密码解决方案 (预览版)

身份和访问 | 治理

  • 使用新的 LifecycleWorkflows.ReadWrite.All 委托或应用程序权限 恢复 正在进行的任务处理结果。
  • 获取访问包分配策略中的可验证凭据设置,这些设置已在Microsoft Entra 验证 ID验证解决方案中设置。 这些设置表示此策略中访问包的请求者可以向其分配访问包的可验证凭据。 请求者提供的可验证凭据类型包括颁发的凭据类型(如 BusinessCardCredential)和接受的颁发者列表。

身份和访问 | 身份和登录

报告 | Azure AD 活动报告

列出用于登录活动的任何托管标识,包括标识类型和关联的 Azure 资源管理器 (ARM) 资源 ID。

报告 | Microsoft 365 使用情况报告

对于Microsoft Forms:

团队合作和沟通 |通话和联机会议

团队合作和沟通 |员工学习

用户和学习提供商跟踪属于 Viva Learning 学习课程的一部分的活动。 区分分配给用户的活动和用户发起的活动

2023 年 3 月:新增和正式发布

应用程序

指定 应用程序 是否需要 Azure AD 来验证已签名的身份验证请求

合规性|记录管理

使用 Microsoft Purview 记录管理 API 来帮助组织管理数据的保留和删除,以履行法律义务和合规性法规。

身份和访问 | 目录管理

获取 新创建、更新或删除的目录对象,而无需对组织中的整个 Active Directory 对象 集执行完整读取。

身份和访问 | 身份和登录

团队合作和沟通 |通话和联机会议

获取通话记录时,最多可在同一页上获取该呼叫记录的 60 个会话。

团队合作和沟通 |消息

若要导出 Teams 内容,可以列出已删除的团队,并获取已删除团队的 1:1 聊天、群组聊天、会议聊天和频道消息。 有关详细信息,请参阅 使用 Microsoft Teams 导出 API 导出内容

用户

使用用户 signInActivity 的最后一个交互式和非交互式登录日期/时间值来 管理非活动帐户

2023 年 3 月:仅限预览版中的新增功能

设备和应用管理|云电脑

  • 获取有关已登录用户连接到云电脑的启动信息现在包括云电脑是否支持交换机功能,以及不支持开关功能的原因,例如不符合操作系统、CPU 或 RAM 版本的要求。
  • 包括预配类型 (专用或共享) 和管理服务类型 (,例如,Windows 365、Power Automate) 作为Windows 365服务计划的条件。

设备和应用管理|公司管理

Intune测试版的 3 月更新

文件

在与其他用户共享OneDrive for Business上的项目时,请包含通过电子邮件通知这些用户的选项。

身份和访问 | 治理

身份和访问 | 身份和登录

行业数据 ETL

首次推出行业数据 API,它是一个跨行业的多垂直 ETL (Extract-Transform-Load) 平台。 使用 API 可将来自多个源的数据合并到单个 Azure Data Lake 数据存储中,规范化数据,并在出站流中导出数据。 使用它来帮助进行监视和故障排除。 处理数据后获取统计信息。

报告 | Azure AD 活动报告

报告 | Microsoft 365 使用情况报告

获取Microsoft Teams 实例中不同类型的团队的计数,例如公共团队、活动公共团队、专用团队和活动专用团队。

安全性 |电子数据展示

获取电子数据展示导出文件的元数据,例如下载 URL、文件名和大小。

安全性 |威胁情报

首次推出用于Microsoft Defender 威胁智能的威胁情报 API。 该 API 可识别攻击者及其操作,加速检测和修正,并增强安全投资和工作流。 有关首次亮相的详细信息,请参阅 新增功能:Microsoft Graph 中的 API

网站和列表

SharePoint 上与其他用户共享项目 时,请包含用于通过电子邮件通知这些用户的选项。

任务和计划

使用以下相应类型的Planner资源的增量函数获取新创建、更新或删除的资源,而无需执行整个资源集合的完全读取:

2023 年 2 月:新增和正式发布

身份和访问 | 目录管理

  • 在采用零信任网络案例模式后,Microsoft 合作伙伴可以使用粒度委派管理员权限 (GDAP) 以对其客户租户最低权限访问执行管理任务,避免潜在的安全风险。 合作伙伴无需像过去那样请求全局管理员角色,而是在一定的时间内请求客户租户管理的特定角色,并且其客户必须明确授予对他们的最低特权访问。
  • 获取更新 为组织设置的 本地目录同步 的配置和功能,包括 防止意外删除的配置

身份和访问 | 治理

作为 访问包分配策略的一部分,可以指定或获取请求者所需的正则表达式模式来回答 访问包问题

身份和访问 | 身份和登录

跨租户访问策略中指定以启用跨 Azure 云的 B2B 协作,例如,在 Azure 商业版和 Azure 政府 云中的租户之间,以及 Azure 商业云与 Azure 中国云之间的 B2B 协作。

搜索 | 查询

使用应用程序权限并在 SharePoint 网站上搜索属于指定区域中应用程序所有者 的所有共享或专用内容

安全 | 攻击模拟和训练

团队合作和沟通 |通话和联机会议

支持用户以共同组织者的角色参与联机会议

团队合作和沟通 |消息

支持Azure 通信服务用户参与团队频道聊天

待办任务

使用单个 POST 操作将最大 3MB 的文件附加到一个任务,或创建一个上传会话,以迭代方式上传总大小高达 25 MB 的文件部分,以便将其附加到任务。

2023 年 2 月:仅限预览版中的新增功能

应用程序 |同步

调用同步 API 时,使用新Synchronization.Read.All权限 (而不是更高的特权权限) 和 (而不是 Directory.Read.All),利用设计用于读取或写入同步数据的更精细的权限Directory.Read.AllSynchronization.ReadWrite.All

日历

对于日历中事件的大多数读取操作, Calendar.ReadBasicCalendars.ReadBasic.All无论是否存在登录用户,请求较低特权的委托权限或应用程序权限或 。 这些权限允许应用读取所有日历的事件,正文、附件和扩展等属性除外。 有关支持这些权限的操作的确切列表,请参阅日历2 月更新

设备和应用管理|云电脑

  • 云电脑预配策略和云电脑的租户范围组织设置中启用或禁用单一登录。 启用单一登录后,Windows 365用户可以使用单一登录通过无密码选项向 Azure Active Directory (Azure AD) 进行身份验证, (例如 FIDO 密钥) 访问其云电脑。
  • 具有一线工作人员的组织可以将云电脑预配为共享 类型 ,并订阅云电脑的共享使用服务计划。
  • 允许客户在预配云电脑时从 受支持的区域组 列表中进行选择,以便根据资源状态将云电脑置于属于该组的区域之一。

设备和应用管理 |设备更新

使用 Windows 更新 for Business 部署服务管理Windows 11功能更新和驱动程序更新。 扫描已注册设备是否有更新时,部署服务会为每个设备识别适用的、更好的驱动程序。 该服务在 目录中 收集此类驱动程序信息以供 审批,并计划已批准的 目录内容 以供 部署

身份和访问 | 目录管理

首次推出对组织的代词支持 - 使用代词设置以编程方式管理组织中代词的支持。 了解管理员如何在Microsoft 365 管理中心中启用或禁用代词,以及Microsoft 365 路线图上个人资料卡上代词的可用性时间线。

报告 | 身份和访问报告

使用 建议 资源作为个性化且可操作的见解来实现 Azure Active Directory 最佳做法。 建议有助于确保租户处于安全、正常状态,并最大化 Azure AD 中可用功能的价值。 有关建议在 Azure AD 中如何适用于管理员的详细信息,请参阅 什么是 Azure Active Directory 建议

身份和访问 | 治理

列出 处于 工作流执行条件范围内的用户。

安全 | 攻击模拟和训练

团队合作和沟通 |通话和联机会议

确定 来自联机会议参与者 的共享内容或 视频受到限制的原因

团队合作和沟通 |消息

支持Azure 通信服务用户参与团队频道聊天

2023 年 1 月:新增和正式发布

设备和应用管理|公司管理

Intune v1.0 版本的 1 月更新

身份和访问 | 目录管理

获取表示 组织的默认服务使用位置的国家/地区代码。

安全 | 攻击模拟和训练

任务和计划

使用应用程序权限执行Planner资源的读取和写入操作。

团队合作和沟通 |通话和联机会议

指定包含会议 ID 的设置,以及与会者是否需要密码才能加入联机会议

团队合作和沟通 |消息

2023 年 1 月:仅限预览版中的新增功能

设备和应用管理 |云电脑

设备和应用管理 |云打印

获取或设置 打印作业的显示名称。

身份和访问 | 治理

更新生命周期工作流的任务

身份和访问 | 身份和登录

  • 使用 跨租户标识同步策略 从合作伙伴租户同步用户。 该策略通过自动创建、更新和删除用户从一个租户到另一个租户来简化多租户组织中的用户之间的协作。
  • 入站/出站策略配置获取用于自动用户同意的跨租户访问默认设置。

安全 | 攻击模拟和训练

任务和计划 |业务方案

首次推出业务方案 API,它允许开发人员客户配置计划和任务,并在实体中引入自定义方案数据,使其Planner特定的方案。

2022 年 12 月:新增和正式发布

应用程序

通过新的备用键 appId服务主体进行寻址。

身份和访问 | 目录管理

  • 通过新的备用密钥 deviceId设备进行寻址。
  • 通过新的备用键 roleTemplateId目录Role 进行寻址。

身份和访问 | 身份和登录

使用 Azure AD 确定组织中的风险服务主体,它会持续根据各种信号和机器学习检测和评估风险。 可以确认风险服务主体是否确实遭到入侵,Microsoft 将据此对其禁用该服务主体对象。 可以消除风险服务主体的风险。 此外,还可以列出服务主体的风险历史记录

2022 年 12 月:仅限预览版中的新增功能

设备和应用管理|公司管理

Intune beta 版的 12 月更新

身份和访问 | 目录管理

人员和工作场所智能 |项见解

已禁用项见解的用户仍然可以查看已启用项见解的其他用户的基于文件的活动。 在此更新之前,禁用了项见解的用户将看不到任何人的热门内容。 在 禁用用户的项见解后,详细了解组织的基于见解的体验

报告 | Azure AD 活动报告

获取有关用户或应用程序 登录 活动日志的其他详细信息:

网站和列表

任务和计划

使用外部源将存储桶任务计划与Planner之外的用户体验相关联。 在该体验中显示和同步存储桶、任务或计划,并在该体验的上下文中跟踪工作。 有关详细信息,请参阅 外部存储桶源外部任务源外部计划源

使用 SDK

试用新的 Microsoft Graph Python SDK (预览版) ,并利用以下改进:

  • 自动刷新访问令牌的新身份验证提供程序。
  • 了解响应状态代码的内置重试处理程序。
  • 一种流畅的请求生成模式,可提高效率和可发现性。
  • 类型注释,同步和异步体验以及 HTTP2 支持。

注意:Microsoft Graph Python SDK 目前为公共预览版。 请勿在生产环境中使用此 SDK。 有关详细信息,请参阅 处于预览状态或正式版状态的 SDK

若要开始,请参阅:

2022 年 11 月:新增和正式发布

教育

身份和访问 | 目录管理

  • 列出还原 已删除 的管理单元
  • 将已验证的子域 升级 为根域。
  • 使用邀请resetRedemption 属性重置来宾用户的兑换状态。 这使用户能够使用不同的电子邮件地址登录,而无需首先从目录中删除用户帐户并重新邀请用户,从而保留其用户标识符、组成员身份和应用分配。

搜索

  • 使用委托的权限 Acronym.Read.All 代表已登录用户 查询 和读取所有首字母缩略词。
  • 使用委托的权限 Bookmark.Read.All 代表已登录用户 查询 和读取所有书签。
  • 使用委托的权限 Chat.Read 来代表已登录用户 查询 和读取 1:1 或群组聊天消息。
  • 使用委托的权限 ChannelMessage.Read.All 代表已登录用户 查询 和读取 Teams 频道中的所有消息。

安全性 |电子数据展示

删除电子数据展示搜索中包含的Microsoft Teams 消息。 指定要软删除或硬删除的清除类型,以及清除操作的范围。

团队合作和沟通 |消息

  • 只有 聊天消息 发送方的租户管理员才能 更新 并覆盖消息上的 策略冲突 。 通常,当发送方违反策略并发送不应发送的数据时,数据丢失防护 (DLP) 应用程序会采取措施。
  • 根据相应应用清单中声明的支持活动类型,向用户、聊天中的用户或团队中的用户发送活动源通知

2022 年 11 月:仅限预览版中的新增功能

应用程序

  • 启用或禁用多租户应用程序的敏感属性的锁定配置,以便在租户中预配应用程序后进行编辑。
  • 通过新的备用键 appId服务主体进行寻址。
  • 通过新的备用键 appId应用程序进行寻址。 Microsoft Entra 管理中心应用注册将 appId 称为应用程序 (客户端) ID。

设备和应用 |浏览器管理

管理员可以在应用中使用 Microsoft Graph 中的 Edge API 来管理位于云中的 Internet Explorer (IE) 模式的组织浏览器站点列表,这与在 Microsoft 365 管理中心 中执行此操作的方式非常相似。 使用适当的权限,应用可以创建 浏览器站点列表、添加 浏览器网站共享 Cookie,以及 发布 站点列表以供 Microsoft Edge 下载。

外部数据连接

连接的架构属性定义中指定是否完全匹配查询的属性。

身份和访问 | 目录管理

使用 assignedPrincipals 方法获取安全主体列表, (用户、组和服务主体) 直接或可传递地分配给不同范围的特定角色。

搜索 | 查询

搜索请求 中指定一个或多个 条件 以折叠搜索结果。

团队合作和沟通 |消息

列出 Teams 聊天或频道中聊天消息的消息历史记录项

2022 年 10 月:新增和正式发布

设备和应用 | 公司管理

Intune v1.0 的 10 月更新

教育版

身份和访问 | 治理

管理彼此不兼容 的访问包 资源。

身份和访问 | 身份和登录

报告 | Microsoft 365 使用情况报告

获取 Microsoft 365 应用使用情况的报告,包括按用户Microsoft 365 个应用的使用情况、按应用分列的每日唯一活跃用户数,以及按平台 (Windows、Mac、Web 和移动) 的所有应用中的每日唯一活跃用户数。

