Microsoft Graph 新增功能历史记录

查找有关以前对 Microsoft Graph API、文档、SDK 和其他资源添加和更新的信息。

2024 年 2 月：新增和正式发布

Microsoft Graph 工具包

Microsoft Graph 工具包 v4 现已推出。 有关最新版本更改的详细信息，请参阅 升级到最新版本的 Microsoft Graph 工具包。

身份和访问 | 身份和登录

• 引入了以下更精细的委托和应用程序权限，用于通过 组织品牌和organizationalBrandingLocalization 资源类型管理租户品牌：
  • 将 OrganizationBranding.Read.All 权限用于读取操作，而不是 使用 Organization.Read.All 权限。
  • 使用 OrganizationBranding.ReadWrite.All 权限执行读取和写入操作，而不是 使用 Organization.ReadWrite.All 权限。

2024 年 2 月：仅限预览版中的新增功能

日历

使用事件上的 iCalUId 属性可跨日历获取事件的唯一标识符。

搜索

为组织中的用户设置 首字母缩略词、 书签和 qna 资源作为 管理搜索答案。

教育版

• 教师可以 激活 非活动 作业 ，以指示作业包含教师或学生的进一步操作项。
• 教师可以 停用 作业并将其标记为非活动状态，以表明作业没有面向教师和学生的进一步操作项。

身份和访问 | 目录管理

• 更新了设备资源中模型和制造商属性的说明，以阐明其只读状态，并替换了与 Project Rome 登录相关的过时说明。
• 使租户能够更新组织实体的以下属性：businessPhones、city、postalCode、preferredLanguage、state、street。
• 现在，可以通过 pendingExternalUserProfile 资源类型 及其关联方法邀请外部用户加入 Teams 并管理其邀请的生命周期。 用户兑换其挂起的配置文件后，可以通过 externalUserProfile 资源类型 及其关联方法在租户中管理其配置文件。

身份和访问 | 身份和登录

• 添加了使用Microsoft Entra条件访问面向设备代码身份验证流的功能。 配置 conditionalAccessAuthenticationFlows复杂类型的 conditionalAccessConditionSet 复杂类型>transferMethods 属性的 conditionalAccessPolicy>> 条件属性 authenticationFlows 属性。

报表 |合作伙伴计费报告

使用 billedReconciliation： export API 访问计费的发票对帐数据。

团队合作和沟通 |应用程序

使用 teamsAppDefinition 上的 dashboardCards 导航属性可获取 teamsApp 清单中指定的仪表板卡片。

团队合作和沟通 |通话和联机会议

Microsoft Teams 自定义会议模板允许你为许多会议组织者可用的会议选项指定值。 使用 onlineMeeting 上的 meetingTemplateId 属性创建具有会议模板的联机会议。

团队合作和沟通 |消息

• 为通道方法的 $filterList 成员启用了 、 $select和 $top 查询参数。
• 为 $top Team 方法的 List 成员 启用了查询参数。

团队合作和沟通 |排班管理

• 添加了在用户是其直接成员的所有团队中 轮班 和 休假 的功能。
• 计划添加了 isCrossLocationShiftRequestApprovalRequired 和 isCrossLocationShiftsEnabled 属性，以支持两种跨位置方案。
• 添加了在排班计划中 获取 和 更新 一线经理功能的功能。
• 添加了在排班计划中 获取 和 更新 一线经理的功能的功能。

2024 年 1 月：新增和正式发布

设备和应用管理|云电脑

virtualEndpoint 资源已正式发布，为该路径的未来云电脑更新v1.0奠定了基础。

教育版

使用 webURL 属性获取 educationSubmission 的深层链接 URL。

身份和访问 | 治理

通过 accessPackageResource 资源类型的attributes 属性，现在可以查看从请求者收集并发送到资源应用程序的属性的详细信息。

报表 |合作伙伴计费报告

Microsoft Graph 中新的合作伙伴计费 API 为 Microsoft 直接合作伙伴提供了一种更快、更高效的方式来导出其大量计费和未计费的 Azure 使用情况数据。 合作伙伴可以使用以下 API 快速创建导出操作、监视其状态和检索清单：

• billedUsage： export
• unbilledUsage： export
• 获取操作
• 获取清单

团队合作和沟通 |通话和联机会议

• 通信服务器可以发布 deltaParticipants 通知，以便在通话中创建、更新或删除参与者。 有关详细信息，请参阅禁用或启用增量名单的通知的 JSON 有效负载示例 。
• 删除了 virtualEventPresenter 上的 profilePhoto 属性，转而改用 virtualEventPresenterDetails 上的 photo 属性。
• 使用 communicationsGuestIdentity 上的 email 属性获取对来宾用户的电子邮件地址的访问权限。

2024 年 1 月：仅预览版新增功能

应用程序

对于 Azure AD Connect 云同步方案，现在可以指定 synchronizationRule 范围内的组织单位和组。 有关详细信息，请参阅 相关的更改日志部分。

设备和应用管理|云电脑

• 使用 cloudPcPartnerAgentInstallResult 中的 errorMessage 属性访问在云电脑上安装合作伙伴代理失败的实例的详细错误消息。
• 获取云电脑的设备建议报告，例如使用情况类别报告。
• 获取远程操作状态报告，包括云电脑 ID、云电脑设备显示名称、执行的操作和操作状态等数据。

以下属性已弃用：

• cloudPcGalleryImage 上的 recommendedSku 属性。
• cloudPcGalleryImage 上的 offer 和 offerDisplayName 属性支持 offerName 属性。
• cloudPcGalleryImage 上的 publisher 属性支持 publisherName 属性。
• cloudPcGalleryImage 上的 sku 和 skuDisplayName 属性支持 skuName 属性。
• cloudPcDeviceImage 上的 statusDetails 属性支持 errorCode 属性，以确定上传失败的原因。 errorCode 属性的类型为 cloudPcDeviceImageErrorCode。
• cloudPcSourceDeviceImage 上的 id 属性支持 resourceId 属性，以获取 Azure 中源映像资源的完全限定唯一标识符。
• cloudPc 上的 windowsSettings 属性 ProvisioningPolicy 支持 windowsSetting 属性。
• cloudPcDomainJoinConfiguration 上的 type 属性，有利于 domainJoinType 属性。
• microsoftManagedDesktop 上的 type 属性支持 managedType 属性。
• cloudPcRestorePointSetting 上的 frequencyInHours 属性支持 frequencyType 属性。

身份和访问 | 治理

• 可以 刷新访问包资源请求 ，以从源系统获取访问包资源的最新信息。
• 向 entitlementManagement 资源类型添加了 assignmentRequests 关系，并更新了用于管理访问包分配请求的 API 终结点，这些请求即将从/identityGovernance/entitlementManagement/accessPackageAssignmentRequests/中停用到 /identityGovernance/entitlementManagement/assignmentRequests/。 检查代码中的 API 路径，并更新为“创建”、“删除”、“获取”和“列出”操作的新请求路径。

身份和访问 | 身份和登录

添加了 x509CertificateCombinationConfiguration 资源类型 作为 authenticationCombinationConfiguration 资源类型的 新派生类型，这有助于对 身份验证强度中使用的身份验证方法的特定类型、模式或版本设置限制。 以前，只能限制允许的 FIDO2 密钥类型。 x509CertificateCombinationConfiguration 类型允许为特定证书属性配置允许值列表。

报表 |合作伙伴计费报告

Microsoft Graph 中新的合作伙伴计费 API 为 Microsoft 直接合作伙伴提供了一种更快、更高效的方式来导出其大量计费和未计费的 Azure 使用情况数据。 合作伙伴可以使用以下 API 快速创建导出操作、监视其状态和检索清单：

• billedUsage： export
• unbilledUsage： export
• 获取操作
• 获取清单

用户

向用户资源添加了 deletePasswordSingleSignOnCredentials 和 getPasswordSingleSignOnCredentials 方法，用于删除和检索用户对给定服务主体的基于密码的单一登录凭据。

2023 年 12 月：新增和正式发布

身份和访问 | 目录管理

当 Microsoft 服务无法预配用户、组或组织联系人并返回错误时，你现在可以使用以下 API 手动重试预配：

• 重试预配用户
• 重试预配组
• 重试预配组织联系人

有关详细信息，请参阅 相关的更改日志部分。

Teams 会议 API

Teams 会议 API 的定价更新从 2024 年 1 月 1 日起应用。 有关详细信息，请参阅 Microsoft Teams API 的付款模型和许可要求。

团队合作和沟通 |通话和联机会议

使用订阅资源的“创建”、“获取”、“更新”和“删除”操作管理虚拟事件的更改通知。

2023 年 12 月：仅限预览版中的新增功能

员工体验 |员工参与度

创建并获取一个Viva Engage社区，该社区是共享共同兴趣或目标的人进行对话、文件、活动和更新的中心位置。 对于以下方案，请使用 Viva Engage API：

• 创建社区
• 社区创建状态的轮询
• 获取社区

有关详细信息，请参阅 相关的更改日志部分。

身份和访问 | 身份和登录

• 通过配置在收集用户属性之前或之后运行的操作，为客户自定义Microsoft Entra 外部 ID中的用户身份验证体验。 可以配置以下 Microsoft Graph 实体：
  • onAttributeCollectionStartCustomExtension 和 onAttributeCollectionSubmitCustomExtension 对象，用于在从用户收集属性之前或之后分别运行自定义代码。
  • onAttributeCollectionStartListener 和 onAttributeCollectionSubmitListener 对象，分别指定要在从用户收集属性之前或之后调用的事件。

有关详细信息，请参阅 相关的更改日志部分。

• 我们改进了如何以编程方式定义租户范围的策略，以便使用Microsoft Entra加入并在组织中注册Microsoft Entra注册新设备。 此更新引入了中断性变更，需要更新应用逻辑以确保持续功能。 请参阅 相关的更改日志部分。

团队合作和沟通 |通话和联机会议

使用订阅资源的“创建”、“获取”、“更新”和“删除”操作管理虚拟事件的更改通知。

团队合作和沟通 |排班管理

• 获取用户是其直接成员的所有团队中的所有 openShift 对象，无需在请求中指定团队 ID。 有关详细信息，请参阅 团队：getOpenShifts。
• 在草稿模式下暂存删除计划中的 openShift、shift 或 timeOff 实例。

有关详细信息，请参阅 相关的更改日志部分_。

2023 年 11 月：新增和正式发布

文件

使用保留标签管理驱动器项 (文件或文件夹) 的生命周期：

• 获取或设置保留标签。
• 锁定或解锁 用于 记录版本控制的文件。
• 删除 保留标签。

请参阅 相关的更改日志部分。

组

删除组的个人资料照片。 请参阅 相关的更改日志部分。

身份和访问 | 目录管理

（可选）将 目录扩展 定义为包含对象集合的多值自定义属性，而不是单值属性。 请参阅 相关的更改日志部分。

安全性 |警报和事件

获取一个警报，该警报可以指示 Microsoft Defender for Cloud 的更具体的工作负载保护计划，作为检测到值得注意的组件或活动的源。 更具体的工作负载保护计划示例包括 ioT Microsoft Defender、服务器Microsoft Defender、存储Microsoft Defender。 有关其他可能源的列表，请参阅 相关的更改日志部分。

使用 SDK

• Microsoft Graph Python SDK 现已正式发布。 现在，你可以通过流畅的体验访问 Microsoft Graph 的 beta 和 v1.0 终结点，旨在通过 Python 语言的最佳功能促进可发现性。 通过简化的初始化和身份验证，只需 5 行代码即可开始向 Microsoft Graph 发出请求。 SDK 还提供一个内置 Retry-Handler，可理解 429、 503和 504 状态代码。 若要了解有关新 Python SDK 的详细信息，请参阅 Microsoft Graph Python SDK 简介。
• Microsoft Graph PHP SDK v2.0 现已正式发布。 Microsoft Graph PHP SDK 2.0.0 提供一流的功能，以提高开发人员效率和代码质量。 通过解决身份验证、重试和批处理等跨领域问题，SDK 可让你重新专注于应用程序的设计和价值。 若要了解有关新 PHP SDK 的详细信息，请参阅 使用新的 Microsoft Graph PHP SDK v2 编写高质量代码。

用户

删除已登录用户的个人资料照片。 请参阅 相关的更改日志部分。

2023 年 11 月：仅预览版新增功能

设备和应用管理|云电脑

获取一线云电脑的访问状态 ，以确定用户是否可以访问一线云电脑。 请参阅 相关的更改日志部分。

报告 | 身份和访问报告

对于Microsoft Entra租户建议的最佳做法，请获取租户的历史安全功能分数数据。 请参阅 相关的更改日志部分。

身份和访问 | 身份和登录

• 为 X.509 证书配置强身份验证时，请设置一个 X509 证书规则，将特定的颁发者使用者和/或策略 OID 绑定到身份验证模式和关联级别。 例如，将策略 OID“1.32.132.343”绑定到多重身份验证模式和高相关性级别。 请参阅 相关的更改日志部分。
• 支持 Mac OS 设备上的用户在 Microsoft Entra ID 中进行身份验证的平台凭据身份验证方法。 请参阅 相关的更改日志部分。
• 获取或更新邀请兑换的默认标识提供者配置，以设置Microsoft Entra ID B2B 协作的兑换流设置。 请参阅 相关的更改日志部分。

标识和访问 |网络访问

在连接到全局安全访问服务的分支站点上获取客户的设备链接设备的连接配置详细信息。 请参阅 相关的更改日志部分。

标识和访问 |多云权限管理

使用 权限管理 API 以编程方式发现、修正和监视多云基础结构中的权限。 对于每个受支持的云基础结构，可以：

• 发现标识对资源具有的标识、资源和权限，以及标识可以执行的操作。
• 请求对资源的标识权限;授予或拒绝权限请求。
• 生成与权限和资源相关的报告。

权限管理目前仅支持 Microsoft Azure、Amazon Web Services (AWS) 和 Google Cloud Platform (GCP) 云基础结构。 请参阅 相关的更改日志部分。

报告 | 身份和访问报告

• 跟踪 与管理自定义安全属性相关的活动的历史记录，例如属性定义和向主体分配属性值。 请参阅 相关的更改日志部分。
• 为客户使用Microsoft Entra ID时，现在可以每日和每月深入了解租户中注册的应用上的用户活动。 报告包括有关注册、活动用户和多重身份验证完成的数据。 请参阅 相关的更改日志部分。

任务和计划

在用户容器中创建计划，让单个用户跟踪自己的任务。 这为用户提供了共享或协作处理其个人计划的灵活性，或者通过将计划从用户容器 移动到 组容器，将其个人计划升级到基于组的计划。 请参阅 相关的更改日志部分。

团队合作和沟通 |消息

删除 用户对 聊天的访问权限。 请参阅 相关的更改日志部分。

2023 年 10 月：新增和正式发布

应用程序

获取或设置远程桌面安全配置，以启用Microsoft Entra ID远程桌面服务 (RDS) 身份验证协议，以便Microsoft Entra ID对加入或混合加入设备的用户进行身份验证。 当 RDP 客户端连接到已加入Microsoft Entra或Microsoft Entra混合联接的设备时，该配置还启用单一登录 (SSO) 。 请参阅 相关的更改日志部分。

合规性 |使用者权限请求

指定或获取 主题权限请求中基于 KQL 的内容查询的搜索位置，例如 邮箱、 SharePoint、OneDrive 或 Teams 频道。 请参阅 相关的更改日志部分。

设备和应用管理 |云打印

在基于用户的打印活动和基于打印机的打印活动的报表中包含其他使用情况数据。 使用情况数据的示例包括已完成的黑白打印作业数和估计的单面介质表数。 请参阅 相关的更改日志部分。

外部数据连接

（可选）在 connectorId 属性的外部连接中指定 Teams 应用的 ID 。 请参阅 相关的更改日志部分。

身份和访问 | 目录管理

列出与已删除项关联的设备的本地管理员帐户的凭据，例如，是已删除组的成员或已删除用户注册的拥有的矿石。 请参阅 相关的更改日志部分。

身份和访问 | 治理

对组使用 Privileged Identity Management (PIM) 来管理如何为主体分配成员身份或安全性组和 Microsoft 365 组的所有权，例如以下功能：

• 为主体提供组的实时成员身份或所有权。
• 为主体分配临时成员身份或组所有权。

请参阅 相关的更改日志部分。

标识和访问 |合作伙伴客户管理

指定合作伙伴与客户之间或 Microsoft 间接经销商合作伙伴与客户之间委派管理员关系的自动扩展（关系到期时）。 请参阅 相关的更改日志部分。

人员和工作场所智能 |人员管理员设置

管理员可以对存储在 Microsoft Entra ID 中的内置属性或自定义属性使用配置文件卡属性 API，为组织中的用户自定义配置文件卡。 有关详细信息，请参阅使用配置文件卡 API 在配置文件卡添加或删除自定义属性，以及相关的更改日志部分。

安全 | 攻击模拟和训练

• 为租户创建、更新或删除攻击模拟训练营。
• 获取最终用户通知、登陆页、登录页、有效负载详细信息 (，例如钓鱼电子邮件中的邮件内容、链接或附件，) 攻击模拟、培训和培训语言详细信息。
• 有关攻击模拟和训练的上述更新，请参阅相关更改日志部分。

安全性 |威胁情报

发现有关Microsoft Defender 威胁智能在主机上观察到的每个主机端口的信息，包括已在某个端口上看到的每个主机端口组件、在所有扫描中观察到端口的次数以及每个主机端口横幅响应包含的内容。 请参阅 相关的更改日志部分。

团队合作和沟通 |通话和联机会议

• 获取联机会议的特定脚本或所有脚本。 请参阅 相关的更改日志部分。
• 获取有关通道的信息时，可以选择包含有关通道的摘要信息。 请参阅 相关的更改日志部分。

2023 年 10 月：仅限预览版中的新增功能

设备和应用管理|云电脑

• 运行本地网络连接的运行状况检查现在可以识别活动域加入检查失败，因为服务器无法正常运行。 这可能是由于网络连接问题、DNS 解析问题或域控制器本身的问题。 请确保域控制器正在运行，并且启用且未阻止在客户端计算机和域控制器之间打开所需的端口。 请参阅 相关的更改日志部分。
• 支持在没有登录用户的云电脑上创建、更新、删除或运行运行状况检查的应用方案。 请参阅 相关的更改日志部分。
• 获取云电脑 的原始实时远程连接报告 ，无需任何计算或聚合。 或者，可以通过 导出作业下载报表。 请参阅 相关的更改日志部分。
• 获取指定的 云电脑前端服务计划，或客户已购买的所有此类服务计划。 这种类型的Windows 365 Frontline品牌服务计划提供三台云电脑的分配，供管理员一次为三个活动用户预配，而无需将云电脑只分配给一个特定用户。 服务计划允许预配的用户共享时间，并允许客户部署更多用户。 使用预先存在的 云电脑共享使用服务计划 的客户应在 2023 年 10 月 8 日之前切换到云电脑一线服务计划，因为该计划已弃用，并且自 2023 年 10 月 8 日起已停止返回数据。 请参阅 相关的更改日志部分。

设备和应用管理|公司管理

Intune beta 版的 10 月更新。 请参阅 相关的更改日志部分。

身份和访问 | 目录管理

创建和管理 基于证书的应用程序配置 ，该配置表示指定允许的根证书颁发机构和中间证书颁发机构的信任链。 此配置是用于应用程序身份验证的应用管理策略的一部分，可以限制应用开发人员仅使用配置中定义的颁发机构颁发的证书。 请参阅 相关的更改日志部分。

身份和访问 | 身份和登录

• 获取或指定Microsoft Entra本机 X-509 基于证书的身份验证配置，是否将证书颁发机构颁发者提示发送回客户端以筛选证书选取器中显示的证书。 请参阅 相关的更改日志部分。
• 获取或更新一个设置，该设置要求用户在打扰 3 次后执行注册，作为身份验证方法注册活动的一部分，以在身份验证策略中在登录时强制注册。 请参阅 相关的更改日志部分。

报告和审核 |标识和访问报告

获取Microsoft Entra服务活动报告，以分钟级粒度获取以下四种方案的登录指标：

• 获取 MFA 登录成功的指标 ，并 获取 MFA 登录失败的指标
• 获取条件访问托管设备登录成功的指标
• 获取符合条件访问的设备登录成功的指标
• 获取 SAML 登录成功的指标

租户管理员可以跨这四种登录方案监视其租户中的登录活动，并根据需要将这些指标馈送给自己的监视或警报系统。 请参阅 相关的更改日志部分。

网站和列表

列出 SharePoint 网站的回收站中的项。 请参阅 相关的更改日志部分。

团队合作和沟通 |通话和联机会议

对 网络研讨会 类型的虚拟事件使用以下新函数：

• 获取 指定用户是组织者或共同组织的虚拟事件网络研讨会。
• 获取 虚拟活动网络研讨会，其中已登录用户是组织者或共同组织者。
• 请参阅 相关的更改日志部分。

2023 年 9 月：新增和正式发布

教育版

• 支持应用方案，以更新或删除所有用户的成绩作业，或者在没有登录用户的情况下删除作业资源。 请参阅 相关的更改日志部分。
• 支持在没有登录用户的情况下为分配资源创建或设置文件夹的应用方案。 请参阅 相关的更改日志部分。

外部数据连接

作为选项，请添加一个标签，以指示外部连接的架构中的属性是图标 URL。 请参阅 相关的更改日志部分。

标识和访问 |合作伙伴客户管理

Microsoft 间接经销商合作伙伴管理员可以批准或拒绝合作伙伴与客户之间由 Microsoft 间接提供商合作伙伴为其创建的 经销商委派管理员关系 。 请参阅 相关的更改日志部分。

安全性 |威胁情报

• 发现有关主机的引用主机对。 主机对包括有关 HTTP 重定向、使用来自主机的 CSS 或图像等详细信息。
• 读取 SSL 证书 数据和 在主机上观察的 SSL 证书数据。 此数据包括有关 SSL 证书以及主机与 SSL 证书之间的关系的信息。
• 读取主机的 子域 详细信息。 对于每个子域，域可以解析一组新的 IP 地址。 这可以是一个很好的数据源，用于查找相关基础结构。
• 阅读主机的 WHOIS 详细信息 。 WHOIS 在威胁基础结构中的一个常见功能是基于记录中共享的唯一数据来识别或连接不同的实体。
• 有关威胁情报的上述更新，请参阅相关更改日志部分。

团队合作和沟通 |应用程序

获取 或 更新 租户范围的 设置 ，以允许或禁止在聊天或会议中安装需要资源特定权限的 Teams 应用。 请参阅 相关的更改日志部分。

团队合作和沟通 |通话和联机会议

设置有关用户状态的状态消息，例如其可用性或用户活动。 请参阅 相关的更改日志部分。

2023 年 9 月：仅限预览版中的新增功能

设备和应用管理|云电脑

• 获取给定时间段内当前租户内所有设备的总体连接质量报告，包括平均往返时间等指标和实时指标（例如上次连接往返时间）。 请参阅 相关的更改日志部分。
• 获取有关一线云电脑许可证的使用情况报告，以获取实时、7 天或 28 天趋势的数据，例如服务计划 ID、许可证计数和认领的许可证计数。 这是一个Windows 365 Frontline品牌报表，它取代了报表以获取服务计划的共享许可证。 请参阅 相关的更改日志部分。

设备和应用管理|公司管理

Intune beta 版 9 月更新。 请参阅 相关的更改日志部分。

教育版

支持在没有登录用户的情况下读取或写入 教育模块 或 学习资源 的应用方案。 方案可能包括 发布、 固定或 取消固定 模块，或为模块中的资源 设置 SharePoint 文件夹 。 请参阅 相关的更改日志部分。

身份和访问 | 目录管理

• 更新组织是否与本地目录同步。 请参阅 相关的更改日志部分。
• 通过配置和限制可将其证书分配给应用和服务主体 的证书颁发机构颁发者 ，改善租户中应用程序的安全状况。

身份和访问 | 治理

• 获取 阻止访问包使用者（可以是用户、服务主体或其他实体）访问的日期和时间。 请参阅 相关的更改日志部分。
• 查看有关在 Microsoft Graph 中使用Privileged Identity Management API 管理Microsoft Entra角色安全警报的新文档。

身份和访问 | 身份和登录

现在可以配置Microsoft Entra ID基于证书的身份验证 (CBA) 策略，以在用户使用证书开始登录时筛选证书选取器中显示的证书的客户端应用程序发送提示。

标识和访问 |合作伙伴客户管理

在合作伙伴和客户之间创建委派的管理员关系时，请设置关系有效期自动延长的持续时间。 请参阅 相关的更改日志部分。

报表

Microsoft Graph 为租户接收和处理的所有 HTTP 请求的审核线索现在可通过 Microsoft Graph 活动日志获取。 使用 Azure Monitor 日志收集日志并配置下游目标（例如 Azure 存储或流）， (SIEM) 工具Azure 事件中心外部安全信息和事件管理。 有关 Microsoft Graph 活动日志的详细信息，请参阅 访问 Microsoft Graph 活动日志 (预览版) 。

安全 | 攻击模拟和训练

使用登陆页、登录页、训练和 endUserNotifications 创建攻击模拟活动。 请参阅 相关的更改日志部分。

安全性 |记录管理

支持在没有登录用户的情况下读取任何保留事件、保留事件类型和保留标签的应用方案。 请参阅 相关的更改日志部分。

团队合作和沟通 |通话和联机会议

• 除了在线会议的现有会议组织者 ID 外，还可以获取呼叫记录或呼叫脚本，其中包含组织者更多的标识信息。 其他标识信息可能包括用户显示名称、标识类型或租户 ID 等数据。 请参阅 相关的更改日志部分。
• 获取呼叫中参与者的首选显示名称。 请参阅 相关的更改日志部分。

工作簿和图表

获取与工作表中的批注或批注的回复关联的用户标识的任务：

• 列出工作表上的文档任务。
• 列出文档任务的更改。

请参阅 相关的更改日志部分。

2023 年 8 月：新增和正式发布

应用程序

启用或禁用多租户应用程序的敏感属性的锁定配置，以便在租户中预配应用程序后进行编辑。

教育版

在没有登录用户的情况下使用应用程序权限创建类分配。

文件

获取 已签出 驱动器项 或 特定版本的驱动器项的用户。

身份和访问 | 目录管理

使用应用程序权限 OnPremDirectorySynchronization.Read.All 或 OnPremDirectorySynchronization.ReadWrite.All 读取或更新可供组织使用的 本地目录同步 功能，而无需登录用户。

安全性 |警报和事件

将其他资源（例如 Kubernetes 帐户或服务、存储 Blob 或 Blob 容器）作为与警报相关的特定证据类型进行管理。 查看添加的证据类型的确切 列表 。

团队合作和沟通 |应用程序

• 列出对特定聊天的每个特定于资源的权限授予，显示有权访问聊天的每个Microsoft Entra应用、权限类型和特定于资源的实际权限。
• 列出对特定团队的每个特定于资源的权限授予，显示有权访问团队的每个Microsoft Entra应用、权限类型和实际资源特定的权限。
• 在 Teams 频道或聊天中设置或取消设置对单个消息或消息答复的反应。

2023 年 8 月：仅预览版新增功能

应用程序

在 身份验证行为 中设置要求多租户资源 应用程序 在资源租户中具有服务主体，然后才能向应用程序授予访问令牌。

更改通知

当任何 录制 可用于特定会议时，或者当任何会议录制在租户中可用时，订阅更改。 有关详细信息，请参阅使用 Microsoft 图形 API获取更改通知。

设备和应用管理|云电脑

• 使用宽限期方案的规则模板设置 警报 规则。 当用户发生许可证或分配更改且云电脑进入宽限期时，这种类型的警报规则会在 Microsoft Endpoint Manager 管理中心触发警报。 有关云电脑宽限期的详细信息，请参阅 云电脑的设备管理概述。 请参阅 相关的更改日志部分。
• 从云电脑与 Azure 之间的本地网络连接上的最新运行状况检查获取信息状态，该状态涉及云电脑附加功能（例如单一登录）。 此信息旨在优化用户体验，不会影响客户的云电脑的预配。 请参阅 相关的更改日志 secton。

