Microsoft Graph 新增功能

Microsoft Graph 提供统一的可编程性模型，可用于访问 Microsoft 365、Windows 和 企业移动性 + 安全性 中的数据。 本文提供有关 Microsoft Graph API、文档、SDK 等新增功能的信息。

有关 API 级别更新的更多详细信息，请参阅 Microsoft 图形 API 更改日志。

有关 Microsoft Graph 以前更新的详细信息，请参阅 Microsoft Graph 新增功能历史记录。

重要

预览状态中的功能可能会更改，无需通知，并且可能不会提升为正式版 (GA) 状态。 请勿在生产应用中使用预览功能。

2024 年 4 月：新增和正式发布

应用程序

• 将新应用程序的signInAudience 的默认值从 AzureADandPersonalMicrosoftAccount 更新为 AzureADMyOrg。 今后，如果未在 创建应用期间向 属性显式分配值，则会自动为应用分配值 AzureADMyOrg。

• 添加了对在 应用创建期间向应用程序添加密码密码的支持。 以前，只能通过 更新应用程序 或 addPassword 操作将机密添加到现有应用。

• 使用 upsert 功能创建 应用程序、 federatedIdentityCredential 或 servicePrincipal （如果不存在），或使用客户端提供的密钥更新现有对象。 有关详细信息，请参阅以下 API 操作：

  • Upsert 应用程序
  • Upsert federatedIdentityCredential
  • Upsert servicePrincipal

组

向组资源类型添加了 upsert 功能。 如果组不存在，请使用此功能创建组，或使用 uniqueName 客户端提供的密钥更新现有组。

安全性 |旧警报

终结点 /security/alerts 已弃用，将于 2026 年 4 月 10 日停止返回数据。

网站和列表

你现在可以：

• 跟踪 SharePoint 网站资源的更改 。
• 跟踪 SharePoint 列表项资源的更改。

使用 网站页面 以及页面 的横向 和 垂直 部分。

身份和访问 | 治理

对工作流资源使用“创建”操作，现在最多可创建 100 个工作流，这比之前的 50 个限制增加了。

身份和访问 | 身份和登录

将默认标识提供者配置为在兑换流设置中用于Microsoft Entra ID B2B 协作。

用户

将用户或组关联为租户中来宾用户特权的发起人，并更新来宾用户的信息和访问权限。 可以 分配发起人、 列出发起人并 删除赞助商。

2024 年 4 月：仅预览版新增功能

设备和应用管理|云电脑

弃用 cloudPcAuditResource 上的 type 属性，转而改用 resourceType 属性。

身份和访问 | 治理

对工作流资源使用“创建”操作，现在最多可创建 100 个工作流，这比之前的 50 个限制增加了。

标识和访问 |网络访问

已将 Global Secure Access 服务中客户本地设备的物理位置定义从 branchSite 资源类型 更新为 remoteNetwork 资源类型。 即将停用 branchSite 资源类型及其关联的属性、关系和终结点。 使用 remoteNetwork 资源类型及其关联的属性、关系和终结点。

行业数据 ETL

出站预配流集（表示用于配置学校数据同步如何在 Microsoft 365 和 Microsoft Entra ID 中填充数据的出站预配流集合）现已正式发布。

出站预配流集不能包含每个预配流配置中的一个： userProvisioningFlow、 classGroupProvisioingFlow、 securityGroupProvisioingFlow、 administrativeUnitProvisioingFlow。

调用行业数据 ETL API 时，使用新权限 和 IndustryData-OutboundFlow.ReadWrite.All利用为读取或写入出站预配流集数据而添加的更精细的权限IndustryData-OutboundFlow.Read.All。

人员和工作场所智能 | 人员

弃用了终结点，/organization/{organizationId}/settings/itemInsights转而使用新的 peopleAdminSettings 资源，并在 peopleAdminSettings 资源上引入了 List 方法。

报告 | 身份和访问报告

以前弃用的 activeUsersBreakdownMetric 资源及其关联的 API 现在已停用。 若要深入了解租户中为客户配置了Microsoft Entra 外部 ID的租户中注册的应用的每日和每月用户活动，请使用 activeUsersMetric 资源类型及其关联的 API。