团队合作和沟通 |通话和联机会议

邀请参与者参加通话时,可以指定是从名单中隐藏参与者,还是从main混音器中删除参与者。

团队合作和沟通 |消息

2022 年 10 月:仅预览版新增功能

设备和应用管理 |云电脑

  • 使用具有首选通知通道(如电子邮件和 Microsoft Endpoint Manager 管理中心通知)的 警报规则 ,在满足警报规则中设置的条件时监视和接收警报。 云电脑当前的问题(例如预配或检查本地网络连接)可能会触发警报。
  • 对于在美国政府社区云 (GCC) 访问其云电脑的客户,管理员可以在公有云中的 Azure Active Directory 与 GCC 之间设置映射。 使用映射更新 FedRAMP 认证和加入 GCC 的安全性和合规性要求。
  • 获取有关云电脑远程连接的实时或聚合 报告 。 还可以通过 导出作业下载报表,可在其中指定筛选器、列和格式。

设备和应用管理 |云打印

获取 已登录用户最近使用的 打印机共享 资源列表。

设备和应用 | 公司管理

Intune beta 版的 10 月更新

设备和应用|多租户管理

  • 支持管理实体与托管 租户之间的精细委派管理员权限 () 或委派和精细委派管理员权限关系的状态。

身份和访问 | 治理

  • 根据租户设置定义的计划,允许 工作流 或其后续版本按需运行,或按生命周期工作流引擎按计划运行。
  • 访问包移动到指定的目标访问包目录

身份和访问 | 身份和登录

个人联系人 |联系人见解的组织控件

管理员可以将租户级隐私控制配置为 组织设置 ,以便在组织中显示或返回联系人见解。 联系人见解的一个示例是,是否在用户的联系人列表中识别重复的联系人,并建议用户合并这些联系人以拥有更简洁的联系人列表。

搜索 | 查询

安全性 |高级搜寻

查询 Microsoft 365 Defender 中的事件、活动或实体数据,以主动查找环境中的特定威胁。 利用此 高级搜寻 功能,可以不受约束地搜寻已知威胁和潜在威胁。

安全性 |警报和事件

为现有警报事件创建注释

任务和计划

获取更新适用于 HTML 感知客户端的Planner任务的富文本说明。

团队合作和沟通 |消息

2022 年 9 月:新增和正式发布

设备和应用 | 公司管理

Intune v1.0 版本的 9 月更新

身份和访问 | 目录管理

添加为管理单元的成员。

身份和访问 | 身份和登录

风险用户登录 事件中的风险状态标识为安全或已泄露,因为Microsoft 365 Defender 管理员关闭了 风险检测

安全 | 攻击模拟和训练

用于攻击模拟和训练的 API 的 GA,它是作为Microsoft Defender for Office 365的一部分提供的一项服务。 该 API 使租户管理员能够列出启动的模拟练习和培训,并获取有关网络钓鱼模拟中用户在线行为的派生见解的报告

团队合作和沟通 |通话和联机会议

团队合作和沟通 |消息

获取在聊天固定取消固定chatMessage 的详细信息。

使用 API |配料

对于在同一邮箱中对 Outlook 资源发出多个请求的应用,现在可以使用 JSON 批处理 在一个 HTTP 调用中合并 4 个以上的此类请求 ,从而进一步优化应用性能。 删除了以前在同一邮箱上最多 批处理 4 个请求的限制。

2022 年 9 月:仅限预览版中的新增功能

设备和应用 | 公司管理

Intune beta 版的 9 月更新

文件

将敏感度标签分配给 OneDrive 或 SharePoint 中的文件。

身份和访问 | 治理

作为 访问包分配策略的一部分,可以指定或获取请求者所需的正则表达式模式来回答 访问包问题

身份和访问 | 身份和登录

  • 根据以下原因之一,将 风险用户登录 事件中的风险状态标识为安全或已泄露:
    • 管理员已消除服务主体的所有风险。
    • 管理员确认服务主体已泄露。
  • 允许内部来宾或外部用户属于可在 条件访问 策略范围内包含或排除的条件 访问用户类型。

团队合作和沟通

  • 订阅安装特定 Teams 应用的租户中的更改通知,以获取以下资源:
  • 使用订阅聊天、聊天消息或聊天成员所需的以下最低特权应用程序权限,如上述方案所示:
    • Chat.ReadBasic.WhereInstalled
    • Chat.Read.WhereInstalled
    • Chat.ReadWrite.WhereInstalled
    • ChatMember.Read.WhereInstalled
    • ChatMember.ReadWrite.WhereInstalled

用户

  • 获取或设置员工作为 用户 资源的一部分离开组织的日期。
  • 使用授权信息资源将 Azure AD 用户的智能卡证书 ID 绑定到非 Azure AD 环境(例如本地 Active Directory部署或联合环境)进行标识和身份验证。
  • 列出用户直接或通过组成员身份分配应用角色的应用

2022 年 8 月:新增和正式发布

应用程序

使用联合标识凭据管理应用程序的凭据,并允许组织的云应用程序在不使用机密和证书的情况下访问 Azure AD。

设备和应用 | 公司管理

Intune v1.0 版本的 8 月更新

身份和访问 | 治理

管理一个策略,该 策略 自动将 访问包 分配给主题,而不是针对主题的请求进行分配。

身份和访问 | 身份和登录

网站和列表

在 SharePoint 中管理 文档集的版本历史记录 ,使应用能够在某个时间点捕获文档集 (文件夹) 及其内容 (文档) 。

团队合作和沟通 |通话和联机会议

团队合作和沟通 |消息

  • 聊天 标题限制为最多 255 个字符和 不是 冒号的字符。
  • 使用 应用程序权限列出可能未登录或与登录用户不同的特定用户的聊天。
  • 最近的聊天开始列出和排序聊天。

2022 年 8 月:仅限预览版中的新增功能

应用程序

日历 |Places

获取更新 租户中的 工作区

设备和应用 | 云电脑

云电脑还原到以前的状态。

设备和应用 | 公司管理

Intune beta 版的 8 月更新

文件

获取更新 SharePoint 和 OneDrive 的租户范围 设置

  • SharePoint 的 空闲会话注销策略设置
  • 是否为租户启用旧式身份验证协议。
  • 来宾是否必须使用向其发送共享邀请的同一帐户登录。

身份和访问 | 治理

  • 配置 组对等离群见解 ,帮助审阅者根据用户对等方拥有的访问权限为 访问评审计划定义 做出决策。

  • 创建激活和维护 Azure AD 生命周期工作流 ,以通过自动化生命周期流程来管理 Azure AD 用户,其中包括:

    • 当用户进入需要访问权限的范围时,例如加入组织。
    • 当用户在组织内的边界之间移动时,移动需要更多访问权限。
    • 当用户离开需要访问权限的范围时,例如离开组织或从组织停用。

    使用 生命周期工作流报告 深入了解如何处理生命周期工作流。

身份和访问 | 身份和登录

使用 Microsoft身份验证器身份验证方法配置 作为身份验证方法策略来配置和允许用户使用特定的身份验证方法,例如数字匹配和位置上下文,以及是否为所有用户或特定用户启用方法。

邮件

仅在 增量 请求中专门跟踪和获取已创建、更新或删除的消息。

报告 | 身份和访问报告

获取 有关租户中 用户的身份验证注册 的更多详细信息 - 用户是成员还是来宾,以及用户是否在租户中具有管理员角色。

安全性 |警报和事件

使用最新一代 警报和事件,这些警报和事件 聚合来自与 Microsoft 365 Defender 集成的安全提供程序的警报数据,关联线索和 证据 ,以提供更丰富、更广泛的攻击上下文。 这些 警报事件 资源在不同提供商之间提供一致的可操作性,使分析师可以轻松地共同调查和响应威胁。

团队合作和沟通 |通话和联机会议

获取联机会议的特定脚本或所有脚本。

团队合作和沟通 |消息

降序列出和排序聊天。

2022 年 7 月:新增和正式发布

客户预订

获取企业中指定员工成员的可用性

设备和应用 | 公司管理

Intune v1.0 版本的 7 月更新

身份和访问 | 目录管理

  • 删除后的 30 天内还原已删除的目录对象。 目录对象可以是应用程序、组、服务主体或用户。
  • 永久删除 上面列出的目录对象。

身份和访问 | 治理

  • 重新处理访问包分配请求以自动重试用户对包的访问请求。
  • 重新处理访问包分配,以便自动重新评估并强制用户对内部用户以及组织外部用户的组、应用程序和 SharePoint Online 网站的分配
  • 获取访问包分配,以帮助管理组织内部或外部用户对组、应用程序和 SharePoint Online 网站的访问权限。
  • 在多阶段访问评审中为每个阶段配置设置。 除了获取更新访问评审阶段外,还可以执行以下操作:
    • 阻止审阅者向阶段提供更多输入,并继续进行下一个阶段(如果适用)。
    • 筛选并获取访问评审实例的所有阶段,其中调用用户是其审阅者
    • 列出多阶段访问评审中的决策。

团队合作

2022 年 7 月:仅限预览版中的新增功能

云通信 | 呼叫

云通信 | 联机会议

  • 创建 需要密码的 联机会议
  • 指定包含会议 ID 的设置,以及与会者是否需要密码才能加入联机会议
  • 服务提供商与其客户之间创建和管理 虚拟约会 。 此版本以编程方式首次亮相,使金融专业人员、设计顾问或医疗保健临床医生等提供商能够使用在线工作流,并通过视频会议远程与客户会面。 详细了解 Microsoft Teams 上的虚拟约会最终用户体验。

设备和应用 | 云电脑

云电脑的外部合作伙伴创建、获取更新设置,例如合作伙伴状态,以及启用或禁用连接。

设备和应用 | 公司管理

Intune beta 版的 7 月更新

身份和访问 | 目录管理

报告 | Microsoft 365 使用情况报告

获取更新 租户范围的 设置 ,以隐藏或显示 Microsoft 365 使用情况报告中的用户、组或网站的可识别信息。

安全性 |威胁提交

在 Microsoft 365 Defender 门户中创建或获取电子邮件电子邮件文件附件URL的提交 (https://security.microsoft.com) ,以确认该项目是恶意的还是安全的,或者已被覆盖Microsoft Defender for Office 365的租户策略允许或阻止。

团队合作

团队合作 |员工学习

首次推出员工学习 API,使应用能够在 Viva Learning 中使用学习管理系统 (LMS) 或学习提供程序提供内容。 在Viva Learning中,员工和团队可以发现、共享、推荐和学习其组织和合作伙伴提供的内容库。 由于 Viva Learning 是 Microsoft Teams 中的集中式学习中心,因此员工可以更轻松地确定其成长的优先级,并将学习和培养技能集成到工作日。

待办任务

  • 使用单个 POST 操作将最大 3MB 的文件附加到一个任务,或创建一个上传会话,以迭代方式上传总大小高达 25 MB 的文件部分,以便将其附加到任务。
  • 获取或设置特定时区的日期和时间,以便开始执行任务。

使用 SDK

尝试新的 Microsoft Graph PHP SDK 2.0.0-RC5 并利用以下改进:

  • 自动刷新访问令牌的新身份验证提供程序。
  • 了解响应状态代码的内置重试处理程序。
  • 一种流畅的请求生成模式,可提高效率和可发现性。

若要开始,请参阅:

用户

获取 Windows 方案中用户的安全标识符 (SID)。

2022 年 6 月:新版本和正式发布版本

云通信 | 通话记录

获取呼叫记录 并展开 会话 的每个 区段 时,获取有关 媒体流 的音频编解码器、视频编解码器、网络传输协议和跟踪路由跃点的信息。

身份和访问 | 目录管理

身份和访问 | 身份和登录

报告 | Microsoft 365 使用情况报告

在由以下方法生成的 Teams 报表中查找新列:

Teamwork

在 Teams 中订阅以下内容的更改通知:

2022 年 6 月:新增功能(仅限预览版)

应用程序

指定可在按需预配期间预配的链接对象,包括经理、成员和所有者等主体。

合规性 | 电子数据展示

安全 命名空间(而不是符合性命名空间)访问 电子数据展示 API

合规性|记录管理

使用首次 Microsoft Purview 记录管理 API 帮助组织管理数据的保留和删除,以满足法律义务和合规性法规。

客户预订

  • 管理 企业或企业 提供的 服务 自助预订页面的语言。
  • 客户信息 中指定是否为客户的 约会 启用短信通知。
  • 指定是否为 服务启用匿名联接,以及是否为服务的约会生成匿名联接 Web URL。
  • 区分 员工成员 作为计划程序或成员的角色。
  • 指定在为 该成员 分配预订或更新预订时是否通过电子邮件通知员工成员。

设备和应用管理|云电脑

获取云电脑 预配策略的以下信息:

  • 云电脑所在的组的名称。
  • 在重新预配/取消预配之前等待的小时数。
  • 是否启用本地管理员(例如云电脑的最终用户)。
  • 管理 Azure 网络连接的服务,当前为 Windows 365 或 Microsoft Dev Box。

设备和应用管理|多租户管理

获取分配给已登录到管租户的用户的角色的集合。

教育

指定是否将配置为将组对象属性写回本地 Active Directory。

身份和访问 | 目录管理

身份和访问 | 身份和登录

隐藏租户登录页的 登录页文本可见性设置 中的自助式密码重置 (SSPR) 链接。

团队合作

2022 年 5 月:新版本和正式版

教育

身份和访问 | 目录管理

在 Azure Active Directory (Azure AD) 中注册的应用程序可以指定服务或资产管理数据库中的应用程序或服务联系人信息。

身份和访问 | 身份和登录

允许 Azure Active Directory (Azure AD)租户设置 与另一个标识提供程序(IdP)支持 SAML 或 WS-Fed 协议的组织联盟。 这使得 Azure AD 租户能够允许来宾用户访问其资源。

搜索

对于 搜索请求,每页最多可指定 1000 个搜索结果。

网站和列表

  • 通过使用 getCompatibleHubContentTypes操作,从内容类型中心获取兼容的 内容类型 资源集合。
  • 使用 addCopyFromContentTypeHub 操作,将内容类型从内容类型中心添加或同步到 网站列表。 这使得内容类型或其更新可用于需要它的特定站点或列表。 这是对传统同步基础结构的一项改进,后者将内容类型推送到整个组织中的所有站点,从而减少了发布传播的等待时间。
  • 获取一个或多个在站点或列表上发生的丰富的长时间运行的操作,在同步添加内容类型时可能会发生这种情况。

任务和计划

Teamwork

获取频道上的消息,并包含对消息 的任何答复

待办任务

  • 将复杂的 待办事项任务 分解为更具可操作性的小型任务,每个任务都是一个 清单项
  • 使用用户定义的 类别 标记待办事项任务,以便对 Outlook 联系人、事件、消息、组帖子、待办事项任务进行分组。