设备和应用管理 |设备更新

• 获取目录中的一个或多个质量更新以及相应的操作系统产品修订版。
• 获取可解决公开利用的漏洞或 常见漏洞和暴露的质量更新， ( 特定严重级别的 CVE) 。
• 获取包含特定 产品修订 条件的质量更新，例如操作系统发布日期、版本或其他 内部版本详细信息。
• 获取要部署的可用 功能更新 的内部版本号。

设备和应用管理|多租户管理

在Microsoft Entra ID凭据用户注册过程中获取指定托管租户的许可证类型，例如 AADFree、AADPremium1、AADPremium2。

教育版

在 模块中系统地组织单个学习资源。 模块包含教师希望学生完成的只读学习资源和作业。 教师可以在 SharePoint 上为模块 设置资源文件夹 ，在课堂作业列表中一次 固定 一个模块， 取消固定 课堂列表中的模块，并将模块 发布到 学生的课业列表。

身份和访问 | 目录管理

确定目录 RBAC 提供程序支持 的角色 或 操作 是否具有特权。

身份和访问 | 身份和登录

• 使用 需要将登录会话绑定到设备的会话控件。
• 使用硬件 OATH 身份验证方法策略在 Microsoft Entra ID 中登录并执行多重身份验证 (MFA) 。
• 使用跨租户协作的新形式的多租户组织，使Microsoft Entra ID中的多个租户能够作为单个实体无缝协作。 设置和管理多租户组织，并通过策略模板为多租户组织租户配置跨租户策略。 有关详细信息，请参阅 多租户组织 API 概述。

人员和工作场所智能 | 人员

• 使用委派的权限 PeopleSettings.Read.All （或 PeopleSettings.ReadWrite.All）读取或更新可用于组织的人员 相关管理员设置 ，并且存在已登录用户。
• 使用基于策略的应用程序权限 PeopleSettings.Read.All （或 PeopleSettings.ReadWrite.All）读取或更新可用于组织的人员 相关管理员设置 ，而无需登录用户。

报告 | 身份和访问报告

获取有关用于登录的托管标识的信息，包括其类型、关联的 Azure 资源管理器 (ARM) 资源 ID 以及联合令牌信息。

安全性 |威胁情报

列出主机的主机对信息，以显示网站之间的连接（其中正在使用资源，反之亦然），以及攻击者针对组织的执行组件组的基础结构之间的连接。 主机对是父级和子) (两个基础结构，利用其关系可以建立威胁调查。 有关详细信息，请参阅 基础结构链接、 数据集和 主机对。

团队合作和沟通 |通话和联机会议

• 获取指定用户是组织者或参与者的联机会议的特定通话记录。
• 列出 指定用户是组织者或参与者的联机会议的所有录制内容。
• 从指定用户为其组织者的计划联机会议实例获取所有录制。
• 获取已为指定用户组织的联机会议实例添加的一组录制资源。
• 列出网络研讨会虚拟事件的所有虚拟事件会话。
• 获取已删除的聊天。
• 删除或撤消对聊天的删除。

用户

• 获取与用户相关的所有本地会话初始协议 (SIP) 信息。
• 为用户获取 与 Microsoft 实时通信相关的信息 。

2023 年 7 月：新增和正式发布

日历

对于日历中事件的大多数读取操作， Calendar.ReadBasic无论是否存在登录用户，请求较低的特权委托或应用程序权限。 此权限允许应用读取所有日历的事件，但正文、附件和扩展等属性除外。 有关支持这些权限的操作的确切列表，请参阅日历的 7 月更新。

设备和应用管理 |云打印

获取报表中的打印机名称，了解 已存档的打印作业 和 打印机使用情况。

文件

永久删除 OneDrive 或 SharePoint 中存储的文件、文件夹或其他项目。

身份和访问 | 目录管理

• 按域名或租户 ID 查找租户信息。
• 使用大量新属性配置组织的品牌。 例如，登录页的自定义 CSS、具有基于 CDN 的 URL 的自定义图标、页脚中用于“使用条款”和“隐私和 Cookie”的自定义链接文本和 URL，以及供用户管理帐户的其他一些自定义属性。 有关这些增强功能的确切列表，请参阅 API 更改日志。

身份和访问 | 治理

• 获取有关在访问包分配和访问包分配请求工作流期间进行的所有自定义扩展调用的信息。
• 使用 访问包资源请求 将 资源 添加到 目录 ，以便资源的角色可以在目录中 的 一个或多个 访问包 中使用，更新目录中的资源以具有不同的属性要求，或者从访问包不再需要的目录中删除资源。

报告 | 身份和访问报告

• 获取有关组织中指定用户（例如多重 身份验证 、自助式密码重置和无密码身份验证）已注册身份验证方法的详细信息的报告。
• 获取 组织中能够进行多重身份验证、自助式密码重置和无密码身份验证的用户数的报告。
• 获取 组织中针对每种身份验证方法注册的用户数的报告。

安全性 |警报和事件

获取与警报相关的邮箱证据、进程证据或用户证据中涉及的用户帐户的 Azure AD 用户显示名称。

团队合作和沟通 |应用程序

支持向聊天、团队或用户的个人范围内安装的应用授予范围访问权限 (也称为特定于资源的) 许可。

团队合作和沟通 |通话和联机会议

• 创建 或 列出 音频路由组 资源。
• 允许或禁止参与者在 联机会议实例中重命名自己。
• 设置并获取 用于共享联机会议聊天历史记录的默认模式 。

2023 年 7 月：仅预览版中的新增功能

应用程序 |同步

以同步作业的形式执行批量上传，将数据引入 Azure AD 同步服务。

设备和应用管理|云电脑

• 获取至少检查运行状况故障或遇到连续用户连接失败的无法访问云电脑的报告。
• 使用 云电脑上的设置 允许或禁止最终用户重置其云电脑。

设备和应用管理|公司管理

Intune beta 版的 7 月更新。

身份和访问 | 目录管理

• 获取 或 列出 组织已获取的一个或多个 商业订阅 资源。 订阅资源包含与其关联的 SKU 的 ID 和部件号。
• 在 角色定义中， 获取 一个或多个可分配角色的主体类型，包括用户、服务主体和组。

身份和访问 | 治理

停止对 使用自动应用和自动查看设置创建的定期访问评审 实例 应用评审决策的过程。

标识和访问 |网络访问

使用用于Microsoft Entra Internet 访问和Microsoft Entra 专用访问的 API 使组织能够合并控制并配置统一标识和网络访问策略。 Microsoft Entra Internet 访问管理对 Microsoft 365、SaaS 和公共 Internet 应用的访问，同时保护用户、设备和数据免受 Internet 威胁。 Microsoft Entra 专用访问管理对本地或云中托管的专用应用的访问。 这两种产品包括 Microsoft 的安全服务 Edge 解决方案。 有关 API 的详细信息，请参阅 使用 Microsoft Graph 网络访问 API 保护对云、公共和专用应用的访问。

邮件

• 将电子邮件标记为垃圾邮件，将发件人添加到阻止的发件人列表中，并根据需要将邮件移动到“垃圾邮件Email”文件夹。
• 将电子邮件标记为非垃圾邮件，从阻止发件人列表中删除发件人，并选择性地将邮件移动到收件箱。

报告 | 身份和访问报告

• 获取 租户的 Azure Active Directory 上每月身份验证可用性百分比。 与 Azure AD 服务级别协议 (SLA) （承诺至少 99.99% 的身份验证可用性）相比，此数据是租户的实际实现情况，如 Azure Active Directory SLA 性能中所述。
• 获取 通过全局安全访问服务路由的流量的事件日志。
• 获取全局安全访问服务中的所有报表组件，包括 实体摘要、 跨租户摘要、 目标摘要、 设备使用情况摘要和 事务摘要。

安全性 |警报和事件

• 获取警报时，除了以前支持的检测技术和服务类型外，现在还可以将云Microsoft Defender识别为检测到特定警报的技术，或创建警报的服务。
• 获取警报时，除了以前支持 的证据类型外，现在还可以区分以下类型的证据资源： Amazon 资源证据、 Azure 资源证据或 Google 资源证据。

网站和列表

• 对于格式文本 Web 部件中包含的标准 Web 部件，获取容器 文本 Web 部件的 ID。
• 在 SharePoint 页面上创建、更新或删除水平分区。
• 在 SharePoint 页面上创建、更新或删除垂直分区。
• 除了获取或列出页面上的一个或多个 Web 部件资源外，你现在可以创建、更新或删除 Web 部件。

团队合作和沟通 |通话和联机会议

订阅特定联机会议脚本的更改通知，或订阅租户中任何联机会议的脚本的更改通知。

团队合作和沟通 |设备

列出 团队合作设备现在包括为租户预配的 SIP 模拟设备。 这些 SIP 模拟设备是旧式终结点，例如电梯电话、停车场电话或工厂车间设备，通过 SIP 网关注册到 Microsoft Teams。

用户

将用户或组关联为租户中来宾用户特权的发起人，并更新来宾用户的信息和访问权限。 可以 分配发起人、 列出发起人并 删除赞助商。

2023 年 6 月：新增和正式发布

应用程序

通过新的备用键 appId 对应用程序进行寻址。 Microsoft Entra 管理中心应用注册将 appId 称为应用程序 (客户端) ID。

设备和应用管理 |云打印

• 获取 已登录用户最近使用的 打印机共享 资源列表。
• 获取或更新其他 打印机共享视点，即特定于已登录用户的 打印机共享 数据。

设备和应用管理|公司管理

Intune 6 月 v1.0 版本的更新。

文件

• 将敏感度标签分配给 OneDrive 或 SharePoint 中的文件。
• 提取分配给文件或文件夹的一个或多个敏感度标签，并使用分配的标签的最新详细信息更新该驱动器项的元数据。

身份和访问 | 治理

• 管理从生命周期工作流中特定于电子邮件的任务发送的电子邮件的设置。 有关生命周期工作流如何使组织为其用户自动执行基本生命周期流程的详细信息，请参阅 生命周期工作流 API 概述。
• 配置 组对等离群见解 ，帮助审阅者根据用户对等方拥有的访问权限为 访问评审计划定义 做出决策。

搜索 | 查询

• （可选）指定要在 搜索请求结果中折叠的可排序或可精简属性。
• 若要在请求正文的单个请求正文中包含多个搜索请求，请使用 Microsoft Graph 搜索 API 传递多个搜索请求。
• 来宾用户可以在 SharePoint 或 OneDrive 中搜索已与他们共享的项目。

安全性 |电子数据展示

从 ediscoveryReviewSet 启动导出，或从 ediscoveryReviewSetQuery导出。

安全性 |威胁情报

适用于Microsoft Defender 威胁智能的威胁情报 API 正式发布。 该 API 可识别攻击者及其操作，加速检测和修正，并增强安全投资和工作流。 有关早期公共预览版的详细信息，请参阅 新增功能：Microsoft Graph 中的 API。

团队合作和沟通 |通话和联机会议

• 跟踪 媒体流中视频流的冻结持续时间数据。
• 检查 会话期间的某个时间点是否使用了前向纠错 (FEC) 。
• 表示呼叫方或在线会议中调用方或被调用方参与者终结点使用的设备的 CPU 功能和名称。
• 现在，在通话记录中列出会话可以识别出于测试目的而发生的会话。

团队合作和沟通 |员工学习

获取或指定学习提供商是否可以引入学习课程活动记录，包括分配给用户的学习活动和用户发起的学习课程活动。

团队合作和沟通 |消息

列出 组织中的所有团队。

2023 年 6 月：仅预览版中的新增功能

应用程序

获取或设置应用程序的身份验证行为，以便在电子邮件地址的域无法验证时是否从发送到应用程序的令牌中删除email声明。

设备和应用管理|云电脑

• 为本地网络连接运行运行状况检查 现在可以识别以下错误条件：

  • 当前网络配置不允许将 UDP 直接连接会话遍历实用工具用于 NAT (TURN) 。
  • 当前网络配置不允许将 UDP 直接连接会话遍历实用工具用于 NAT (STUN 和 TURN) 。

  在任一情况下，该条件都不会阻止使用云电脑，但可能会阻止最佳性能。 在应用更改之前，请考虑自己的网络配置策略。

• 使用新的关联 ID 唯一标识与项相关的运行状况检查活动，这是从获取用于为云电脑建立 Azure 网络连接的 Azure 资源信息中返回的运行状况检查状态详细信息的一部分。

• 创建 或 获取 因许可证不可用而无法连接的云电脑的报告。

• 为特定 Azure AD 用户 gorup 中的用户获取特定服务计划的预配云电脑。

• 批量验证多台云电脑，并根据单个验证结果调整其大小。 有关使用 Mirosoft Intune管理中心调整云电脑大小的相关管理员信息，请参阅调整云电脑的大小。

• 为轮班工作者获取云电脑的电源状态，将云电脑区分为 running 或 poweredOff。 有关用于轮班和兼职员工的云电脑的更多一般信息，请参阅有关Windows 365 Frontline的博客文章。

设备和应用管理 |云打印

获取 包含打印机名称的打印机使用情况 或 已存档打印作业 的报告。 以前，打印机在报告中仅通过其打印机 ID 进行标识。

设备和应用管理|公司管理

Intune beta 版的 6 月更新。

身份和访问 | 目录管理

• 通过要求角色限定为受限 管理单元，来管理属于受限管理管理单元成员的管理单元、 设备、 组或 用户 。 必须为调用应用分配 Directory.Write.Restricted 权限。 对于委派方案，还必须在受限管理单元范围内显式为管理员分配受支持的角色。
• 获取 上次为 组织收到密码同步请求的时间。

身份和访问 | 治理

• 在没有登录用户的情况下，使用应用程序权限RoleManagementPolicy.Read.AzureADGroup或RoleManagementPolicy.ReadWrite.AzureADGroup读取或更新组Privileged Identity Management中的策略。
• 使用 Privileged Identity Management (PIM) 来管理特权访问并限制对 Azure AD 角色的过度访问。 有关详细信息，请参阅 Microsoft Graph 中 PIM for Azure AD 角色 API 的治理功能。
• 使用 Azure AD 角色Privileged Identity Management (PIM) 内置的安全警报来检测租户中 Azure AD 角色的可疑或不安全设置。 有关安全警报类型的详细信息，请参阅 获取 Azure AD 角色的安全警报。
• 获取有关请求或分配了访问包的主题的信息;主题可以是用户或来自尚未在租户中的已连接组织中的某个实体。
• 如果用户是来宾，则更新访问包用户的生命周期状态。

身份和访问 | 身份和登录

• 获取或更新用户登录时使用的默认第二因素方法进行身份验证的登录首选项。
• 获取或更新要在整个租户身份验证流中自定义的内容选项。

报告 | 身份和访问报告

获取用于 身份验证方法的用户注册记录的上次更新的日期/时间，包括注册了哪些方法，以及用户已注册哪些功能，并且能够 (，例如多重身份验证、自助式密码重置和无密码身份验证) 。

安全性 |警报和事件

根据 警报证据的类型（如 邮箱证据、 进程证据或 用户证据），获取相关 用户帐户 的显示名称，作为 警报中涉及的每个项目的丰富数据的一部分。

安全性 |威胁情报

列出主机的子域。

任务和计划

指定或获取清单项作为Planner任务的完成要求。

团队合作和沟通 |通话和联机会议

获取有关 Microsoft Teams 上的 网络研讨会 虚拟活动的信息，包括以下内容：

• 演示者 信息和 详细信息。
• 注册信息、 注册问题以及 注册信息和状态。
• 网络研讨会中会话的出席情况报告。
• 创建 一个在线会议 ，其中包含匿名与会者在会议中的身份的选项。
• 从 PSTN 呼叫日志中， 获取 客户端本地地址的 IPv4 或 IPv6，以及可用于确定客户端位置的公共 IP 地址。

团队合作和沟通 |消息

• 获取 有关某个频道的摘要信息，包括来宾、成员、所有者的数量，以及来自其他租户的成员的指示器。

2023 年 5 月：新增和正式发布

外部数据连接

• 指定外部连接中内容的搜索体验的设置。 例如，搜索结果的显示模板和用于选择显示模板的规则。
• 收集与外部连接中连接器内容的活动相关的可配置设置。 这些设置设置 规则，将外部项的 URL 解析为其 ID ，从而标识 外部项。
• 在外部项上添加外部活动的实例。 可以跟踪外部活动 (类型，例如查看、修改、创建、注释) 、执行活动的用户、组或外部组的标识，以及添加活动的结果。

身份和访问 | 目录管理

• 作为管理公司设备的一部分，Intune现在可以在组织的条件访问策略中用于多重身份验证的设备上设置其他属性：deviceCategory、deviceOwnership、enrollmentProfileName 和 registrationDateTime。
• 获取 组织详细信息，以标识设置为客户标识 & 访问管理 (CIAM) 解决方案的 组织的 租户类型。 CIAM 租户提供了一个集成平台来为消费者、合作伙伴和公民方案提供服务。
• 定义 自定义安全属性 资源，以存储信息、对对象进行分类，或对特定 Azure 资源强制实施精细访问控制。 有关定义和分配自己的自定义安全属性的详细信息，请参阅 自定义安全属性概述。

身份和访问 | 身份和登录

• 指定是排除还是包括 来宾或外部用户 ，作为 条件访问条件集的一部分。
• 配置 授权策略 以允许用户 同意有风险的应用。
• 使用 跨租户标识同步策略 从合作伙伴租户同步用户。 该策略通过自动创建、更新和删除用户从一个租户到另一个租户来简化多租户组织中的用户之间的协作。
• 从入站/出站策略配置获取用于自动用户同意的跨租户访问默认设置。

报告 | Microsoft 365 使用情况报告

• 获取 Microsoft Teams 实例中特定类型的团队数的报告。
• 获取有关 Microsoft Teams 中的团队活动数的报告。 活动与会议和消息相关。
• 获取有关所选时间段内 Microsoft Teams 中的团队活动数的报告。
• 按团队获取有关 Microsoft Teams 活动的详细信息报表。 许可用户和非许可用户的活动。

安全性 |警报和事件

• 将 Amazon 资源、Azure 资源（例如 VM、存储或 KeyVault）或 Google 云资源（例如计算或 Kubernetes 群集标识符）作为与警报相关的特定证据类型进行管理。
• 支持 Microsoft Defender for Cloud 作为识别值得注意的组件或活动的检测源，或作为创建警报的源。

网站和列表

• 获取 或 更新 SharePoint 和 OneDrive 的租户范围 设置 ，其中包括许多设置，如下所示：
  • SharePoint 的 空闲会话注销策略设置 。
  • 是否为租户启用旧式身份验证协议。
  • 来宾是否必须使用向其发送共享邀请的同一帐户登录。
• 获取组织中跨地理位置的所有站点。

团队合作和沟通 |通话和联机会议

• 确定 来自联机会议参与者 的共享内容或 视频受到限制的原因。
• 获取 Microsoft 虚拟约会的加入 Web URL。 此 Web URL 包括增强的企业到客户体验，例如移动浏览器加入和虚拟大厅。

2023 年 5 月：仅限预览版中的新增功能

设备和应用管理|云电脑

• 获取或设置模板，以命名由云 电脑预配策略预配的云电脑。
• 获取或设置云电脑如何在云电脑预配策略中加入 Azure Active Directory 的配置设置。
• 获取云电脑预配策略分配中面向的用户资源。 此用户列表基于分配、许可证、组成员身份和策略进行计算。

教育版

在计算课堂平均成绩时，从课堂级别 作业设置 获取或更新任何 评分类别 ，以不同的方式对作业进行权重。

身份和访问 | 目录管理

• 获取联合服务发布的任何 服务预配错误 ，该错误描述 用户、 组或 组织联系人 的非暂时性服务特定错误，以便管理员跟进。 管理员可以 重试 为用户、组或组织联系人预配服务（如果适用）。
• 通过获取或更新以下附加配置数据来微调组织的本地目录同步过程：定位点属性、同步客户端应用程序 ID 和版本、当前导出运行的数据以及写回配置。
• （可选）将 目录扩展 定义为包含对象集合的多值自定义属性，而不是单值属性。
• 使用自定义 RBAC 范围管理Exchange Online提供程序的角色分配范围。

身份和访问 | 治理

• 获取访问评审实例的每个决策的列表时，访问审阅者可以展开以查找修改任何见解的最后一个用户，该用户具有低隶属关系，并且与组中的其他用户是离群值。
• 对组使用 Privileged Identity Management (PIM) 来管理如何为主体分配成员身份或安全性组和 Microsoft 365 组的所有权，例如以下功能：
  • 为主体提供组的实时成员身份或所有权。
  • 为主体分配临时成员身份或组所有权。

身份和访问 | 身份和登录

• 使用 自定义身份验证扩展来管理 配置并从 Azure Active Directory 外部的系统（如数据库）获取数据，以便为用户自定义 Azure AD 身份验证体验。
• 若要自定义身份验证过程，请使用 身份验证事件侦听器 来管理在 Azure AD 身份验证体验期间触发自定义逻辑执行的侦听器和处理程序。
• 在 Azure AD 员工租户或客户租户中使用外部 标识的自助注册用户流 ，让用户注册应用并创建新的来宾帐户。 用户流基本上是一个 多事件策略 ，它为用户定义一系列步骤，列出每个受支持的 标识提供者，以及要从用户收集 的用户属性 ，例如给定的名称、姓氏、城市、邮政编码。 有关详细信息，请参阅 将自助注册用户流添加到应用。
• 获取或更新授权策略中默认用户角色的权限，以允许在 Azure Active Directory 组织中创建租户。
• 获取或更新 跨租户访问默认设置 ，以包括 跨租户访问策略租户限制 ，这些限制组织用户访问其网络或设备上的外部组织。
• 作为 Azure Active Directory 中 身份验证方法策略 的一部分，启用 允许 特定组中的用户报告意外多重身份验证的设置， (MFA) 提示可疑。

报告 | 身份和访问报告

• 获取包含 Azure Active Directory 租户中 应用程序凭据的登录活动信息 的报告。
• 获取包含 Azure Active Directory 租户中 服务主体的登录活动信息 的报告。

安全 | 攻击模拟和训练

从 攻击模拟报告获取以下附加数据：

• 攻击模拟用户在攻击模拟和培训活动期间外出的天数。
• 在攻击模拟和训练活动中 用户的详细联机操作 中的最后一个活动。

任务和计划

• 使用与计划所属的原始 容器 分开的共享 容器 共享计划。 用户可以与多个其他容器共享一个计划，并指定每个容器允许的最大访问级别，例如读取、读写或完全访问权限。
• 在计划上下文的详细信息中指定，以在 Microsoft Project 中显示计划。

团队合作和沟通 |通话和联机会议

列出 Teams 聊天或频道中聊天消息的每个消息历史记录项。

2023 年 4 月：新增和正式发布

设备和应用管理 |浏览器管理

管理员可以在应用中使用 Microsoft Graph 中的 Edge API 来管理位于云中的 Internet Explorer (IE) 模式的组织浏览器站点列表，这与在 Microsoft 365 管理中心 中执行此操作的方式非常相似。 使用适当的权限，应用可以创建 浏览器站点列表、添加 浏览器站点 和 共享 Cookie，以及 发布 供 Microsoft Edge 下载的网站列表。

身份和访问 | 身份和登录

• 将 身份验证强度策略 作为要实现的授权 控制 措施的一部分，以传递 条件访问策略。 身份验证强度策略定义在相应方案中用于进行身份验证的身份验证方法的特定组合。
• 授权策略的默认用户角色可以指定设备的注册所有者是否可以读取自己的 BitLocker 恢复密钥。

搜索 | 查询

使用支持 KQL 和查询变量的查询模板限定 搜索 查询字符串。

团队合作和沟通 |通话和联机会议

指定 联机会议的内容（如共享内容或视频源）是否应具有 水印保护。 若要支持水印内容，客户端应用程序必须实现并应用水印。

团队合作和沟通 |消息

订阅安装特定 Teams 应用的租户中的更改通知，以获取以下资源：

• 任何聊天中的任何消息
• 任何聊天
• 任何聊天的成员身份

2023 年 4 月：仅限预览版中的新增功能

设备和应用管理|云电脑

• 为用户启动或停止Windows 365 Frontline云电脑。
• IT 管理员可以打开或关闭Windows 365 Frontline云电脑的电源。 打开云电脑后，IT 管理员可以向用户分配和分配许可证。

设备和应用管理|公司管理

Intune beta 版的 4 月更新。

教育版

• 教师可以 激活 非活动 作业 ，以指示作业包含教师或学生的进一步操作项。
• 教师可以 停用 作业并将其标记为非活动状态，以表明作业没有面向教师和学生的进一步操作项。

外部数据连接

获取或设置架构中某个属性的相对排名重要性，以便 Microsoft 搜索确定内容的搜索相关性。

身份和访问 | 目录管理

列出或获取 Azure Active Directory 中通过本地管理员密码解决方案启用的所有设备的本地管理员凭据信息， (LAPS) 。 有关 LAPS 的详细信息，请参阅 Azure AD 中的 Windows 本地管理员密码解决方案 (预览版) 。

身份和访问 | 治理

• 使用新的 LifecycleWorkflows.ReadWrite.All 委托或应用程序权限 恢复 正在进行的任务处理结果。
• 获取访问包分配策略中的可验证凭据设置，这些设置已在Microsoft Entra 验证 ID验证解决方案中设置。 这些设置表示此策略中访问包的请求者可以向其分配访问包的可验证凭据。 请求者提供的可验证凭据类型包括颁发的凭据类型（如 BusinessCardCredential）和接受的颁发者列表。

身份和访问 | 身份和登录

• 获取或更新授权策略中默认用户角色的权限，以允许在 Azure Active Directory 组织中创建租户。
• 获取或更新 身份验证方法策略 中的设置，以便通过 Azure Active Directory 组织 的首选多重身份验证方法 提示要包含或排除的选定用户或组。
• 若要在 Azure AD 中支持 Windows 本地管理员密码解决方案 (LAPS) ，管理员可以获取或更新组织的设备注册策略中的本地管理员密码设置。

报告 | Azure AD 活动报告

列出用于登录活动的任何托管标识，包括标识类型和关联的 Azure 资源管理器 (ARM) 资源 ID。

报告 | Microsoft 365 使用情况报告

对于Microsoft Forms：

• 按活动类型获取活动计数的使用情况报告。
• 按用户类型获取活动计数的使用情况报告。
• 获取使用情况报告，了解用户表单活动的详细信息。

团队合作和沟通 |通话和联机会议

• 获取流中呼叫脚本的元数据内容。
• 获取在 Microsoft Teams 中阻止或取消阻止进行公用电话交换网络 (PSTN) 呼叫的用户的日志。
• 获取音频会议电话拨出服务的使用情况和支出的聚合报告。 该报表包括所选时间段内的成本、拨出呼叫数和总使用时间。
• 获取已发送或收到的短信的日志。
• 除了 PSTN 呼叫日志行中的现有数据外， 还可以获取 PSTN 呼叫中第二方的国家/地区代码。
• 除了 直接路由呼叫日志行中的现有数据外， 还可以获取 直接路由呼叫中双方的国家/地区代码。
• 获取 Microsoft Teams 虚拟约会 应用中约会的加入 URL。 在其应用中使用先前虚拟约会 API 的现有客户应在 API 于 2023 年 6 月 20 日停止返回数据之前更新其应用以与 虚拟约会 应用集成。 有关详细信息，请参阅使用 Microsoft Teams 虚拟约会。
• 获取或设置用于与参与者共享 联机会议的 聊天历史记录的选项。
• 现在，在通话记录中列出会话可以识别出于测试目的而发生的会话。
• 表示呼叫或联机会议中调用方或被调用方参与者终结点的 CPU 功能。
• 跟踪 媒体流中视频流的冻结持续时间数据。
• 通信服务器可以发布 deltaParticipants 通知，以便在通话中创建、更新或删除参与者。 有关详细信息，请参阅禁用或启用增量名单的通知的 JSON 有效负载示例 。

