Microsoft Graph の新機能
Microsoft Graph には、Microsoft 365、Windows、Enterprise Mobility + Securityのデータにアクセスするために使用できる統合プログラミング モデルが用意されています。 この記事では、Microsoft Graph API、ドキュメント、SDK などの新機能について説明します。
API レベルの更新プログラムの詳細については、Microsoft Graph API変更ログを参照してください。
Microsoft Graph の以前の更新プログラムの詳細については、「 Microsoft Graph の新しい履歴」を参照してください。
重要
プレビュー状態の機能は予告なく変更される可能性があり、一般公開 (GA) 状態に昇格されない場合があります。 運用アプリではプレビュー機能を使用しないでください。
2024 年 12 月: 新規および一般公開
レポート
Microsoft Graph アクティビティ ログは、Microsoft Graph がテナントに対して受け取って処理したすべての HTTP 要求の監査証跡を提供し、21Vianet が運営する中国で利用できるようになりました。
セキュリティ |アラートとインシデント
Update インシデント要求でサポートされているプロパティとして、説明、displayName、重大度の各プロパティを有効にしました。
チームワークとコミュニケーション |シフト管理
- openShift、shift、または timeOff インスタンスの削除を下書きモードでスケジュールでステージングします。
- workforceIntegration の eligibilityFilteringEnabledEntities プロパティを使用して、適格性でフィルター処理された結果を表示するためのサポートを取得または設定します。
ユーザー
ユーザー オブジェクトで特定のシナリオを管理するための、次の特権の低いアクセス許可を発行しました。
アクセス許可 | 注釈 |
---|---|
User-Mail.ReadWrite.All | otherMails プロパティを更新するための最小特権アクセス許可。 |
User-PasswordProfile.ReadWrite.All | passwordProfile プロパティを更新するための最小特権アクセス許可。 |
User-Phone.ReadWrite.All | businessPhone と mobilePhone のプロパティを更新するための最小特権アクセス許可。 以前は、管理者ユーザーのプロパティを更新するために、 Directory.AccessAsUser.All アクセス許可のみがサポートされていました。 代わりに、より低い特権 ** アクセス許可を移動することをお勧めします。 |
User.EnableDisableAccount.All | accountEnabled プロパティを更新するための最小特権アクセス許可。 User.Read.All 権限も必要です。 以前は、管理者ユーザーのアカウントの状態を更新するために、 Directory.AccessAsUser.All アクセス許可のみがサポートされていました。 代わりに、より低い特権のアクセス許可を移動することをお勧めします。 |
User.DeleteRestore.All |
ユーザーの削除、ごみ箱からの削除されたユーザーの復元、または削除されたユーザーをごみ箱から完全に削除するための最小限の特権アクセス許可。 また、 /directory/deleteditems/microsoft.graph.user エンドポイントを介して削除されたユーザーを取得することもできます。 |
2024 年 12 月: プレビューのみ新規
バックアップ ストレージ
より便利で効率的でスケーラブルな復元ソリューションには、新しい復元一括追加要求 API を使用します。 この API は、復元リソースを一括要求で直接送信できるようにすることで、復元プロセスを合理化するように設計されています。 次のリソースがサポートされています。
- driveRestoreArtifactsBulkAdditionRequest
- mailboxRestoreArtifactsBulkAdditionRequest
- siteRestoreArtifactsBulkAdditionRequest
デバイスとアプリの管理 | クラウド PC
- cloudPcCrossRegionDisasterRecoverySetting の disasterRecoveryType プロパティを使用して、ユーザーのクラウド PC でディザスターが発生したときに実行するディザスター リカバリーの種類を取得または設定します。
- cloudPcCrossRegionDisasterRecoverySetting の userInitiatedDisasterRecoveryAllowed プロパティを使用して、クライアントがエンド ユーザーがディザスター リカバリーのアクティブ化を開始できるかどうかを取得または設定します。
- cloudPcCrossRegionDisasterRecoverySetting リソースの crossRegionDisasterRecoveryEnabled プロパティを非推奨にしました。 今後、 disasterRecoveryType プロパティを 使用します。
-