2022 年 5 月:仅限预览版中的新增功能

应用程序

为本地应用程序配置 Azure AD 应用程序代理以实现安全的远程访问时,请使用 onPremisesPublishing 资源中的 isStateSessionEnabled 属性,指定如果应用程序使用 OAuth 2.0 授权代码授予流,是否验证状态参数。 设置此属性有助于管理员保护应用,以避免出现跨网站请求伪造 (CSRF) 。

合规性 | 主体权限请求

设备和应用管理|云电脑

设备和应用管理|多租户管理

获取托管租户中每个服务的每月活跃用户数。

教育

使用与已安装的 Microsoft Teams 应用相对应的 Teams 应用资源,使教育服务用户能够使用嵌入式 Teams 应用程序(如 YouTube 或 FlipGrid)创建和共享作业。

外部数据连接

获取连接配额信息。 此信息包括可以引入到连接中的项数,并包括连接中剩余的项目,及其所有连接的租户级剩余配额。

身份和访问 | 目录管理

为组织 和 为用户 激活服务已弃用,并将在 2022 年 6 月 30 日停止返回数据。

身份和访问 | 身份和登录

授权策略默认用户角色可以指定设备的注册所有者是否可以读取自己的 BitLocker 恢复密钥。

报告 | 身份和访问报告

获取 用户的注册身份验证方法使用报告,其中包括适用于多重身份验证的默认方法。

网站和列表

跟踪 SharePoint 列表项资源的更改

团队合作

待办任务

从 2022 年 5 月 31 日开始,基于 baseTask 构建的待办事项 API 集 已弃用。 该 API 集将于 2022 年 8 月 31 日停止返回数据。 请改用 在 todoTask 上构建的待办事项 API 集

2022 年 4 月:新版本和正式版

外部数据连接

  • 使用应用程序权限 ExternalConnection.Read.AllExternalConnection.ReadWrite.All 在没有登录用户的情况下读取或写入所有外部连接。
  • 使用应用程序权限 ExternalItem.Read.All 在没有登录用户的情况下读取所有外部项。
  • 使用委托的权限 ExternalConnection.ReadWrite.OwnedBy 代表已登录用户读取和写入外部连接,应用已获授权。
  • 使用委托的权限 ExternalConnection.Read.AllExternalConnection.ReadWrite.All 代表已登录用户读取或写入所有外部连接。
  • 使用委托的权限 ExternalItem.ReadWrite.OwnedBy 代表已登录的用户读取和写入外部项,应用已获授权。
  • 使用委托的权限 ExternalItem.Read.AllExternalItem.ReadWrite.All 代表已登录用户读取或写入所有外部项。

身份和访问 | 治理

在生产应用中使用特权标识管理 (PIM)管理、控制和监视对组织中重要资源的访问。 通过特权角色和基于角色的访问控制 (RBAC) 启用访问权限,并且可以向用户、组或服务主体授予权限。 资源可以位于 Azure AD、Azure 和其他 Microsoft 云服务中,例如 Microsoft 365 或 Microsoft Intune。

2022 年 4 月:仅限预览版中的新增功能

客户预订

设备和应用管理|云电脑

身份和访问 | 目录管理

配置联合身份验证设置,将域与 Azure Active Directory 联合。

身份和访问 | 治理

获取 相应用户具有不兼容的访问包的分配。

报告 | 身份和访问报告

通过在相应的 Azure Active Directory 登录日志中标记事件,确认事件存在高风险且已泄露安全

报告 | Microsoft 365 使用情况报告

Teamwork

与一个或多个团队共享频道:

2022 年 3 月:新增和正式发布

文件

使用 捆绑包 资源一次共享多个文件,就像其他 driveItem 资源一样。 可以对捆绑包应用 CRUD 操作, 项添加到或 从捆绑包中删除 项。

身份和访问 | 目录管理

使用 特定于资源的权限 授权 Teams 应用直接访问聊天或团队的特定实例的数据。 例如,特定于资源的权限 ChannelMessage.Read.Group 允许 Teams 应用读取单个团队的频道消息。

身份和访问 | 治理

身份和访问 | 身份和登录

指定客户端应用程序包含或排除为应用条件访问策略的一组条件

使用工具包

通过社区贡献来庆祝真正的团队合作,并试用 Microsoft Graph 工具包 v2.4.0 中的新功能:

  • 通过使用 disable-image-fetch 属性控制不必要的提取,优化人员组件中人员图像的刷新。
  • 通过使用 disable-images 属性,避免在人员选取器组件中不必要地加载人员图像。
  • 使用 user-filtersgroup-filterspeople-filters 属性筛选人员选取器组件中的可用用户、组和人员列表。

2022 年 3 月:仅预览版中的新增功能

云通信 | 联机会议

指定一个或多个 会议参与者 为共同组织者。

合规性 | 电子数据展示

清除数据并永久删除电子数据展示源集合中的 Microsoft Teams 消息。

设备和应用管理|云电脑

设备和应用管理|公司管理

  • Intune 3 beta 版更新。

设备和应用管理|多租户管理

列出获取 Microsoft 365 Lighthouse 中托管租户的 审核事件。

身份和访问 | 目录管理

  • 列出更新设置 ,这些设置指定从Microsoft应用程序访问属于组织中的用户的 365 数据Microsoft。 例如,如果授权正确,是否只有Microsoft 365应用(如 Word 和 Excel)才能访问用户的Microsoft 365数据,或者其他 Microsoft 应用(如 Windows)是否也可以访问数据。 默认情况下,组织中的所有用户都可以在 Microsoft 应用中访问用户有权访问的任何Microsoft 365数据。
  • 在采用零信任网络案例模式后,Microsoft 合作伙伴可以使用粒度委派管理员权限 (GDAP) 以对其客户租户最低权限访问执行管理任务,避免潜在的安全风险。 合作伙伴无需像过去那样请求全局管理员角色,而是在一定的时间内请求客户租户管理的特定角色,并且其客户必须明确授予对他们的最低特权访问。

安全 | 攻击模拟和训练

搜索

  • 搜索请求中指定 是否从搜索结果中剪裁重复的 SharePoint 文件。 默认值为 false。
  • 使用支持 KQL 和查询变量的模板限定 搜索查询 字符串。

网站和列表

  • 对于包含分类数据的 ,请指定父 术语术语集 ,子术语可选为列值。
  • 获取网站的设置,包括语言和时区。

任务和计划

通过检查相应 plannerPlan 资源的详细信息关系,确定适用于Planner (以外的体验(如 Microsoft Teams) )的Planner计划是否可以跟踪该上下文中的工作。

Teamwork

  • 获取或设置有关团队摘要信息,包括所有者、成员和来宾的计数。
  • 在聊天中列出消息时,按降序对邮件进行排序。

2022 年 2 月:新版本和正式版

Teamwork

通过 onlineMeetingInfo 属性获取与聊天关联的联机会议的详细信息

2022 年 2 月:仅限预览版中的新增功能

应用程序

  • 使用新策略选项 应用程序身份验证方法 限制应用程序或服务主体上的自定义密码机密。
  • 为运行 Windows 并在 Microsoft Store 或 Xbox 游戏商店中发布的应用指定 设置

更改通知

订阅 Outlook 联系人、事件或消息的更改,以接收有效负载中包含资源数据的通知。 有关详细信息,请参阅 Microsoft Graph 中 Outlook 资源的更改通知

设备和应用管理|云电脑

身份和访问 | 目录管理

使用应用程序权限 CustomSecAttributeAssignment.Read.All 为没有登录用户的组织读取自定义安全属性定义

标识和访问权限 | 治理

  • 在多阶段访问评审中为每个阶段配置设置。 除了获取更新访问评审阶段外,还可以执行以下操作:
    • 阻止审阅者向阶段提供更多输入,并继续进行下一个阶段(如果适用)。
    • 筛选并获取访问评审实例的所有阶段,其中调用用户是其审阅者
    • 列出多阶段访问评审中的决策。
  • 应用可以使用应用程序权限 EntitlementManagement.ReadWrite.All创建访问包资源请求,以向访问包目录添加或删除资源。

标识和访问权限 | 标识和登录

  • 使用大量新属性配置组织的品牌。 例如,登录页面的公司徽标的横幅版本、具有基于 CDN 的 URL 的自定义图标,以及供用户管理帐户的一些其他自定义属性。
  • 条件访问策略中包括或排除 Linux 作为平台条件之一。
  • 使用 Azure AD 确定组织中的风险服务主体,它会持续根据各种信号和机器学习检测和评估风险。 可以确认风险服务主体是否确实遭到入侵,Microsoft 将据此对其禁用该服务主体对象。 可以消除风险服务主体的风险。 此外,还可以列出服务主体的风险历史记录
  • 使用跨租户访问设置来控制和管理组织中用户与其他组织之间的协作。 它们非常细化,可让你确定组织和外部组织中可以参与 Azure AD B2B 协作和 Azure AD B2B 直接连接的用户、组和应用程序。
  • 启用或禁用组织中的用户和组以使用 Azure AD 本机基于证书的身份验证 (CBA)

搜索

为组织中的用户设置 首字母缩写词书签QnA 资源,作为组织中用户的 管理搜索答案

2022 年 1 月: 新版本和正式版

设备和应用|服务运行状况和通信

获取 服务更新消息 中添加的 服务公告附件

标识和访问权限 | 治理

标识和访问权限 | 标识和登录

强制执行 会话控制 (通过设置 disableResilienceDefaults 属性) 来确定 Azure AD 是否应根据中断前收集的信息扩展现有会话。

Teamwork

使用应用程序权限 创建聊天

2022 年 1 月: 仅限预览版新增功能

合规性 | 电子数据展示

获取保管人的 OneDrive for Business 站点的 URL(userSourcesiteWebUrl 属性)。

设备和应用 | 云电脑

标识和访问权限 | 治理

报告 | 身份和访问报告

  • 获取 为用户注册的身份验证方法 的详细信息,例如多重身份验证、自助式密码重置和无密码身份验证。
  • 为组织中的用户或应用程序的 登录 事件获取以下属性:
    • 任何有条件的访问 认证环境
    • 任何有条件的访问 会话寿命策略
    • 登录期间访问的 Azure 资源的 ID。
    • 应用程序的联合标识凭据 (如果用于登录) 的标识符。
    • 在登录事件中代表目标资源的服务主体标识符。

报告 | Microsoft 365 使用情况报告

获取美国政府 Microsoft Cloud 的 Outlook、OneDrive 和 SharePoint 使用情况报告。 请参阅 云部署 的摘要。

网站和列表

  • 使用 addCopyFromContentTypeHub 操作,将内容类型从内容类型中心添加或同步到 网站列表。 这使得内容类型或其更新可用于需要它的特定站点或列表。 这是对传统同步基础结构的一项改进,后者将内容类型推送到整个组织中的所有站点,从而减少了发布传播的等待时间。
  • 获取一个或多个在站点或列表上发生的丰富的长时间运行的操作,在同步添加内容类型时可能会发生这种情况。
  • 通过使用 getCompatibleHubContentTypes操作,从内容类型中心获取兼容的 内容类型 资源集合。

Teamwork

2021 年 12 月:新增功能并正式发布

云通信 | 预览版

对指定用户的状态订阅更改通知。 始终在订阅请求中指定加密证书,因为这些是包含加密资源数据的丰富通知

合规性 | 主体权限请求

作为 Microsoft 365 隐私管理的一部分,主体权限请求 API 在 Microsoft Graph 的 v1 和 Beta 版终结点中首次推出。 该 API 允许用户请求查看或管理其组织中的个人数据。 此外,它还允许组织自动执行和扩展管理这些请求,帮助它们更有效地满足行业法规。

客户预订

在生产应用中使用适用于 Microsoft Bookings 的 API,并使用以下新功能和更新:

  • 通过短信通知你在美国或加拿大的客户预约或是与预约相关联的具体服务
  • 为服务启用联机会议,并自动生成预约的 Microsoft Teams 会议链接。
  • 允许一个或多个客户参加小组预约,设置服务和预约的最大与会者计数,并跟踪预约中的实际与会者计数。
  • 企业创建自定义问题,将问题与选项进行关联,将其指定为服务的必需选项,并跟踪预约中的问题和答案。
  • 获取或设置预约中的客户或员工成员的时区。
  • 获取或设置客户的位置和电话号码。
  • 从新的终结点 https://graph.microsoft.com/v1.0/solutions/ 访问 v1 API。 请注意,Beta API 保留在 https://graph.microsoft.com/beta 终结点中。

教育

标识和访问权限 | 治理

更新访问评审实例的审阅者和回退审阅者。

Teamwork

  • 通过其 Web URL(通过 webUrl 属性)识别 Microsoft Teams 中的聊天
  • 通过从 chatMessage聊天访问 eventMessageDetail 来获取聊天、频道或团队中发生事件的详细信息。 例如,添加到频道或聊天的成员和团队说明已更新。

2021 年 12 月:仅预览版新增功能

云通信 | 联机会议

使用外部注册系统启用联机会议注册。

云通信 | 预览版

设备和应用 | 云电脑

教育

外部数据连接

使用更新操作更新连接架构中项目的属性,包括其别名和标签。

身份和访问 | 目录管理

Teamwork

  • 列出组织中的所有团队。

待办任务

  • 若要预期能够在同一位置管理来自多个源的所有任务(如 Outlook 邮件、Teams 聊天、OneDrive 文档):
    • 使用最新的待办事项 API,然后从新终结点 https://graph.microsoft.com/beta/me/tasks/ 进行访问。
    • 使用段 allTasks 获取用户的所有任务:https://graph.microsoft.com/beta/me/tasks/alltasks
    • 区分内置任务列表列表(如“已标记电子邮件”或“任务”)和用户定义的任务列表。 内置任务列表由 wellKnownTaskList 资源表示,用户定义的任务列表由 taskList 资源表示。
    • 区分当前定义的任务类型、任务与基类型 baseTask 之间的区别。
  • 将更复杂的任务分解为更小的、更可行的子任务。 每个子任务都由 checklistItem 资源表示。
  • 在不同列表之间移动任务。
  • 有关更多详细信息,请参阅这篇博客文章,并将任何使用更早版本的待办事项 API 的现有应用迁移至最新的待办事项 API

2021 年 11 月:新增和正式发布

文件

通过指定相应的 URL 编码时间戳,获取特定时间的驱动器状态。 请参阅示例

标识和访问权限 | 标识和登录

2021 年 11 月:仅预览版新增功能

云通信 | 联机会议

在联机会议中自动允许新类型的参与者,并绕过会议大厅:

  • 仅组织者邀请的人员。
  • 仅来自同一公司的参与者。

设备和应用 | 云电脑

  • 定义一个配置预配的云电脑设备如何联接Azure Active Directory(Azure AD):仅限云并仅加入Azure AD,或者混合和加入本地 Active Directory和Azure AD。
  • 获取可用于预配云电脑的当前组织的 库映像资源

设备和应用|设备更新

  • 使用 保护设置 选择退出针对部署中可能出现的问题的保护措施。
  • 支持 部署状态 由于内容不再可部署而导致部署出错,例如服务结束时。

标识和访问权限 | 目录管理

报告 | Microsoft 365 使用情况报告

Microsoft 365 JSON 输出类型中 的使用情况报告不再强类型化,并且属于类型 Edm.Stream。 有关详细信息,请参阅 Microsoft Graph中Microsoft 365使用情况报告 API 的OData 属性更改

Teamwork

将聊天标记为 阅读,或 用户的未读

2021 年 10 月:新增和正式版本

云通信 | 呼叫

  • 传输活动对等呼叫。
  • 将组呼叫传输给指定与会者(传输接收方)。

云通信 | 联机会议

支持拨入电话访问和联机会议音频会议)使用多个收费和免费号码。

教育

支持将 介质 文件或其他 外部泛型资源分配资源

标识和访问权限 | 应用程序

  • 若要改进应用程序的许可体验,请指定应用程序需要访问的资源,包括应用程序所需的 OAuth 2.0 委派权限和应用程序角色集。
  • 将所需 API 的数量限制为 50 个,将每个应用程序所需的权限限制为 400 个。

身份和访问 | 目录管理

身份和访问 | 治理

通过 accessReviewScheduleDefinitionadditionalNotificationRecipients 属性,将清单中其他用户或组成员指定为接收访问评审进度的通知。

身份和访问 | 身份和登录

条件访问策略中的设备指定为应用该策略时,负责管理的一部分条件

个人联系人

在个人 Microsoft 帐户中,对 profilePhoto 资源启用支持委派的权限(Contacts.ReadContacts.ReadWrite)。

Teamwork

用户

现在,Azure Active Directory (Azure AD) 服务的用户许可证支持使用时间戳来显示最后一次更新 许可证分配状态 的时间。

2021 年 10 月:仅限预览版中的新增功能

应用程序

使用联合标识凭据管理应用程序的凭据,并允许组织的云应用程序在不使用机密和证书的情况下访问 Azure AD。

云通信 | 呼叫

使用 participantInfo 资源类型的 participantId 属性,确定呼叫参与者

云通信 | 联机会议

启用会议注册,并组织联机会议作为网络研讨会。 将会议与注册页关联,并选择将每个人或仅组织成员注册为会议注册者

客户预订

  • 支持预订服务的以下属性:
    • 启用向客户发送短信预约通知(smsNotificationsEnabled 属性)。
    • 客户可用于访问服务(webUrl 属性)的 URL。
  • 通过以下其中一个或多个属性进行预约
    • 指定客户的时区(customerTimeZone 属性)。
    • 指定在线预约的 URL(joinWebUrl 属性)。
    • 启用向客户发送短信预约通知(smsNotificationsEnabled 属性)。
  • 客户指定一个或多个地址和电话号码。
  • 指定员工成员所在的时区。

设备和应用 | 云电脑

列出组织的云电脑订阅的 Windows 365 服务计划。 在每个服务计划类型(商业版或企业版)下,组织可以选择从按 vCPU、内存和存储等属性划分的多种计划配置中选择要订阅的计划。

外部数据连接

  • 指定外部连接中内容的搜索体验的设置。 例如,搜索结果的显示模板和用于选择显示模板的规则
  • 将一个或多个外部组关联到外部连接。 例如,外部组(如业务部门或工作组)可以确定对外部连接表示的数据源中内容的权限。
  • 还可以在 connectorId 属性的外部连接中指定 Teams 应用的 ID。

身份和访问 | 目录管理

指定可配置为对应用程序或服务主体的限制密钥凭据配置设置

身份和访问 | 治理

启用以下其他设置,查看访问包分配策略

  • 未在指定的有效时间内评审请求时的默认行为(accessReviewTimeoutBehavior 属性)。
  • 向审阅者显示推荐(isAccessRecommendationEnabled 属性)。
  • 要求审阅者提供审批理由(isApprovalJustificationRequired 属性)。

身份和访问 | 身份和登录

用户

当用户键入密码时,根据组织的密码验证策略实时 验证密码。 根据策略中的规则,从验证获取详细信息

2021 年 9 月: 新增功能和正式发布

云通信 | 呼叫

云通信 | 联机会议

  • 获取 Teams 直播与会者报告的内容流。
  • 获取或设置自动录制联机会议的选项。
  • OnlineMeetingArtifact.Read.All 用为委派权限或应用程序权限,以读取联机会议的项目。 有关详细信息,请参阅 联机会议权限

设备和应用 | 云打印

云打印机状态包括 Internet 打印协议 (IPP) 中的所有标准值。

设备和应用 | 公司管理

Intune v 1.0 版的每月更新。 在更改日志中,设置 2021 年 9 月的日期筛选器,并查找具有此相同标题的部分。

文件

  • 通过 恶意软件 属性获取 driveItem 中检测到的病毒的详细信息。
  • 使用 delta 函数不仅可以跟踪根文件夹的更改,还可以跟踪驱动器中其他文件夹的更改。

标识和访问权限 | 目录管理

基于角色的访问控制 (RBAC) 提供商可以在 Azure Active Director 中管理角色,方法是定义可以在特定资源上执行的角色操作,基于这些角色定义为用户分配角色,为他们授权相应的资源访问权限。

搜索 | 查询

团队合作

使用单个操作 provisionEmail 获取频道的电子邮件地址(如果存在)。如不存在,请创建一个。 使用 removeEmail 操作删除电子邮件地址。

工作簿和图表

异步创建表行。 为了提高性能,创建多个表行的好做法是在 create tableRow 操作中对其进行批处理并异步执行该操作。 遵循 GET workbookOperation 操作和 tableRowOperationResult 函数,以获取新的 workbookTableRow 资源。

2021 年 9 月: 仅预览版新增功能

应用程序

使用安全断言标记语言 (SAML) 单点登录流可指定默认重定向 URI(应用程序defaultRedirectUri 属性),或确定将用户发送到的登录的具体重定向 URI(webApplicationredirectUriSettings 属性)。

云通信 | 联机会议

获取 联机会议会议出席报告 中的参与者总数。

合规性 | 电子数据展示

创建用例 操作始终以大格式创建用例。 这扩大了用例大小限制,以容纳更高的数据总量和项目总数。 有关详细信息,请参阅 大用例优势

设备和应用 | 云电脑

设备和应用 | 公司管理

Intune beta 版每月更新。 在更改日志中,设置 2021 年 9 月的日期筛选器,并查找具有此相同标题的部分。

教育

标识和访问权限 | 治理

删除accessPackageAssignmentRequest 以删除已拒绝或已完成的请求。

标识和访问权限 | 标识和登录

安全 | 攻击模拟和训练

首次推出攻击模拟和训练 API,作为 Microsoft Defender for Office 365 中的可用服务。 该 API 使租户管理员能够列出启动的模拟练习和培训,并获取有关网络钓鱼模拟中用户在线行为的派生见解的报告

2021 年 8 月: 新增功能和正式发布

云通信 | 呼叫

参与者 可以将元数据作为数据的 blob 包含在 呼叫 名单中。

云通信 | 联机会议

  • 联机会议 创建为实时事件,并使用制作者角色配置 广播设置会议参与者信息。 请参阅 示例
  • 使用 "allowMeetingChat 属性为联机会议启用、禁用 或限制聊天持续时间。
  • 通过使用allowTeamworkReactions属性来启用或禁用联机会议的响应。
  • 允许与会者分别使用 allowAttendeeToEnableCameraallowAttendeeToEnableMic 属性启用相机或麦克风。

云通信 | 在线

设备和应用 | 公司管理

Intune v 1.0 版的每月更新。 设置 2021 年 8 月的日期筛选器,并查找具有相同标题的部分。

设备和应用|服务运行状况和通信

使用 Microsoft Graph 中的服务通信 API 访问有关 Microsoft 云服务的运行状况和消息中心帖子。

身份和访问 | 治理

获取访问评审范围的集合,这些范围用于定义访问评审实例的审阅者和回退审阅者。

站点和列表 | 分类

访问 SharePoint 术语库 分类,以及由 设置术语 资源以及术语之间的 关系 资源组成的层次结构。

团队合作

在委派上下文中 列出聊天 (用户所属)。

2021 年 8 月: 仅预览版新增功能

云通信 | 呼叫

云通信 | 联机会议

联机会议 设置为自动录制。

设备和应用 | 云电脑

为云电脑 结束宽限期。 宽限期允许用户最多可在取消设置前的 7 天内访问云电脑。 结束宽限期会立即取消设置云电脑,无需等待七天。

设备和应用 | 公司管理

Intune beta 版每月更新。 设置 2021 年 8 月的日期筛选器,并查找具有相同标题的部分。

身份和访问 | 治理

身份和访问 | 身份和登录

团队合作

用户

使用用户 signInActivity 的最后一个交互式和非交互式登录日期/时间值来 管理非活动帐户

2021 年 7 月: 新版本和正式版

云通信 | 呼叫

在采用 基于 Teams 策略录制 的组织中,支持对应用程序在 接听通话 时可以处理的参与者数量容量限制。

身份和访问 | 身份和登录

  • 共享通用基类型 identityProviderBase 的标识提供程序的正式版:
    • Azure AD 租户中 Azure AD B2B 方案的内置标识提供程序。 这些提供程序可以支持 Azure AD、Microsoft 帐户 (MSA) 或电子邮件一次性密码。
    • Azure AD B2C 租户中的社交标识提供程序允许用户使用社交媒体帐户(如 Microsoft、Google、Facebook、Amazon、LinkedIn 或 Twitter)注册和登录服务。
  • 弃用早期标识提供程序 API。

用户

让用户 更改自己的密码 而无需管理员角色。

2021 年 7 月: 预览版新增功能

设备和应用 | 云电脑

本地连接 运行状况检查 可以识别更多可能的运行状况检查错误类型:

  • 在组织单位 (adJoinCheckComputerObjectAlreadyExists) 中未找到云 PC 计算机帐户。
  • 在 Azure AD (azureAdDeviceSyncCheckDeviceNotFound) 中未找到云 PC 对象。
  • 检查云 PC 对象是否已同步到 Azure AD (azureAdDeviceSyncCheckLongSyncCircle) 时超时。

详情和建议的补救措施见参考文献

设备和应用 | 公司管理

Intune beta 版每月更新。 设置 2021 年 7 月的日期筛选器,并查找具有相同标题的部分。

设备和应用|多租户管理

Microsoft 365 Lighthouse API 的首次亮相,使管理服务提供商 (MSP) 能够大规模地远程管理多个客户租户的合规性和威胁检测,并帮助使租户设备处于健康和安全状态。

教育

  • 获取作为学校数据同步状态一部分的错误计数和状态消息。
  • 获取作为此类同步可能状态的 extractingvalidating

身份和访问 | 治理

获取访问评审实例的生命周期中的错误集合。

搜索

  • 使用 Microsoft搜索 API 检索与 用户最相关的人员的相关信息。 相关性由用户的通信和协作模式以及业务关系决定。
  • 访问 microsoft.graph.externalConnectors 子命名空间中的 连接器 API

团队合作

2021 年 6 月:新版本和正式发布版本

应用程序

获取或设置应用程序servicePrincipal 的状态,以确定 Microsoft 是否已通过 disabledByMicrosoftStatus 属性禁用应用程序。 禁用原因包括可疑、滥用或恶意活动,或违反 Microsoft 服务协议。

更改通知

在以下资源过期之前,已延长订阅的最大长度:

  • OneDrive driveItem 和 SharePoint 列表从 3 天延长至 30 天。
  • 用户或其他目录资源,从 3 天延长至 29 天。

更改跟踪

移除了 Microsoft OneDrive for Business 和 SharePoint 中,非根文件夹中的更改跟踪限制。

教育版

教育版分配服务的 API 现已正式发布。

身份和访问 | 治理

访问评审 API 的 GA。 查看概述和教程,以评审对安全组的访问权限,以及对 Microsoft 365 组的访问权限。 请注意,旧访问评审 API 已被弃用,并将在 2023 年 5 月停止返回数据。

2021 年 6 月:预览版新增功能

云通信 | 联机会议

分别通过 allowAttendeeToEnableCameraallowAttendeeToEnableMic 启用和禁用与会者打开摄像头和麦克风,在 onlineMeeting 中自定义音频和视频控件。

设备和应用 | 云电脑

  • 分配和管理 cloudPcUserSetting,为云电脑上的用户启用本地管理员或自助服务选项。 当前可在组级别(属于 Microsoft 365 组或安全组的用户)进行分配。
  • 获取cloudPC 的几个新属性:预配策略的名称和预配期间使用的本地连接的名称,以及执行重新预配或取消预配的宽限期的结束日期/时间。
  • 本地连接进行运行状况检查时,支持更多状态和错误类型。

教育

  • 现在,教师可以在发布作业时选择日历的默认行为。 教师可以通过使用 educationAssignment 资源的 addToCalendarAction 属性来控制作业的日历行为。
  • 现在,教师还可以在发布作业时设置日历的默认行为。 教师可以通过使用 educationAssignmentDefaults 资源的 addToCalendarAction 属性来控制作业默认的日历行为。

通过设置 isAssignableToRole 属性,允许在创建时为 Azure AD 角色分配一个。 如果设置此属性,则可以方便地管理个人的角色。符合条件的人员可以加入组,并且默认情况下,为加入组的每个新用户分配角色,而不必为每个用户分配角色。

身份和访问 | 治理

通过使用 计划定义additionalNotificationRecipients 属性,将用户或组成员设置为接收 访问评审 进度的通知。

身份和访问 | 身份和登录

使用 conditionalAccessDevicesdeviceFilter 属性定义筛选器,动态包含或排除设备。

网站和列表

通过调用 createLink,为 listItem 创建或获取现有的 sharingLink

团队合作

团队合作 | 倒班

2021 年 5 月:新版本和正式发布版本

设备和应用 | 云打印

使用打印机lastSeenDateTime 属性,查找打印机上次与“通用打印”交互的时间。

身份和访问 | 身份和登录

使用 authorizationPolicyguestUserRoleId 属性,获取或更新来宾用户的角色。

邮件

Microsoft Graph 工具包

请尝试 Microsoft Graph 工具包 2.2 中的以下新功能:

报告 | Azure AD 活动报告

Azure AD 预配服务和其相关属性执行的向列表报告 API 操作的正式发布。 将 API 之前的 Beta 版本与 v1.0 版本对齐。

2021 年 5 月:仅限预览版新增功能

连接外部内容

设备和应用 | 云电脑

请求最小特权应用程序权限CloudPC.Read.AllCloudPC.ReadWrite.All以下资源的访问方法:

设备和应用 | 公司管理

Intune beta 版每月更新。 设置 2021 年 6 月的日期筛选器,并查找具有相同标题的部分。

教育版

身份和访问 | 治理

使用 SDK

试用 Microsoft Graph .NET SDK v4 预览版,并利用以下改进功能:

  • 使用单个 API 对 Microsoft Graph 和 Azure .NET 客户端进行身份验证。
  • 针对 JSON 序列化和反序列化的新支持。
  • 轻松访问响应信息。
  • 升级依赖项的更好体验。

2021 年 4 月:新增功能,正式可用

身份和访问 | 身份和登录

  • 在租户级别管理身份验证策略,以启用或禁用外部用户的自服务注册
  • 管理员可以将用户流与与外部用户共享的应用程序相关联,并在这些应用程序上启用自助注册。 他们可以定制义自助注册用户流,并创建个性化的注册体验。 应用程序与用户流相关联后,进入该应用程序的用户将能够启动一个提供来宾帐户的注册流。
  • 在 Azure AD 租户中配置用户流属性可让你在注册期间收集用户相关信息。 您可以收集一组内置属性,或配置自定义用户流属性来收集来自未内置于目录的用户的信息。
  • Azure Active Directory 用户中,可管理语言默认值, 自定义在用户流中显示给用户的语言和字符串
  • 在用于 Azure AD 自助服务注册和 Azure AD B2C 注册的用户流中使用 API 连接器,以在特定步骤调用 API 以影响用户流的执行。

团队合作

使用工具包

第一次使用 Microsoft Graph Toolkit? 请尝试使用新的 工具包学习路径,使用工具包的 Web 组件和身份验证提供程序集将 Web 应用连接到 Microsoft Graph,并加载来自 Microsoft 365 的数据。

2021 年 4 月:仅预览版新增功能

云通信 | 联机会议

  • 通过onlineMeeting的meetingAttendanceReport属性获取预定的在线会议中每个与会者的出席情况报告
  • 使用 "allowMeetingChat 属性为联机会议启用、禁用 或限制聊天持续时间。
  • 通过使用allowTeamworkReactions属性来启用或禁用联机会议的响应。

合规性

更新重置为默认 以下 设置 用于电子数据 大小写

这些设置提供了分析功能,可以在 Advanced eDiscovery的端到端工作流程中智能地挑选数据

设备和应用|设备更新

Windows Update for Business 部署服务的 API 的系列。 该服务支持在设备上部署 Windows 10 功能更新和重要 Windows 10 安全更新。 若要了解更多信息,请首先查看 Windows 更新 API 概述

教育版

  • 将文件夹与 educationAssignment 关联,以通过 resourcesFolderUrl 属性存储所有相关文件资源。
  • 通过 webUrl 属性 educationAssignment 链接。

身份和访问 | 治理

管理员可以使用accessReviewPolicy资源在目录级别获取更新策略以查看访问权限。 例如,管理员可使用访问审阅策略来启用或禁用查看自己拥有组的访问权限的组所有者。

搜索

为用户查询启用拼写建议或更正。 这适用于用户查询包含键入错误或错误呈现无搜索结果时。

团队合作

使用 SDK

2021 年 3 月: 新版本和正式版

应用程序

  • 支持在 Azure AD 应用程序库中 列出 应用程序,并将此类应用程序的实例 添加 到目录中的 applicationTemplate 资源的 GA。
  • 添加此类实例 Application.ReadWrite.OwnedBy 权限。
  • 使用 servicePrincipalsignInAudience 属性获取当前应用程序支持的用户帐户。

设备和应用 | 云打印

身份和访问 | 治理

  • 使用 Azure Active Directory (Azure AD) 许可请求 管理尝试访问需要管理员审批的应用的用户的请求工作流。 API 利用下列资源:
    • adminConsentRequestPolicy 一个资源,用于创建和管理组织的应用访问请求。
    • appConsentRequest一个资源,用于聚合和管理用户访问特定应用的请求。
    • userConsentRequest一个资源,用于请求访问需要管理员授权的用户。
    • accessReviewReviewer用户 资源定义 adminConsentRequestPolicy 中指定的用户,用于查看 appConsentRequestuserConsentRequest 对象。
    • 审批 资源 表示对请求的批准决定。
  • 支持租户在 Azure AD 中自定义 使用条款 API 的 GA。

身份和访问 | 身份和登录

任务和计划

  • 使用权限的委派 Tasks.Read 读取所有 Planner 资源的操作。
  • 使用权限的委派 Tasks.ReadWrite 读取和写入所有 Planner 资源的操作。

团队合作

2021 年 3 月:仅限预览版中的新增功能

应用程序

创建自签名证书证书 添加到 SAML 应用程序。 借助此功能,允许 Azure AD 对 SAML 响应进行签名,帮助租户中启用 Azure AD 库应用单一登录。

设备和应用 | 云电脑

添加到 cloudPcDeviceImage 资源之后,上传设备源映像失败再出现两个原因:操作系统不受支持 (osVersionNotSupported), 或者预配 Windows 虚拟机 (sourceImageInvalid) 的源映像无效。

设备和应用 | 云打印

当打印机与通用打印交互时,获取最近日期/时间 (lastSeenDateTime 属性)。

设备和应用 | 公司管理

Intune 3 beta 版更新。

身份和访问 | 治理

将新模型 访问权限审阅 组成员身份和所有其他支持的资源类型。 在 中弃用旧版 Access 审阅。

网站和列表

网站和列表 | 分类

  • 使用术语库关系termStore导航到术语存储。
  • 反之,则使用parentSiteId属性获取术语库的父站点的ID。

用户

2021 年 2 月:新版本和正式版

云通信 | 联机会议

onlineMeeting资源的操作和方法使用基于策略的 OnlineMeetings.Read.AllOnlineMeetings.ReadWrite.All 应用程序权限。 这意味着管理员可以配置应用访问策略,允许应用代表用户访问在线会议。

网站和列表

使用 权限 资源及其 CRUD 操作来管理为 driveItem 授予的共享权限。 带链接面的权限代表共享项目上创建的链接。 带有邀请面的权限表示通过邀请特定用户或组访问文件而增加的权限。

2021 年 2 月:仅限预览版中的新增功能

应用程序

同步 API 使用应用程序权限,这些 API 可在 Azure AD 中自动供应 (创建、维护) 和取消供应 (删除) 身份。

云通信 | 呼叫

支持基于政策的通话录音,使用管理政策自动记录通话,以便根据相关企业或监管政策的要求进行后续处理和保留。 在基于策略的参与者加入呼叫之前,策略规定向与具有处理新参与者的可用容量的策略关联的机器人发送 参与者JoiningNotification 。 机器人在其响应有效载荷中会以 acceptJoinResponserejectJoinResponseinviteNewBotResponse 中的一个来响应。

合规性 | 电子数据展示

  • 为了诉讼、内部调查或其他法律操作的目的,使用 legalHold 资源及其 API 来无限期地保护不删除其内容。
  • 使用 sourceCollection 资源及其 API 来搜索和识别 Microsoft 365 中保管和非保管位置的相关文档。
  • 在审查过程中使用 标记 资源和 API 来标记文档,以分离响应式和非响应式内容。
  • 审阅集导出文档。
  • 使用 AddToReviewSet 操作将 sourceCollection 中的文档添加到 reviewSet中。
  • 根据审阅集查询标签应用到文档中。
  • microsoft.graph.ediscovery 命名空间中定义了所有 eDiscovery API。
  • 将委托权限模式由 User.Read 改为 eDiscovery.Read.AlleDiscovery.ReadWrite.All

设备和应用 | 公司管理

  • Intune 2月 更新的测试版。
  • Intune 在 设备 资源上设置的新属性: deviceCategorydeviceOwnershipdomainNameenrollmentProfileNameenrollmentTypeisRootedmanagementTyperegistrationDateTime

教育版

使用 educationAssignmentDefaults 来指定课堂作业的默认操作,例如,作业到期时间、作业通知的频道 URL。 仍然可以在创建任务时自定义值。

身份和访问 | 身份和登录

身份和访问 | 治理

报告 | Microsoft 365 使用情况报告

SharePoint站点使用情况的详细报告中获取更多属性:anonymousLinkCount、companyLinkCount、externalSharing、地理位置、secureLinkForGuestCount、secureLinkForMemberCount、siteSensitivityLabelId 和 unmanagedDevicePolicy。

任务和计划

  • 在计划的 计划详细信息 对象中最多定义 25 个类别。 对于每个类别指定一个描述性标签,并将计划中的任务与一个或多个类别联系起来。
  • 使用 名单 来表示在 计划 上协作的用户集合。 使用 rosterPlans 关系以获取该用户的 成员 名单。
  • 对于在 Planner 之外的体验中显现的计划 (如 Microsoft Teams),在 计划上下文中详细 中指定如何显示到 计划上下文 的链接。

使用 SDK

请试用Microsoft Graph Java SDK v3预览版! 更多信息,请看相关博客文章

2021 年 1 月:仅限预览版新增功能

云通信

设备和应用 | 云电脑

设备和应用 | 云打印

  • 订阅更改云打印的通知 - 当打印作业启动时,以及当打印机准备下载打印作业时。
  • 获取打印机状态的全部可能值
  • 代表已登录用户在应用程序中使用委派权限:
    • PrinterShare.ReadBasic.All 读取打印机共享的基本信息,不包括访问控制信息。
    • PrintConnector.Read.All 读取打印连接器。
    • PrintConnector.ReadWrite.All 读取或写入打印连接器。
    • PrintJob.Create 创建打印作业并将内容上载到打印作业。
    • PrintSettings.Read.All 读取租户范围的打印设置。
    • PrintSettings.ReadWrite.All 读取或写入租户范围的打印设置。
    • Reports.Read.All 读取每个指定用户或每个打印机的打印使用情况摘要。

教育版

使用班级作业设置来启用或禁用动画来以庆祝交作业。

使用 membershipRuleProcessingStatus 属性获取基于规则的动态组的处理状态。 当用户的属性发生更改时,此选项非常有用,用户在基于规则的 Microsoft 365 组中的会员资格将根据为组织设置的组会员资格规则重新评估。

身份和访问 | 目录管理

获取用户或设备对构建在 Power Apps 上的第三方软件的 使用权,或者设备对订阅的使用权。 使用权包括相应服务或产品的标识符,以及使用权的当前状态,如激活、未激活、警告或暂停。

身份和访问 | 身份和登录

  • 应用可以使用应用程序权限,让管理员管理用户的 身份验证方法
  • 支持 Microsoft Authenticator 作为用户登录或对 Azure AD 执行多因素身份验证的身份验证方法。
  • 使用 Microsoft Authenticator 策略可以定义配置设置以及启用 Microsoft Authenticator 作为身份验证方法的用户或组。 使用 Microsoft Authenticator 策略代替已弃用的 Microsoft Authenticator 无密码手机登录策略
  • 支持 Windows Hello 企业版作为用户在不使用密码的情况下登录 Windows 设备的身份验证方法。

报告 | 身份和访问报告

2020 年 12 月:新版本和正式版

日历

  • 会议组织者可以使用事件hideAttendees 属性来控制与会者是否可以在会议“跟踪”列表中看到彼此。
  • 组织者可用的 isDraft 属性和 cancel 方法的 GA,以及组织者和与会者可用的 forward 方法的 GA,以更好地管理日历中的事件资源。
  • 日历hexColorisDefault 属性的 GA 可以更好地管理日历。

云通信

状态资源的 GA,允许获取一个或多个用户的状态信息,例如他们的可用性和用户活动。

身份和访问 | 身份和登录

尝试新教程,学习如何使用身份保护 API 来识别风险,并配置工作流以确认泄露或启用修复。

团队合作

使用工具包

Microsoft Graph 工具包 2.0 的 GA 版本 - 此版本包含新 Microsoft Graph 待办任务组件(与 Planner 任务组件不同),以及增强的个人卡片组件。 更多信息请参阅相关的博客文章

2020 年 12 月:仅限预览版的新增功能

合规性 | 电子数据展示

继续实现 Microsoft 365 合规 API 的管道是保管人资源及其相关操作和方法,以释放激活保管人。 使用保管人资源可以访问 Exchange Online 邮箱、OneDrive for Business、SharePoint 网站 (siteSource) 和 Microsoft 365 组(unifiedGroupSource) 中保管人的数据 (userSource)。

设备和应用 | 云电脑

cloudPC 资源的 status 属性中,将云管理虚拟机的故障状态统称为 failed

设备和应用 | 云打印

教育版

  • 如果作业发布后添加了学生,教师可以通过使用 educationAssignment 资源的 addedStudentAction 属性来控制作业行为。
  • 教师可以通过 educationAssignment 资源的 notificationChannelUrl 属性发布作业发布通知。

身份和访问

获取或设置 Azure AD 使用条款协议协议文件和协议文件本地化的版本和创建元数据。

身份和访问 | 治理

作为 Azure Active Directory 权利管理的一部分,当希望访问组、应用程序或 SharePoint Online 网站的用户请求分配访问包时,他们现在可以响应访问包分配请求本地化内容中表示的问题

身份和访问 | 身份和登录

团队合作

待办任务

订阅待办任务更改通知

2020年 11 月:新版本和正式版

云通信

  • meetingParticipantInfo 类型的 role 属性 GA,将在线会议 中的参会者角色区分为与会者或报告者。
  • lobbyBypassSettings 属性 GA 以及其 许可用户加入在线会议。
  • isEntryExitAnnounced 属性 GA 自定义设置宣布召集者加入或离开在线会议。
  • allowedPresenters 属性 GA 允许会议中特定报告者。

搜索

团队合作

  • 特定资源 GA 允许(RSC)权限。 RSC 权限允许团队所有者向生产应用授予精确同意,以便访问和/或修改团队的特定数据,例如读取团队的设置,或者修改频道的名称、说明及其他设置。
  • 适用于 频道 或频道内的邮件 Api 的 GA。 Api 包括:

2020 年 11 月:仅限预览版的新增功能

设备和应用 | 云电脑

云电脑 API 首次上线,使组织可以预配和管理员工的虚拟桌面。 与 Intune API 配合使用来管理物理和虚拟终结点。

设备和应用 | 云打印

打印任务定义订阅更改通知

设备和应用 | 公司管理

Intune beta 版11 月更新。

身份和访问

  • 应用spa 属性中指定发送登录用户令牌的 URL,以及授权代码和访问令牌的URI。
  • 通过 组织品牌属性 自定义 Azure Active Directory 登录屏幕的界面外观。 组织可根据工作地点自定义特定用户。

身份和访问 | 治理

组成员资格访问审查 API 首次上线,可以定期审查用户访问,确保只有适当人员用户持续访问权,并有效管理组成员资格。

搜索

可以聚合数值或字符串类型的搜索结果,Microsoft Graph 连接器导入这些结果,并将其在架构中设置为可精简。 查看更多有关 使用聚合优化搜索结果的详细信息。

2020年 10 月:新版本和正式版

应用程序

更改通知

现在,产品应用可订阅 Outlook 消息事件联系人的生命周期通知以及 Teams chatMessage,以便减少订阅丢失和更改通知

身份和访问

  • 目录对象上的高级 OData 系统查询选项($count$search$filter)的 GA。
  • 查看显示目录对象上的 OData 转换的示例。
  • 有关增强 API 的列表,请参阅更改日志 10 月更新的标识和访问部分。

团队合作

待办任务

Microsoft for API 的 GA - 使用产品应用中的待办 API 创建和管理属于用户工作流的任务,例如创建电子邮件的任务。

用户

获取适用于公司员工的用户新属性:聘用日期、组织协会(如分部和成本中心)和员工类型(如顾问、合同工或供应商)。 这些属性需要在 GET 操作中指定 $selectOData 查询参数。

2020 年 10 月:仅限预览版中的新增功能

云通信 | 联机会议

设备和应用 | 云打印

  • 不支持 uploadData 操作,支持创建上传会话将文档上传到打印机或打印机共享。
  • 不支持 printDocumentconfiguration 属性,支持 printJob 上类似的 configuration 属性。
  • 使用 redirectedFromredirectedTo 属性获取要重定向的 printJob 的资源或目标工作 URL。
  • 使用 state 属性和全新 details 属性获取 printJob 的当前状态。
  • 使用分享关系获取与打印机关联的打印机共享的集合。
  • 不支持打印机processingStateReasons 属性,支持 status 属性。 status 属性为键入打印机状态,并公开 details 属性。 使用 details 属性识别打印机处于当前状态的原因。
  • 不支持 printerCapabilitiesfeedDirections 属性,支持 feedOrientations 属性,以获取打印机支持的源方向。
  • 有关 API 和属性的重命名和其他不支持的部分,请参阅更改日志 10 月更新的云打印部分。

设备和应用 | 公司管理

Intune beta 版 10 月更新。

文件

撤销通过共享链接授予的 driveItemdriveItem 的访问权限。

身份和访问 | 身份和登录

  • 管理身份验证方法策略,以识别可以使用特定多重身份验证方法登录 Azure Active Directory 的用户。 配置策略以定义以下内容:
    • 可以在 Azure AD 租户中使用的 FIDO2 安全密钥类型。
    • 允许使用 FIDO2 安全密钥或无密码电话登录来登录 Azure AD 的用户或用户组。
  • 为用户配置电子邮件身份验证方法,以自助重置密码。
  • 使用 Azure AD B2C选择一种机制来配置并允许最终用户通过本地帐户进行身份验证
  • 使用 Policy.ReadWrite.AuthenticationMethod 来读取或写入组织的身份验证方法策略,作为代表已登录用户的委托权限或不存在已登录用户的情况下的应用程序权限。
  • 授权策略中指定是否以及谁可以邀请外部用户加入组织。

人脉和工作场所智能 | 见解

管理员可以查看使用 PowerShell cmdlet 的示例,为组织自定义项目见解设置。

团队合作

  • 使用实例属性 channelCreationMode 表明正在创建通道以服务数据迁移。 使用 completeMigration 表明迁移已结束,以便成员可以发布和阅读邮件。
  • 使用实例属性 teamCreationMode 表明正在创建团队以服务迁移。 使用 completeMigration 表明迁移已结束,以便成员可以操作和发布邮件。

2020 年 9 月:新版本和正式版

日历

事件资源的 transactionId 属性 GA,可选择由客户端应用程序设置,以避免客户端重试创建相同事件时出现多余的 POST 操作。 当低网络连接性导致客户端在从服务器中收到客户端先前创建事件请求的响应之前超时时,此功能很有用。

云通信

通话中删除参与者。 即使在有必要删除活动通话的参与者的情况下,也可以使用此操作。

设备和应用 | 公司管理

Intune v 1.0 版的 9 月 更新。

身份和访问 | 目录管理

GA 管理单元 API ,允许组织细分其 Azure Active Directory、管理这些细分并将管理职责委派给这些细分。 这些细分项可以代表区域、部门、成本中心等。

报告

获取含 Outlook 2019 和 Outlook for Microsoft 365 唯一用户的计数报告

团队合作

  • 获取 lastEditedDateTime 属性,确定发件人上次编辑聊天邮件的时间。
  • 获取 lastModifiedDateTime 属性,确定发件人何时创建聊天邮件,或者任何人以其他方式修改邮件,包括添加或删除反应。
  • 获取有关聊天邮件中更改的通知。
  • 更新频道聊天chatMessagepolicyViolation 属性,从而启用数据丢失防护 (DLP) 应用,以监控聊天邮件策略冲突 ,防止包含用户不应发送的数据的邮件。

使用 SDK

Microsoft Graph PowerShell SDK 的 GA 版可通过直接和一致的方式访问 Microsoft Graph 的整个表面。

使用工具包

尝试使用 Microsoft Graph 工具包的全新分步入门教程,并体验工具包带来的方便性:

用户

除通过“邮件属性” 获取用户 的 SMTP 地址之外,你现在可以设置该属性并更新用户的电子邮件地址。

2020 年 9 月:仅限预览版的新增功能

应用程序

创建、列出或删除服务主体公开的委派权限分类。 将委派权限分类与用户同意设置结合使用可以对允许最终用户向应用授予同意的条件进行限制。

云通信

  • 弃用了 onlineMeetingautoAdmittedUsers 属性。 使用新的 lobbyBypassSettings 属性和 取而代之。
  • 使用宣布呼叫者加入或离开联机会议的其他设置(isEntryExitAnnounced 属性),并允许在会议中使用特定演示者(allowedPresenters 属性)。

设备和应用 | 云打印

设备和应用 | 公司管理

Intune beta 版 9 月更新。

身份和访问 | 目录管理

身份和访问 | 治理

在请求或删除 给用户的访问权限包(用于指定对组、应用程序或 Microsoft Office SharePoint Online 网站的访问权限)时,可包括计划

身份和访问 | 身份和登录

组织可获取更新持续存取评估策略 来实时管理身份验证会话。

搜索

团队合作

2020 年 8 月:新版本和正式版

更改通知

在 Microsoft Graph for US Government 国家云中跟踪受支持资源的更改

云通信

团队合作

  • 使用另一种方法,无需创建组即可直接创建团队
  • 使用 members 导航属性,以更可靠、低延迟的方式在团队中添加成员。
  • 通过应用程序定义publishingState 属性获取 Microsoft Teams 应用的发布状态。 可能的值为 submittedpublishedrejected。 请参阅示例
  • 使用 AppCatalog.Submit 委派的权限,允许用户提交应用并请求管理员审查。 对于用户取消过去提交的尚未发布的应用使用相同的权限。

2020 年 8 月:仅限预览版新增功能

应用程序

服务主体应用程序资源中支持基于密码的单点登录,并在 passwordSingleSignOnSettings 属性中指定此类设置。 有关 Azure AD 中基于密码的单一登录的信息,请参阅配置基于密码的单一登录

日历

增强对涉及定期事件的方案的编程支持:

  • 通过使用 occurrenceId 属性,可以可靠地标识定期数据系列中的任何事件,包括已修改或已取消的事件。
  • 通过使用 exceptionOccurrences 属性获取定期数据系列中的任何例外事件。
  • 通过使用 cancelledOccurrences 属性获取数据系列中的任何取消事件。

更改通知

设备和应用 | 云打印

设备和应用 | 公司管理

beta 版本中的 Intune 8 月更新。

身份和访问 | 治理

  • 自定义使用条款协议,以支持协议的到期日和频率,要求用户按设备接受协议,或者按设定的频率重新接受协议。
  • 使用 file 属性导航到某个自定义协议以了解使用条款。 不要使用 files 属性。
  • 添加、删除和列出内部或外部发起人,他们可以批准互联组织关于访问组、应用程序或 SharePoint Online 网站的请求。 有关详细信息,请参阅权利管理

身份和访问 | 身份和登录

  • 为租户启用进一步自定义授权策略,例如允许默认的用户角色创建应用程序或安全组或读取其他用户,允许用户注册电子邮件订阅或通过电子邮件验证加入租户,或允许用户自行重置密码。
  • 在 Azure Active Directory B2C 租户中,以用户流的形式管理预定义的可配置策略。 查看更多有关 B2C 用户流的详细信息。
  • 在 Azure Active Directory 租户中的 B2X 用户流动时启用自助注册体验,请参阅有关 自助注册的详细信息。

人员和工作场所智能 | 配置文件

在用户的个人资料中添加和管理以下额外属性,这些属性可以在 Microsoft 365 和第三方应用程序的共享人员体验中体现:

报告 | Microsoft 365 使用情况报告

获取有关 Microsoft 365 应用使用情况的报告,特别是有关用户详细信息、用户数量和平台用户数量的报告。

团队合作

获取在聊天消息中托管的内容(如图像或代码段)。 请参阅示例,获取图像的内容字节。

待办任务

2020 年 7 月:新版本和正式版

日历

正式发布一项功能,它允许组织者接受备选会议时间提案,并允许受邀者在暂时接受拒绝事件时为会议建议新时间

更改通知

已删除从 changeNotification 类型中错误引入的 sequenceNumber 资源。

group 实体下列属性的通用版本:assignedLabelsexpirationDateTimemembershipRulemembershipRuleProcessingStatepreferredLanguagetheme

身份和访问

身份和访问 | 身份和登录

  • 正式发布条件访问策略,它们是用于定义访问方案的自定义规则。
  • 正式发布表示自定义规则的命名位置,用于定义在条件访问策略中使用的网络位置。

架构扩展

架构扩展功能现在可在Microsoft Cloud for US Government使用。

团队合作

使用 TeamsAppInstallation.ReadForTeamTeamsAppInstallation.ReadWriteForTeam 的委派权限,或者使用 TeamsAppInstallation.ReadForTeam.AllTeamsAppInstallation.ReadWriteForTeam.All 的应用程序权限来列出已在团队中安装的应用

2020 年 7 月:预览版新增功能

云通信

  • 使用更新操作来更新联机会议startDateTimeendDateTimeparticipantssubject 属性。
  • 订阅有关 Microsoft Teams 上用户可用性更改的通知,如状态资源所示。

云通信 | 通话记录

  • 获取公用电话交换网 (PSTN) 通话的记录。
  • 获取直接路由通话的记录。

合规性 | 电子数据展示

首次推出的电子数据展示事例包含可在法律案件中作为证据的保管人、保留、集合、管理审阅集和导出。 应用现在可以对收集用于诉讼、调查或法规请求的审阅集数据进行查询和挑选。 这一首次推出的内容是 Microsoft 365 高级电子数据展示的一部分。

设备和应用 | 云打印

设备和应用 | 公司管理

Intune 7 月试用版更新。

使用 Microsoft 365 isAssignableToRole 属性,并在创建组的过程中对其进行设置,以指示该组是否可以分配给 Azure AD 角色。 这有助于在 Azure AD 中管理角色分配,例如特权角色管理员或全局管理员可以创建 Microsoft 365 组并向该组分配 Azure AD 角色,而不是向单个用户分配这一角色,这样一来,用户加入该后,他们会被间接分配既定角色。

身份和访问

  • 获取访问令牌,以授权 Azure AD 预配服务将用户预配到应用程序。
  • 获取更新权限管理设置,这些设置控制对组织内部和外部用户的组、应用程序和 SharePoint Online 网站的访问权限。

身份和访问 | 身份和登录

人脉和工作场所智能|见解

在 Microsoft 365 中,对项见解的可用性和显示进行更精细的隐私控制。 这些见解表示 OneDrive for Business 中的用户和文档之间的关系,并使用高级分析和机器学习技术进行计算。

人脉和工作区智能 | 个人资料卡片自定义

管理员可以使用个人资料卡属性 API,自定义显示在组织个人资料卡上的属性

网站和列表

访问 SharePoint 术语库分类系统,该系统的层次结构包括 groupsetterm 资源,以及术语之间的 relation 资源。

工作簿和图表

获取工作簿中长时间运行操作的状态和任何结果。

2020 年 6 月:新版本和正式版

云通信 | 联机会议

  • 创建联机会议 以提供基于区域的加入信息时,请使用 Accept-Language HTTP 标头。
  • 使用 createOrGet 返回具有指定 externalId 值的在线会议,或者创建一个外部值(如果不存在),以简化将结果会议嵌入到第三方日历中。

文件

  • 增强的同步支持:
    • 使用 pendingOperations 属性标识可能会更新挂起的 driveItem 文件的二进制内容的任何 操作
    • 还原 已删除且位于 OneDrive 个人版回收站中的 driveItem
  • 获取或设置照片的方向。 OneDrive 个人版上支持设置。
  • 使用安全哈希算法 (SHA-256) 增强文件数据安全性和完整性。
  • 在向 OneDrive for Business 上传一个大文件时,使用 deferCommit这个参数来延迟最终的创建,直到应用程序请求完成上传。
  • 使用 fileSize 属性作为 项目参数的一部分提供估算,以便在在将文件 上载到 OneDrive 个人版中之前执行配额检查。
  • 通过 驱动器的 quota 属性找到 storagePlanInformation 资源,查看是否有更高的存储配额计划可用。

使用应用程序权限Group.Read.AllGroup.ReadWrite.All,以便获得组对话对话线程的资源。

身份和访问

安全性

  • 警报的属性中跟踪以下内容:
    • 与警报相关的事件的ID。
    • 资源标识 为受攻击或警报中的相关资源。
    • 指定与警报相关的 网络连接 的源和目标位置。