团队合作和沟通 |员工学习

为用户和学习提供商跟踪属于 Viva Learning 学习课程的一部分的活动。 区分分配给用户的活动和用户发起的活动。

2023 年 3 月：新增和正式发布

应用程序

指定 应用程序 是否需要 Azure AD 来验证已签名的身份验证请求。

合规性｜记录管理

使用 Microsoft Purview 记录管理 API 帮助组织管理数据的保留和删除，以履行法律义务和合规性法规。

身份和访问 | 目录管理

获取 新创建、更新或删除的目录对象，而无需对组织中的整个 Active Directory 对象 集执行完整读取。

身份和访问 | 身份和登录

• 为租户中的特定用户和组启用或禁用以下身份验证方法：
  • SMS 身份验证方法配置
  • 软件 OAuth 身份验证方法配置
  • 语音身份验证方法配置
• 组织可以使用策略来强制应用使用应用程序身份验证方法的最佳做法。 此类策略可以应用于特定应用程序和服务主体，或租户中的所有应用程序和服务主体。

团队合作和沟通 |通话和联机会议

获取通话记录时，最多可在同一页上获取该呼叫记录的 60 个会话。

团队合作和沟通 |消息

若要导出 Teams 内容，可以列出已删除的团队，并获取已删除团队的 1：1 聊天、群组聊天、会议聊天和频道消息。 有关详细信息，请参阅 使用 Microsoft Teams 导出 API 导出内容。

用户

使用用户 signInActivity 的最后一个交互式和非交互式登录日期/时间值来 管理非活动帐户。

2023 年 3 月：仅限预览版中的新增功能

设备和应用管理|云电脑

• 获取有关已登录用户连接到云电脑的启动信息现在包括云电脑是否支持交换机功能，以及不支持开关功能的原因，例如不符合操作系统、CPU 或 RAM 版本的要求。
• 包括预配类型 (专用或共享) 和管理服务类型 (，例如，Windows 365、Power Automate) 作为Windows 365服务计划的条件。

设备和应用管理|公司管理

Intune测试版的 3 月更新。

文件

在与其他用户共享OneDrive for Business上的项目时，请包含通过电子邮件通知这些用户的选项。

身份和访问 | 治理

• 使用 访问包分配工作流扩展 或 访问包分配请求工作流扩展 来定义逻辑应用的配置。 将逻辑应用与权利管理集成，以将治理工作流扩展到核心权利管理用例之外。
• 获取有关在访问包分配和访问包分配请求工作流期间进行的所有自定义扩展调用的信息。
• 管理从生命周期工作流中特定于电子邮件的任务发送的电子邮件的设置。 有关生命周期工作流如何使组织为其用户自动执行基本生命周期流程的详细信息，请参阅 生命周期工作流 API 概述。

身份和访问 | 身份和登录

• 除了在 Microsoft Authenticator 上批准身份验证推送通知外，指定的用户、组或管理单元还可以在受支持的 Microsoft 365 应用 (Outlook 移动应用) 批准身份验证推送通知。 管理员可以获取或更新Microsoft Authenticator 身份验证方法配置策略的功能设置的 companionAppAllowedState 属性。 启用此功能时，管理员可以在 clientAppName 属性中为注册到用户的 Microsoft Authenticator 身份验证方法设置 Microsoft 365 应用名称。
• 获取和管理来自外部 Azure AD 租户的用户的配置文件数据作为 入站共享用户配置文件，以及当前租户中用户的配置文件数据（已与外部 Azure AD 租户共享其数据）作为 出站共享用户配置文件。 此功能是 Azure Active Directory (Azure AD) B2B 直连 的一部分，使来自两个 Azure AD 组织的用户使用其主凭据协同工作，而无需作为来宾添加到彼此的组织。

行业数据 ETL

首次推出行业数据 API，它是一个跨行业的多垂直 ETL (Extract-Transform-Load) 平台。 使用 API 可将来自多个源的数据合并到单个 Azure Data Lake 数据存储中，规范化数据，并在出站流中导出数据。 使用它来帮助进行监视和故障排除。 处理数据后获取统计信息。

报告 | Azure AD 活动报告

• 在 Azure AD 活动报告中查看目录中的任何登录活动是否由与 Microsoft 管理门户相关的条件匹配触发（在应用的条件访问策略中的规则中满足该条件）。
• 在 Azure AD 活动中查看报告在应用的条件访问策略中强制实施自定义身份验证强度的结果。

报告 | Microsoft 365 使用情况报告

获取 Microsoft Teams 实例中不同类型的团队的计数，例如公共团队、活动公共团队、专用团队和活动专用团队。

安全性 |电子数据展示

获取电子数据展示导出文件的元数据，例如下载 URL、文件名和大小。

安全性 |威胁情报

首次推出用于Microsoft Defender 威胁智能的威胁情报 API。 该 API 可识别攻击者及其操作，加速检测和修正，并增强安全投资和工作流。 有关首次亮相的详细信息，请参阅 新增功能：Microsoft Graph 中的 API。

网站和列表

在 SharePoint 上与其他用户共享项目 时，请包含用于通过电子邮件通知这些用户的选项。

任务和计划

使用以下相应类型的Planner资源的增量函数获取新创建、更新或删除的资源，而无需执行整个资源集合的完全读取：

• 组或Planner名册中用于Planner计划的Delta 函数。
• 用于Planner计划中Planner存储桶的 Delta 函数。
• 用于Planner计划中或分配给已登录用户的Planner任务的Delta 函数。

2023 年 2 月：新增和正式发布

身份和访问 | 目录管理

• 在采用零信任网络案例模式后，Microsoft 合作伙伴可以使用粒度委派管理员权限 (GDAP) 以对其客户租户最低权限访问执行管理任务，避免潜在的安全风险。 合作伙伴无需像过去那样请求全局管理员角色，而是在一定的时间内请求客户租户管理的特定角色，并且其客户必须明确授予对他们的最低特权访问。
• 获取 或 更新 为组织设置的 本地目录同步 的配置和功能，包括 防止意外删除的配置。

身份和访问 | 治理

作为 访问包分配策略的一部分，可以指定或获取请求者所需的正则表达式模式来回答 访问包问题。

身份和访问 | 身份和登录

在跨租户访问策略中指定以启用跨 Azure 云的 B2B 协作，例如，在 Azure 商业版和 Azure 政府 云中的租户之间，以及 Azure 商业云与 Azure 中国云之间的 B2B 协作。

搜索 | 查询

使用应用程序权限并在 SharePoint 网站上搜索属于指定区域中应用程序所有者 的所有共享或专用内容 。

安全 | 攻击模拟和训练

• 获取 有关租户 的自动攻击模拟 的信息。
• 获取 租户 攻击模拟的自动运行 列表。

团队合作和沟通 |通话和联机会议

支持用户以共同组织者的角色参与联机会议。

团队合作和沟通 |消息

支持Azure 通信服务用户参与团队、频道或聊天。

待办任务

使用单个 POST 操作将最大 3MB 的文件附加到一个任务，或创建一个上传会话，以迭代方式上传总大小高达 25 MB 的文件部分，以便将其附加到任务。

2023 年 2 月：仅限预览版中的新增功能

应用程序 |同步

调用同步 API 时，使用新Synchronization.Read.All权限 （而不是更高的特权权限） 和 （而不是 Directory.Read.All），利用设计用于读取或写入同步数据的更精细的权限Directory.Read.AllSynchronization.ReadWrite.All。

日历

对于日历中事件的大多数读取操作， Calendar.ReadBasicCalendars.ReadBasic.All无论是否存在登录用户，请求较低特权的委托权限或应用程序权限或 。 这些权限允许应用读取所有日历的事件，正文、附件和扩展等属性除外。 有关支持这些权限的操作的确切列表，请参阅日历的 2 月更新。

设备和应用管理|云电脑

• 在云电脑预配策略和云电脑的租户范围组织设置中启用或禁用单一登录。 启用单一登录后，Windows 365用户可以使用单一登录通过无密码选项向 Azure Active Directory (Azure AD) 进行身份验证， (例如 FIDO 密钥) 访问其云电脑。
• 具有一线工作人员的组织可以将云电脑预配为共享 类型 ，并订阅云电脑 的共享使用服务计划 。
• 允许客户在预配云电脑时从 受支持的区域组 列表中进行选择，以便根据资源状态将云电脑置于属于该组的区域之一。

设备和应用管理 |设备更新

使用 Windows 更新 for Business 部署服务管理Windows 11功能更新和驱动程序更新。 扫描已注册设备是否有更新时，部署服务会为每个设备识别适用的、更好的驱动程序。 该服务在 目录中 收集此类驱动程序信息以供 审批，并计划已批准的 目录内容 以供 部署。

身份和访问 | 目录管理

首次推出对组织的代词支持 - 使用代词设置以编程方式管理组织中代词的支持。 了解管理员如何在Microsoft 365 管理中心中启用或禁用代词，以及 Microsoft 365 路线图上个人资料卡上代词的可用性时间线。

报告 | 身份和访问报告

使用 建议 资源作为个性化且可操作的见解来实现 Azure Active Directory 最佳做法。 建议有助于确保租户处于安全、正常状态，并最大化 Azure AD 中可用功能的价值。 有关建议在 Azure AD 中如何适用于管理员的详细信息，请参阅 什么是 Azure Active Directory 建议。

身份和访问 | 治理

列出 处于 工作流执行条件范围内的用户。

安全 | 攻击模拟和训练

• 为租户创建或删除攻击模拟活动。 在此更新之前，应用只能 获取 有关现有模拟市场活动的信息。
• 获取 有关攻击模拟训练的信息。 获取 更多详细信息， 例如内容和指导标记。

团队合作和沟通 |通话和联机会议

确定 来自联机会议参与者 的共享内容或 视频受到限制的原因。

团队合作和沟通 |消息

支持Azure 通信服务用户参与团队、频道或聊天。

2023 年 1 月：新增和正式发布

设备和应用管理|公司管理

Intune v1.0 版本的 1 月更新。

身份和访问 | 目录管理

获取表示 组织的默认服务使用位置的国家/地区代码。

安全 | 攻击模拟和训练

• 获取 有关租户 的自动攻击模拟 的信息。
• 获取 租户 攻击模拟的自动运行 列表。

任务和计划

使用应用程序权限执行Planner资源的读取和写入操作。

团队合作和沟通 |通话和联机会议

指定包含会议 ID 的设置，以及与会者是否需要密码才能加入联机会议。

团队合作和沟通 |消息

• 删除或撤消频道或聊天中聊天消息的删除。
• 获取或设置有关团队的摘要信息，包括所有者、成员和来宾的计数。

2023 年 1 月：仅限预览版中的新增功能

设备和应用管理 |云电脑

• 获取有关服务计划 在指定时间段内或实时共享许可证的使用情况报告。
• 将 云电脑支持区域 关联到属于 受支持的集的地理组。
• 获取 云电脑设备支持的 远程操作 集。

设备和应用管理 |云打印

获取或设置 打印作业的显示名称。

身份和访问 | 治理

更新生命周期工作流的任务。

身份和访问 | 身份和登录

• 使用 跨租户标识同步策略 从合作伙伴租户同步用户。 该策略通过自动创建、更新和删除用户从一个租户到另一个租户来简化多租户组织中的用户之间的协作。
• 从入站/出站策略配置获取用于自动用户同意的跨租户访问默认设置。

安全 | 攻击模拟和训练

• 为租户创建或删除攻击模拟活动。 在此更新之前，应用只能 获取 有关现有模拟市场活动的信息。
• 获取 有关攻击模拟训练的信息。 获取 更多详细信息， 例如内容和指导标记。

任务和计划 |业务方案

首次推出业务方案 API，它允许开发人员客户配置计划和任务，并在实体中引入自定义方案数据，使其Planner特定的方案。

2022 年 12 月：新增和正式发布

应用程序

通过新的备用键 appId 对服务主体进行寻址。

身份和访问 | 目录管理

• 通过新的备用密钥 deviceId 对设备进行寻址。
• 通过新的备用键 roleTemplateId 对目录Role 进行寻址。

身份和访问 | 身份和登录

使用 Azure AD 确定组织中的风险服务主体，它会持续根据各种信号和机器学习检测和评估风险。 可以确认风险服务主体是否确实遭到入侵，Microsoft 将据此对其禁用该服务主体对象。 可以消除风险服务主体的风险。 此外，还可以列出服务主体的风险历史记录。

2022 年 12 月：仅限预览版中的新增功能

设备和应用管理|公司管理

Intune beta 版的 12 月更新。

身份和访问 | 目录管理

• 在组织的 Azure Active Directory 登录页上使用其他自定义项：自定义 CSS、页眉上的组织徽标和 登录页面布局配置。
• 获取 或 更新 为组织设置 的本地目录同步 的配置和功能。

人员和工作场所智能 |项见解

已禁用项见解的用户仍然可以查看已启用项见解的其他用户的基于文件的活动。 在此更新之前，禁用了项见解的用户将看不到任何人的热门内容。 在 禁用用户的项见解后，详细了解组织的基于见解的体验。

报告 | Azure AD 活动报告

获取有关用户或应用程序 登录 活动日志的其他详细信息：

• 有关 Azure AD 身份验证步骤期间使用的应用和设备 的详细信息。
• 有关在身份验证步骤期间 应用于用户或客户端身份验证应用的 Azure AD 策略 的详细信息。

网站和列表

• 获取网站页面 (点赞、评论和共享) 的用户反应计数。
• 创建网站页面时，可以指定以下内容：
  • 页面的 标题区域 。
  • 创建网站页面时作为文章页或主页的页面布局。
  • 画布布局，包括任何水平部分、水平分区中的列、垂直部分或 Web 部件。
  • 页面缩略图的 URL。
  • 是否在页面底部显示批注。
  • 是否在页面底部显示建议的页面。
• 将 Web 部件 区分为 标准 Web 部件 或 文本 Web 部件。
• 从标准 Web 部件 获取 Web 部件数据。
• 获取 Web 部件的位置信息。
• 通过提供 Web 部件位置信息获取 Web 部件的集合。

任务和计划

使用外部源将存储桶、任务或计划与Planner之外的用户体验相关联。 在该体验中显示和同步存储桶、任务或计划，并在该体验的上下文中跟踪工作。 有关详细信息，请参阅 外部存储桶源、 外部任务源和 外部计划源。

使用 SDK

试用新的 Microsoft Graph Python SDK (预览版) 并利用以下改进：

• 自动刷新访问令牌的新身份验证提供程序。
• 了解响应状态代码的内置重试处理程序。
• 一种流畅的请求生成模式，可提高效率和可发现性。
• 类型注释，同步和异步体验以及 HTTP2 支持。

注意：Microsoft Graph Python SDK 目前为公共预览版。 请勿在生产环境中使用此 SDK。 有关详细信息，请参阅 处于预览状态或正式版状态的 SDK。

若要开始，请参阅：

• 自述
• 升级指南

2022 年 11 月：新增和正式发布

教育

• 为 分配创建 SharePoint 文件夹，以上传反馈文档。
• 在与分配关联的反馈文件夹中 创建提交 的 反馈文档。

身份和访问 | 目录管理

• 列出 或 还原 已删除 的管理单元。
• 将已验证的子域 升级 为根域。
• 使用邀请的 resetRedemption 属性重置来宾用户的兑换状态。 这使用户能够使用不同的电子邮件地址登录，而无需首先从目录中删除用户帐户并重新邀请用户，从而保留其用户标识符、组成员身份和应用分配。

搜索

• 使用委托的权限 Acronym.Read.All 代表已登录用户 查询 和读取所有首字母缩略词。
• 使用委托的权限 Bookmark.Read.All 代表已登录用户 查询 和读取所有书签。
• 使用委托的权限 Chat.Read 来代表已登录用户 查询 和读取 1：1 或群组聊天消息。
• 使用委托的权限 ChannelMessage.Read.All 代表已登录用户 查询 和读取 Teams 频道中的所有消息。

安全性 |电子数据展示

删除电子数据展示搜索中包含的 Microsoft Teams 消息。 指定要软删除或硬删除的清除类型，以及清除操作的范围。

团队合作和沟通 |消息

• 只有 聊天消息 发送方的租户管理员才能 更新 并覆盖消息上的 策略冲突 。 通常，当发送方违反策略并发送不应发送的数据时，数据丢失防护 (DLP) 应用程序会采取措施。
• 根据相应应用清单中声明的支持活动类型，向用户、聊天中的用户或团队中的用户发送活动源通知。

2022 年 11 月：仅限预览版中的新增功能

应用程序

• 启用或禁用多租户应用程序的敏感属性的锁定配置，以便在租户中预配应用程序后进行编辑。
• 通过新的备用键 appId 对服务主体进行寻址。
• 通过新的备用键 appId 对应用程序进行寻址。 Microsoft Entra 管理中心应用注册将 appId 称为应用程序 (客户端) ID。

设备和应用 |浏览器管理

管理员可以在应用中使用 Microsoft Graph 中的 Edge API 来管理位于云中的 Internet Explorer (IE) 模式的组织浏览器站点列表，这与在 Microsoft 365 管理中心 中执行此操作的方式非常相似。 使用适当的权限，应用可以创建 浏览器站点列表、添加 浏览器站点 和 共享 Cookie，以及 发布 供 Microsoft Edge 下载的网站列表。

外部数据连接

在连接的架构属性定义中指定是否完全匹配查询的属性。

身份和访问 | 目录管理

使用 assignedPrincipals 方法获取安全主体列表， (用户、组和服务主体) 直接或可传递地分配给不同范围的特定角色。

搜索 | 查询

在 搜索请求 中指定一个或多个 条件 以折叠搜索结果。

团队合作和沟通 |消息

列出 Teams 聊天或频道中聊天消息的消息历史记录项。

2022 年 10 月：新增和正式发布

设备和应用 | 公司管理

Intune v1.0 的 10 月更新。

教育版

• 使用应用程序权限更新分配的结果。
• 使用应用程序权限提交、取消提交、返回或重新分配提交。

身份和访问 | 治理

管理彼此不兼容 的访问包 或 组 资源。

身份和访问 | 身份和登录

• 使用 身份验证上下文类引用 为 条件访问 身份验证要求指定自定义值，以构建面向用户的自定义管理员体验。
• 启用或禁用组织中的用户和组以使用 Azure AD 本机基于证书的身份验证 (CBA)。
• 在 Microsoft 推荐的模板中获取条件访问详细信息，作为 Azure Active Directory 条件访问策略的最佳做法配置。
• 获取 或 更新 Microsoft Authenticator 的特定 功能设置 ，例如，是显示用户正在登录的应用，还是从中发起身份验证请求的地理位置。

报告 | Microsoft 365 使用情况报告

获取 Microsoft 365 应用使用情况的报告，包括按用户使用 Microsoft 365 应用、按应用显示每日唯一活跃用户数，以及按平台 (Windows、Mac、Web 和移动) 的所有应用中的每日唯一活跃用户数。

团队合作和沟通 |通话和联机会议

邀请参与者参加通话时，可以指定是从名单中隐藏参与者，还是从main混音器中删除参与者。

团队合作和沟通 |消息

• 批量向多个用户发送活动源通知。
• 隐藏 或 取消隐藏 用户的 聊天 。
• 使用委托的权限 列出聊天 现在考虑了特定用户 的观点 。 该视点包括用户是否隐藏了聊天，以及用户上次在该聊天中阅读消息的日期/时间。

2022 年 10 月：仅预览版新增功能

设备和应用管理 |云电脑

• 使用具有首选通知通道（如电子邮件和 Microsoft Endpoint Manager 管理中心通知）的 警报规则 ，在满足警报规则中设置的条件时监视和接收警报。 云电脑当前的问题（例如预配或检查本地网络连接）可能会触发警报。
• 对于在美国政府社区云 (GCC) 访问其云电脑的客户，管理员可以在公有云中的 Azure Active Directory 与 GCC 之间设置映射。 使用映射更新 FedRAMP 认证和加入 GCC 的安全性和合规性要求。
• 获取有关云电脑远程连接的实时或聚合 报告 。 还可以通过 导出作业下载报表，可在其中指定筛选器、列和格式。

设备和应用管理 |云打印

获取 已登录用户最近使用的 打印机共享 资源列表。

设备和应用 | 公司管理

Intune beta 版的 10 月更新。

设备和应用|多租户管理

• 支持管理实体与托管 租户之间的精细委派管理员权限 () 或委派和精细委派管理员权限关系的状态。

身份和访问 | 治理

• 根据租户设置定义的计划，允许 工作流 或其后续版本按需运行，或按生命周期工作流引擎按计划运行。
• 将访问包移动到指定的目标访问包目录。

身份和访问 | 身份和登录

• 获取 Microsoft 推荐的 Azure Active Directory 条件访问策略最佳做法配置的模板。
• 将 身份验证强度策略 作为要实现的授权 控制 措施的一部分，以传递 条件访问策略。 身份验证强度策略定义在相应方案中用于进行身份验证的身份验证方法的特定组合。
• 配置 授权策略 以允许用户 同意有风险的应用。
• 将动态应用程序语法规则指定为筛选器，以在条件访问策略中包含或排除云应用程序。
• 指定动态服务主体语法规则作为筛选器，以在条件访问策略中包含或排除服务主体。

个人联系人 |联系人见解的组织控件

管理员可以将租户级隐私控制配置为 组织设置 ，以便在组织中显示或返回联系人见解。 联系人见解的一个示例是，是否在用户的联系人列表中识别重复的联系人，并建议用户合并这些联系人以拥有更简洁的联系人列表。

搜索 | 查询

• 指定 用于搜索 SharePoint 或 OneDrive 内容的选项 - 使用应用程序权限执行 搜索请求 时要搜索的内容类型。
• 在 搜索响应 中包括可能的资源类型的 首字母缩略词、 书签或 chatMessage 。

安全性 |高级搜寻

查询 Microsoft 365 Defender 中的事件、活动或实体数据，以主动查找环境中的特定威胁。 利用此 高级搜寻 功能，可以不受约束地搜寻已知威胁和潜在威胁。

安全性 |警报和事件

为现有警报或事件创建注释。

任务和计划

获取或更新适用于 HTML 感知客户端的Planner任务的富文本说明。

团队合作和沟通 |消息

• 订阅 租户中所有通道中成员身份的更改通知。
• 在 Teams 频道或聊天中设置或取消设置对单个消息或消息答复的反应。
• 只有 聊天消息 发送方的租户管理员才能 更新 并覆盖消息上的 策略冲突 。 通常，当发送方违反策略并发送不应发送的数据时，数据丢失防护 (DLP) 应用程序会采取措施。
• Teams 聊天或联机会议中的用户标识可以是Azure 通信服务用户。

2022 年 9 月：新增和正式发布

设备和应用 | 公司管理

Intune v1.0 版本的 9 月更新。

身份和访问 | 目录管理

将组添加为管理单元的成员。

身份和访问 | 身份和登录

将 风险用户 或 登录 事件中的风险状态标识为安全或已泄露，因为 Microsoft 365 Defender 管理员关闭了 风险检测。

安全 | 攻击模拟和训练

用于攻击模拟和训练的 API 的 GA，它是作为Microsoft Defender for Office 365的一部分提供的一项服务。 该 API 使租户管理员能够列出启动的模拟练习和培训，并获取有关网络钓鱼模拟中用户在线行为的派生见解的报告。

团队合作和沟通 |通话和联机会议

• 配置 广播设置 以创建 联机会议 作为实时事件。 请参阅示例。
• 打开大型库视图 ，以显示 Teams 通话中的参与者。 有关调用时的大型库视图的详细信息，检查标题为“查看更多参与者”的部分。
• 获取用户在通话中共享内容的会话。

团队合作和沟通 |消息

获取在聊天中固定或取消固定chatMessage 的详细信息。

使用 API |配料

对于在同一邮箱中对 Outlook 资源发出多个请求的应用，现在可以使用 JSON 批处理 在一个 HTTP 调用中合并 4 个以上的此类请求 ，从而进一步优化应用性能。 删除了以前在同一邮箱上最多 批处理 4 个请求的限制。

2022 年 9 月：仅限预览版中的新增功能

设备和应用 | 公司管理

Intune beta 版的 9 月更新。

文件

将敏感度标签分配给 OneDrive 或 SharePoint 中的文件。

身份和访问 | 治理

作为 访问包分配策略的一部分，可以指定或获取请求者所需的正则表达式模式来回答 访问包问题。

身份和访问 | 身份和登录

• 根据以下原因之一，将 风险用户 或 登录 事件中的风险状态标识为安全或已泄露：
  • 管理员已消除服务主体的所有风险。
  • 管理员确认服务主体已泄露。
• 允许内部来宾或外部用户属于可在 条件访问 策略范围内包含或排除的条件 访问用户类型。

团队合作和沟通

• 订阅安装特定 Teams 应用的租户中的更改通知，以获取以下资源：
  • 任何聊天中的任何消息
  • 任何聊天
  • 任何聊天的成员身份
• 使用订阅聊天、聊天消息或聊天成员所需的以下最低特权应用程序权限，如上述方案所示：
  • Chat.ReadBasic.WhereInstalled
  • Chat.Read.WhereInstalled
  • Chat.ReadWrite.WhereInstalled
  • ChatMember.Read.WhereInstalled
  • ChatMember.ReadWrite.WhereInstalled

用户

• 获取或设置员工作为 用户 资源的一部分离开组织的日期。
• 使用授权信息资源将 Azure AD 用户的智能卡证书 ID 绑定到非 Azure AD 环境（例如本地 Active Directory部署或联合环境）进行标识和身份验证。
• 列出用户直接或通过组成员身份分配应用角色的应用。

2022 年 8 月：新增和正式发布

应用程序

使用联合标识凭据管理应用程序的凭据，并允许组织的云应用程序在不使用机密和证书的情况下访问 Azure AD。

设备和应用 | 公司管理

Intune v1.0 版本的 8 月更新。

身份和访问 | 治理

管理一个策略，该 策略 自动将 访问包 分配给主题，而不是针对主题的请求进行分配。

身份和访问 | 身份和登录

• 身份验证方法（包括电子邮件、密码、电话和软件 OATH）的正式版。
• 重置用户密码并获取长时间运行的操作的操作状态。
• 管理 会话控制 ，以在 条件访问策略中强制实施登录频率。

网站和列表

在 SharePoint 中管理 文档集的版本历史记录 ，使应用能够在某个时间点捕获文档集 (文件夹) 及其内容 (文档) 。

团队合作和沟通 |通话和联机会议

• 获取联机会议的特定脚本或所有脚本。
• 设置 或 清除 用户的首选可用性和活动状态。
• 获取使用 Azure 通信服务作为终结点中的客户端用户代理的呼叫或联机会议的通话记录。

团队合作和沟通 |消息

• 将 聊天 标题限制为最多 255 个字符和 不是 冒号的字符。
• 使用 应用程序权限列出可能未登录或与登录用户不同的特定用户的聊天。
• 从 最近的聊天开始列出和排序聊天。