cloudPcOnPremisesConnectionHealthCheck リソースの errorType プロパティで、サポートされているエラーの種類として
endpointConnectivityCheckVMAgentEndPointCommunicationError
を有効にしました。
ID とアクセス | ディレクトリの管理
論理的に削除されたユーザーの復元中に、Microsoft Entra IDユーザーの userPrincipalName を新しい値に置き換える必要があるかどうかを指定できるようになりました。
ID とアクセス | ID とサインイン
- Microsoft Graph API を使用して、製品ロードマップや変更のお知らせなど、最新の製品更新プログラムに関する情報を常に把握し、Microsoft Entra 管理センターの [新機能] タブに代わるプログラムを使用します。
- 次の Microsoft Graph API を使用して、organizationとユーザーのハードウェア OATH トークンをプログラムで管理できるようになりました。
- hardwareOathTokenAuthenticationMethodDevice リソースの種類と 、テナント内のハードウェア トークンを管理するための関連メソッド (ユーザーへの割り当てを含む)
- hardwareOathAuthenticationMethod リソースの種類とその関連するメソッド は、ユーザーに既に割り当てられているトークンをアクティブ化または非アクティブ化することによって管理します
レポート |Microsoft 365 監視レポート
Microsoft 365 監視 API は、organizationの Microsoft 365 サブスクリプション内のさまざまな Microsoft サービスの正常性を監視するためのテレメトリ データを提供します。 serviceActivity リソースの新しい操作を使用して、Exchange Online、Microsoft 365 Apps、Microsoft Teamsのテレメトリ データを取得します。
セキュリティ |アラートとインシデント
Update インシデント要求でサポートされているプロパティとして、説明、displayName、重大度の各プロパティを有効にしました。
サイトとリスト
SharePoint で ニュース リンク ページ を作成および管理します。
チームワークとコミュニケーション |メッセージング
チームで作成された最初のチャネルの名前を設定するには、team の firstChannelName プロパティを使用します。
2024 年 11 月: 新規および一般公開
ファイル
列やごみ箱項目を管理する方法など、拡張ファイル ストレージ管理には、さまざまな新しい方法とリソースを使用します。 fileStorageContainer、fileStorage、および recycleBin リソース全体で、復元、ロック、ロック解除などの操作を実行することもできます。
アプリケーション |檄
keyCredentialConfiguration と passwordCredentialConfiguration の state プロパティを使用して、制限が評価されるかどうかを示します。
セキュリティ |アラートとインシデント
evidenceRemediationStatus 列挙で、active
、pendingApproval
、declined
、unremediated
、running
、およびpartiallyRemediated
の状態を有効にしました。
alertEvidence とその継承された型の remediationStatus プロパティを使用して、これらの新しい状態を使用します。
セキュリティ |ID
Defender for Identity センサー管理 API を使用すると、ワークスペース内のセンサーに関する詳細なレポートを作成し、サーバー名、センサーのバージョン、種類、状態、正常性状態などの情報を提供できます。 また、説明の追加、遅延更新の有効化または無効化、Entra ID の照会のためにセンサーが接続するドメイン コントローラーの指定など、センサー設定を管理することもできます。 詳細については、「 センサー」を参照してください。
チームワークとコミュニケーション |通話とオンライン会議
参加者と開催者の administrativeUnitInfos プロパティを使用して、通話参加者の 1 つ以上の管理単位の ID を取得します。
2024 年 11 月: プレビューのみの新規
デバイスとアプリの管理 | クラウド PC
- cloudPC リソースの次の方法で、アプリケーションのアクセス許可をサポートする新しいエンドポイントを追加しました。
- [cloudPcProvisioningPolicy: apply] メソッドの reservePercentage プロパティを使用して、最前線の共有シナリオで使用できるクラウド PC の割合を指定します。
- getCloudPCPerformanceReport メソッドを使用して、クラウド PC のパフォーマンスに関連するレポートを取得します。
- cloud PC レポートの種類を指定するには、getInaccessibleCloudPcReports メソッドと共に reportName パラメーターを使用します。
-
create cloudPcExportJob メソッドで reportName パラメーターの
performanceTrendReport