网站和列表

指定 SharePoint 列表 资源的 列定义 中的地理位置数据。

团队合作

2020 年 6 月:预览版新增功能

日历

除了跟踪calendarView中事件的增量更改(集合或由 start 结束日期分隔的事件),请对用户邮箱中的事件或特定用户日历中的事件使用delta功能。

云通信 | 预览版

获取组织中所有用户的状态 或组织中特定用户的状态。

设备和应用 | 云打印

设备和应用 | 公司管理

Intune6月试用版中更新

教育

  • 可以使用委托权限EduRoster.ReadBasic获取外部源程序中的教师学生的ID,作为externalId属性。
  • 如果从学习管理系统(LMS)创建了教育组织班别,那么使用externalSource属性来跟踪值lms

身份和访问

搜索

  • 利用模式属性上的增强功能:isRefinable 支持搜索结果的过滤和更精细的搜索体验控制,别名标签 支持更好的相关性。
  • 架构中,最多可以指定 128 属性 资源。
  • 使用 get externalItem 用于诊断目的。

用户

2020 年 5 月:新版本和正式版

日历 | 位置

v1.0 中的位置 API 的正式版 - 在生产应用中使用此 API 可以获取、更新或删除租户中的房间房间列表了解有关位置 API 的详细信息

更改通知

  • 订阅 Microsoft Cloud for US Government 中的更改通知。

云通信 | 通话记录

设备和应用 | 公司管理

v1.0 中的 Intune 5 月更新。

Graph 浏览器

Graph 浏览器中的许多新功能可用于增强沙箱中的学习和原型制作。 例如:

  • 在 C#、Java、JavaScript 和 Objective C 中查看与你输入的 REST API 查询相对应的代码段。
  • 登录租户、查看访问令牌并将其复制到你喜欢的 REST 客户端应用程序。

有关详细信息,请参阅新 Graph 浏览器现已上市

  • 通过 Azure AD Connect 将本地目录同步到 Azure Active Directory 时现在会返回 onPremisesDomainName onPremisesNetBiosNameonPremisesSamAccountName 属性,作为资源的一部分。
  • 订阅由 21Vianet 运营的 Microsoft Cloud 中国的 group 资源的更改通知。

身份和访问

  • v1.0 中的服务主体 API 的正式版 - 使用生产应用程序中的 servicePrincipal 资源,以编程方式管理应用程序实例并控制应用程序可以在租户中执行的操作。 你可以控制谁可以使用应用程序、应用程序可以访问哪些资源,例如添加密码凭据、滚动过期证书以及管理委派的权限授予和应用程序角色分配。
  • appRoleAssignment API 的正式版,该 API 记录了 向用户servicePrincipalappRole 分配情况(代表 ID 令牌和访问令牌中的 roles 声明)。
  • 在 Azure Active Directory 上使用 Facebook 作为标识提供程序。
  • 使用 AppRoleAssignment.ReadWrite.All 的委派权限或应用程序权限以允许应用管理任何 API(包括 Microsoft Graph)的应用程序权限授予和任何应用(已登录或未登录用户)的应用程序分配。

Microsoft Graph SDK

有关如下内容,请参阅新的 SDK 指南:

团队合作

  • 如果你的方案涉及 Teams 在线会议,请参阅有关如何在日历 API 云通信 API之间进行选择的新指南,以创建和加入在线会议。
  • 频道中发送和回复邮件。
  • 通过使用 fileFolder 导航属性,获取频道文件的 OneDrive for Business 位置。

团队合作 | Shifts

v1.0 中 shifts API 的正式版 - 在生产应用程序中使用此 API 创建、更新和管理一线员工的日程安排,以使他们保持联系并有效进行协作。

用户

  • 订阅由 21Vianet 运营的 Microsoft Cloud 中国的 user 资源的更改通知。
  • 通过使用 user 资源的 externalUserStateexternalUserStateChangeDateTime 跟踪已受邀加入组织的外部用户的最新状态更改的状态和日期/时间。

2020 年 5 月:仅限预览版新增功能

更改通知

  • 使用正式架构化的类型 changeNotificationchangeNotificationCollection 处理资源更改通知。
  • 通过使用 changeNotification 资源上的 sequenceNumber 属性跟踪通知是否按顺序或是否缺少通知。

设备和应用 | 云打印

  • printerprinterShare 资源现在是奇偶校验的,并且彼此具有相同的属性。
  • 围绕打印机共享的一些属性和类型名称清理:
    • 使用 printshared 导航属性来获取在租户中注册的打印机共享列表。
    • 有关详细信息,请参阅 5 月更改日志。

设备和应用 | 公司管理

测试版中的 Intune 5 月更新。

  • 使用的现有规则或指定规则评估用户或设备是否是动态组的成员。 基于规则的动态成员资格减少了添加和删除成员的管理开销。
  • 创建 Microsoft 365 时,通过在 resourceBehaviorOptions 属性中指定组的行为来仅限配置。 例如,允许成员发布、为新成员订阅对话、禁用欢迎电子邮件以及在 Outlook 体验中隐藏组。
  • resourceProvisioningOptions 属性中指定要提供的资源,这些资源通常不属于默认创建的一部分。 当前支持使用 Microsoft Teams 功能将组作为团队进行配置。

身份和访问

团队合作

2020 年 4 月:新版本和正式版

日历

  • 采用编程方式共享或委派日历,与 Outlook 用户体验的奇偶校验更加接近。 除了跟踪日历的当前用户权限和共享状态之外:
    • 对于每个日历,你现在可以管理与之共享日历的每个用户的权限
    • 对于每个邮箱,你现在可以指定代理人、邮箱所有者,还是两者同时接收会议邮件和会议响应。
  • 创建事件并作为联机会议更新
    • 对于每个日历,指定允许的和默认的在线会议提供程序。
    • 创建或更新事件以使其在线可用,并提供详细信息供与会者加入在线会议。
    • 具体来说,使用事件的新 onlineMeetingProvideronlineMeeting 属性来将 Microsoft Teams 设置或标识为在线会议提供程序,这是 onlineMeetingUrl 属性的已知问题的解决方法。
  • 高达 150MB 的文件附件添加到event

文件

  • 签出签入文件到 OneDrive,以管理更新文件并在更新就绪后向其他人提供更新。
  • 应用可选的密码和到期日/时间作为邀请创建共享链接操作的参数,以共享 driveItem
  • 获取或设置权限的密码和到期日/时间,并跟踪被授予共享 driveItem 权限的用户的 identitySet
  • 使用 permission 导航属性,获取共享驱动器项权限
  • 使用共享链接将用户限制为只能在 OneDrive for Business 或 SharePoint 上查看共享 driveItem 的内容并且不能下载。

身份和访问

  • 若要在基于角色的访问控制(RBAC)提供程序中管理角色并分配资源访问权限,请使用 unifiedRoleAssignmentMultipleunifiedRoleAssignmentMultiple 资源支持在一系列作用域中定义单个角色,并将该角色分配给多个主体(例如用户)。
  • 使用 /policies URL 段并指定策略类型,访问组织的特定类型的策略。 例如,组织可以强制实施 Web 会话在一段时间不活动后自动从该会话注销用户的策略;请参阅 activityBasedTimeoutPolicy 的实例的 CRUD 操作。 这是一项重大更改,可以通过对 /policies 段下所有类型的策略进行分组,以便更易于发现所有策略。 采用类似的方法访问其他类型的策略:claimsMappingPolicyhomeRealmDiscoveryPolicytokenLifetimePolicytokenIssuancePolicy

邮件

message 添加了高达 150MB 的文件附件

站点和列表

  • 列出站点,这些站点时已登录用户关注的。
  • 通过使用 dataLocationCode 属性来确定网站集的地理区域。
  • 通过访问属于 driveItemsharepointIdstenantId 属性,在 SharePoint 上标识文件、文件夹或其他项目的租户。

2020 年 4 月:仅限预览版中的新增功能

设备和应用 | 云打印

将允许的用户和组指定为在通用打印(Microsoft 365 基于云的打印基础结构)上使用特定的打印机共享。 若要体验可靠且集中的打印管理功能,并为打印用户提供简单而丰富安全的打印体验,请参阅通用打印公告并加入其预览计划。

设备和应用 | 公司管理

Intune 4 月更新。

通过组的应用 ID 识别创建的应用。

身份和访问

报告 | 身份和访问报告

列出在 Active Directory 联合身份验证服务 中配置的信赖方

报告 | Microsoft 365 使用情况报告

查看 CSV 报告中的会议创建会议互动数据,以查看电子邮件活动计数电子邮件活动用户计数电子邮件活动用户详细信息

2020 年 3 月:新版本和正式版

云通信

  • 获取呼叫路由和呼叫的传入上下文。
  • 对呼叫进行录制状态更新
  • 可为参与者指定录制信息,包括录制的发起人和状态。
  • 使用 callChainId 属性唯一标识会议或参与者到参与者呼叫中的参与者。
  • 可将参与者的国家/地区代码和终结点类型(例如 Skype for Business 或 Skype for Business VOIP)标识为 participantInfo 的组成部分。
  • 第三方视频电话会议 (VTC) 设备合作伙伴可以通过云视频互操作 (CVI) 机器人和 logTeleconferenceDeviceQuality 函数,记录并提供视频电话会议设备的媒体质量数据。 媒体质量数据包括,音频视频屏幕共享的开放类型数据。

文件

  • 与用户共享、添加至用户 OneDrive、或作为搜索结果返回的远程项,包含图像或视频的元数据。
  • 关注driveItem,以便能够便捷访问或方便执行移动、复制和另存为等操作。 使用取消关注可停止关注驱动器项。
  • 向用户授予访问共享链接的权限,以便共享相应的驱动器项。

身份和访问

  • 组织联系人跟踪更改
  • 使用 riskEventTypes_v2 属性可获取与登录相关的风险事件类型。
  • 使用 User.ManageIdentities.All 委托的权限,可允许应用读取、更新或删除与登录用户有权访问的用户帐户关联的标识。 在没有登录用户的情况下,在应用程序级别使用此权限。 这样,应用可以管理用户能够使用哪些标识来登录。

报告

将 Teams 服务管理员和 Teams 通信管理员用作接受的用户角色,允许应用代表用户以用户委派的授权的形式读取 Microsoft 365 服务使用情况报告。

网站

2020 年 3 月:仅限预览版中的新增功能

日历

  • 使用 calendarGroupId 属性可获取创建日历日历组
  • 使用 isDraft 属性可将事件标识为用户已在 Outlook 中更新但尚未发送给更新与会者的会议。

云通信

  • 使用 createOrGet 按自定义外部 ID 获取联机会议实例,并在不存在此实例时创建一个实例。
  • 可选择使用 externalId 属性来标识具有自定义外部 ID 的联机会议。
  • 使用可选的 Accept-LanguageHTTP 请求标头创建获取联机会议实例,以在成功操作时,采用指定语言和区域设置显示 joinInformation 属性的内容。

设备和应用

Intune 3 月更新。

标识和访问

搜索

  • 若要将文件中的数据添加到搜索结果中,只需将数据作为 externalItem 编制索引即可。 externalFile 类型已遭弃用。
  • 更新索引中的项,具体方法为专门更新纯文本表示的项(用 content 属性表示),或项的属性包(用 properties 属性表示)。 由于更新属性包中的任何属性都会覆盖整个属性包,因此请务必在更新中显式添加项的所有属性。
  • 在调用 externalItemcreateupdatedelete 操作后,检查 HTTP 429Retry-After 响应头。 使用 Retry-After 延迟来回退请求是从限制中恢复的最快方法。

团队合作

使用 ChannelMessage.Read.All 应用程序级别权限,在没有登录用户的情况下读取频道中的 chatMessage 实例。

通用打印

调试允许用户在 web 上或从应用程序上打印的通用打印 API。 借助 API,IT 管理员能够在 Microsoft 365 云远程打印机中管理用户和组对打印机的访问权限,以保持可用性、监视打印机状态,报告存档的打印作业和使用情况。

注意:自 2020 年 3 月起,通用打印服务仅在个人预览版中提供。 参见宣布推出通用打印:基于云的打印解决方案,了解有关参与的详细信息。

2020 年 2 月:新版本和正式版

日历

浏览“在共享或委派日历中创建事件”示例,或浏览可用于此流程期间的代理人、受邀者和日历所有者的操作与属性。

身份和访问

用户

重新处理用户的所有基于组的许可证分配。

2020 年 2 月:仅限预览版中的新增功能

日历

参看“管理日历共享和委派的预览版 API 所支持的任务”。

云通信

  • 使用新的通话记录资源,在 Microsoft Teams 和 Skype for Business 上为组织获取通话和联机会议的元数据。
  • 对于会议中的参与者,请使用 initiator 属性获取记录(如果有)的发起人的标识信息。

设备和应用

Intune 2 月更新。

使用 assignLicense 方法将产品(如 Microsoft 365 或企业移动性 + 安全性)的许可证分配给组。 由于 Azure AD 可确保将许可证分配给组的成员,因此加入或离开组的成员不再需要单独级别的许可证管理。

身份和访问

团队合作

2020 年 1 月:新版本和正式版

安全性

作为客户警报管理的一部分,请使用 update alert 方法并将“注释”字段更新为 Closed in IPCClosed in MCAS

团队合作

使用“团队”的 primaryChannel 导航属性来访问默认频道,“常规”。

用户

使用“标识”属性访问用户可用于登录至 Azure AD 用户账户的一个或多个标识。 这些标识可由 Microsoft,组织或 Facebook、Google 或 Microsoft 等社交标识提供商提供。 此属性允许用户使用任一这些身份登录至用户账户。

2020 年 1 月:预览版新增功能

设备和应用

Intune 1 月更新。

2019 年 12 月:新版本和正式版

云通信

云通信 API 已正式发布,适用于呼叫联机会议的 API 在 v1.0 中可用

教育

使用 classSettings 属性管理课程专属设置,例如启用发送每周作业摘要的操作。 当团队表示教育课程时,此属性可在团队资源中使用。

标识和访问

尝试使用有限权限获取容器对象会返回部分数据。 例如,与用户、另一个设备关联的实例。 只有 User.Read.All 和 Group.Read.All 权限且正在尝试访问此实例的应用将获取用户实例,但获得的设备对象数据有限(仅限数据类型和对象 ID,不包括属性值)。

人员和工作场所智能

见解 API 已正式发布。 在生产应用中使用此 API 确定具有以下特征的相关文档:

报告

要使用用户委派的权限获取 Microsoft 365 使用情况报告,管理员必须向该用户分配 Azure AD 受限管理员角色。 可以是以下角色之一:公司管理员、Exchange 管理员、SharePoint 管理员、Lync 管理员、全局读取者或报告读取者。 有关详细信息,请参阅授权 API 读取 Microsoft 365 使用情况报告