2022 年 8 月：仅限预览版中的新增功能

应用程序

• 指定 应用程序 是否需要 Azure AD 来验证已签名的身份验证请求。
• 配置 Azure AD 应用程序代理，以便为远程用户发布本地应用。

日历 |Places

获取 或 更新 租户中的 工作区 。

设备和应用 | 云电脑

将 云电脑还原到以前的状态。

设备和应用 | 公司管理

Intune beta 版的 8 月更新。

文件

获取 或 更新 SharePoint 和 OneDrive 的租户范围 设置 ：

• SharePoint 的 空闲会话注销策略设置 。
• 是否为租户启用旧式身份验证协议。
• 来宾是否必须使用向其发送共享邀请的同一帐户登录。

身份和访问 | 治理

• 配置 组对等离群见解 ，帮助审阅者根据用户对等方拥有的访问权限为 访问评审计划定义 做出决策。

• 创建、 激活和维护 Azure AD 生命周期工作流 ，以通过自动化生命周期流程来管理 Azure AD 用户，其中包括：

  • 当用户进入需要访问权限的范围时，例如加入组织。
  • 当用户在组织内的边界之间移动时，移动需要更多访问权限。
  • 当用户离开需要访问权限的范围时，例如离开组织或从组织停用。

  使用 生命周期工作流报告 深入了解如何处理生命周期工作流。

身份和访问 | 身份和登录

使用 Microsoft Authenticator 身份验证方法配置 作为身份验证方法策略来配置和允许用户使用特定的身份验证方法，例如数字匹配和位置上下文，以及是否为所有用户或特定用户启用方法。

邮件

仅在 增量 请求中专门跟踪和获取已创建、更新或删除的消息。

报告 | 身份和访问报告

获取 有关租户中 用户的身份验证注册 的更多详细信息 - 用户是成员还是来宾，以及用户是否在租户中具有管理员角色。

安全性 |警报和事件

使用最新一代 警报和事件，这些警报和事件 聚合来自与 Microsoft 365 Defender 集成的安全提供程序的警报数据，关联线索和 证据 ，以提供更丰富、更广泛的攻击上下文。 这些 警报 和 事件 资源在不同提供商之间提供一致的可操作性，使分析师可以轻松地共同调查和响应威胁。

团队合作和沟通 |通话和联机会议

获取联机会议的特定脚本或所有脚本。

团队合作和沟通 |消息

按 降序列出和排序聊天。

2022 年 7 月：新增和正式发布

客户预订

获取企业中指定员工成员的可用性。

设备和应用 | 公司管理

Intune v1.0 版本的 7 月更新。

身份和访问 | 目录管理

• 在 删除后的 30 天内还原已删除的目录对象。 目录对象可以是应用程序、组、服务主体或用户。
• 永久删除 上面列出的目录对象。

身份和访问 | 治理

• 重新处理访问包分配请求以自动重试用户对包的访问请求。
• 重新处理访问包分配，以便自动重新评估并强制用户对内部用户以及组织外部用户的组、应用程序和 SharePoint Online 网站的分配
• 获取访问包分配，以帮助管理组织内部或外部用户对组、应用程序和 SharePoint Online 网站的访问权限。
• 在多阶段访问评审中为每个阶段配置设置。 除了获取或更新访问评审阶段外，还可以执行以下操作：
  • 阻止审阅者向阶段提供更多输入，并继续进行下一个阶段（如果适用）。
  • 筛选并获取访问评审实例的所有阶段，其中调用用户是其审阅者
  • 列出多阶段访问评审中的决策。

团队合作

• 获取或更新团队的照片。
• 使用委托的权限 TeamsTab.ReadWriteSelfForChat、读取、安装、升级或卸载已登录用户可以访问的聊天中固定到 Teams 应用的选项卡。
• 使用应用程序权限 TeamsTab.ReadWriteSelfForChat.All、、在没有登录用户的情况下读取、安装、升级或卸载固定到团队应用的选项卡进行任何聊天。
• 使用委托的权限 TeamsTab.ReadWriteSelfForTeam、读取、安装、升级或卸载已登录用户可以访问的频道固定到 Teams 应用的选项卡。
• 在没有登录用户的情况下， TeamsTab.ReadWriteSelfForTeam.All使用应用程序权限读取、安装、升级或卸载固定到团队应用的选项卡。
• 与一个或多个团队共享频道：
  • 仅列出与团队共享的频道。
  • 列出团队中的所有频道，包括在团队中托管或与团队共享的频道。
  • 列出可以访问指定共享通道的团队成员。
  • 删除与团队共享的频道。
  • 列出已共享指定频道的团队。
  • 取消与团队共享频道。
  • 从组创建团队，并在 团队中创建频道 作为异步操作。
• 将成员直接添加到通道，而无需先将该成员添加到父团队。

2022 年 7 月：仅限预览版中的新增功能

云通信 | 呼叫

• 使用加入会议 ID 或密码 加入计划通话。

云通信 | 联机会议

• 创建 需要密码的 联机会议。
• 指定包含会议 ID 的设置，以及与会者是否需要密码才能加入联机会议。
• 在 服务提供商与其客户之间创建和管理 虚拟约会 。 此版本以编程方式首次亮相，使金融专业人员、设计顾问或医疗保健临床医生等提供商能够使用在线工作流，并通过视频会议远程与客户会面。 详细了解 Microsoft Teams 上的虚拟约会最终用户体验。

设备和应用 | 云电脑

为云电脑的外部合作伙伴创建、获取或更新设置，例如合作伙伴状态，以及启用或禁用连接。

设备和应用 | 公司管理

Intune beta 版的 7 月更新。

身份和访问 | 目录管理

• 获取 或 更新 租户范围的 策略 ：来宾租户的管理员是否必须从租户中删除外部用户，或者外部用户是否可以自助服务并从来宾租户中删除自己。
• 按域名或租户 ID 查找租户信息。

报告 | Microsoft 365 使用情况报告

获取 或 更新 租户范围的 设置 ，以隐藏或显示 Microsoft 365 使用情况报告中的用户、组或网站的可识别信息。

安全性 |威胁提交

在 Microsoft 365 Defender 门户中创建或获取电子邮件、电子邮件文件附件或 URL的提交 (https://security.microsoft.com) ，以确认该项目是恶意的还是安全的，或者已被覆盖Microsoft Defender for Office 365的租户策略允许或阻止。

团队合作

• 获取可用于租户 的团队模板 及其 模板定义的 集合。
• 删除或撤消频道或聊天中聊天消息的删除。
• 获取 或 更新 租户范围的 设置 ，以允许或禁止在聊天或会议中安装需要资源特定权限的 Teams 应用。

团队合作 |员工学习

首次推出员工学习 API，使应用能够在 Viva Learning 中使用学习管理系统 (LMS) 或学习提供程序提供内容。 在Viva Learning中，员工和团队可以发现、共享、推荐和学习其组织和合作伙伴提供的内容库。 由于 Viva Learning 是 Microsoft Teams 中的集中式学习中心，因此员工可以更轻松地确定成长的优先级，并将学习和培养技能集成到工作日。

待办任务

• 使用单个 POST 操作将最大 3MB 的文件附加到一个任务，或创建一个上传会话，以迭代方式上传总大小高达 25 MB 的文件部分，以便将其附加到任务。
• 获取或设置特定时区的日期和时间，以便开始执行任务。

使用 SDK

试用新的 Microsoft Graph PHP SDK 2.0.0-RC5 并利用以下改进：

• 自动刷新访问令牌的新身份验证提供程序。
• 了解响应状态代码的内置重试处理程序。
• 一种流畅的请求生成模式，可提高效率和可发现性。

若要开始，请参阅：

• 自述
• 升级指南
• 代码示例

用户

获取 Windows 方案中用户的安全标识符 (SID)。

2022 年 6 月：新版本和正式发布版本

云通信 | 通话记录

在 获取呼叫记录 并展开 会话 的每个 区段 时，获取有关 媒体流 的音频编解码器、视频编解码器、网络传输协议和跟踪路由跃点的信息。

身份和访问 | 目录管理

• 列出管理单元（设备所属）。
• 将设备作为 管理单元 中的成员进行管理：列出成员（包括设备），并 获取、添加 和 删除 作为成员的设备。
• 获取 应用程序 的安全性和符合性认证 的状态和其他详细 信息，以保护 客户数据。 有关详细信息，请 参阅Microsoft 365认证。
• 使用 Azure AD配置联合设置。

身份和访问 | 身份和登录

• 配置和管理租户中 临时访问通行证身份验证方法策略的设置。
• 获取目录中用于跨租户访问设置的基本策略，关于组织如何与外部 Azure Active Directory 组织交互的默认配置，以及外部 Azure Active Directory 组织的特定于合作伙伴的配置。

报告 | Microsoft 365 使用情况报告

在由以下方法生成的 Teams 报表中查找新列：

• getTeamsUserActivityCounts
• getTeamsUserActivityUserDetail
• getTeamsDeviceUsageUserDetail
• getTeamsDeviceUsageUserCounts
• getTeamsDeviceUsageDistributionUserCounts
• 已弃用以下方法生成的 Teams 报表中的 Windows Phone 列：
  • getTeamsDeviceUsageUserCounts
  • getTeamsDeviceUsageDistributionUserCounts

Teamwork

在 Teams 中订阅以下内容的更改通知：

• 团队和频道
• 团队和频道成员身份
• 聊天
• 聊天成员身份
• 所有特定用户所属的聊天中的聊天消息。

2022 年 6 月：新增功能（仅限预览版）

应用程序

指定可在按需预配期间预配的链接对象，包括经理、成员和所有者等主体。

合规性 | 电子数据展示

从 安全 命名空间（而不是符合性命名空间）访问 电子数据展示 API。

合规性｜记录管理

使用首次 Microsoft Purview 记录管理 API 帮助组织管理数据的保留和删除，以满足法律义务和合规性法规。

客户预订

• 管理 企业或企业 提供的 服务 自助预订页面的语言。
• 在 客户信息 中指定是否为客户的 约会 启用短信通知。
• 指定是否为 服务启用匿名联接，以及是否为服务的约会生成匿名联接 Web URL。
• 区分 员工成员 作为计划程序或成员的角色。
• 指定在为 该成员 分配预订或更新预订时是否通过电子邮件通知员工成员。

设备和应用管理|云电脑

获取云电脑 预配策略的以下信息：

• 云电脑所在的组的名称。
• 在重新预配/取消预配之前等待的小时数。
• 是否启用本地管理员（例如云电脑的最终用户）。
• 管理 Azure 网络连接的服务，当前为 Windows 365 或 Microsoft Dev Box。

设备和应用管理|多租户管理

获取分配给已登录到 托 管租户的用户的角色的集合。

教育

• 为 分配创建 SharePoint 文件夹，以上传反馈文档。
• 在与分配关联的反馈文件夹中 创建提交 的 反馈文档。

组

指定是否将组配置为将组对象属性写回本地 Active Directory。

身份和访问 | 目录管理

• 将已验证的子域 升级 为根域。
• 获取单租户应用程序联合的 SAML 元数据的 URL。

身份和访问 | 身份和登录

隐藏租户登录页的 登录页文本可见性设置 中的自助式密码重置 (SSPR) 链接。

团队合作

• 获取在聊天中固定或取消固定chatMessage 的详细信息。
• 作为支持导出 Teams 内容的方案，你可以 列出 已删除的团队，并 获取 某个 已删除团队 的 1:1 聊天、群组聊天、会议聊天和频道消息。 有关详细信息，请参阅 使用 Microsoft Teams 导出 API 导出内容。

2022 年 5 月：新版本和正式版

教育

• 跟踪分配资源的更改。
• 跟踪分配类别资源的更改。

身份和访问 | 目录管理

在 Azure Active Directory (Azure AD) 中注册的应用程序可以指定服务或资产管理数据库中的应用程序或服务联系人信息。

身份和访问 | 身份和登录

允许 Azure Active Directory (Azure AD)租户设置 与另一个标识提供程序(IdP)支持 SAML 或 WS-Fed 协议的组织联盟。 这使得 Azure AD 租户能够允许来宾用户访问其资源。

搜索

对于 搜索请求，每页最多可指定 1000 个搜索结果。

网站和列表

• 通过使用 getCompatibleHubContentTypes操作，从内容类型中心获取兼容的 内容类型 资源集合。
• 使用 addCopyFromContentTypeHub 操作，将内容类型从内容类型中心添加或同步到 网站 或 列表。 这使得内容类型或其更新可用于需要它的特定站点或列表。 这是对传统同步基础结构的一项改进，后者将内容类型推送到整个组织中的所有站点，从而减少了发布传播的等待时间。
• 获取一个或多个在站点或列表上发生的丰富的长时间运行的操作，在同步添加内容类型时可能会发生这种情况。

任务和计划

• 获取或更新作为计划详细信息的一部分的类别描述。
• 使用计划容器的类型属性来指定授权规则和计划的生存期，而不是计划的所有者属性。
• 获取任务的优先级。

Teamwork

获取频道上的消息，并包含对消息 的任何答复。

待办任务

• 将复杂的 待办事项任务 分解为更具可操作性的小型任务，每个任务都是一个 清单项。
• 使用用户定义的 类别 标记待办事项任务，以便对 Outlook 联系人、事件、消息、组帖子、待办事项任务进行分组。

2022 年 5 月：仅限预览版中的新增功能

应用程序

为本地应用程序配置 Azure AD 应用程序代理以实现安全的远程访问时，请使用 onPremisesPublishing 资源中的 isStateSessionEnabled 属性，指定如果应用程序使用 OAuth 2.0 授权代码授予流，是否验证状态参数。 设置此属性有助于管理员保护应用，以避免出现跨网站请求伪造 (CSRF) 。

合规性 | 主体权限请求

• 指定或获取应在 主题权限请求中搜索的位置，例如 邮箱、 SharePoint、OneDrive 或 Teams 频道。
• 指定或获取应用于在使用者权限请求中搜索的基于 KQL 的内容查询。

设备和应用管理|云电脑

• 批量重新设置云电脑设备时获取明确定义的结果。
• 获取或设置云电脑审查状态，或为多个设备批量设置云电脑审查状态。

设备和应用管理|多租户管理

获取托管租户中每个服务的每月活跃用户数。

教育

使用与已安装的 Microsoft Teams 应用相对应的 Teams 应用资源，使教育服务用户能够使用嵌入式 Teams 应用程序（如 YouTube 或 FlipGrid）创建和共享作业。

外部数据连接

获取连接的配额信息。 此信息包括可以引入到连接中的项数，并包括连接中剩余的项目，及其所有连接的租户级剩余配额。

身份和访问 | 目录管理

为组织 和 为用户 激活服务已弃用，并将在 2022 年 6 月 30 日停止返回数据。

身份和访问 | 身份和登录

授权策略的默认用户角色可以指定设备的注册所有者是否可以读取自己的 BitLocker 恢复密钥。

报告 | 身份和访问报告

获取 用户的注册身份验证方法使用报告，其中包括适用于多重身份验证的默认方法。

网站和列表

跟踪 SharePoint 列表项资源的更改。

团队合作

• 使用应用程序权限获取指定用户参与的所有聊天，而无需该用户在场。
• 向多个用户批量发送活动源通知，一次最多 100 个用户。

待办任务

从 2022 年 5 月 31 日开始，基于 baseTask 构建的待办事项 API 集 已弃用。 该 API 集将于 2022 年 8 月 31 日停止返回数据。 请改用 在 todoTask 上构建的待办事项 API 集。

2022 年 4 月：新版本和正式版

外部数据连接

• 使用应用程序权限 ExternalConnection.Read.All 和 ExternalConnection.ReadWrite.All 在没有登录用户的情况下读取或写入所有外部连接。
• 使用应用程序权限 ExternalItem.Read.All 在没有登录用户的情况下读取所有外部项。
• 使用委托的权限 ExternalConnection.ReadWrite.OwnedBy 代表已登录用户读取和写入外部连接，应用已获授权。
• 使用委托的权限 ExternalConnection.Read.All 或 ExternalConnection.ReadWrite.All 代表已登录用户读取或写入所有外部连接。
• 使用委托的权限 ExternalItem.ReadWrite.OwnedBy 代表已登录的用户读取和写入外部项，应用已获授权。
• 使用委托的权限 ExternalItem.Read.All 或 ExternalItem.ReadWrite.All 代表已登录用户读取或写入所有外部项。

身份和访问 | 治理

在生产应用中使用特权标识管理 (PIM)管理、控制和监视对组织中重要资源的访问。 通过特权角色和基于角色的访问控制 (RBAC) 启用访问权限，并且可以向用户、组或服务主体授予权限。 资源可以位于 Azure AD、Azure 和其他 Microsoft 云服务中，例如 Microsoft 365 或 Microsoft Intune。

2022 年 4 月：仅限预览版中的新增功能

客户预订

• 获取企业中员工成员资源的可用信息。
• 使用面向Bookings.Read.All企业、员工成员、服务、客户和预约资源的读取操作中的应用程序权限。
• 对客户和预约资源使用读/写操作的应用程序权限 BookingsAppointment.ReadWrite.All。

设备和应用管理|云电脑

• 将 Windows 设置指定为租户的云电脑组织设置的一部分。
• 获取归属于已登录用户的云电脑设备。
• 获取信息以为已登录用户启动云电脑设备。

身份和访问 | 目录管理

配置联合身份验证设置，将域与 Azure Active Directory 联合。

身份和访问 | 治理

获取 相应用户具有不兼容的访问包的分配。

报告 | 身份和访问报告

通过在相应的 Azure Active Directory 登录日志中标记事件，确认事件存在高风险且已泄露或安全。

报告 | Microsoft 365 使用情况报告

• 获取指定时间段内特定 Teams 活动的计数的总分布报告。 Teams 活动的计数包括团队聊天消息、通话、会议、音频持续时间、发布消息等。
• 在报告中获取其获取用户详细信息，包括获取用户详细信息、获取活动计数，以及获取活动总计数。

Teamwork

与一个或多个团队共享频道：

• 仅列出与团队共享的频道。
• 列出团队中的所有频道，包括在团队中托管或与团队共享的频道。
• 列出可以访问指定共享通道的团队成员。
• 删除与团队共享的频道。
• 列出已共享指定频道的团队。
• 取消与团队共享频道。

2022 年 3 月：新增和正式发布

文件

使用 捆绑包 资源一次共享多个文件，就像其他 driveItem 资源一样。 可以对捆绑包应用 CRUD 操作， 将 项添加到或 从捆绑包中删除 项。

身份和访问 | 目录管理

使用 特定于资源的权限 授权 Teams 应用直接访问聊天或团队的特定实例的数据。 例如，特定于资源的权限 ChannelMessage.Read.Group 允许 Teams 应用读取单个团队的频道消息。

身份和访问 | 治理

• 获取与访问包分配请求关联的审批决策。
• 作为 Azure Active Directory (Azure AD) 权利管理的一部分，使用访问包评估策略来管理对访问包的请求、审批、分配或定期审查。 可以控制内部和外部用户对组织组、应用程序和联机网站 SharePoint 的访问权限。

身份和访问 | 身份和登录

指定客户端应用程序包含或排除为应用条件访问策略的一组条件。

使用工具包

通过社区贡献来庆祝真正的团队合作，并试用 Microsoft Graph 工具包 v2.4.0 中的新功能：

• 通过使用 disable-image-fetch 属性控制不必要的提取，优化人员组件中人员图像的刷新。
• 通过使用 disable-images 属性，避免在人员选取器组件中不必要地加载人员图像。
• 使用 user-filters、group-filters 和 people-filters 属性筛选人员选取器组件中的可用用户、组和人员列表。

2022 年 3 月：仅预览版中的新增功能

云通信 | 联机会议

指定一个或多个 会议参与者 为共同组织者。

合规性 | 电子数据展示

清除数据并永久删除电子数据展示源集合中的 Microsoft Teams 消息。

设备和应用管理|云电脑

• 对unifiedRoleDefinition资源的读取操作使用RoleManagement.Read.CloudPC的委派权限或应用程序权限资源。
• 对unifiedRoleDefinition资源的读取和写入操作使用RoleManagement.ReadWrite.CloudPC的委派权限或应用程序权限资源。
• 指定 Azure 订阅的 ID 和显示名称，作为设备的源映像信息的一部分。
• 指定 Windows 设置在为预配策略创建云电脑时进行配置。

设备和应用管理|公司管理

• Intune 3 beta 版更新。

设备和应用管理|多租户管理

列出 和 获取 Microsoft 365 Lighthouse 中托管租户的 审核事件。

身份和访问 | 目录管理

• 列出 或 更新设置 ，这些设置指定从 Microsoft 应用程序访问属于组织中的用户的 Microsoft 365 数据。 例如，如果授权正确，是否只有Microsoft 365应用（如 Word 和 Excel）才能访问用户的Microsoft 365数据，或者其他 Microsoft 应用（如 Windows）是否也可以访问数据。 默认情况下，组织中的所有用户都可以在 Microsoft 应用中访问用户有权访问的任何Microsoft 365数据。
• 在采用零信任网络案例模式后，Microsoft 合作伙伴可以使用粒度委派管理员权限 (GDAP) 以对其客户租户最低权限访问执行管理任务，避免潜在的安全风险。 合作伙伴无需像过去那样请求全局管理员角色，而是在一定的时间内请求客户租户管理的特定角色，并且其客户必须明确授予对他们的最低特权访问。

安全 | 攻击模拟和训练

• 列出租户的模拟自动化。
• 列表为租户运行模拟自动化。

搜索

• 在 搜索请求中指定 是否从搜索结果中剪裁重复的 SharePoint 文件。 默认值为 false。
• 使用支持 KQL 和查询变量的模板限定 搜索查询 字符串。

网站和列表

• 对于包含分类数据的 列 ，请指定父 术语 和 术语集 ，子术语可选为列值。
• 获取网站的设置，包括语言和时区。

任务和计划

通过检查相应 plannerPlan 资源的详细信息关系，确定适用于Planner (以外的体验（如 Microsoft Teams) ）的Planner计划是否可以跟踪该上下文中的工作。

Teamwork

• 获取或设置有关团队的摘要信息，包括所有者、成员和来宾的计数。
• 在聊天中列出消息时，按降序对邮件进行排序。

2022 年 2 月：新版本和正式版

Teamwork

通过 onlineMeetingInfo 属性获取与聊天关联的联机会议的详细信息。

2022 年 2 月：仅限预览版中的新增功能

应用程序

• 使用新策略选项 应用程序身份验证方法 限制应用程序或服务主体上的自定义密码机密。
• 为运行 Windows 并在 Microsoft Store 或 Xbox 游戏商店中发布的应用指定 设置。

更改通知

订阅 Outlook 联系人、事件或消息的更改，以接收有效负载中包含资源数据的通知。 有关详细信息，请参阅 Microsoft Graph 中 Outlook 资源的更改通知。

设备和应用管理|云电脑

• 定义 还原点设置，其中包括创建还原点的频率，以及用户是否可以基于还原点备份还原自己的云电脑。
• 根据以前的快照 云电脑还原。
• 通过指定其托管设备 ID 和还原点的日期/时间范围（例如之前、之后）在单个请求中还原多个云电脑。

身份和访问 | 目录管理

使用应用程序权限 CustomSecAttributeAssignment.Read.All 为没有登录用户的组织读取自定义安全属性定义。

标识和访问权限 | 治理

• 在多阶段访问评审中为每个阶段配置设置。 除了获取或更新访问评审阶段外，还可以执行以下操作：
  • 阻止审阅者向阶段提供更多输入，并继续进行下一个阶段（如果适用）。
  • 筛选并获取访问评审实例的所有阶段，其中调用用户是其审阅者
  • 列出多阶段访问评审中的决策。
• 应用可以使用应用程序权限 EntitlementManagement.ReadWrite.All 来创建访问包资源请求，以向访问包目录添加或删除资源。

标识和访问权限 | 标识和登录

• 使用大量新属性配置组织的品牌。 例如，登录页面的公司徽标的横幅版本、具有基于 CDN 的 URL 的自定义图标，以及供用户管理帐户的一些其他自定义属性。
• 在条件访问策略中包括或排除 Linux 作为平台条件之一。
• 使用 Azure AD 确定组织中的风险服务主体，它会持续根据各种信号和机器学习检测和评估风险。 可以确认风险服务主体是否确实遭到入侵，Microsoft 将据此对其禁用该服务主体对象。 可以消除风险服务主体的风险。 此外，还可以列出服务主体的风险历史记录。
• 使用跨租户访问设置来控制和管理组织中用户与其他组织之间的协作。 它们非常细化，可让你确定组织和外部组织中可以参与 Azure AD B2B 协作和 Azure AD B2B 直接连接的用户、组和应用程序。
• 启用或禁用组织中的用户和组以使用 Azure AD 本机基于证书的身份验证 (CBA)。

搜索

为组织中的用户设置 首字母缩写词、 书签和 QnA 资源，作为组织中用户的 管理搜索答案。

2022 年 1 月: 新版本和正式版

设备和应用|服务运行状况和通信

获取 服务更新消息 中添加的 服务公告附件。

标识和访问权限 | 治理

• 获取访问评审审阅者资源的集合，这些资源用于定义与访问审阅实例联系的审阅者。
• 区分通过 访问评审决策 表示其访问权限的 3 种类型的资源:
  • 访问包分配策略 访问权限由访问评审决策确定。
  • Azure 资源角色 访问权限由访问评审决策确定。
  • 服务主体 对资源的访问权限由访问评审决策决定。

标识和访问权限 | 标识和登录

强制执行 会话控制 (通过设置 disableResilienceDefaults 属性) 来确定 Azure AD 是否应根据中断前收集的信息扩展现有会话。

Teamwork

使用应用程序权限 创建聊天。

2022 年 1 月: 仅限预览版新增功能

合规性 | 电子数据展示

获取保管人的 OneDrive for Business 站点的 URL（userSource 的 siteWebUrl 属性）。

设备和应用 | 云电脑

• 获取或更新 组织的设置，其中包括要在云电脑上预配的 Windows 操作系统版本，以及预配的云电脑上的用户帐户类型。
• 在指定的云电脑上更改用户帐户类型。

标识和访问权限 | 治理

• 访问评审的审阅者可以 记录 当前用户为审阅者的决策。
• 配置 用户作为见解最后一次登录的日期和时间，以帮助审查员对 访问审查时间表的定义 做出决定。
• 配置在 审查实例中对用户或委托人访问权限决定 见解时的 用户最后登录日期和时间。
• 访问包的请求者可以提供自定义信息作为 访问包资源 的一部分，这些资源可用于为访问包做出审批决策。
• 请求者可以在 访问包分配策略 中编辑 问题 的答案。

报告 | 身份和访问报告

• 获取 为用户注册的身份验证方法 的详细信息，例如多重身份验证、自助式密码重置和无密码身份验证。
• 为组织中的用户或应用程序的 登录 事件获取以下属性:
  • 任何有条件的访问 认证环境。
  • 任何有条件的访问 会话寿命策略。
  • 登录期间访问的 Azure 资源的 ID。
  • 应用程序的联合标识凭据 (如果用于登录) 的标识符。
  • 在登录事件中代表目标资源的服务主体标识符。

报告 | Microsoft 365 使用情况报告

获取美国政府 Microsoft Cloud 的 Outlook、OneDrive 和 SharePoint 使用情况报告。 请参阅 云部署 的摘要。

网站和列表

• 使用 addCopyFromContentTypeHub 操作，将内容类型从内容类型中心添加或同步到 网站 或 列表。 这使得内容类型或其更新可用于需要它的特定站点或列表。 这是对传统同步基础结构的一项改进，后者将内容类型推送到整个组织中的所有站点，从而减少了发布传播的等待时间。
• 获取一个或多个在站点或列表上发生的丰富的长时间运行的操作，在同步添加内容类型时可能会发生这种情况。
• 通过使用 getCompatibleHubContentTypes操作，从内容类型中心获取兼容的 内容类型 资源集合。

Teamwork

• 允许用户 在列出聊天中的消息 时选择 LastModifiedDateTime 或 CreatedDateTime 作为排序顺序。
• 当机器人代表用户发送 聊天消息 时，请指定用户属性 (在 onBehalfOf 属性中)。
• 将以下类型的成员添加到 聊天 中:
  • 匿名来宾
  • Microsoft 账户用户
  • Skype for Business 用户
  • Skype 用户
• 使用委派权限 TeamworkTag.Read 代表已登录用户读取 Teams 中的标记和标记成员。