オプションとinaccessibleCloudPcTrendReport
オプションを有効にしました。
デバイスとアプリの管理 |デバイスの更新
- Windows Autopatch を使用してホットパッチ品質更新プログラムを展開します。
- productRevision で isHotpatchUpdate プロパティを使用して、コンテンツがホットパッチ可能かどうかを識別します。
- userExperienceSettings の isHotpatchEnabled プロパティを使用して、更新プログラムがホットパッチとして提供されているかどうかを特定します。
ID とアクセス | ID とサインイン
- oidcIdentityProvider リソースとそのメソッドを使用して、Microsoft Entra外部テナント内の OpenID Connect ID プロバイダーと対話します。
- 証明書ベースの認証方法の公開キー インフラストラクチャ (PKI) インスタンスのコレクションを管理するための certificateBasedAuthPki リソースと、certificateBasedAuthPki 内の各証明機関オブジェクトのプロパティにアクセスするための certificateAuthorityDetail リソースを追加しました。
ID とアクセス |ネットワーク アクセス
派生型 の filteringRule である fqdnFilteringRule リソースと webCategoryFilteringRule リソースを一覧表示、作成、取得 、更新、削除します。
レポート | ID およびアクセス レポート
サインイン中に生成されたセッションの識別子を取得するには、signIn の sessionId プロパティを使用します。
セキュリティ |検出されたクラウド アプリ
Microsoft Graph の Cloud Apps API 用の新しいMicrosoft Defenderは、検出されたアプリ情報を照会するための効率的で信頼性の高い方法を提供するように設計されており、検出されたアプリに関連するリスクを簡単に分析できます。 検出された SaaS アプリ エコシステム全体でデータと分析情報を取得するには、次のリソースとその方法を使用します。
- cloudAppDiscoveryReport
- discoveredCloudAppDetail
- discoveredCloudAppInfo
- discoveredCloudAppUser
- discoveredCloudAppIPAddress
- discoveredCloudAppDevice
- endpointDiscoveredCloudAppDetail
セキュリティ |電子情報開示
Microsoft Purview eDiscovery Graph API のアプリケーション認証を追加しました。 アプリのみのアクセスの設定の詳細については、「 アプリケーション認証を設定する」を参照してください。
チームワークとコミュニケーション |AI の相互作用
getAllEnterpriseInteractions メソッドを使用して、Copilot と Copilot の応答に対するユーザー プロンプトなど、Microsoft 365 Copilot操作データを取得します。
チームワークとコミュニケーション |通話とオンライン会議
- externalEventId を設定して、外部イベント情報を virtualEventTownhall または virtualEventWebinar にリンクします。
- virtualEventTownhall と virtualEventWebinarの externalEventInformation を使用して、仮想イベントの外部イベント情報を識別します。
- onlineMeeting で allowedLobbyAdmitters プロパティを使用して、ロビーから許可できるユーザーを取得または設定します。
- onlineMeeting で allowedLobbyAdmitters プロパティを使用して、ロビーから許可できるユーザーを取得または設定します。
- Microsoft 365 Copilot in Teams会議のユーザーがセンチメント関連のプロンプトに対する応答を受け取ることができるかどうかを取得または設定します。
Microsoft Graph に投稿する
Microsoft Graph でのサポートを希望するシナリオがある場合は、
Microsoft Graph フィードバック ポータルを使用して、新機能の提案と投票を行います。 新機能の中には、開発者コミュニティでの要望が高かったことがきっかけとなり開発されたものがあります。 Microsoft Graph チームは、顧客のニーズを定期的に評価し、ベータ (
https://graph.microsoft.com/beta
) および v1.0 (https://graph.microsoft.com/v1.0
) エンドポイントに新機能をリリースします。毎週の Microsoft 365 プラットフォーム コミュニティコールに参加し、Microsoft Graph コミュニティのアクティブなメンバーになります。 開発者の呼び出しの完全な予定表を確認するには、 Microsoft 365 および Power Platform コミュニティ ページを参照してください。
研究パネルに参加して、開発者エクスペリエンスに関するご意見をお知わせください。