Поделиться через


Работа с API обмена данными между службами в Microsoft Graph

API связи служб предоставляет сообщения о работоспособности служб и центре сообщений, относящиеся к облачным службам Майкрософт, подписанным вашим клиентом. Вы можете получить текущие и исторические данные о работоспособности службы Майкрософт (например, служба Exchange Online не работает). Вы можете проверка работоспособность службы, чтобы определить, отслеживается ли проблема и выполняется ли ее решение, прежде чем обращаться в службу поддержки или тратить время на устранение неполадок. Сообщения в центре сообщений позволяют отслеживать предстоящие изменения, включая новые функции, обновления и другие важные объявления (например, Exchange Online получает новую функцию).

Авторизация

Microsoft Graph позволяет приложениям получать авторизованный доступ к данным о работоспособности и изменениях в облачной службе Майкрософт, подписанной клиентом. С соответствующими делегированными разрешениями или разрешениями приложения ваше приложение может получить доступ к данным связи от имени пользователя, выполнившего вход, или без пользователя, выполнившего вход в клиент. Как делегированные, так и типы приложений этих разрешений предоставляются только администратором.

Дополнительные сведения о маркерах доступа, регистрации приложений, делегированных разрешениях и разрешениях приложений см. в статье Основные сведения о проверке подлинности и авторизации.

Доступ к API связи службы от имени вошедшего пользователя

Делегированные разрешения необходимы для доступа к API связи службы от имени вошедшего пользователя. Клиентские приложения на основе холста, такие как Центр администрирования Microsoft 365 (доступны только для ролей администратора), могут вызывать API связи службы, чтобы получать данные о работоспособности службы и объявлениях службы для клиента вошедшего пользователя от имени вошедшего пользователя. Пользователи могут узнать, являются ли их подписанные службы работоспособными или имеют проблемы. Они также могут узнать о любых текущих проблемах службы, влияющих на их клиентов.

Управление доступом на основе ролей для делегирования доступа

API связи служб также применяет управление доступом на основе ролей (RBAC), чтобы определить, требуется ли вошедшему пользователю, который находится от имени, Microsoft Entra роль. Пользователь, выполнивший вход, должен иметь хотя бы одну из ролей администратора.

Дополнительные сведения о ролях администратора Microsoft Entra см. в следующих разделах:

Доступ к API связи службы без пользователя

Разрешения приложения необходимы для доступа к API связи службы без вошедшего пользователя. Приложения, которые выполняются в качестве внутренних служб, например службы мониторинга или оповещений, могут вызывать API обмена данными службы с собственным удостоверением, а не от имени пользователя. Эти серверные службы могут создавать пользовательские конвейеры мониторинга и оповещений и вызывать API связи служб для получения данных о работоспособности служб и объявлениях служб.

Распространенные варианты использования и необходимые разрешения

Варианты использования Запросы API Необходимые разрешения Поддерживаемые типы разрешений
Список обзоров работоспособности для клиента Список работоспособностиОбзоры ServiceHealth.Read.All Делегирование и приложение
Получение определенных сведений о работоспособности службы для клиента Получение службыHealth ServiceHealth.Read.All Делегирование и приложение
Список всех проблем со службой для клиента Перечисление проблем ServiceHealth.Read.All Делегирование и приложение
Получение конкретной проблемы со службой для клиента Получение проблемы ServiceHealth.Read.All Делегирование и приложение
Получение отчета о проверке после инцидента для клиента Получение отчета об инциденте ServiceHealth.Read.All Делегирование и приложение
Вывод списка всех сообщений службы для клиента Список сообщений ServiceMessage.Read.All Делегирование и приложение
Получение определенного сообщения службы для клиента Получение сообщения ServiceMessage.Read.All Делегирование и приложение
Обновление состояния сообщения службы для вошедшего пользователя Список операций с состоянием см. в разделе serviceUpdateMessage. ServiceMessageViewpoint.Write Delegated

Доступность национального облака Microsoft Graph

API связи служб доступен в национальных облаках Microsoft Graph. Вы можете получить данные о работоспособности служб и связи для своих клиентов национальных облаков.

Национальные облачные развертывания URL-адрес API (частичный)
Глобальная служба Microsoft Graph https://graph.microsoft.com/v1.0/admin/serviceAnnouncement/|
Microsoft Graph для государственных организаций США L4 (GccHigh) https://graph.microsoft.us/v1.0/admin/serviceAnnouncement/
Microsoft Graph для правительства США L5 (DoD) https://dod-graph.microsoft.us/v1.0/admin/serviceAnnouncement/
Microsoft Graph для Китая под управлением 21Vianet https://microsoftgraph.chinacloudapi.cn/v1.0/admin/serviceAnnouncement/

Дополнительные сведения о доступности национальных облаков см. в статье о национальных облаках Microsoft Graph.

Ограничения на обмен данными между службами

Чтобы гарантировать производительность службы, API обмена данными между службами имеет ограничения регулирования для запросов на клиент на приложение. Дополнительные сведения об ограничениях см. в разделе Ограничения регулирования для службы связи службы.

Дальнейшие действия

API связи служб может открыть новые способы взаимодействия с пользователями. Дополнительные сведения см. в указанных ниже статьях.