2021 年 12 月：新增功能并正式发布

云通信 | 预览版

对指定用户的状态订阅更改通知。 始终在订阅请求中指定加密证书，因为这些是包含加密资源数据的丰富通知。

合规性 | 主体权限请求

作为 Microsoft 365 隐私管理的一部分，主体权限请求 API 在 Microsoft Graph 的 v1 和 Beta 版终结点中首次推出。 该 API 允许用户请求查看或管理其组织中的个人数据。 此外，它还允许组织自动执行和扩展管理这些请求，帮助它们更有效地满足行业法规。

客户预订

在生产应用中使用适用于 Microsoft Bookings 的 API，并使用以下新功能和更新：

• 通过短信通知你在美国或加拿大的客户预约或是与预约相关联的具体服务。
• 为服务启用联机会议，并自动生成预约的 Microsoft Teams 会议链接。
• 允许一个或多个客户参加小组预约，设置服务和预约的最大与会者计数，并跟踪预约中的实际与会者计数。
• 为企业创建自定义问题，将问题与选项进行关联，将其指定为服务的必需选项，并跟踪预约中的问题和答案。
• 获取或设置预约中的客户或员工成员的时区。
• 获取或设置客户的位置和电话号码。
• 从新的终结点 https://graph.microsoft.com/v1.0/solutions/ 访问 v1 API。 请注意，Beta API 保留在 https://graph.microsoft.com/beta 终结点中。

教育

• 使用 addToCalendarAction 属性指定要添加到仅学生的日历的作业。
• 将带有反馈的已提交的作业重新分配给学生供其查看。
• 列出 educationUser 的作业。

标识和访问权限 | 治理

更新访问评审实例的审阅者和回退审阅者。

Teamwork

• 通过其 Web URL（通过 webUrl 属性）识别 Microsoft Teams 中的聊天。
• 通过从 chatMessage 或聊天访问 eventMessageDetail 来获取聊天、频道或团队中发生事件的详细信息。 例如，添加到频道或聊天的成员和团队说明已更新。

2021 年 12 月：仅预览版新增功能

云通信 | 联机会议

使用外部注册系统启用联机会议注册。

云通信 | 预览版

• 使用 setUserPreferredPresence 操作可设置用户的首选空闲状态和活动状态。 用户状态将成为首选状态。
• 使用 clearUserPreferredPresence 操作可清除用户的任何首选空闲状态和活动状态。
• 将 Presence.ReadWrite 用作 setPresence、 clearPresence、setUserPreferredPresence 或 clearUserPreferredPresence的委派权限。
• 将 Presence.ReadWrite.All 用作 setPresence、 clearPresence、setUserPreferredPresence 或 clearUserPreferredPresence的应用程序权限。

设备和应用 | 云电脑

• 管理员可以通过指定云电脑预配策略中的设置，并配置云电脑的托管设备体验来启用 Microsoft 托管桌面。
• 重新启动云电脑。
• 重命名以更新云电脑的显示名称。
• 排除故障以检查云电脑和会话主机的运行状况。
• 通过 lastRemoteActionResult 属性跟踪云电脑上最近的远程操作结果，包括重启、重命名、重新设置、故障排除。
• 通过 lastLoginResult 属性跟踪云电脑最近的登录时间戳。
• 通过 expirationDate 属性跟踪云电脑设备映像不可用的日期。
• 通过 osStatus 属性跟踪云电脑设备映像中操作系统的状态。
• 为云电脑 RBAC 提供商创建、更新和删除unifiedRoleDefinition 对象。

教育

• 跟踪对 educationClass 和 educationUser 资源的更改。
• 使用 addToCalendarAction 属性指定要添加到仅学生的日历的作业。

外部数据连接

使用更新操作更新连接架构中项目的属性，包括其别名和标签。

身份和访问 | 目录管理

• 通过认证属性获取应用程序的认证详细信息。 仅当应用程序是通过 Microsoft 365 应用符合性计划认证的时，才设置该属性。
• 通过 permissionGrantConditionSet 的 certifiedClientApplicationsOnly 属性，将认证包含或排除为权限授予策略中的一个条件。

Teamwork

• 列出组织中的所有团队。

待办任务

• 若要预期能够在同一位置管理来自多个源的所有任务（如 Outlook 邮件、Teams 聊天、OneDrive 文档）：
  • 使用最新的待办事项 API，然后从新终结点 https://graph.microsoft.com/beta/me/tasks/ 进行访问。
  • 使用段 allTasks 获取用户的所有任务：https://graph.microsoft.com/beta/me/tasks/alltasks。
  • 区分内置任务列表列表（如“已标记电子邮件”或“任务”）和用户定义的任务列表。 内置任务列表由 wellKnownTaskList 资源表示，用户定义的任务列表由 taskList 资源表示。
  • 区分当前定义的任务类型、任务与基类型 baseTask 之间的区别。
• 将更复杂的任务分解为更小的、更可行的子任务。 每个子任务都由 checklistItem 资源表示。
• 在不同列表之间移动任务。
• 有关更多详细信息，请参阅这篇博客文章，并将任何使用更早版本的待办事项 API 的现有应用迁移至最新的待办事项 API。

2021 年 11 月：新增和正式发布

文件

通过指定相应的 URL 编码时间戳，获取特定时间的驱动器状态。 请参阅示例。

标识和访问权限 | 标识和登录

• 运行活动，强制用户在登录时注册以设置目标身份验证方法。
• 在 Azure AD B2C 租户中配置 Apple 标识提供者。

2021 年 11 月：仅预览版新增功能

云通信 | 联机会议

在联机会议中自动允许新类型的参与者，并绕过会议大厅：

• 仅组织者邀请的人员。
• 仅来自同一公司的参与者。

设备和应用 | 云电脑

• 定义一个配置预配的云电脑设备如何联接Azure Active Directory（Azure AD）：仅限云并仅加入Azure AD，或者混合和加入本地 Active Directory和Azure AD。
• 获取可用于预配云电脑的当前组织的 库映像资源。

设备和应用|设备更新

• 使用 保护设置 选择退出针对部署中可能出现的问题的保护措施。
• 支持 部署状态 由于内容不再可部署而导致部署出错，例如服务结束时。

标识和访问权限 | 目录管理

• 定义自定义安全属性并将其分配给Azure AD对象。 使用这些属性存储信息、对对象进行分类，或对特定 Azure 资源强制实施精细的访问控制。 将这些属性与Azure 基于属性的访问控制 （Azure ABAC） 配合使用。
• 在管理单元中创建组。

报告 | Microsoft 365 使用情况报告

Microsoft 365 JSON 输出类型中 的使用情况报告不再强类型化，并且属于类型 Edm.Stream。 有关详细信息，请参阅 Microsoft Graph中Microsoft 365使用情况报告 API 的OData 属性更改。

Teamwork

将聊天标记为 阅读，或 用户的未读。

2021 年 10 月：新增和正式版本

云通信 | 呼叫

• 传输活动对等呼叫。
• 将组呼叫传输给指定与会者（传输接收方）。

云通信 | 联机会议

支持拨入电话访问和联机会议（音频会议）使用多个收费和免费号码。

教育

支持将 介质 文件或其他 外部泛型资源 为 分配资源。

标识和访问权限 | 应用程序

• 若要改进应用程序的许可体验，请指定应用程序需要访问的资源，包括应用程序所需的 OAuth 2.0 委派权限和应用程序角色集。
• 将所需 API 的数量限制为 50 个，将每个应用程序所需的权限限制为 400 个。

身份和访问 | 目录管理

• 设置设备的扩展属性，并在创建或更新设备时，在 Azure Active Directory 中管理这些属性。
• 代表登录的用户（设备所有者或相应的角色）获取 BitLocker 恢复密钥。 获取恢复密钥会生成与最终用户体验存在奇偶校验的审核日志。

身份和访问 | 治理

通过 accessReviewScheduleDefinition 的 additionalNotificationRecipients 属性，将清单中其他用户或组成员指定为接收访问评审进度的通知。

身份和访问 | 身份和登录

将条件访问策略中的设备指定为应用该策略时，负责管理的一部分条件。

个人联系人

在个人 Microsoft 帐户中，对 profilePhoto 资源启用支持委派的权限（Contacts.Read 或 Contacts.ReadWrite）。

Teamwork

• 通过团队中的所有频道获取所有消息。
• 从用户参与的所有聊天中获取所有消息，包括一对一聊天、群组聊天和会议聊天。
• 了解适用于 Microsoft Graph 中的 Microsoft Teams API 的许可和付款模式。

用户

现在，Azure Active Directory (Azure AD) 服务的用户许可证支持使用时间戳来显示最后一次更新 许可证分配状态 的时间。

2021 年 10 月：仅限预览版中的新增功能

应用程序

使用联合标识凭据管理应用程序的凭据，并允许组织的云应用程序在不使用机密和证书的情况下访问 Azure AD。

云通信 | 呼叫

使用 participantInfo 资源类型的 participantId 属性，确定呼叫参与者。

云通信 | 联机会议

启用会议注册，并组织联机会议作为网络研讨会。 将会议与注册页关联，并选择将每个人或仅组织成员注册为会议注册者。

客户预订

• 支持预订服务的以下属性：
  • 启用向客户发送短信预约通知（smsNotificationsEnabled 属性）。
  • 客户可用于访问服务（webUrl 属性）的 URL。
• 通过以下其中一个或多个属性进行预约：
  • 指定客户的时区（customerTimeZone 属性）。
  • 指定在线预约的 URL（joinWebUrl 属性）。
  • 启用向客户发送短信预约通知（smsNotificationsEnabled 属性）。
• 为客户指定一个或多个地址和电话号码。
• 指定员工成员所在的时区。

设备和应用 | 云电脑

列出组织的云电脑订阅的 Windows 365 服务计划。 在每个服务计划类型（商业版或企业版）下，组织可以选择从按 vCPU、内存和存储等属性划分的多种计划配置中选择要订阅的计划。

外部数据连接

• 指定外部连接中内容的搜索体验的设置。 例如，搜索结果的显示模板和用于选择显示模板的规则。
• 将一个或多个外部组关联到外部连接。 例如，外部组（如业务部门或工作组）可以确定对外部连接表示的数据源中内容的权限。
• 还可以在 connectorId 属性的外部连接中指定 Teams 应用的 ID。

身份和访问 | 目录管理

指定可配置为对应用程序或服务主体的限制的密钥凭据配置设置。

身份和访问 | 治理

启用以下其他设置，查看访问包分配策略：

• 未在指定的有效时间内评审请求时的默认行为（accessReviewTimeoutBehavior 属性）。
• 向审阅者显示推荐（isAccessRecommendationEnabled 属性）。
• 要求审阅者提供审批理由（isApprovalJustificationRequired 属性）。

身份和访问 | 身份和登录

• 指定连续访问评估策略设置是应该迁移还是已迁移到条件访问策略。
• 作为 Azure Active Directory 条件访问的一部分，使用新的会议控制 continuousAccessEvaluationSessionControl 来持续评估访问权限并制定访问权限决策。

用户

当用户键入密码时，根据组织的密码验证策略实时 验证密码。 根据策略中的规则，从验证获取详细信息。

2021 年 9 月: 新增功能和正式发布

云通信 | 呼叫

• 使用 startHoldMusic 操作让 参与者 保持呼叫并在后台播放音乐。
• 使用 stopHoldMusic 操作重新合并之前呼叫保持的参与者。

云通信 | 联机会议

• 获取 Teams 直播与会者报告的内容流。
• 获取或设置自动录制联机会议的选项。
• 将 OnlineMeetingArtifact.Read.All 用为委派权限或应用程序权限，以读取联机会议的项目。 有关详细信息，请参阅 联机会议权限。

设备和应用 | 云打印

云打印机状态包括 Internet 打印协议 (IPP) 中的所有标准值。

设备和应用 | 公司管理

Intune v 1.0 版的每月更新。 在更改日志中，设置 2021 年 9 月的日期筛选器，并查找具有此相同标题的部分。

文件

• 通过 恶意软件 属性获取 driveItem 中检测到的病毒的详细信息。
• 使用 delta 函数不仅可以跟踪根文件夹的更改，还可以跟踪驱动器中其他文件夹的更改。

标识和访问权限 | 目录管理

基于角色的访问控制 (RBAC) 提供商可以在 Azure Active Director 中管理角色，方法是定义可以在特定资源上执行的角色操作，基于这些角色定义为用户分配角色，为他们授权相应的资源访问权限。

搜索 | 查询

• 聚合由 Microsoft Graph 连接器 导入且设置为在 架构中可精简的数字或字符串类型搜索结果。 查看更多有关 使用聚合优化搜索结果的详细信息。
• 对任何可排序属性上的 OneDrive 和 SharePoint 搜索结果进行 排序。 有关详细信息，请参阅 使用 Microsoft 搜索 API 对搜索结果进行排序。

团队合作

使用单个操作 provisionEmail 获取频道的电子邮件地址（如果存在）。如不存在，请创建一个。 使用 removeEmail 操作删除电子邮件地址。

工作簿和图表

异步创建表行。 为了提高性能，创建多个表行的好做法是在 create tableRow 操作中对其进行批处理并异步执行该操作。 遵循 GET workbookOperation 操作和 tableRowOperationResult 函数，以获取新的 workbookTableRow 资源。

2021 年 9 月: 仅预览版新增功能

应用程序

使用安全断言标记语言 (SAML) 单点登录流可指定默认重定向 URI（应用程序的 defaultRedirectUri 属性），或确定将用户发送到的登录的具体重定向 URI（webApplication 的 redirectUriSettings 属性）。

云通信 | 联机会议

获取 联机会议 的 会议出席报告 中的参与者总数。

合规性 | 电子数据展示

创建用例 操作始终以大格式创建用例。 这扩大了用例大小限制，以容纳更高的数据总量和项目总数。 有关详细信息，请参阅 大用例优势。

设备和应用 | 云电脑

• 将云电脑重新设置 为已注册到 Intune 的云托管虚拟桌面。
• 使用新的虚拟 CPU (vCPU)和存储大小将云电脑升级或降级到其他配置，从而 调整云电脑大小。
• 设置、列出并对本地网络连接运行状况检查，以预配云电脑。

设备和应用 | 公司管理

Intune beta 版每月更新。 在更改日志中，设置 2021 年 9 月的日期筛选器，并查找具有此相同标题的部分。

教育

• 允许教师为学生重新分配带有审阅反馈的作业提交。
• 如果将 Prefer: include-unknown-enum-members 请求头应用于对 educationAssignment 或 educationAssignmentDefaults 资源执行操作，则支持仅向学生日历添加作业。

标识和访问权限 | 治理

删除accessPackageAssignmentRequest 以删除已拒绝或已完成的请求。

标识和访问权限 | 标识和登录

• 允许用户使用 软件 OATH 令牌 执行多重身份验证。 软件 OATH 令牌为基于软件的数字生成器，其使用 OATH 基于时间的一次性密码(TOTP)标准。
• 通过使用 microsoftAuthenticatorAuthenticationMethodTarget 的 numberMatchingRequiredState 属性，确定根据 Azure AD 中策略的多重身份验证，是已启用还是已禁用数字匹配。
• 通过使用 microsoftAuthenticatorAuthenticationMethodTarget 的 displayAppInformationRequiredState 属性，确定是否在其身份验证应用通知中显示用户其他上下文。
• 使用 B2C 用户流程和自助服务注册用户流程，以支持之前已弃用的用户流程 API。

安全 | 攻击模拟和训练

首次推出攻击模拟和训练 API，作为 Microsoft Defender for Office 365 中的可用服务。 该 API 使租户管理员能够列出启动的模拟练习和培训，并获取有关网络钓鱼模拟中用户在线行为的派生见解的报告。

2021 年 8 月: 新增功能和正式发布

云通信 | 呼叫

参与者 可以将元数据作为数据的 blob 包含在 呼叫 名单中。

云通信 | 联机会议

• 将 联机会议 创建为实时事件，并使用制作者角色配置 广播设置 和 会议参与者信息。 请参阅 示例。
• 使用 "allowMeetingChat 属性为联机会议启用、禁用 或限制聊天持续时间。
• 通过使用allowTeamworkReactions属性来启用或禁用联机会议的响应。
• 允许与会者分别使用 allowAttendeeToEnableCamera 或 allowAttendeeToEnableMic 属性启用相机或麦克风。

云通信 | 在线

• 设置用户的在线状态，这是每个 Teams 客户端(桌面、移动或 Web)上的聚合状态。
• 为用户 清除在线会话。

设备和应用 | 公司管理

Intune v 1.0 版的每月更新。 设置 2021 年 8 月的日期筛选器，并查找具有相同标题的部分。

设备和应用|服务运行状况和通信

使用 Microsoft Graph 中的服务通信 API 访问有关 Microsoft 云服务的运行状况和消息中心帖子。

身份和访问 | 治理

获取访问评审范围的集合，这些范围用于定义访问评审实例的审阅者和回退审阅者。

站点和列表 | 分类

访问 SharePoint 术语库 分类，以及由 组、设置、术语 资源以及术语之间的 关系 资源组成的层次结构。

团队合作

在委派上下文中 列出聊天 (用户所属)。

2021 年 8 月: 仅预览版新增功能

云通信 | 呼叫

• 使用 startHoldMusic 操作让 参与者 保持呼叫并在后台播放音乐。
• 使用 stopHoldMusic 操作重新合并之前呼叫保持的参与者。

云通信 | 联机会议

将 联机会议 设置为自动录制。

设备和应用 | 云电脑

为云电脑 结束宽限期。 宽限期允许用户最多可在取消设置前的 7 天内访问云电脑。 结束宽限期会立即取消设置云电脑，无需等待七天。

设备和应用 | 公司管理

Intune beta 版每月更新。 设置 2021 年 8 月的日期筛选器，并查找具有相同标题的部分。

身份和访问 | 治理

• 重新处理访问包分配请求以自动重试用户对包的访问请求。
• 重新处理访问包分配以自动重新评估和强制执行用户分配。
• 获取一组策略要求以便为访问包创建分配请求。
• 获取访问评审审阅者资源的集合，这些资源用于定义与访问审阅实例联系的审阅者。
• 使用 recommendationLookBackDuration 属性，获取或设置在访问评审的计划设置中配置建议的非活动持续时间。

身份和访问 | 身份和登录

• 组织可以使用策略来强制应用使用应用程序身份验证方法的最佳做法。 此类策略可以应用于特定应用程序和服务主体，或租户中的所有应用程序和服务主体。
• 支持在 用户、组 和 服务主体 的 appRoleAssignments 导航属性上进行分页。
• 允许 Azure Active Directory (Azure AD)租户设置 与另一个标识提供程序(IdP)支持 SAML 或 WS-Fed 协议的组织联盟。 这使得 Azure AD 租户能够允许来宾用户访问其资源。

团队合作

• 获取与 聊天 关联的 联机会议的信息。
• 获取在其中创建 聊天 的租户的标识符。

用户

使用用户 signInActivity 的最后一个交互式和非交互式登录日期/时间值来 管理非活动帐户。

2021 年 7 月: 新版本和正式版

云通信 | 呼叫

在采用 基于 Teams 策略录制 的组织中，支持对应用程序在 接听通话 时可以处理的参与者数量容量限制。

身份和访问 | 身份和登录

• 共享通用基类型 identityProviderBase 的标识提供程序的正式版：
  • Azure AD 租户中 Azure AD B2B 方案的内置标识提供程序。 这些提供程序可以支持 Azure AD、Microsoft 帐户 (MSA) 或电子邮件一次性密码。
  • Azure AD B2C 租户中的社交标识提供程序允许用户使用社交媒体帐户（如 Microsoft、Google、Facebook、Amazon、LinkedIn 或 Twitter）注册和登录服务。
• 弃用早期标识提供程序 API。

用户

让用户 更改自己的密码 而无需管理员角色。

2021 年 7 月: 预览版新增功能

设备和应用 | 云电脑

本地连接 运行状况检查 可以识别更多可能的运行状况检查错误类型:

• 在组织单位 (adJoinCheckComputerObjectAlreadyExists) 中未找到云 PC 计算机帐户。
• 在 Azure AD (azureAdDeviceSyncCheckDeviceNotFound) 中未找到云 PC 对象。
• 检查云 PC 对象是否已同步到 Azure AD (azureAdDeviceSyncCheckLongSyncCircle) 时超时。

详情和建议的补救措施见参考文献。

设备和应用 | 公司管理

Intune beta 版每月更新。 设置 2021 年 7 月的日期筛选器，并查找具有相同标题的部分。

设备和应用|多租户管理

Microsoft 365 Lighthouse API 的首次亮相，使管理服务提供商 (MSP) 能够大规模地远程管理多个客户租户的合规性和威胁检测，并帮助使租户设备处于健康和安全状态。

教育

• 获取作为学校数据同步状态一部分的错误计数和状态消息。
• 获取作为此类同步可能状态的 extracting 或 validating。

身份和访问 | 治理

获取访问评审实例的生命周期中的错误集合。

搜索

• 使用 Microsoft 搜索 API 检索与用户最相关的人员的相关信息。 相关性由用户的通信和协作模式以及业务关系决定。
• 访问 microsoft.graph.externalConnectors 子命名空间中的 连接器 API 。

团队合作

• 订阅聊天资源 的更改通知。
• 订阅聊天中、频道 中或 团队 中用户的更改通知 (即，conversationMember 资源)。
• 通过从 chatMessage 或聊天访问 eventMessageDetail 来获取聊天、频道或团队中发生事件的详细信息。 例如，添加到频道或聊天的成员和团队说明已更新。

2021 年 6 月：新版本和正式发布版本

应用程序

获取或设置应用程序或 servicePrincipal 的状态，以确定 Microsoft 是否已通过 disabledByMicrosoftStatus 属性禁用应用程序。 禁用原因包括可疑、滥用或恶意活动，或违反 Microsoft 服务协议。

更改通知

在以下资源过期之前，已延长订阅的最大长度：

• OneDrive driveItem 和 SharePoint 列表从 3 天延长至 30 天。
• 组、用户或其他目录资源，从 3 天延长至 29 天。

更改跟踪

移除了 Microsoft OneDrive for Business 和 SharePoint 中，非根文件夹中的更改跟踪限制。

教育版

教育版分配服务的 API 现已正式发布。

身份和访问 | 治理

访问评审 API 的 GA。 查看概述和教程，以评审对安全组的访问权限，以及对 Microsoft 365 组的访问权限。 请注意，旧访问评审 API 已被弃用，并将在 2023 年 5 月停止返回数据。

2021 年 6 月：预览版新增功能

云通信 | 联机会议

分别通过 allowAttendeeToEnableCamera 和 allowAttendeeToEnableMic 启用和禁用与会者打开摄像头和麦克风，在 onlineMeeting 中自定义音频和视频控件。

设备和应用 | 云电脑

• 分配和管理 cloudPcUserSetting，为云电脑上的用户启用本地管理员或自助服务选项。 当前可在组级别（属于 Microsoft 365 组或安全组的用户）进行分配。
• 获取cloudPC 的几个新属性：预配策略的名称和预配期间使用的本地连接的名称，以及执行重新预配或取消预配的宽限期的结束日期/时间。
• 对本地连接进行运行状况检查时，支持更多状态和错误类型。

教育

• 现在，教师可以在发布作业时选择日历的默认行为。 教师可以通过使用 educationAssignment 资源的 addToCalendarAction 属性来控制作业的日历行为。
• 现在，教师还可以在发布作业时设置日历的默认行为。 教师可以通过使用 educationAssignmentDefaults 资源的 addToCalendarAction 属性来控制作业默认的日历行为。

组

通过设置 isAssignableToRole 属性，允许在创建时为 Azure AD 角色分配一个组。 如果设置此属性，则可以方便地管理个人的角色。符合条件的人员可以加入组，并且默认情况下，为加入组的每个新用户分配角色，而不必为每个用户分配角色。

身份和访问 | 治理

通过使用 计划定义 的 additionalNotificationRecipients 属性，将用户或组成员设置为接收 访问评审 进度的通知。

身份和访问 | 身份和登录

使用 conditionalAccessDevices 的 deviceFilter 属性定义筛选器，动态包含或排除设备。

网站和列表

通过调用 createLink，为 listItem 创建或获取现有的 sharingLink。

团队合作

• 通过 webUrl 属性获取聊天的非跳转 URL。
• 订阅频道、conversationMember 或团队资源的更改通知。
• 将带有 API 的特定于资源的同意权限，用于频道、聊天、chatMessage、chatMessageHostedContent 或团队。
• 获取团队的特定于资源的权限授予列表，该列表指定团队的应用，以及相应的已获得授权的特定于资源的权限。
• 获取具体的异步操作，或列出在聊天上运行的所有异步操作。
• 可在创建聊天时指定Teams 应用。
• 使用单个操作 provisionEmail 获取频道的电子邮件地址（如果存在）。如不存在，请创建一个。 使用 removeEmail 操作删除电子邮件地址。

团队合作 | 倒班

• 支持 offerShiftRequest、timeOff、timeOffReason 和 timeOffRequest 实体发送同步更改通知。
• 支持管理工时记录卡资源和常见功能，例如，上班打卡、下班打卡、开始休息、结束休息、确认和替班。

2021 年 5 月：新版本和正式发布版本

设备和应用 | 云打印

使用打印机的 lastSeenDateTime 属性，查找打印机上次与“通用打印”交互的时间。

身份和访问 | 身份和登录

使用 authorizationPolicy 的 guestUserRoleId 属性，获取或更新来宾用户的角色。

邮件

• 创建草稿并以 MIME 格式发送 Outlook 邮件，附加 S/MIME 数字签名，并用 S/MIME 加密邮件内容。
• 通过设置 isHidden 属性，将 mailFolder 创建为隐藏文件夹。

Microsoft Graph 工具包

请尝试 Microsoft Graph 工具包 2.2 中的以下新功能：

• 文件和文件列表组件
• MSAL 2.0 身份验证提供程序
• SharePoint 框架库

报告 | Azure AD 活动报告

Azure AD 预配服务和其相关属性执行的向列表报告 API 操作的正式发布。 将 API 之前的 Beta 版本与 v1.0 版本对齐。

2021 年 5 月：仅限预览版新增功能

连接外部内容

• 设计连接器时，请注意实施和运行限制。
• 尝试将 Postman 和连接器 API 一起使用。

设备和应用 | 云电脑

请求最小特权应用程序权限CloudPC.Read.All或CloudPC.ReadWrite.All以下资源的访问方法：

• 读写操作和 cloudPC 的 reprovision 方法。
• 读写操作和 cloudPcDeviceImage 的 getSourceImages 方法。
• 读写操作和 cloudPcOnPremisesConnection 的 updateAdDomainPassword 方法。
• 读写操作和 cloudPcProvisioningPolicy 的分配方法。

设备和应用 | 公司管理

Intune beta 版每月更新。 设置 2021 年 6 月的日期筛选器，并查找具有相同标题的部分。

教育版

• 设置 SharePoint 资源文件夹，以在同一位置上​​传和存储所有基于文件的资源，从而进行 educationAssignment。
• 设置 SharePoint 资源文件夹，以在同一位置上传和存储所有基于文件的资源（例如 Word 或 Excel 文件），从而进行 educationSubmission。

身份和访问 | 治理

• 通过筛选已登录用户获取一批 accessPackageAssignment 资源。
• 通过筛选已登录用户获取一批 accessPackageAssignmentRequest 资源。

使用 SDK

试用 Microsoft Graph .NET SDK v4 预览版，并利用以下改进功能：

• 使用单个 API 对 Microsoft Graph 和 Azure .NET 客户端进行身份验证。
• 针对 JSON 序列化和反序列化的新支持。
• 轻松访问响应信息。
• 升级依赖项的更好体验。