工具包

Microsoft Graph 工具包 v1.1 已发布。 有关增强功能和 bug 修复的列表,请参阅更改日历的“2019 年 12 月”部分

2019年12月:预览版新增功能

云通信

设备和应用

Intune 12 月更新

标识和访问

团队合作

2019 年 11 月:新版本和正式版

  • 使用委派或应用程序权限GroupMember.Read.All和GroupMember.ReadWrite.Al,来列出组、读取基本组属性,读取(并更新,如有读写权限)能够访问应用程序组的成员身份。
  • 使用应用程序权限Group.Create,创建不含已登录用户的组。
  • 对于指定的 ,在其它组或目录角色中检查成员身份

身份和访问

  • 注册通过 Azure Active Directory (Azure AD) 进行身份验证的应用程序。 根据需要使用委派的权限(即 Application.Read.All 和 Application.ReadWrite.All)或应用程序权限(即 Application.Read.All)。
  • 对于指定的 设备,在其它组或目录角色中检查成员身份

邮件

  • 使用 conversationIndex 属性可获取邮件在 Outlook 电子邮件对话中的位置。
  • 使用委派权限Mail.ReadBasic和应用程序权限Mail.ReadBasic.All,来获取邮件邮件文件夹资源,跟踪更改,并针对邮件的更改通知管理订阅

用户

  • 针对指定的用户检查组成员身份
  • 使用 creationType 属性查找用户帐户的创建方式,例如,是将帐户创建为普通学校或工作帐户还是作为外部帐户等。

2019 年 11 月:预览版中的新增功能

日历

云通信

呼叫 资源类型支持以下附加功能:

设备和应用

Intune 11 月更新

教育

管理员能够通过与相关的团队classSettings 属性启用全类设置。 .当前没有关于向监护人通知每周分配的设置。

身份和访问

  • 使用应用程序权限Policy.Read.All 读取组织的条件访问策略和命名位置,无需登录用户存在。
  • 允许 条件访问策略 处于仅报告状态,enabledForReportingButNotEnforced
  • 使用委派权限ThreatAssessment.ReadWrite.All 或应用程序权限ThreatAssessment.Read.All,来读取(或创建,如果有读写权限)组织威胁存取请求。

邮件

使用委派权限Mail.ReadBasic和应用程序权限Mail.ReadBasic.All,来管理更改消息资源更改通知的订阅

通知

使用新的轻量级通知 Web SDK 代替 Project Rome SDK,以利用改进的身份验证模型和对使用 Web 推送的 Web 应用的支持。

人员和工作场所智能

首次推出的配置文件资源,这是 Microsoft 服务中下一代人脉实体的丰富表示形式。 此资源与常见和切实可行的人脉属性有关,包括任何有意义的日期(如周年纪念日)的信息、教育就业岗位兴趣语言技能熟练程度、项目参与网站关联以及其他帐户和联系人信息。

搜索

首次推出的 Microsoft 搜索 API,它使应用用户可以获得由 Microsoft Graph 支持的更多最新、个性化和相关的搜索结果。 使用查询功能,该功能默认情况下在 Microsoft 云中搜索 Outlook 邮件和事件以及 OneDrive 和 SharePoint 文件。 使用 Microsoft Graph 连接器库中的连接器,将搜索数据包括在 Microsoft 云外部。 或者,生成自己的连接器、索引外部自定义项目和文件以及查询特定外部数据源。

团队合作

使用以下 HTTP 请求语法获取与团队频道相关的文件资源:

GET /teams/{teamId}/channels/{channelId}/filesFolder

用户

使用 creationType 属性查找用户帐户的创建方式,例如,是将帐户创建为普通学校或工作帐户还是作为外部帐户等。

2019 年 10 月:新版本和正式版

身份和访问

邮件

使用新的 message 参数更新回复邮件时任何可写的 message 属性,例如,将收件人添加到回复

Microsoft Graph 数据连接

开发人员和数据科学家现在可以使用工具将 Office 365 数据转换为通用数据模型格式,从而使其与其他支持开放数据倡议 (ODI) 的数据集大致保持一致。

Microsoft Graph SDK

  • 使用 JavaScript SDK 中的混乱处理程序来验证应用程序是否可以应对棘手的服务器故障。
  • 了解有关使用 SDK 进行 API 调用的信息。

用户

2019 年 10 月:预览版中的新增功能

日历

  • 会议组织者可以允许被邀请者提议备选会议时间。 当收到包含建议的备选时间的会议响应时,组织者可以决定接受该建议并更新会议时间。
  • 编程日历共享与 Outlook 用户体验的奇偶校验更加接近。 除了跟踪日历的当前用户权限和共享状态之外:
    • 对于每个日历,你现在可以管理与之共享日历的每个用户的权限
    • 对于每个邮箱,你现在可以指定代理人、邮箱所有者,还是两者同时接收会议邮件和会议响应。
  • 其他在线会议支持:
    • 对于每个日历,指定允许的和默认的在线会议提供程序。
    • 创建或更新事件以使其在线可用,并提供详细信息供与会者加入在线会议。
    • 具体来说,使用事件的新 onlineMeetingProvideronlineMeeting 属性来将 Microsoft Teams 设置或标识为在线会议提供程序,这是 onlineMeetingUrl 属性的已知问题的解决方法。

设备和应用

Intune 10 月更新

Graph 浏览器

尝试使用下一版本的 Graph 浏览器,并在新的“权限”、“身份验证”和“代码片段”选项卡中查看权限、访问令牌和 SDK 代码片段等便捷的上下文信息。 使用“预览”滑块在生产和 Graph Explorer 的新预览版本之间切换。

  • 使用 hideFromAddressListshideFromOutlookClients 属性在 Outlook 用户界面的某些部分或 Outlook 客户端中控制的可见性。
  • 分配或删除中用户的许可证。

标识和访问

  • 使用条件访问策略自定义组织的访问规则。 这些规则会考虑有关用户或设备标识(如用户或组成员身份、IP 位置)的信号,以及尝试访问特定应用程序等行为和有风险的登录行为。
  • 使用权利管理来管理组织内外的用户对组、应用程序和 SharePoint Online 网站的访问。
  • 应用程序服务主体添加和删除密码凭据
  • 管理 Azure AD B2C 信任框架策略密钥
  • 定义 Azure AD B2C 用户流策略,用于登录、注册、合并注册和登录、密码重置和配置文件更新。
  • 配置信息保护标签以对用户或租户的敏感度进行分类。
  • 将 API 用于标识风险事件的现有应用应转换为适用于 Azure AD Identity Protection 中风险检测的应用。 有关更多详细信息和弃用时间线,请参阅相关的博客文章

邮件

通过创建上载会话将高达 150MB 的大文件附加到message 实例,并迭代上载文件的范围,直至文件的所有字节都已上载。

Microsoft Graph 安全性 API

  • 预览版与 RSA NetWitness、ServiceNow 和 Splunk 集成,以关联和同步警报,并改善威胁防护和响应。
  • 已将新触发器添加到适用于逻辑应用和流的 Microsoft Graph 安全连接器playbook 中。 请参阅 playbook 示例
  • 支持向 Microsoft Defender for Endpoint 发送威胁指示器,以使用其自己的情报来源阻止威胁或发出威胁警报。 通过与 ThreatConnect 等合作伙伴集成,客户能够直接从威胁智能和自动化解决方案发送指示器。

通知

 

PowerShell SDK

开发人员和 IT 专业人员会注意到推出了 Microsoft Graph Powershell SDK,该 SDK 将生成包含用于发出 Microsoft Graph REST API 请求的 cmdlet 的模块。

2019 年 9 月:新版本和正式版

日历、邮件和组

获取文件的原始内容或项目的 MIME 内容,该项目已作为附件添加到事件邮件或组帖子

日历、邮件、Outlook 任务、个人联系人

使用 translateExchangeId 函数在受支持的格式之间转换 Outlook 项目 ID,包括 Microsoft Graph 默认 ID 格式和不可变的 ID 格式。

以下资源支持 ID 格式转换:

邮件

获取邮件的 MIME 内容

Microsoft Graph 工具包

使用 Microsoft Graph 工具包开发生产应用,该应用提供一致的 Microsoft 365 外观,可以节省从 Microsoft Graph 进行身份验证和访问数据的时间。

2019 年 9 月:预览版中的新增功能

重要

预览状态下的功能(包括 API 和工具)可能会发生更改,恕不另行通知,有些功能可能永远不会提升为 GA 状态。 请不要在成品应用中使用它们。

设备和应用

Intune 9 月更新

文件

  • 增强的同步支持:

    • 使用新的 pendingOperations 属性标识可能影响 driveItem 的二进制内容的操作。
    • 还原已删除的 driveItem
  • 使用安全哈希算法 (SHA-256) 增强文件数据安全性和完整性。

  • 获取或设置照片的方向。 OneDrive 个人版上支持设置。

标识和访问

  • 使用新的 identities 属性并获取用户可用于登录帐户的标识。 这些标识可由组织或诸如 Facebook、Google 和 Microsoft 等社交标识提供者提供。

  • 用于在租户的云应用程序中同步标识的增强功能:

团队合作

使用团队常规频道或自定义成员设置,让团队成员在团队中创建专用频道。

用户

  • 获取或更新用户用于登录帐户的标识。 这些标识可由商业组织或诸如 Facebook、Google 和 Microsoft 等社交标识提供者提供。
  • 获取或更新用户的邮箱首选日期和时间格式设置

2019 年 8 月:新版本和正式版

报告

安全性

2019 年 8 月:预览版新增功能

重要

预览状态下的功能(包括 API 和工具)可能会发生更改,恕不另行通知,有些功能可能永远不会提升为 GA 状态。 请不要在成品应用中使用它们。

设备和应用

Intune 8 月更新

教育版

文件

在此之前,你已经能够 遵循driveItem 来方便访问,或者执行移动、复制和另存为等操作。 现在可以使用取消关注操作来停止关注此类驱动器项。

身份和访问

社交和工作场所智能

最终用户可以使用 Microsoft 365 MyAnalytics 应用获取与管理时间、工作协作和工作生活平衡有关的见解。 现在,你可以使用分析 API 整合与工作活动(如呼叫、聊天和电子邮件)所花时间相关的数据、以帮助提高用户的工作效率和幸福感。

2019 年 7 月:新版本和正式版

代码片段示例

现在 v1.0 和 beta 参考中的所有 API 主题中提供了 Objective-C 代码片段。 请参阅获取事件的 Objective-C 示例。

Group

身份和访问

2019 年 7 月:预览版新增功能

重要

预览状态下的功能(包括 API 和工具)可能会发生更改,恕不另行通知,有些功能可能永远不会提升为 GA 状态。 请不要在生产应用中使用它们。

日历

按照 Exchange Online 管理员的设置,使用新的位置 API 来使用诸如 roomroom list 之类的富位置类型。

设备和应用

Intune 7 月更新

文件

在为文件、文件夹或其他 driveItem创建共享链接时,应用到期日期/时间或密码。

标识和访问

邮件

使用更精确的应用程序权限 Mail.ReadBasic.All 来读取用户邮箱(邮件正文除外)、预览正文、附件和扩展属性,不包括搜索邮箱。 现适用于 mailFolder 以及针对邮件mailFolder更改跟踪

报告

团队合作

2019 年 5 月 - 7 月:新版本和正式版

日历、邮件和个人联系人

Exchange 管理员可以向应用程序授予应用程序权限, 并限制该应用仅访问邮箱 的子集, 而不是默认的访问组织中的所有邮箱。 此类受限访问适用于授予日历联系人邮件和邮箱设置的应用的任何应用程序权限。 查看相关的博客公告

邮件

使用邮件搜索文件夹 API 来搜索邮件, 并访问 Outlook 电子邮件搜索结果。 查看相关的博客公告

Postman

除 Graph 资源管理器外, 请在Microsoft Graph Postman 集合中试用 Microsoft Graph API, 了解 API 行为并加速应用程序开发。

教程

尝试使用新教程构建 Java 控制台应用 , 以获取有关用户日历的信息。

用户

管理员或用户可以吊销用户的所有已颁发的刷新令牌。 通常用于防止已丢失或被盗设备上的应用访问组织的数据。

2019 年 5 月 - 7 月:预览版新增功能

重要

预览状态下的功能(包括 API 和工具)可能会发生更改,恕不另行通知,有些功能可能永远不会提升为 GA 状态。 请不要在成品应用中使用它们。

设备和应用

教育

Group

获取敏感度标签,帮助保护 Microsoft 365 组的敏感数据并满足合规性策略。 这些标签是 assignedLabel 对象,由 Microsoft 365 安全与合规性中心的管理员发布,这是 Microsoft Purview 信息保护功能的一部分。

身份和访问控制

  • 获取应用程序的实例,或将 Azure AD 应用程序库中的实例作为模板添加到目录中。
  • 获取租户中所有预配事件目录的列表。
  • 获取有关 Azure AD 环境中检测到的用户或登录风险的信息。 此风险检测功能是 Azure AD 标识保护的一部分。

邮件

使用更精确的代理权限 Mail.ReadBasic 来读取用户邮箱(邮件正文除外)、预览正文、附件和扩展属性,不包括搜索邮箱。 可用于读取 mailFolder 方法和更改 messagemailFolder跟踪

Microsoft Graph 工具包

Microsoft Graph 工具包是一组框架不可知的 web 组件和帮助器, 提供对 Microsoft Graph 中的数据进行身份验证和访问的便利。 由于 Microsoft Graph 工具包处于预览状态,请仅在非生产应用中使用工具包提供程序和组件。

报告

网站

让用户关注取消关注 SharePoint 网站。

团队合作

2019 年 1 月 - 4 月:新版本和正式版

Microsoft Graph 数据连接

日历

获取忙/闲日程安排

身份和访问控制

身份提供程序改进的身份验证指南将应用从 Azure AD Graph 迁移到 Microsoft Graph

SDK

SDK 指南

API 片段(示例

安全性

租户安全功能分数

2019 年 1 月 - 4 月:预览版中的新功能

日历、群组、邮件、待办任务

获取事件、消息、Outlook 任务或组帖子中文件或项目附件的原始/MIME 内容

更改通知

减少缺失更改通知

设备和应用

文件

共享邀请包含过期时间和密码

财务

Dynamics 365 Business Central

身份和访问控制

访问评审支持应用程序权限审核和登录日志Azure AD B2C 中的自定义注册和登录存在风险的用户历史记录

邮件

获取消息的 MIME 内容

报表

应用程序登录报表

安全性

安全操作威胁指示器

团队合作

一对一聊天排班管理