安全性 |旧警报

终结点 /security/alerts 已弃用，将于 2026 年 4 月 10 日停止返回数据。

安全性 |威胁情报指示器

终结点 /security/tiindicators 已弃用，将于 2026 年 4 月 10 日停止返回数据。

团队合作和沟通 |消息

使用文件共享链接在频道中发送 chatMessage 或 包含其中文件附件的聊天。

2024 年 3 月：新增和正式发布

应用程序

以同步作业的形式执行批量上传，将数据引入Microsoft Entra ID同步服务。

跨设备体验

添加了列出和获取 Windows 设置 和 Windows 设置实例的功能。

设备和应用管理|云电脑

• cloudPC 上现在提供列表、获取、结束宽限期、重新启动、重命名、还原和故障排除操作。
• cloudPcAuditEvent 上现在提供列出和获取操作。
• cloudPcProvisioningPolicy 现在提供列出、获取、创建、更新、删除和分配预配策略操作。
• cloudPcUserSetting 现在提供列出、获取、创建、更新、删除和分配用户设置操作。
• cloudPcDeviceImage 上现在提供列出、获取、创建、删除和获取源映像操作。
• cloudPcGalleryImage 上现在提供列表和获取操作。

教育 |分配

为 $expandGet educationAssignment 方法启用了查询参数。

身份和访问 | 目录管理

• 组织实体现在返回 CIAMtenantType，以标识设置为客户租户Microsoft Entra ID的租户、客户标识 & 访问管理 (CIAM) 解决方案。
• 设备资源上由 Intune 设置的新属性：enrollmentType、isRooted 和 managementType。

报表 |合作伙伴计费报告

使用 billedReconciliation： export API 访问计费的发票对帐数据。

2024 年 3 月：仅限预览版中的新增功能

安全 | 攻击模拟和训练

使用 培训活动 API 直接向用户分配安全培训。

应用程序

使用 upsert 功能创建 应用程序、 federatedIdentityCredential 或 servicePrincipal （如果不存在），或使用客户端提供的密钥更新现有对象。 有关详细信息，请参阅以下 API 操作：

• Upsert 应用程序
• Upsert federatedIdentityCredential
• Upsert servicePrincipal

设备和应用管理|云电脑

• 在指定策略下的所有云电脑设备中应用当前预配策略配置。
• 使用其 ID 更新一组特定云电脑设备的预配策略配置。
• 添加了将指定 alertRecord 对象标记为通过 isPortalNotificationSent 属性发送的功能。
• 使用其 ID 在云电脑设备上运行批量 关闭、 开机、 重新预配、 调整大小、 重启、 还原和 故障排除 操作。

已弃用以下属性：

• cloudPcOnPremisesConnection 上的 type 属性;请改用 connectionType 属性。
• cloudPcOnPremisesConnection 上的 healthCheckStatusDetails 属性;请改用 healthCheckStatusDetail 属性。
• cloudPcOnPremisesConnectionHealthCheck 上的 additionalDetails 属性;请改用 additionalDetail 属性。
• cloudPc 上的 domainJoinConfiguration 属性支持 domainJoinConfigurations 属性。
• cloudPcProvisioningPolicy 上的 onPremisesConnectionId 属性，有利于 domainJoinConfigurations 属性。

设备和应用管理 |设备更新

向适用于 Windows 产品的 Windows 汇报 API 添加了方法，包括按时间范围检索已知问题、按目录 ID 和知识库编号查找产品修订。

文件

使用 通过 contentStream 获取文件 方法直接下载文件内容，而不是获取 302 重定向 URL。

组

向组资源类型添加了 upsert 功能。 如果组不存在，请使用此功能创建组，或使用 uniqueName 客户端提供的密钥更新现有组。

身份和访问 | 身份和登录

使用 federatedTokenValidationPolicy 资源类型及其关联的方法来管理Microsoft Entra ID是否验证联合身份验证令牌。

安全性 |Email和协作保护

添加了列出Microsoft Defender for Office 365分析的电子邮件、获取电子邮件相关元数据和执行响应操作的功能， (软删除、硬删除、移动到垃圾邮件、移动到收件箱) 。

安全性 |身份

添加了获取、获取列表、更新Microsoft Defender for Identity运行状况问题的功能。

用户

添加了使用用户 convertExternalToInternalMemberUser API 将外部用户转换为内部成员用户的功能。 此转换允许转换后的用户维护其现有用户对象和访问权限，同时获得租户中内部成员用户的完整权限。

参与 Microsoft Graph

是否有希望 Microsoft Graph 支持的方案？

• 使用 Microsoft Graph 反馈门户建议新功能并投票支持新功能。 某些新功能来源于开发人员社区的热门请求。 Microsoft Graph 团队定期评估客户需求，并将新功能发布到 beta () https://graph.microsoft.com/beta 和 v1.0 (https://graph.microsoft.com/v1.0) 终结点。

• 加入 每周一次的 Microsoft 365 平台社区通话，成为 Microsoft Graph 社区的活跃成员。 访问 Microsoft 365 和 Power Platform 社区页 ，了解开发人员呼叫的完整日历。

• 加入我们 的研究面板，提供有关开发人员体验的意见。

相关内容

• Microsoft Graph 开发人员博客
• Microsoft 图形 API更改日志。
• Microsoft Graph 新增功能历史记录。