2021 年 4 月：新增功能，正式可用

身份和访问 | 身份和登录

• 在租户级别管理身份验证策略，以启用或禁用外部用户的自服务注册。
• 管理员可以将用户流与与外部用户共享的应用程序相关联，并在这些应用程序上启用自助注册。 他们可以定制义自助注册用户流，并创建个性化的注册体验。 应用程序与用户流相关联后，进入该应用程序的用户将能够启动一个提供来宾帐户的注册流。
• 在 Azure AD 租户中配置用户流属性可让你在注册期间收集用户相关信息。 您可以收集一组内置属性，或配置自定义用户流属性来收集来自未内置于目录的用户的信息。
• 在 Azure Active Directory 用户中，可管理语言默认值， 自定义在用户流中显示给用户的语言和字符串。
• 在用于 Azure AD 自助服务注册和 Azure AD B2C 注册的用户流中使用 API 连接器，以在特定步骤调用 API 以影响用户流的执行。

团队合作

• 如果 chatMessage 在频道内，则通过 channelIdentity 属性标识频道。
• 如果 chatMessage 在聊天中，则通过 chatId 属性识别聊天。
• 使用 关系 ，通过聊天或 获取 聊天中的 邮件。
• 使用应用程序权限来获取指定聊天的属性。
• 使用应用程序权限来获取指定的聊天成员或获取聊天中包括的所有聊天成员。 由于作为聊天成员的用户的数据是敏感数据，除获取应用程序权限外，请请求对这些操作的其他访问权限。

使用工具包

第一次使用 Microsoft Graph Toolkit？ 请尝试使用新的 工具包学习路径，使用工具包的 Web 组件和身份验证提供程序集将 Web 应用连接到 Microsoft Graph，并加载来自 Microsoft 365 的数据。

2021 年 4 月：仅预览版新增功能

云通信 | 联机会议

• 通过onlineMeeting的meetingAttendanceReport属性获取预定的在线会议中每个与会者的出席情况的报告。
• 使用 "allowMeetingChat 属性为联机会议启用、禁用 或限制聊天持续时间。
• 通过使用allowTeamworkReactions属性来启用或禁用联机会议的响应。

合规性

将、 更新或 重置为默认 以下 设置 用于电子数据 大小写：

• 通过redundancyDetection属性检测重复项，近重复项和电子邮件线程。
• 通过主题 属性，识别审阅集文档中一 理念 主题。
• 通过ocr属性，通过光学字符识别（OCR）从图像文件中提取文本。

这些设置提供了分析功能，可以在 Advanced eDiscovery的端到端工作流程中智能地挑选数据。

设备和应用|设备更新

Windows Update for Business 部署服务的 API 的系列。 该服务支持在设备上部署 Windows 10 功能更新和重要 Windows 10 安全更新。 若要了解更多信息，请首先查看 Windows 更新 API 概述。

教育版

• 将文件夹与 educationAssignment 关联，以通过 resourcesFolderUrl 属性存储所有相关文件资源。
• 通过 webUrl 属性 educationAssignment 链接。

身份和访问 | 治理

管理员可以使用accessReviewPolicy资源在目录级别获取或更新策略以查看访问权限。 例如，管理员可使用访问审阅策略来启用或禁用查看自己拥有组的访问权限的组所有者。

搜索

为用户查询启用拼写建议或更正。 这适用于用户查询包含键入错误或错误呈现无搜索结果时。

团队合作

• 使用 资源特定的权限 ，列出有权访问指定的 组或 或 权限的应用。
• 获取与 Teams 应用关联的 图标属性。 若要获取图标的实际图像，请使用 获取托管内容。

使用 SDK

• 请尝试在 3.0.0 版 JavaScript 客户端库的预览版。此版本可实现多个身份验证流、服务器端身份验证、Node.js Stream 大型文件上传和进度跟踪等。 请参阅 升级指南 了解详细信息。
• 尝试新的学习路径， 用于 JavaScript 开发人员的 Microsoft Graph 方案。

2021 年 3 月: 新版本和正式版

应用程序

• 支持在 Azure AD 应用程序库中 列出 应用程序，并将此类应用程序的实例 添加 到目录中的 applicationTemplate 资源的 GA。
• 添加此类实例 Application.ReadWrite.OwnedBy 时 仅 权限。
• 使用 servicePrincipal 的 signInAudience 属性获取当前应用程序支持的用户帐户。

设备和应用 | 云打印

• 适用于通用打印的 云打印 GA! 查看 公告，并查看如何 开始使用通用打印。
• 在 打印任务定义上订阅更改通知或打印机资源。

身份和访问 | 治理

• 使用 Azure Active Directory （Azure AD） 许可请求 管理尝试访问需要管理员审批的应用的用户的请求工作流。 API 利用下列资源：
  • adminConsentRequestPolicy 一个资源，用于创建和管理组织的应用访问请求。
  • appConsentRequest一个资源，用于聚合和管理用户访问特定应用的请求。
  • userConsentRequest一个资源，用于请求访问需要管理员授权的用户。
  • accessReviewReviewer用户 资源定义 adminConsentRequestPolicy 中指定的用户，用于查看 appConsentRequest 和 userConsentRequest 对象。
  • 审批 资源 表示对请求的批准决定。
• 支持租户在 Azure AD 中自定义 使用条款 API 的 GA。

身份和访问 | 身份和登录

• 身份验证方法包括 FIDO2 安全键、Microsoft Authenticator 应用和 Windows Hello for Business。
• GA 身份验证方法策略 定义身份验证方法，允许使用这些方法在 Azure AD 中登录并执行多重身份验证 （MFA） 的用户。 可在 Microsoft Graph 中管理的身份验证方法策略包括 FIDO2 安全密钥、使用 Microsoft Authenticator 应用登录无密码电话登录以及租户的 电子邮件 OTP 身份验证方法策略。
• GA 功能推出策略 ，帮助租户管理员在为整个组织启用这些功能之前对特定组进行功能试点。
• 组织品牌 GA ，用于自定义 Azure Active Directory 登录屏幕的外观。 组织可根据工作地点自定义特定用户。

任务和计划

• 使用权限的委派 Tasks.Read 读取所有 Planner 资源的操作。
• 使用权限的委派 Tasks.ReadWrite 读取和写入所有 Planner 资源的操作。

团队合作

• 聊天 操作、对话邮件、聊天 应用、聊天 选项卡及其方法。
• 代表了 Microsoft Teams 应用目录中应用版本细节的teamsAppDefinition GA 的一些更多属性，其中包括:
  • createdBy、描述、shortDescription、lastModifiedDateTime
  • publishingState，可以是submitted中之一和由管理员发布的正在审核、published、或rejected 中的状态
  • teamworkBot 类型的 机器人 关系，表示 Teams 应用清单中指定的机器人的详细信息。
• 使用活动源通知 API 在三个环境中更好地让用户参与：
  • 在聊天中向用户发送通知
  • 向团队中的用户发送通知
  • 向用户发送通知
• 将用户的消息历史记录和数据从外部系统迁移到 Teams 频道，使用户能够顺畅地继续通信。 使用以下支持迁移方案的方法：
  • 创建团队
  • 创建频道
  • 在频道中创建 chatMessage
  • 在渠道中回复消息
  • 在团队中完成邮件迁移
  • 在频道中完成邮件迁移
• 列表 或 获取chatMessage 中的丰富内容，如图片或代码片段。
• 订阅 chatMessage ChannelMessage.Read.All 资源 更改通知的委派权限 支持。

2021 年 3 月：仅限预览版中的新增功能

应用程序

创建自签名证书证书 添加到 SAML 应用程序。 借助此功能，允许 Azure AD 对 SAML 响应进行签名，帮助租户中启用 Azure AD 库应用单一登录。

设备和应用 | 云电脑

添加到 cloudPcDeviceImage 资源之后，上传设备源映像失败再出现两个原因：操作系统不受支持 （osVersionNotSupported）， 或者预配 Windows 虚拟机 （sourceImageInvalid） 的源映像无效。

设备和应用 | 云打印

当打印机与通用打印交互时，获取最近日期/时间 (lastSeenDateTime 属性)。

设备和应用 | 公司管理

Intune 3 beta 版更新。

身份和访问 | 治理

将新模型 访问权限审阅 组成员身份和所有其他支持的资源类型。 在 中弃用旧版 Access 审阅。

网站和列表

• 通过 contentType 实体上的一组新属性和方法，支持特定站点集合中文档或文档集的特定内容类型或模板。 方法包括下列几种:
  • addCopy
  • associateWithHubSites
  • copyToDefaultContentLocation
  • isPublished
  • 发布
  • 取消发布
• 按其列标签自定义内容类型。 列由 columnDefinition 实体表示，并支持全套的 CRUD 操作。
• 获取可应用于列表上网站的内容类型。
• 按 columnDefinition 实体中的下列属性来区分列类型: 布尔型、计算型、选择型、货币型、日期时间型、查找型、数字型、人或组型、文本型。 这些属性是相互排斥的。

网站和列表 | 分类

• 使用术语库关系termStore导航到术语存储。
• 反之，则使用parentSiteId属性获取术语库的父站点的ID。

用户

• 通过 或 更新 用户 对翻译语言的偏好。 例如，是否翻译、自动翻译、或在翻译消息、聊天和网页中的特定语言之前提示，以及进行任何 翻译覆盖。

2021 年 2 月：新版本和正式版

云通信 | 联机会议

对onlineMeeting资源的操作和方法使用基于策略的 OnlineMeetings.Read.All 或 OnlineMeetings.ReadWrite.All 应用程序权限。 这意味着管理员可以配置应用访问策略，允许应用代表用户访问在线会议。

网站和列表

使用 权限 资源及其 CRUD 操作来管理为 driveItem 授予的共享权限。 带链接面的权限代表共享项目上创建的链接。 带有邀请面的权限表示通过邀请特定用户或组访问文件而增加的权限。

2021 年 2 月：仅限预览版中的新增功能

应用程序

对 同步 API 使用应用程序权限，这些 API 可在 Azure AD 中自动供应 (创建、维护) 和取消供应 (删除) 身份。

云通信 | 呼叫

支持基于政策的通话录音，使用管理政策自动记录通话，以便根据相关企业或监管政策的要求进行后续处理和保留。 在基于策略的参与者加入呼叫之前，策略规定向与具有处理新参与者的可用容量的策略关联的机器人发送 参与者JoiningNotification 。 机器人在其响应有效载荷中会以 acceptJoinResponse、rejectJoinResponse 或 inviteNewBotResponse 中的一个来响应。

合规性 | 电子数据展示

• 为了诉讼、内部调查或其他法律操作的目的，使用 legalHold 资源及其 API 来无限期地保护不删除其内容。
• 使用 sourceCollection 资源及其 API 来搜索和识别 Microsoft 365 中保管和非保管位置的相关文档。
• 在审查过程中使用 标记 资源和 API 来标记文档，以分离响应式和非响应式内容。
• 从审阅集中导出文档。
• 使用 AddToReviewSet 操作将 sourceCollection 中的文档添加到 reviewSet中。
• 根据审阅集查询将标签应用到文档中。
• 在 microsoft.graph.ediscovery 命名空间中定义了所有 eDiscovery API。
• 将委托权限模式由 User.Read 改为 eDiscovery.Read.All 和 eDiscovery.ReadWrite.All。

设备和应用 | 公司管理

• Intune 2月 更新的测试版。
• Intune 在 设备 资源上设置的新属性: deviceCategory、deviceOwnership、domainName、enrollmentProfileName、enrollmentType、isRooted、managementType 和 registrationDateTime。

教育版

使用 educationAssignmentDefaults 来指定课堂作业的默认操作，例如，作业到期时间、作业通知的频道 URL。 仍然可以在创建任务时自定义值。

身份和访问 | 身份和登录

• 使用 smsAuthenticationMethodConfiguration 资源以 获取、更新 或 删除 组织中短信身份验证策略的配置设置。
• 使用 temporaryAccessPassAuthenticationMethodConfiguration 资源以 获取、更新 和 删除 组织中临时访问传递身份验证策略的配置设置。

身份和访问 | 治理

• 在 访问包分配请求，将地理位置信息分配给。
• 获取所有表示 SharePoint Online 资源存储地理位置的访问包资源环境的列表。
• 对下列资源的操作使用应用权限 (EntitlementManagement.Read.All 或 EntitlementManagement.ReadWrite.All):
  • accessPackage
  • accessPackageAssignment
  • accessPackageAssignmentPolicy
  • accessPackageAssignmentRequest
  • accessPackageAssignmentResourceRole
  • accessPackageCatalog
  • accessPackageResourceRequest
  • connectedOrganization
  • entitlementManagementSettings

报告 | Microsoft 365 使用情况报告

在SharePoint站点使用情况的详细报告中获取更多属性：anonymousLinkCount、companyLinkCount、externalSharing、地理位置、secureLinkForGuestCount、secureLinkForMemberCount、siteSensitivityLabelId 和 unmanagedDevicePolicy。

任务和计划

• 在计划的 计划详细信息 对象中最多定义 25 个类别。 对于每个类别指定一个描述性标签，并将计划中的任务与一个或多个类别联系起来。
• 使用 名单 来表示在 计划 上协作的用户集合。 使用 rosterPlans 关系以获取该用户的 成员 名单。
• 对于在 Planner 之外的体验中显现的计划 (如 Microsoft Teams)，在 计划上下文中详细 中指定如何显示到 计划上下文 的链接。

使用 SDK

请试用Microsoft Graph Java SDK v3预览版！ 更多信息，请看相关博客文章。

2021 年 1 月：仅限预览版新增功能

云通信

• 以 onlineMeeting 的形式组织实时事件 - 参见示例。
• 获取与会者报告、录制内容或实时事件的备选录制的内容流。
• 获取外出用户的状态，以及为该状态设置的任何消息。

设备和应用 | 云电脑

• 为成功的本地网络连接更新 Active Directory 域密码。
• 在本地网络连接上运行运行状况检查现在可以在本地连接运行状态检查资源中暴露 5 种其他错误类型。 有关错误类型的更多信息，请参阅 2021 年 1 月的更改日志。

设备和应用 | 云打印

• 订阅更改云打印的通知 - 当打印作业启动时，以及当打印机准备下载打印作业时。
• 获取打印机状态的全部可能值。
• 代表已登录用户在应用程序中使用委派权限：
  • PrinterShare.ReadBasic.All 读取打印机共享的基本信息，不包括访问控制信息。
  • PrintConnector.Read.All 读取打印连接器。
  • PrintConnector.ReadWrite.All 读取或写入打印连接器。
  • PrintJob.Create 创建打印作业并将内容上载到打印作业。
  • PrintSettings.Read.All 读取租户范围的打印设置。
  • PrintSettings.ReadWrite.All 读取或写入租户范围的打印设置。
  • Reports.Read.All 读取每个指定用户或每个打印机的打印使用情况摘要。

教育版

使用班级作业设置来启用或禁用动画来以庆祝交作业。

组

使用 membershipRuleProcessingStatus 属性获取基于规则的动态组的处理状态。 当用户的属性发生更改时，此选项非常有用，用户在基于规则的 Microsoft 365 组中的会员资格将根据为组织设置的组会员资格规则重新评估。

身份和访问 | 目录管理

获取用户或设备对构建在 Power Apps 上的第三方软件的 使用权，或者设备对订阅的使用权。 使用权包括相应服务或产品的标识符，以及使用权的当前状态，如激活、未激活、警告或暂停。

身份和访问 | 身份和登录

• 应用可以使用应用程序权限，让管理员管理用户的 身份验证方法。
• 支持 Microsoft Authenticator 作为用户登录或对 Azure AD 执行多因素身份验证的身份验证方法。
• 使用 Microsoft Authenticator 策略可以定义配置设置以及启用 Microsoft Authenticator 作为身份验证方法的用户或组。 使用 Microsoft Authenticator 策略代替已弃用的 Microsoft Authenticator 无密码手机登录策略。
• 支持 Windows Hello 企业版作为用户在不使用密码的情况下登录 Windows 设备的身份验证方法。

报告 | 身份和访问报告

• 获取注册用户数的报告，或能够使用各种注册功能的用户数，包括多因素认证、自助密码重置或无密码认证。
• 获取每种认证方式的注册用户数报告，包括密码、Windows Hello 企业版或无密码电话登录。

2020 年 12 月：新版本和正式版

日历

• 会议组织者可以使用事件的 hideAttendees 属性来控制与会者是否可以在会议“跟踪”列表中看到彼此。
• 组织者可用的 isDraft 属性和 cancel 方法的 GA，以及组织者和与会者可用的 forward 方法的 GA，以更好地管理日历中的事件资源。
• 日历 的hexColor 和 isDefault 属性的 GA 可以更好地管理日历。

云通信

状态资源的 GA，允许获取一个或多个用户的状态信息，例如他们的可用性和用户活动。

身份和访问 | 身份和登录

尝试新教程，学习如何使用身份保护 API 来识别风险，并配置工作流以确认泄露或启用修复。

团队合作

• API 管理 Teams 应用安装 的 GA，包括获取团队或用户个人范围内的 应用，或者添加、删除或更新该应用。
• 获取用户和 Teams 应用间的聊天。

使用工具包

Microsoft Graph 工具包 2.0 的 GA 版本 - 此版本包含新 Microsoft Graph 待办任务组件（与 Planner 任务组件不同），以及增强的个人卡片组件。 更多信息请参阅相关的博客文章。

2020 年 12 月：仅限预览版的新增功能

合规性 | 电子数据展示

继续实现 Microsoft 365 合规 API 的管道是保管人资源及其相关操作和方法，以释放或激活保管人。 使用保管人资源可以访问 Exchange Online 邮箱、OneDrive for Business、SharePoint 网站 (siteSource) 和 Microsoft 365 组(unifiedGroupSource) 中保管人的数据 (userSource)。

设备和应用 | 云电脑

在 cloudPC 资源的 status 属性中，将云管理虚拟机的故障状态统称为 failed。

设备和应用 | 云打印

• 更新打印作业的配置。
• 有关重命名一些属性和重新键入关系的详细信息，请参阅 API 更改日志的 2020 年 12 月部分。

教育版

• 如果作业发布后添加了学生，教师可以通过使用 educationAssignment 资源的 addedStudentAction 属性来控制作业行为。
• 教师可以通过 educationAssignment 资源的 notificationChannelUrl 属性发布作业发布通知。

身份和访问

获取或设置 Azure AD 使用条款协议、协议文件和协议文件本地化的版本和创建元数据。

身份和访问 | 治理

作为 Azure Active Directory 权利管理的一部分，当希望访问组、应用程序或 SharePoint Online 网站的用户请求分配访问包时，他们现在可以响应访问包分配请求中本地化内容中表示的问题。

身份和访问 | 身份和登录

• 管理员可以将用户流与与外部用户共享的应用程序相关联，并在这些应用程序上启用自助注册。 他们可以定制义自助注册用户流，并创建个性化的注册体验。 具体地说，它们建立用于调用自定义用户流的注册启动事件的侦听器。 应用程序与用户流相关联后，进入该应用程序的用户将能够启动一个提供来宾帐户的注册流。
• 在 Azure Active Directory 用户流或 Azure Active Directory B2C 租户用户流中，可以管理语言默认值并自定义在用户流中显示给用户的语言和字符串。
• 在用于 Azure AD 自助服务注册和 Azure AD B2C 注册的用户流中使用 API 连接器，以在特定步骤调用 API 以影响用户流的执行。
• 为租户定义电子邮件 OTP 身份验证方法策略。

团队合作

• 对于团队、频道或聊天环境中的成员资源，你现在可以：
  • 区分是 Azure AD 用户的成员，注意用户 ID、电子邮件地址和 Azure AD 租户 ID。
  • 添加多个用户作为团队成员。
• 对于聊天资源：
  • 获取指定用户参与的聊天中的所有消息，包括一对一聊天、群聊和会议聊天。
  • 使用所有功能来列出、获取、添加、删除和更新聊天中的应用程序或选项卡。
  • 使用 chatType 属性可将一对一聊天与群聊或与联机会议关联的聊天区分开来。
  • 创建或更新聊天。
  • 对于聊天上下文中的成员，请使用 visibleHistoryStartDateTime 属性设置或获取表示与该成员共享会话历史时间段的时间戳。
  • 在指定的聊天室中创建或删除成员。
• 对于频道资源：
  • 通过团队中的所有频道获取所有消息。
  • 团队所有者可以启用频道审核，通过使用该频道的“审核设置”属性。以控制谁可以在该频道中发起新帖子或回复帖子。
• 作为 Teams 应用程序定义的一部分，使用机器人关系连接到团队机器人。

待办任务

订阅待办任务的更改通知。

2020年 11 月：新版本和正式版

云通信

• meetingParticipantInfo 类型的 role 属性 GA，将在线会议 中的参会者角色区分为与会者或报告者。
• lobbyBypassSettings 属性 GA 以及其 值 许可用户加入在线会议。
• isEntryExitAnnounced 属性 GA 自定义设置宣布召集者加入或离开在线会议。
• allowedPresenters 属性 GA 允许会议中特定报告者。

搜索

• Microsoft 搜索 查询 API的 GA，支持以下类型数据的范围搜索：
  • Outlook 邮件
  • Outlook 日历事件
  • OneDrive 和 SharePoint 资源。

团队合作

• 特定资源 GA 允许（RSC）权限。 RSC 权限允许团队所有者向生产应用授予精确同意，以便访问和/或修改团队的特定数据，例如读取团队的设置，或者修改频道的名称、说明及其他设置。
• 适用于 频道 或频道内的邮件 Api 的 GA。 Api 包括：
  • 创建 或 从频道中删除 对话成员。
  • 更新频道中成员 的角色。
  • 获取频道中的特定邮件或所有邮件。
  • 获取频道中的特定回复或所有回复。
  • 在频道中跟踪新增的或者已更新的邮件。

2020 年 11 月：仅限预览版的新增功能

设备和应用 | 云电脑

云电脑 API 首次上线，使组织可以预配和管理员工的虚拟桌面。 与 Intune API 配合使用来管理物理和虚拟终结点。

设备和应用 | 云打印

在 打印任务定义上订阅更改通知。

设备和应用 | 公司管理

Intune beta 版11 月更新。

身份和访问

• 在应用 的 spa 属性中指定发送登录用户令牌的 URL，以及授权代码和访问令牌的URI。
• 通过 组织品牌属性 自定义 Azure Active Directory 登录屏幕的界面外观。 组织可根据工作地点自定义特定用户。

身份和访问 | 治理

组成员资格访问审查 API 首次上线，可以定期审查用户访问，确保只有适当人员用户持续访问权，并有效管理组成员资格。

搜索

可以聚合数值或字符串类型的搜索结果，Microsoft Graph 连接器导入这些结果，并将其在架构中设置为可精简。 查看更多有关 使用聚合优化搜索结果的详细信息。

2020年 10 月：新版本和正式版

应用程序

• 使用主页领域发现策略，允许将电子邮件作为 Azure AD 的备用登录 ID。 当用户提供登录 ID 后，无论是否提示用户进行身份验证，主页领域发现策略都会确定。 在这种情况下，设置 homeRealmDiscoveryPolicy 资源的 AlternateIdLogin 属性，可使用户使用电子邮件地址登录。
• 获取应用程序或 servicePrincipal 的经过验证的发布者信息，并为应用程序设置或删除经过验证的发布者信息。

更改通知

现在，产品应用可订阅 Outlook 消息、 事件和联系人的生命周期通知以及 Teams chatMessage，以便减少订阅丢失和更改通知。

身份和访问

• 目录对象上的高级 OData 系统查询选项（$count、 $search和 $filter）的 GA。
• 查看显示目录对象上的 OData 转换的示例。
• 有关增强 API 的列表，请参阅更改日志 10 月更新的标识和访问部分。

团队合作

• conversationMember 和 aadUserConversationMember的完整 CRUD 操作集的 GA。 这些资源代表聊天或频道对话中的一个成员，可能是也可能不是 Azure AD 中的用户。
• Teams chatMessage 资源的生命周期通知的 GA， 减少缺失的订阅和更改通知。

待办任务

Microsoft for API 的 GA - 使用产品应用中的待办 API 创建和管理属于用户工作流的任务，例如创建电子邮件的任务。

用户

获取适用于公司员工的用户新属性：聘用日期、组织协会（如分部和成本中心）和员工类型（如顾问、合同工或供应商）。 这些属性需要在 GET 操作中指定 $selectOData 查询参数。

2020 年 10 月：仅限预览版中的新增功能

云通信 | 联机会议

• 通过使用 meetingParticipantInfo 类型的 role 属性，将在线会议中的参与者区分为与会者或报告者。
• 筛选会议的 joinWebUrl 属性，获取 onlineMeeting。

设备和应用 | 云打印

• 不支持 uploadData 操作，支持创建上传会话将文档上传到打印机或打印机共享。
• 不支持 printDocument 的 configuration 属性，支持 printJob 上类似的 configuration 属性。
• 使用 redirectedFrom 或 redirectedTo 属性获取要重定向的 printJob 的资源或目标工作 URL。
• 使用 state 属性和全新 details 属性获取 printJob 的当前状态。
• 使用分享关系获取与打印机关联的打印机共享的集合。
• 不支持打印机的 processingStateReasons 属性，支持 status 属性。 status 属性为键入打印机状态，并公开 details 属性。 使用 details 属性识别打印机处于当前状态的原因。
• 不支持 printerCapabilities 的 feedDirections 属性，支持 feedOrientations 属性，以获取打印机支持的源方向。
• 有关 API 和属性的重命名和其他不支持的部分，请参阅更改日志 10 月更新的云打印部分。

设备和应用 | 公司管理

Intune beta 版 10 月更新。

文件

撤销通过共享链接授予的 driveItem 或 driveItem 的访问权限。

身份和访问 | 身份和登录

• 管理身份验证方法策略，以识别可以使用特定多重身份验证方法登录 Azure Active Directory 的用户。 配置策略以定义以下内容：
  • 可以在 Azure AD 租户中使用的 FIDO2 安全密钥类型。
  • 允许使用 FIDO2 安全密钥或无密码电话登录来登录 Azure AD 的用户或用户组。
• 为用户配置电子邮件身份验证方法，以自助重置密码。
• 使用 Azure AD B2C 并选择一种机制来配置并允许最终用户通过本地帐户进行身份验证。
• 使用 Policy.ReadWrite.AuthenticationMethod 来读取或写入组织的身份验证方法策略，作为代表已登录用户的委托权限或不存在已登录用户的情况下的应用程序权限。
• 在授权策略中指定是否以及谁可以邀请外部用户加入组织。

人脉和工作场所智能 | 见解

管理员可以查看使用 PowerShell cmdlet 的示例，为组织自定义项目见解设置。

团队合作

• 使用实例属性 channelCreationMode 表明正在创建通道以服务数据迁移。 使用 completeMigration 表明迁移已结束，以便成员可以发布和阅读邮件。
• 使用实例属性 teamCreationMode 表明正在创建团队以服务迁移。 使用 completeMigration 表明迁移已结束，以便成员可以操作和发布邮件。

2020 年 9 月：新版本和正式版

日历

事件资源的 transactionId 属性 GA，可选择由客户端应用程序设置，以避免客户端重试创建相同事件时出现多余的 POST 操作。 当低网络连接性导致客户端在从服务器中收到客户端先前创建事件请求的响应之前超时时，此功能很有用。

云通信

从通话中删除参与者。 即使在有必要删除活动通话的参与者的情况下，也可以使用此操作。

设备和应用 | 公司管理

Intune v 1.0 版的 9 月 更新。

身份和访问 | 目录管理

GA 管理单元 API ，允许组织细分其 Azure Active Directory、管理这些细分并将管理职责委派给这些细分。 这些细分项可以代表区域、部门、成本中心等。

报告

获取含 Outlook 2019 和 Outlook for Microsoft 365 唯一用户的计数报告。

团队合作

• 获取 lastEditedDateTime 属性，确定发件人上次编辑聊天邮件的时间。
• 获取 lastModifiedDateTime 属性，确定发件人何时创建聊天邮件，或者任何人以其他方式修改邮件，包括添加或删除反应。
• 获取有关聊天邮件中更改的通知。
• 更新频道或聊天内 chatMessage 的 policyViolation 属性，从而启用数据丢失防护 (DLP) 应用，以监控聊天邮件策略冲突 ，防止包含用户不应发送的数据的邮件。

使用 SDK

Microsoft Graph PowerShell SDK 的 GA 版可通过直接和一致的方式访问 Microsoft Graph 的整个表面。

使用工具包

尝试使用 Microsoft Graph 工具包的全新分步入门教程，并体验工具包带来的方便性：

• 使用 JavaScript 构建 Web 应用程序
• 构建 SharePoint Web 部件
• 构建 Microsoft Teams 选项卡
• 使用 React 的工具包
• 使用 Angular 的工具包

用户

除通过“邮件属性” 获取用户 的 SMTP 地址之外，你现在可以设置该属性并更新用户的电子邮件地址。

2020 年 9 月：仅限预览版的新增功能

应用程序

创建、列出或删除服务主体公开的委派权限分类。 将委派权限分类与用户同意设置结合使用可以对允许最终用户向应用授予同意的条件进行限制。

云通信

• 弃用了 onlineMeeting的 autoAdmittedUsers 属性。 使用新的 lobbyBypassSettings 属性和 值取而代之。
• 使用宣布呼叫者加入或离开联机会议的其他设置（isEntryExitAnnounced 属性），并允许在会议中使用特定演示者（allowedPresenters 属性）。

设备和应用 | 云打印

• 通过应用 $expandOData 系统查询选项，获取与打印机关联的每个打印作业的文档。
• 通过应用 $filterOData 系统查询选项，按创建作业的用户筛选打印作业。

设备和应用 | 公司管理

Intune beta 版 9 月更新。

身份和访问 | 目录管理

• 代表登录的用户（设备所有者或相应的角色）获取 BitLocker 恢复密钥。 获取恢复密钥会生成与最终用户体验存在奇偶校验的审核日志。
• 通过 directorySizeQuota 属性，获得组织的目录配额的总量和已使用量。

身份和访问 | 治理

在请求或删除 给用户的访问权限包（用于指定对组、应用程序或 Microsoft Office SharePoint Online 网站的访问权限）时，可包括计划。

身份和访问 | 身份和登录

组织可获取或更新持续存取评估策略 来实时管理身份验证会话。

搜索

• 在适用于 OneDrive、SharePoint、Microsoft Graph 连接器的 Microsoft 搜索 API 中使用其他功能：

  • 获取来自 OneDrive 和 SharePoint 的附加类型内容： 驱动器、 列表、 listItem 和网站。
  • 搜索结果中的范围属性设为所选属性。
  • 获取 listItem 资源的自定义属性。
  • 对任何可排序属性上的 OneDrive 和 SharePoint 搜索结果进行排序。
  • 使用针对 OneDrive 和 SharePoint 的聚合优化结果。

• 查询通过 Microsoft Graph 连接器跨越多个连接摄取的外部数据。

• 充分利用 Microsoft Graph 连接器的增强内容，了解：

  • 管理连接
  • 管理架构
  • 管理项目

• 跟踪 Microsoft Graph 连接的状态。

• 定义外部组以设置添加到 Microsoft Graph 连接的外部项目 对象的权限。 外部组可以表示非 Azure Active Directory 组或类似组的构造（例如业务单元），它们确定对外部数据源中的内容的权限。

团队合作

• 获取 Teams 频道或团队的创建日期/时间。

2020 年 8 月：新版本和正式版

更改通知

在 Microsoft Graph for US Government 国家云中跟踪受支持资源的更改。

云通信

• 取消流程或队列中的任何交互式语音响应 (VR) 操作，这些操作可以是播放音频提示或录制响应。
• 通过“听录”属性调用听录信息。

团队合作

• 使用另一种方法，无需创建组即可直接创建团队。
• 使用 members 导航属性，以更可靠、低延迟的方式在团队中添加成员。
• 通过应用程序定义的 publishingState 属性获取 Microsoft Teams 应用的发布状态。 可能的值为 submitted、published 和 rejected。 请参阅示例。
• 使用 AppCatalog.Submit 委派的权限，允许用户提交应用并请求管理员审查。 对于用户取消过去提交的尚未发布的应用使用相同的权限。

2020 年 8 月：仅限预览版新增功能

应用程序

在服务主体应用程序资源中支持基于密码的单点登录，并在 passwordSingleSignOnSettings 属性中指定此类设置。 有关 Azure AD 中基于密码的单一登录的信息，请参阅配置基于密码的单一登录。

日历

增强对涉及定期事件的方案的编程支持：

• 通过使用 occurrenceId 属性，可以可靠地标识定期数据系列中的任何事件，包括已修改或已取消的事件。
• 通过使用 exceptionOccurrences 属性获取定期数据系列中的任何例外事件。
• 通过使用 cancelledOccurrences 属性获取数据系列中的任何取消事件。

更改通知

• 使用订阅的 includeResourceData 属性，以设置包含资源数据的更改通知。 不要使用 includeProperties 属性。
• 获取通过事件中心发送的更改通知。

设备和应用 | 云打印

• 通过使用 allowAllUser 属性向所有用户和组授予对打印机共享的访问权限。
• 使用新的委派和应用程序权限来访问或管理打印文档、打印作业、打印机、打印机共享或打印任务定义。 有关详细信息，请参阅云打印 8 月更新。

设备和应用 | 公司管理

beta 版本中的 Intune 8 月更新。

身份和访问 | 治理

• 自定义使用条款协议，以支持协议的到期日和频率，要求用户按设备接受协议，或者按设定的频率重新接受协议。
• 使用 file 属性导航到某个自定义协议以了解使用条款。 不要使用 files 属性。
• 添加、删除和列出内部或外部发起人，他们可以批准互联组织关于访问组、应用程序或 SharePoint Online 网站的请求。 有关详细信息，请参阅权利管理。

身份和访问 | 身份和登录

• 为租户启用进一步自定义授权策略，例如允许默认的用户角色创建应用程序或安全组或读取其他用户，允许用户注册电子邮件订阅或通过电子邮件验证加入租户，或允许用户自行重置密码。
• 在 Azure Active Directory B2C 租户中，以用户流的形式管理预定义的可配置策略。 查看更多有关 B2C 用户流的详细信息。
• 在 Azure Active Directory 租户中的 B2X 用户流动时启用自助注册体验，请参阅有关 自助注册的详细信息。

人员和工作场所智能 | 配置文件

在用户的个人资料中添加和管理以下额外属性，这些属性可以在 Microsoft 365 和第三方应用程序的共享人员体验中体现：

• 地址
• 纪念日
• 奖项
• 证书
• 笔记：
• 专利
• 出版物

报告 | Microsoft 365 使用情况报告

获取有关 Microsoft 365 应用使用情况的报告，特别是有关用户详细信息、用户数量和平台用户数量的报告。

团队合作

获取在聊天消息中托管的内容（如图像或代码段）。 请参阅示例，获取图像的内容字节。

待办任务

• 针对微软待办推出了一组新 API，允许应用用户跨 Microsoft 365 客户端应用组织和跟踪个人任务。 有关详细信息，请参阅使用微软待办 API。
• 弃用 Outlook 任务 API。

2020 年 7 月：新版本和正式版

日历

正式发布一项功能，它允许组织者接受备选会议时间提案，并允许受邀者在暂时接受或拒绝事件时为会议建议新时间。

更改通知

已删除从 changeNotification 类型中错误引入的 sequenceNumber 资源。

组

group 实体下列属性的通用版本：assignedLabels、expirationDateTime、membershipRule、membershipRuleProcessingState、preferredLanguage 和 theme。

身份和访问

• 删除作为设备的注册所有者或用户的用户。
• 跟踪对新创建、更新或删除的应用程序本地表示形式（由 servicePrincipals 资源表示）和委派权限授予（由 oAuth2PermissionGrant 资源表示）的更改，而无需对整个资源集合执行完全读取操作。
• 正式发布用于强制安全性默认设置的策略，可以保护组织免受常见攻击。

身份和访问 | 身份和登录

• 正式发布条件访问策略，它们是用于定义访问方案的自定义规则。
• 正式发布表示自定义规则的命名位置，用于定义在条件访问策略中使用的网络位置。

架构扩展

架构扩展功能现在可在Microsoft Cloud for US Government使用。

团队合作

使用 TeamsAppInstallation.ReadForTeam 或 TeamsAppInstallation.ReadWriteForTeam 的委派权限，或者使用 TeamsAppInstallation.ReadForTeam.All 或 TeamsAppInstallation.ReadWriteForTeam.All 的应用程序权限来列出已在团队中安装的应用。

2020 年 7 月：预览版新增功能

云通信

• 使用更新操作来更新联机会议的 startDateTime、endDateTime、participants 或 subject 属性。
• 订阅有关 Microsoft Teams 上用户可用性更改的通知，如状态资源所示。

云通信 | 通话记录

• 获取公用电话交换网 (PSTN) 通话的记录。
• 获取直接路由通话的记录。

合规性 | 电子数据展示

首次推出的电子数据展示事例包含可在法律案件中作为证据的保管人、保留、集合、管理审阅集和导出。 应用现在可以对收集用于诉讼、调查或法规请求的审阅集数据进行查询和挑选。 这一首次推出的内容是 Microsoft 365 高级电子数据展示的一部分。

设备和应用 | 云打印

• 使用应用程序权限 Printer.ReadWrite.All 和 Internet 打印协议（IPP）编码至更新打印机。
• 使用以下应用权限之一、PrintJob.ReadBasic.All、PrintJob.Read.All、PrintJob.ReadWriteBasic.All 或 PrintJob.ReadWrite.All，来获取打印作业或列出打印机打印作业。
• 获取打印作业时，请使用 $expand 获取对作业正在执行或已执行的打印作业。 截取打印中使用打印任务、任务定义、和任务触发器。
• 重定向打印作业至其他打印机，作为截取打印的组成部分。

设备和应用 | 公司管理

Intune 7 月试用版更新。

组

使用 Microsoft 365 组的 isAssignableToRole 属性，并在创建组的过程中对其进行设置，以指示该组是否可以分配给 Azure AD 角色。 这有助于在 Azure AD 中管理角色分配，例如特权角色管理员或全局管理员可以创建 Microsoft 365 组并向该组分配 Azure AD 角色，而不是向单个用户分配这一角色，这样一来，用户加入该组后，他们会被间接分配既定角色。

身份和访问

• 获取访问令牌，以授权 Azure AD 预配服务将用户预配到应用程序。
• 获取或更新权限管理设置，这些设置控制对组织内部和外部用户的组、应用程序和 SharePoint Online 网站的访问权限。

身份和访问 | 身份和登录

• 将用户风险级别（low、medium、high、none）包含为应用 条件访问策略的注意事项。
• 使用密码更改作为授予控制，以便传递条件访问策略。
• 在 Azure AD 租户和 Azure AD B2C 租户中，将 OpenID Connect 提供程序 (OIDC) 用作标识提供程序。 其 claimsMapping 属性允许 Azure AD 将 OIDC 提供程序的声明映射到 Azure AD 可识别和使用的声明。

人脉和工作场所智能|见解

在 Microsoft 365 中，对项见解的可用性和显示进行更精细的隐私控制。 这些见解表示 OneDrive for Business 中的用户和文档之间的关系，并使用高级分析和机器学习技术进行计算。

人脉和工作区智能 | 个人资料卡片自定义

管理员可以使用个人资料卡属性 API，自定义显示在组织个人资料卡上的属性。

网站和列表

访问 SharePoint 术语库分类系统，该系统的层次结构包括 group、set 和 term 资源，以及术语之间的 relation 资源。

工作簿和图表

获取工作簿中长时间运行操作的状态和任何结果。

2020 年 6 月：新版本和正式版

云通信 | 联机会议

• 创建联机会议 以提供基于区域的加入信息时，请使用 Accept-Language HTTP 标头。
• 使用 createOrGet 返回具有指定 externalId 值的在线会议，或者创建一个外部值（如果不存在），以简化将结果会议嵌入到第三方日历中。

文件

• 增强的同步支持：
  • 使用 pendingOperations 属性标识可能会更新挂起的 driveItem 文件的二进制内容的任何 操作。
  • 还原 已删除且位于 OneDrive 个人版回收站中的 driveItem。
• 获取或设置照片的方向。 OneDrive 个人版上支持设置。
• 使用安全哈希算法 (SHA-256) 增强文件数据安全性和完整性。
• 在向 OneDrive for Business 上传一个大文件时，使用 deferCommit这个参数来延迟最终的创建，直到应用程序请求完成上传。
• 使用 fileSize 属性作为 项目参数的一部分提供估算，以便在在将文件 上载到 OneDrive 个人版中之前执行配额检查。
• 通过 驱动器的 quota 属性找到 storagePlanInformation 资源，查看是否有更高的存储配额计划可用。

组

使用应用程序权限Group.Read.All和Group.ReadWrite.All，以便获得组对话和对话线程的资源。

身份和访问

• GA 两组 API，用于 标识保护： 的风险检测 和 有风险的用户 API。

安全性

• 在 警报的属性中跟踪以下内容：
  • 与警报相关的事件的ID。
  • 将 资源标识 为受攻击或警报中的相关资源。
  • 指定与警报相关的 网络连接 的源和目标位置。

网站和列表

指定 SharePoint 列表 资源的 列定义 中的地理位置数据。

团队合作

• 使用委派的权限AppCatalog.Read.All列出来自 Microsoft Teams 应用程序目录的应用。
• 获取有关映射到 Teams 频道中的文件 选项卡的文件夹 的信息。
• 获取团队的默认频道，标记为常规"。

2020 年 6 月：预览版新增功能

日历

除了跟踪calendarView中事件的增量更改（集合或由 start 和结束日期分隔的事件），请对用户邮箱中的事件或特定用户日历中的事件使用delta功能。

云通信 | 预览版

获取组织中所有用户的状态 或组织中特定用户的状态。

设备和应用 | 云打印

• 在配置 文档进行打印时指定打印页边距。
• 支持以下 打印机功能：
  • 源方向
  • 打印页面范围
  • 在DPI上的打印分辨率
  • 最大打印作业队列大小（以字节为单位）
  • 输入纸盒
  • 边距
  • collation
  • 文档缩放
• 支持打印分辨率（DPI）和文档缩放作为 默认打印机设置中的一部分。
• 支持以下 文档配置 设置：
  • 输入纸盒
  • 输出纸盒
  • 媒体大小
  • 边距
  • 媒体类型
  • finishings （例如装订）
  • 每版打印页数
  • 多页版式指定每版打印页面的布局方向
  • collation
  • scaling
• 在列出pring作业时展开文档。
• 注册打印机并使用printerCreateOperation资源跟踪和验证打印机的注册。
• 在当前用户或应用程序的租户内获取长期运行的打印机注册操作。
• 一些属性和枚举类型的重命名 - 详见六月更新的云打印更新。

设备和应用 | 公司管理

Intune6月试用版中更新

教育

• 可以使用委托权限EduRoster.ReadBasic来获取外部源程序中的教师或学生的ID，作为externalId属性。
• 如果从学习管理系统(LMS)创建了教育组织或班别，那么使用externalSource属性来跟踪值lms。

身份和访问

• IT专业人员可以使用作为轻量级代理的连接器资源连接到Azure AD 应用程序代理，并在外部发布本地web应用程序应用程序，以便其组织的远程用户可以以安全的方式访问这些应用程序。
• 在租户级别管理身份验证策略，以启用或禁用外部用户的自服务注册。
• 按需提供用户帐户，并能够指定要提供的对象和要执行的同步规则。

搜索

• 利用模式中属性上的增强功能：isRefinable 支持搜索结果的过滤和更精细的搜索体验控制，别名和标签 支持更好的相关性。
• 在 架构中，最多可以指定 128 属性 资源。
• 使用 get externalItem 用于诊断目的。

用户

• 使用 mailboxSettings 的 userPurpose 属性，可在 Exchange Online 中识别共享邮箱和设备邮箱中的单个用户的邮箱并从中区分。
• 使用用户设置获取或更新首选语言和区域设置。
• 用户设置是通过点击 Azure AD 用户配置文件以反映相同的用户首选项，可通过 用户 实现跨应用的一致用户体验的关系。 请参阅 用户设置与邮箱设置的区别。

2020 年 5 月：新版本和正式版

日历 | 位置

v1.0 中的位置 API 的正式版 - 在生产应用中使用此 API 可以获取、更新或删除租户中的房间或房间列表。 了解有关位置 API 的详细信息。

更改通知

• 订阅 Microsoft Cloud for US Government 中的更改通知。

云通信 | 通话记录

• 通话记录 API 的正式版 - 使用 callRecord 资源获取 Microsoft Teams 和 Skype 上的通话和在线会议的元数据。
• 订阅更改通知，了解组织中所有 callRecord 资源的更改。
• 在 callRecord 中列出会话，并根据需要扩展每个会话以列出呼叫记录中的段。
• 支持段中媒体端点的 60 GHz (frequency60GHz) 和 unknownFutureValueWiFi 波段值。
• 支持将语音邮件作为通信段中服务端端点的一种可能类型。

设备和应用 | 公司管理

v1.0 中的 Intune 5 月更新。

Graph 浏览器

Graph 浏览器中的许多新功能可用于增强沙箱中的学习和原型制作。 例如：

• 在 C#、Java、JavaScript 和 Objective C 中查看与你输入的 REST API 查询相对应的代码段。
• 登录租户、查看访问令牌并将其复制到你喜欢的 REST 客户端应用程序。

有关详细信息，请参阅新 Graph 浏览器现已上市。

组

• 通过 Azure AD Connect 将本地目录同步到 Azure Active Directory 时现在会返回 onPremisesDomainName 、onPremisesNetBiosName 和 onPremisesSamAccountName 属性，作为组资源的一部分。
• 订阅由 21Vianet 运营的 Microsoft Cloud 中国的 group 资源的更改通知。

身份和访问

• v1.0 中的服务主体 API 的正式版 - 使用生产应用程序中的 servicePrincipal 资源，以编程方式管理应用程序实例并控制应用程序可以在租户中执行的操作。 你可以控制谁可以使用应用程序、应用程序可以访问哪些资源，例如添加密码凭据、滚动过期证书以及管理委派的权限授予和应用程序角色分配。
• appRoleAssignment API 的正式版，该 API 记录了 向用户、组或 servicePrincipal的 appRole 分配情况（代表 ID 令牌和访问令牌中的 roles 声明）。
• 在 Azure Active Directory 上使用 Facebook 作为标识提供程序。
• 使用 AppRoleAssignment.ReadWrite.All 的委派权限或应用程序权限以允许应用管理任何 API（包括 Microsoft Graph）的应用程序权限授予和任何应用（已登录或未登录用户）的应用程序分配。

Microsoft Graph SDK

有关如下内容，请参阅新的 SDK 指南：

• 分页
• 批处理
• 将大文件上传到 OneDrive
• 通过 HTTP 中间件组件自定义 SDK 服务客户端。

团队合作

• 如果你的方案涉及 Teams 在线会议，请参阅有关如何在日历 API 和云通信 API之间进行选择的新指南，以创建和加入在线会议。
• 在频道中发送和回复邮件。
• 通过使用 fileFolder 导航属性，获取频道文件的 OneDrive for Business 位置。

团队合作 | Shifts

v1.0 中 shifts API 的正式版 - 在生产应用程序中使用此 API 创建、更新和管理一线员工的日程安排，以使他们保持联系并有效进行协作。

用户

• 订阅由 21Vianet 运营的 Microsoft Cloud 中国的 user 资源的更改通知。
• 通过使用 user 资源的 externalUserState 和 externalUserStateChangeDateTime 跟踪已受邀加入组织的外部用户的最新状态更改的状态和日期/时间。

2020 年 5 月：仅限预览版新增功能

更改通知

• 使用正式架构化的类型 changeNotification 和 changeNotificationCollection 处理资源更改通知。
• 通过使用 changeNotification 资源上的 sequenceNumber 属性跟踪通知是否按顺序或是否缺少通知。

设备和应用 | 云打印

• printer 和 printerShare 资源现在是奇偶校验的，并且彼此具有相同的属性。
• 围绕打印机共享的一些属性和类型名称清理：
  • 使用 print 的 shared 导航属性来获取在租户中注册的打印机共享列表。
  • 有关详细信息，请参阅 5 月更改日志。

设备和应用 | 公司管理

测试版中的 Intune 5 月更新。

组

• 使用组的现有规则或指定规则评估用户或设备是否是动态组的成员。 基于规则的动态成员资格减少了添加和删除成员的管理开销。
• 创建 Microsoft 365 组时，通过在 resourceBehaviorOptions 属性中指定组的行为来仅限配置。 例如，允许成员发布、为新成员订阅对话、禁用欢迎电子邮件以及在 Outlook 体验中隐藏组。
• 在 resourceProvisioningOptions 属性中指定要提供的资源，这些资源通常不属于默认组创建的一部分。 当前支持使用 Microsoft Teams 功能将组作为团队进行配置。

身份和访问

• 获取从 directoryObject 派生的实体集合时，请应用 OData 系统查询选项（$count、$filter、$search）。 你可以在这些实体的 displayName 和 description 属性中搜索特定标记，并使用 OData 强制转换将 directoryObject 的结果修剪为特定的派生类型。 有关详细信息，请参阅使用 $count、$filter、$search 和 $orderby 在 Microsoft Graph 中生成高级查询。
• 作为身份保护 API 的一部分，请使用 riskEventType 属性来获取检测到的风险类型或获取用户历史记录中的风险类型。 不要使用 riskType 属性，因为它已被弃用。
• 在条件集的 clientAppTypes 属性中为条件访问策略指定客户端应用程序类型。
• 使用 EntitlementManagement.Read.All 的委派权限允许应用代表已登录的用户请求读取访问包及相关权利管理资源。
• 使用 Application.Read.All 和 Application.ReadWrite.All 的委派或应用程序权限来列出组织中的应用程序。
• 使用 authorizationPolicy 资源类型控制 Azure AD 中的授权设置。

团队合作

• 支持单点登录 (SSO) 的 Teams 应用可以在 teamsAppDefinition 的 azureADAppId 属性中从 Teams 应用清单中指定 WebApplicationInfo.id。
• 使用细粒度权限访问团队和频道资源。

2020 年 4 月：新版本和正式版

日历

• 采用编程方式共享或委派日历，与 Outlook 用户体验的奇偶校验更加接近。 除了跟踪日历的当前用户权限和共享状态之外：
  • 对于每个日历，你现在可以管理与之共享日历的每个用户的权限。
  • 对于每个邮箱，你现在可以指定代理人、邮箱所有者，还是两者同时接收会议邮件和会议响应。
• 创建事件并作为联机会议更新：
  • 对于每个日历，指定允许的和默认的在线会议提供程序。
  • 创建或更新事件以使其在线可用，并提供详细信息供与会者加入在线会议。
  • 具体来说，使用事件的新 onlineMeetingProvider 和 onlineMeeting 属性来将 Microsoft Teams 设置或标识为在线会议提供程序，这是 onlineMeetingUrl 属性的已知问题的解决方法。
• 将高达 150MB 的文件附件添加到event。

文件

• 签出或签入文件到 OneDrive，以管理更新文件并在更新就绪后向其他人提供更新。
• 应用可选的密码和到期日/时间作为邀请和创建共享链接操作的参数，以共享 driveItem。
• 获取或设置权限的密码和到期日/时间，并跟踪被授予共享 driveItem 权限的用户的 identitySet。
• 使用 permission 导航属性，获取共享驱动器项的权限。
• 使用共享链接将用户限制为只能在 OneDrive for Business 或 SharePoint 上查看共享 driveItem 的内容并且不能下载。

身份和访问

• 若要在基于角色的访问控制（RBAC）提供程序中管理角色并分配资源访问权限，请使用 unifiedRoleAssignmentMultiple。 unifiedRoleAssignmentMultiple 资源支持在一系列作用域中定义单个角色，并将该角色分配给多个主体（例如用户）。
• 使用 /policies URL 段并指定策略类型，访问组织的特定类型的策略。 例如，组织可以强制实施 Web 会话在一段时间不活动后自动从该会话注销用户的策略；请参阅 activityBasedTimeoutPolicy 的实例的 CRUD 操作。 这是一项重大更改，可以通过对 /policies 段下所有类型的策略进行分组，以便更易于发现所有策略。 采用类似的方法访问其他类型的策略：claimsMappingPolicy、homeRealmDiscoveryPolicy、tokenLifetimePolicy 和 tokenIssuancePolicy。

邮件

向 message 添加了高达 150MB 的文件附件。

站点和列表

• 列出站点，这些站点时已登录用户关注的。
• 通过使用 dataLocationCode 属性来确定网站集的地理区域。
• 通过访问属于 driveItem 的 sharepointIds 的 tenantId 属性，在 SharePoint 上标识文件、文件夹或其他项目的租户。

2020 年 4 月：仅限预览版中的新增功能

设备和应用 | 云打印

将允许的用户和组指定为在通用打印（Microsoft 365 基于云的打印基础结构）上使用特定的打印机共享。 若要体验可靠且集中的打印管理功能，并为打印用户提供简单而丰富安全的打印体验，请参阅通用打印公告并加入其预览计划。

设备和应用 | 公司管理

Intune 4 月更新。

组

通过组的应用 ID 识别创建组的应用。

身份和访问

• 管理单元跟踪更改。
• oAuth2PermissionGrant跟踪更改。
• 管理用户的身份验证方法，其中包括密码或电话。 例如，重置用户密码并获取重置状态，或者为用户添加电话号码以进行短信或语音通话身份验证（如果策略为用户启用）。

报告 | 身份和访问报告

列出在 Active Directory 联合身份验证服务 中配置的信赖方。

报告 | Microsoft 365 使用情况报告

查看 CSV 报告中的会议创建和会议互动数据，以查看电子邮件活动计数、电子邮件活动用户计数和电子邮件活动用户详细信息。

2020 年 3 月：新版本和正式版

云通信

• 获取呼叫路由和呼叫的传入上下文。
• 对呼叫进行录制状态更新。
• 可为参与者指定录制信息，包括录制的发起人和状态。
• 使用 callChainId 属性唯一标识会议或参与者到参与者呼叫中的参与者。
• 可将参与者的国家/地区代码和终结点类型（例如 Skype for Business 或 Skype for Business VOIP）标识为 participantInfo 的组成部分。
• 第三方视频电话会议 (VTC) 设备合作伙伴可以通过云视频互操作 (CVI) 机器人和 logTeleconferenceDeviceQuality 函数，记录并提供视频电话会议设备的媒体质量数据。 媒体质量数据包括，音频、视频和屏幕共享的开放类型数据。

文件

• 与用户共享、添加至用户 OneDrive、或作为搜索结果返回的远程项，包含图像或视频的元数据。
• 关注driveItem，以便能够便捷访问或方便执行移动、复制和另存为等操作。 使用取消关注可停止关注驱动器项。
• 向用户授予访问共享链接的权限，以便共享相应的驱动器项。

身份和访问

• 组织联系人跟踪更改。
• 使用 riskEventTypes_v2 属性可获取与登录相关的风险事件类型。
• 使用 User.ManageIdentities.All 委托的权限，可允许应用读取、更新或删除与登录用户有权访问的用户帐户关联的标识。 在没有登录用户的情况下，在应用程序级别使用此权限。 这样，应用可以管理用户能够使用哪些标识来登录。

报告

将 Teams 服务管理员和 Teams 通信管理员用作接受的用户角色，允许应用代表用户以用户委派的授权的形式读取 Microsoft 365 服务使用情况报告。

网站

• 让用户关注或取消关注 SharePoint 网站。
• 针对 SharePoint 列表订阅更改通知。

2020 年 3 月：仅限预览版中的新增功能

日历

• 使用 calendarGroupId 属性可获取创建日历的日历组。
• 使用 isDraft 属性可将事件标识为用户已在 Outlook 中更新但尚未发送给更新与会者的会议。

云通信

• 使用 createOrGet 按自定义外部 ID 获取联机会议实例，并在不存在此实例时创建一个实例。
• 可选择使用 externalId 属性来标识具有自定义外部 ID 的联机会议。
• 使用可选的 Accept-LanguageHTTP 请求标头创建或获取联机会议实例，以在成功操作时，采用指定语言和区域设置显示 joinInformation 属性的内容。

设备和应用

Intune 3 月更新。

标识和访问

• 使用 AuditLog.Read.All 权限可列出用户的登录活动。
• 使用 Azure 资源的 Privileged Identity Management (PIM) 的 PrivilegedAccess.Read.AzureResources 应用程序级别权限为管理组、订阅、资源组和资源级别的 Azure 基础结构角色设置实时访问工作流。
• 使用 identitySecurityDefaultsEnforcementPolicy 实体可获取或更新预配置的默认安全设置，以保护组织免受常见攻击。
• 调用条件访问 API 时，请使用 identity 段。 例如，要获取条件性访问策略：GET https://graph.microsoft.com/beta/identity/conditionalAccess/policies/{id}。
• 使用 authenticationRequirement 属性可获取通过所有登录步骤所需的最高级别的身份验证，以便登录成功。
• 在列出租户中发生的预配事件时，请使用分页。

搜索

• 若要将文件中的数据添加到搜索结果中，只需将数据作为 externalItem 编制索引即可。 externalFile 类型已遭弃用。
• 更新索引中的项，具体方法为专门更新纯文本表示的项（用 content 属性表示），或项的属性包（用 properties 属性表示）。 由于更新属性包中的任何属性都会覆盖整个属性包，因此请务必在更新中显式添加项的所有属性。
• 在调用 externalItem 的 create、update 或 delete 操作后，检查 HTTP 429 和 Retry-After 响应头。 使用 Retry-After 延迟来回退请求是从限制中恢复的最快方法。

团队合作

使用 ChannelMessage.Read.All 应用程序级别权限，在没有登录用户的情况下读取频道中的 chatMessage 实例。

通用打印

调试允许用户在 web 上或从应用程序上打印的通用打印 API。 借助 API，IT 管理员能够在 Microsoft 365 云远程打印机中管理用户和组对打印机的访问权限，以保持可用性、监视打印机状态，报告存档的打印作业和使用情况。

注意：自 2020 年 3 月起，通用打印服务仅在个人预览版中提供。 参见宣布推出通用打印：基于云的打印解决方案，了解有关参与的详细信息。

2020 年 2 月：新版本和正式版

日历

浏览“在共享或委派日历中创建事件”示例，或浏览可用于此流程期间的代理人、受邀者和日历所有者的操作与属性。

身份和访问

• 为了提升在订阅“更改用户通知”的安全性，强制在通知流程中使用的客户端和网站服务器上强制执行传输层安全性（TLS）1.2或更高。 新要求自 2020 年 2 月 15 日起分阶段推出。 到 2020 年 5 月 15 日，所有通知端点必须符合新的 TLS 要求。 找出推出阶段，如有必要，请使用新的 latestSupportedTlsVersion 属性作为临时解决方法，以避免订阅失败，然后再完成 TLS 升级。
• 使用相应类型的威胁评估请求跟踪邮件、电子邮件文件（.EML 文件）、电子邮件附件文件（文本、Word 或二进制文件）或 URL 中的威胁。

用户

重新处理用户的所有基于组的许可证分配。

2020 年 2 月：仅限预览版中的新增功能

日历

参看“管理日历共享和委派的预览版 API 所支持的任务”。

云通信

• 使用新的通话记录资源，在 Microsoft Teams 和 Skype for Business 上为组织获取通话和联机会议的元数据。
• 对于会议中的参与者，请使用 initiator 属性获取记录（如果有）的发起人的标识信息。

设备和应用

Intune 2 月更新。

组

使用 assignLicense 方法将产品（如 Microsoft 365 或企业移动性 + 安全性）的许可证分配给组。 由于 Azure AD 可确保将许可证分配给组的成员，因此加入或离开组的成员不再需要单独级别的许可证管理。

身份和访问

• 创建访问包分配策略时设置请求程序、审批和审阅设置。
• 使用 /policies URL 段并指定策略类型，访问组织的特定类型的策略。 例如，组织可以强制实施 Web 会话在一段时间不活动后自动从该会话注销用户的策略；请参阅 activityBasedTimeoutPolicy 的实例的 CRUD 操作。 这是一项重大更改，可以通过对 /policies 段下所有类型的策略进行分组，以便更易于发现所有策略。 采用类似的方法访问其他类型的策略：claimsMappingPolicy、homeRealmDiscoveryPolicy、tokenLifetimePolicy 和 tokenIssuancePolicy。
• 使用应用程序级和委派的 Policy.ReadWrite.ApplicationConfiguration 权限，以读取和写入有关前一项中所述的应用程序配置策略的操作。

团队合作

• 在组织中的所有频道消息或所有聊天消息中使用更改通知。
• 拒绝与团队中的其他用户换班的请求。

2020 年 1 月：新版本和正式版

安全性

作为客户警报管理的一部分，请使用 update alert 方法并将“注释”字段更新为 Closed in IPC 或 Closed in MCAS。

团队合作

使用“团队”的 primaryChannel 导航属性来访问默认频道，“常规”。

用户

使用“标识”属性访问用户可用于登录至 Azure AD 用户账户的一个或多个标识。 这些标识可由 Microsoft，组织或 Facebook、Google 或 Microsoft 等社交标识提供商提供。 此属性允许用户使用任一这些身份登录至用户账户。

2020 年 1 月：预览版新增功能

设备和应用

Intune 1 月更新。

2019 年 12 月：新版本和正式版

云通信

云通信 API 已正式发布，适用于呼叫和联机会议的 API 在 v1.0 中可用。

教育

使用 classSettings 属性管理课程专属设置，例如启用发送每周作业摘要的操作。 当团队表示教育课程时，此属性可在团队资源中使用。

标识和访问

尝试使用有限权限获取容器对象会返回部分数据。 例如，与用户、另一个组和设备关联的组实例。 只有 User.Read.All 和 Group.Read.All 权限且正在尝试访问此组实例的应用将获取用户和组实例，但获得的设备对象数据有限（仅限数据类型和对象 ID，不包括属性值）。

人员和工作场所智能

见解 API 已正式发布。 在生产应用中使用此 API 确定具有以下特征的相关文档：

• 用户的常用文档
• 用户使用的文档
• 与用户共享由用户共享的文档

报告

要使用用户委派的权限获取 Microsoft 365 使用情况报告，管理员必须向该用户分配 Azure AD 受限管理员角色。 可以是以下角色之一：公司管理员、Exchange 管理员、SharePoint 管理员、Lync 管理员、全局读取者或报告读取者。 有关详细信息，请参阅授权 API 读取 Microsoft 365 使用情况报告。

工具包

Microsoft Graph 工具包 v1.1 已发布。 有关增强功能和 bug 修复的列表，请参阅更改日历的“2019 年 12 月”部分。

2019年12月：预览版新增功能

云通信

• 使用新的状态资源了解一名或多名用户的忙闲状态和当前活动。
• 删除联机会议资源的实例。
• 要重命名和删除呼叫和联机会议资源的几个成员以便与这些资源的 v1 版本一致，请参阅更改日志的“2019 年 12 月”部分。

设备和应用

Intune 12 月更新

标识和访问

• 修复了 servicePrincipal 上 appRoleAssignments 和 appRoleAssignedTo 关系的行为。
• 使用 Azure AD 权利管理中的 accessPackageResourceRequest 来请求将资源添加到 目录中，以便可在访问包中使用该资源的角色。
• 使用威胁评估 API 帮助管理员报告可疑电子邮件、网络钓鱼 URL、电子邮件附件或其他文件。 然后，线程扫描判定会通知他们相应地调整组织策略。

团队合作

• 针对chatMessage资源在 Microsoft 团队频道和聊天中设置包含资源数据的更改通知。
• 针对新的或已更改的频道消息或聊天消息订阅通知。
• 借助 shiftPreferences 资源，可在日程安排中将用户的忙线状态指定为“已分配排班”。 作为用户的设置的一部分获取或设置此信息。

2019 年 11 月：新版本和正式版

组

• 使用委派或应用程序权限GroupMember.Read.All和GroupMember.ReadWrite.Al，来列出组、读取基本组属性，读取（并更新，如有读写权限）能够访问应用程序组的成员身份。
• 使用应用程序权限Group.Create，创建不含已登录用户的组。
• 对于指定的 组，在其它组或目录角色中检查成员身份。

身份和访问

• 注册通过 Azure Active Directory (Azure AD) 进行身份验证的应用程序。 根据需要使用委派的权限（即 Application.Read.All 和 Application.ReadWrite.All）或应用程序权限（即 Application.Read.All）。
• 对于指定的 设备，在其它组或目录角色中检查成员身份。

邮件

• 使用 conversationIndex 属性可获取邮件在 Outlook 电子邮件对话中的位置。
• 使用委派权限Mail.ReadBasic和应用程序权限Mail.ReadBasic.All，来获取邮件或邮件文件夹资源，跟踪更改，并针对邮件的更改通知管理订阅。

用户

• 针对指定的用户，检查组成员身份。
• 使用 creationType 属性查找用户帐户的创建方式，例如，是将帐户创建为普通学校或工作帐户还是作为外部帐户等。

2019 年 11 月：预览版中的新增功能

日历

• 使用 Outlook 组织或参加联机会议。
• 为会议室和会议室列表的丰富位置类型设置属性。

云通信

呼叫 资源类型支持以下附加功能：

• 传入呼叫上下文
• 参与者的终结点类型，例如语音邮件或Skype for Business
• 更新参与者录制信息的能力

设备和应用

Intune 11 月更新

教育

管理员能够通过与类相关的团队classSettings 属性启用全类设置。 .当前没有关于向监护人通知每周分配的设置。

身份和访问

• 使用应用程序权限Policy.Read.All 读取组织的条件访问策略和命名位置，无需登录用户存在。
• 允许 条件访问策略 处于仅报告状态，enabledForReportingButNotEnforced。
• 使用委派权限ThreatAssessment.ReadWrite.All 或应用程序权限ThreatAssessment.Read.All，来读取（或创建，如果有读写权限）组织威胁存取请求。

邮件

使用委派权限Mail.ReadBasic和应用程序权限Mail.ReadBasic.All，来管理更改消息资源更改通知的订阅 。

通知

使用新的轻量级通知 Web SDK 代替 Project Rome SDK，以利用改进的身份验证模型和对使用 Web 推送的 Web 应用的支持。

人员和工作场所智能

首次推出的配置文件资源，这是 Microsoft 服务中下一代人脉实体的丰富表示形式。 此资源与常见和切实可行的人脉属性有关，包括任何有意义的日期（如周年纪念日）的信息、教育、就业岗位、兴趣、语言和技能熟练程度、项目参与、网站关联以及其他帐户和联系人信息。

搜索

首次推出的 Microsoft 搜索 API，它使应用用户可以获得由 Microsoft Graph 支持的更多最新、个性化和相关的搜索结果。 使用查询功能，该功能默认情况下在 Microsoft 云中搜索 Outlook 邮件和事件以及 OneDrive 和 SharePoint 文件。 使用 Microsoft Graph 连接器库中的连接器，将搜索数据包括在 Microsoft 云外部。 或者，生成自己的连接器、索引外部自定义项目和文件以及查询特定外部数据源。

团队合作

使用以下 HTTP 请求语法获取与团队和频道相关的文件资源：

GET /teams/{teamId}/channels/{channelId}/filesFolder

用户

使用 creationType 属性查找用户帐户的创建方式，例如，是将帐户创建为普通学校或工作帐户还是作为外部帐户等。

2019 年 10 月：新版本和正式版

身份和访问

• 在生产应用中使用组织联系人。 组织联系人由组织管理员管理，可以从本地 Active Directory 或 Exchange Online 同步。
• 在组织中配置基于证书的身份验证。
• 为应用程序添加和删除密码凭据。

邮件

使用新的 message 参数更新回复邮件时任何可写的 message 属性，例如，将收件人添加到回复。

Microsoft Graph 数据连接

开发人员和数据科学家现在可以使用工具将 Office 365 数据转换为通用数据模型格式，从而使其与其他支持开放数据倡议 (ODI) 的数据集大致保持一致。

Microsoft Graph SDK

• 使用 JavaScript SDK 中的混乱处理程序来验证应用程序是否可以应对棘手的服务器故障。
• 了解有关使用 SDK 进行 API 调用的信息。

用户

• 获取或设置用户邮箱的用户首选日期和时间格式设置。
• 跟踪用户上一次密码更改的日期/时间。

2019 年 10 月：预览版中的新增功能

日历

• 会议组织者可以允许被邀请者提议备选会议时间。 当收到包含建议的备选时间的会议响应时，组织者可以决定接受该建议并更新会议时间。
• 编程日历共享与 Outlook 用户体验的奇偶校验更加接近。 除了跟踪日历的当前用户权限和共享状态之外：
  • 对于每个日历，你现在可以管理与之共享日历的每个用户的权限。
  • 对于每个邮箱，你现在可以指定代理人、邮箱所有者，还是两者同时接收会议邮件和会议响应。
• 其他在线会议支持：
  • 对于每个日历，指定允许的和默认的在线会议提供程序。
  • 创建或更新事件以使其在线可用，并提供详细信息供与会者加入在线会议。
  • 具体来说，使用事件的新 onlineMeetingProvider 和 onlineMeeting 属性来将 Microsoft Teams 设置或标识为在线会议提供程序，这是 onlineMeetingUrl 属性的已知问题的解决方法。

设备和应用

Intune 10 月更新

Graph 浏览器

尝试使用下一版本的 Graph 浏览器，并在新的“权限”、“身份验证”和“代码片段”选项卡中查看权限、访问令牌和 SDK 代码片段等便捷的上下文信息。 使用“预览”滑块在生产和 Graph Explorer 的新预览版本之间切换。

组

• 使用 hideFromAddressLists 和 hideFromOutlookClients 属性在 Outlook 用户界面的某些部分或 Outlook 客户端中控制组的可见性。
• 分配或删除组中用户的许可证。

标识和访问

• 使用条件访问策略自定义组织的访问规则。 这些规则会考虑有关用户或设备标识（如用户或组成员身份、IP 位置）的信号，以及尝试访问特定应用程序等行为和有风险的登录行为。
• 使用权利管理来管理组织内外的用户对组、应用程序和 SharePoint Online 网站的访问。
• 为应用程序和服务主体添加和删除密码凭据。
• 管理 Azure AD B2C 信任框架策略密钥。
• 定义 Azure AD B2C 用户流策略，用于登录、注册、合并注册和登录、密码重置和配置文件更新。
• 配置信息保护标签以对用户或租户的敏感度进行分类。
• 将 API 用于标识风险事件的现有应用应转换为适用于 Azure AD Identity Protection 中风险检测的应用。 有关更多详细信息和弃用时间线，请参阅相关的博客文章。

邮件

通过创建上载会话，将高达 150MB 的大文件附加到message 实例，并迭代上载文件的范围，直至文件的所有字节都已上载。

Microsoft Graph 安全性 API

• 预览版与 RSA NetWitness、ServiceNow 和 Splunk 集成，以关联和同步警报，并改善威胁防护和响应。
• 已将新触发器添加到适用于逻辑应用和流的 Microsoft Graph 安全连接器和 playbook 中。 请参阅 playbook 示例。
• 支持向 Microsoft Defender for Endpoint 发送威胁指示器，以使用其自己的情报来源阻止威胁或发出威胁警报。 通过与 ThreatConnect 等合作伙伴集成，客户能够直接从威胁智能和自动化解决方案发送指示器。

通知

• 创建通知并将其发送给用户登录的所有设备终结点上的所有应用程序客户端，而无需管理用户委派的权限。
• 在用户通知上使用目标策略终结点，以便专门针对 Windows、iOS、Android 或 WebPush 平台投放通知。
• 在 iOS 终结点的通知上指定回退策略，以便发送由于平台特定的限制（如节电模式）而可能无法传递到设备的高优先级原始通知。

 

PowerShell SDK

开发人员和 IT 专业人员会注意到推出了 Microsoft Graph Powershell SDK，该 SDK 将生成包含用于发出 Microsoft Graph REST API 请求的 cmdlet 的模块。

2019 年 9 月：新版本和正式版

日历、邮件和组

获取文件的原始内容或项目的 MIME 内容，该项目已作为附件添加到事件、邮件或组帖子。

日历、邮件、Outlook 任务、个人联系人

使用 translateExchangeId 函数在受支持的格式之间转换 Outlook 项目 ID，包括 Microsoft Graph 默认 ID 格式和不可变的 ID 格式。

以下资源支持 ID 格式转换：

• 附件
• 联系人
• 事件
• eventMessage
• 邮件
• outlookTask

邮件

获取邮件的 MIME 内容。

Microsoft Graph 工具包

使用 Microsoft Graph 工具包开发生产应用，该应用提供一致的 Microsoft 365 外观，可以节省从 Microsoft Graph 进行身份验证和访问数据的时间。

2019 年 9 月：预览版中的新增功能

重要

预览状态下的功能（包括 API 和工具）可能会发生更改，恕不另行通知，有些功能可能永远不会提升为 GA 状态。 请不要在成品应用中使用它们。

设备和应用

Intune 9 月更新

文件

• 增强的同步支持：

  • 使用新的 pendingOperations 属性标识可能影响 driveItem 的二进制内容的操作。
  • 还原已删除的 driveItem。

• 使用安全哈希算法 (SHA-256) 增强文件数据安全性和完整性。

• 获取或设置照片的方向。 OneDrive 个人版上支持设置。

标识和访问

• 使用新的 identities 属性并获取用户可用于登录帐户的标识。 这些标识可由组织或诸如 Facebook、Google 和 Microsoft 等社交标识提供者提供。

• 用于在租户的云应用程序中同步标识的增强功能：

  • 存储同步作业的设置
  • 指定对同步作业施加隔离的原因

团队合作

使用团队的常规频道或自定义成员设置，让团队成员在团队中创建专用频道。

用户

• 获取或更新用户用于登录帐户的标识。 这些标识可由商业组织或诸如 Facebook、Google 和 Microsoft 等社交标识提供者提供。
• 获取或更新用户的邮箱首选日期和时间格式设置。

2019 年 8 月：新版本和正式版

报告

• 获取与已删除的项目计数和大小相关的其他邮箱使用情况数据。
• 在获取组活动详细信息时，跟踪 Microsoft 365 组 ID。
• 在获取 OneDrive 使用帐户详细信息和 SharePoint 网站使用情况详细信息时，跟踪所有者主体名称。
• 在获取每 Microsoft 365 服务的用户计数报告时，获取 Microsoft 365 上的活动和非活动用户数。

安全性

• 使用新的适用于 Splunk 的 Microsoft Graph 安全性 API 加载项将多个合作伙伴产品的安全警报和看法传输至 Splunk，从而更轻松地实时关联其安全性数据。 有关详细信息，请参阅公告。
• 查看由 Microsoft 或者与安全性 API 相关的 Microsoft 合作伙伴构建的其他解决方案和连接器列表，使你以统一的格式使用数据。

2019 年 8 月：预览版新增功能

重要

预览状态下的功能（包括 API 和工具）可能会发生更改，恕不另行通知，有些功能可能永远不会提升为 GA 状态。 请不要在成品应用中使用它们。

设备和应用

Intune 8 月更新

教育版

• 将教师或作业与评分标准相关联，以解释特定作业质量和等级。 质量示例为拼写和语法，等级示例为“良好”和“不良”。 可以进一步将点数和权重与评分标准相关联。 有关详细信息，请参阅教育版评分标准概述。
• 评估作业并从反馈、数字等级或评分标准方面展示结果。

文件

到目前为止，你已可以关注driveItem，以便能够便捷访问或方便执行移动、复制和另存为等操作。 现在可以使用取消关注操作来停止关注此类驱动器项。

身份和访问

• 基于角色的访问控制 (RBAC) 提供商可以在 Azure Active Director 中管理角色，方法是定义可以在特定资源上执行的角色操作，基于这些角色定义为用户分配角色，为他们授权相应的资源访问权限。
• 管理员可以列出访问审查，以高效地审核组成员身份、企业应用程序访问权限和角色分配。 定期访问审查可确保只有相应的人员才能继续以特定方式访问资源。

社交和工作场所智能

最终用户可以使用 Microsoft 365 MyAnalytics 应用获取与管理时间、工作协作和工作生活平衡有关的见解。 现在，你可以使用分析 API 整合与工作活动（如呼叫、聊天和电子邮件）所花时间相关的数据、以帮助提高用户的工作效率和幸福感。

2019 年 7 月：新版本和正式版

代码片段示例

现在 v1.0 和 beta 参考中的所有 API 主题中提供了 Objective-C 代码片段。 请参阅获取事件的 Objective-C 示例。

Group

• 使用 validateProperties 函数确保现有 Microsoft 365 组的显示名称和邮件昵称符合命名策略。
• 或者，在创建组之前，可以为 directoryObject 使用 validateProperties 函数来首先验证名称。

身份和访问

• 使用新的委派和应用程序权限、Organization.Read.All 和 Organization.ReadWrite.All 来访问组织和相关资源，例如订阅的 SKU。

• 使用新的委派和应用程序权限、RoleManagement.Read.Directory 和 RoleManagement.ReadWrite.Directory，对于公司目录中的与角色的访问控制 (RBAC)：

  • 使用读取/写入权限来首先激活目录角色。
  • 激活角色之后，可以使用读取权限来读取目录角色、列出角色成员和列出目录角色模板。
  • 还可以使用读取/写入权限来添加和删除角色成员。

2019 年 7 月：预览版新增功能

重要

预览状态下的功能（包括 API 和工具）可能会发生更改，恕不另行通知，有些功能可能永远不会提升为 GA 状态。 请不要在生产应用中使用它们。

日历

按照 Exchange Online 管理员的设置，使用新的位置 API 来使用诸如 room 和 room list 之类的富位置类型。

设备和应用

Intune 7 月更新

文件

在为文件、文件夹或其他 driveItem创建共享链接时，应用到期日期/时间或密码。

标识和访问

• 对访问评审执行 CRUD 操作使用新的应用程序权限AccessReview.ReadWrite.Membership。
• 使用新的委派和应用程序权限、AdministrativeUnit.Read.All 和 AdministrativeUnit.ReadWrite.All，以分别读取或写入（包括创建、更新、删除或管理成员身份）管理单元资源。
• 使用新的委派和应用程序权限、Organization.Read.All 和 Organization.ReadWrite.All 来访问组织和相关资源，例如订阅的 SKU。
• 使用新的 discover 函数查找最新的目录同步架构，以便将目录对象、属性及类型同步到应用。
• 使用功能推出策略帮助租户管理员在为整个组织启用一些功能之前，针对特定组试用这些功能。

邮件

使用更精确的应用程序权限 Mail.ReadBasic.All 来读取用户邮箱（邮件正文除外）、预览正文、附件和扩展属性，不包括搜索邮箱。 现适用于 mailFolder 以及针对邮件 和 mailFolder 的更改跟踪

报告

• 获取与已删除的项目计数和大小相关的其他邮箱使用情况数据。

团队合作

• 为用户安装、卸载、升级和列出已安装的 Microsoft Teams 应用。
• 使用仅应用访问权限来读取频道消息、频道消息回复以及聊天中的消息。 请求和批准此类访问。

2019 年 5 月 - 7 月：新版本和正式版

日历、邮件和个人联系人

Exchange 管理员可以向应用程序授予应用程序权限, 并限制该应用仅访问邮箱 的子集, 而不是默认的访问组织中的所有邮箱。 此类受限访问适用于授予日历、 联系人及邮件和邮箱设置的应用的任何应用程序权限。 查看相关的博客公告。

邮件

使用邮件搜索文件夹 API 来搜索邮件, 并访问 Outlook 电子邮件搜索结果。 查看相关的博客公告。

Postman

除 Graph 资源管理器外, 请在Microsoft Graph Postman 集合中试用 Microsoft Graph API, 了解 API 行为并加速应用程序开发。

教程

尝试使用新教程构建 Java 控制台应用 , 以获取有关用户日历的信息。

用户

管理员或用户可以吊销用户的所有已颁发的刷新令牌。 通常用于防止已丢失或被盗设备上的应用访问组织的数据。

2019 年 5 月 - 7 月：预览版新增功能

重要

预览状态下的功能（包括 API 和工具）可能会发生更改，恕不另行通知，有些功能可能永远不会提升为 GA 状态。 请不要在成品应用中使用它们。

设备和应用

• Intune 5月更新
• Intune 6月更新

教育

• educationSchool的增量查询。
• educationClass 和 educationUser的增量查询和属性添加。

Group

获取敏感度标签，帮助保护 Microsoft 365 组的敏感数据并满足合规性策略。 这些标签是 assignedLabel 对象，由 Microsoft 365 安全与合规性中心的管理员发布，这是 Microsoft Purview 信息保护功能的一部分。

身份和访问控制

• 获取应用程序的实例，或将 Azure AD 应用程序库中的实例作为模板添加到目录中。
• 获取租户中所有预配事件目录的列表。
• 获取有关 Azure AD 环境中检测到的用户或登录风险的信息。 此风险检测功能是 Azure AD 标识保护的一部分。

邮件

使用更精确的代理权限 Mail.ReadBasic 来读取用户邮箱（邮件正文除外）、预览正文、附件和扩展属性，不包括搜索邮箱。 可用于读取 mailFolder 方法和更改 message 和 mailFolder 的 跟踪。

Microsoft Graph 工具包

Microsoft Graph 工具包是一组框架不可知的 web 组件和帮助器, 提供对 Microsoft Graph 中的数据进行身份验证和访问的便利。 由于 Microsoft Graph 工具包处于预览状态，请仅在非生产应用中使用工具包提供程序和组件。

报告

• 获取组织中用户采用的身份验证方法的报告，例如自助服务密码重置和多因素身份验证 (MFA).。

网站

让用户关注或取消关注 SharePoint 网站。

团队合作

• 在 Microsoft 团队聊天消息中存储图像。
• 支持配置私人团队的发现方式。

2019 年 1 月 - 4 月：新版本和正式版

Microsoft Graph 数据连接

日历

获取忙/闲日程安排

身份和访问控制

身份提供程序改进的身份验证指南将应用从 Azure AD Graph 迁移到 Microsoft Graph

SDK

SDK 指南

API 片段（示例）

安全性

租户安全功能分数

2019 年 1 月 - 4 月：预览版中的新功能

日历、群组、邮件、待办任务

获取事件、消息、Outlook 任务或组帖子中文件或项目附件的原始/MIME 内容

更改通知

减少缺失更改通知

设备和应用

• Intune 1 月更新
• Intune 2 月更新
• Intune 3 月更新
• Intune 4 月更新

文件

共享邀请包含过期时间和密码

财务

Dynamics 365 Business Central

身份和访问控制

访问评审支持应用程序权限审核和登录日志Azure AD B2C 中的自定义注册和登录存在风险的用户和历史记录

邮件

获取消息的 MIME 内容

报表

应用程序登录报表

安全性

安全操作威胁指示器

团队合作

一对一聊天排班管理

相关内容

• 请参阅 Microsoft Graph 中的新增功能。
• 定期查看 Microsoft Graph 开发人员博客, 了解发布公告和有帮助的资源。
• 浏览 Microsoft Graph API 新增功能的详细信息, 以及changelog中的 API 行为更新。