Microsoft Graph 新增功能
Microsoft Graph 提供了一个统一的可编程性模型,可用于访问 Microsoft 365、Windows 和 企业移动性 + 安全性 中的数据。 本文提供有关 Microsoft Graph API、文档、SDK 等中的新增功能的信息。
有关 API 级别更新的更多详细信息,请参阅Microsoft图形 API更改日志。
有关 Microsoft Graph 以前更新的详细信息,请参阅 Microsoft Graph 新增历史记录。
重要
预览状态中的功能可能会更改,无需通知,并且可能不会提升为正式版 (GA) 状态。 请勿在生产应用中使用预览功能。
2024 年 12 月:新增和正式发布
报表
Microsoft Graph 活动日志提供Microsoft Graph 为租户接收和处理的所有 HTTP 请求的审核线索,现已在中国由世纪互联运营。
安全性 |警报和事件
在更新事件请求中启用 description、displayName 和 severity 属性作为支持的属性。
团队合作和沟通 |排班管理
- 在草稿模式下暂存删除计划中的 openShift、shift 或 timeOff 实例。
- 使用 workforceIntegration 上的 eligibilityFilteringEnabledEntities 属性获取或设置对查看资格筛选结果的支持。
用户
发布了以下较低特权,用于管理 用户 对象上的特定方案:
权限 | Comments |
---|---|
User-Mail.ReadWrite.All | 更新 otherMails 属性的最低特权权限。 |
User-PasswordProfile.ReadWrite.All | 更新 passwordProfile 属性的最低特权。 |
User-Phone.ReadWrite.All | 更新 BusinessPhone 和 mobilePhone 属性的最低特权权限。 以前,仅支持 Directory.AccessAsUser.All 权限来更新管理员用户的属性。 建议改为移动较低特权 ** 权限。 |
User.EnableDisableAccount.All | 更新 accountEnabled 属性的最低特权权限。 还需要User.Read.All 权限。 以前,仅支持 Directory.AccessAsUser.All 权限来更新管理员用户的帐户状态。 建议改为移动较低特权权限。 |
User.DeleteRestore.All |
删除用户、从回收站还原已删除的用户或从回收站永久删除已删除的用户的最低特权权限。 还允许通过 /directory/deleteditems/microsoft.graph.user 终结点检索已删除的用户。 |
2024 年 12 月:仅限预览版中的新增功能
备份存储
使用新的还原批量添加请求 API 来获取更方便、更高效且可缩放的还原解决方案。 此 API 旨在通过允许在批量请求中直接提交还原资源来简化还原过程。 支持以下资源:
- driveRestoreArtifactsBulkAdditionRequest
- mailboxRestoreArtifactsBulkAdditionRequest
- siteRestoreArtifactsBulkAdditionRequest
设备和应用管理|云电脑
- 使用 cloudPcCrossRegionDisasterRecoverySetting 上的 disasterRecoveryType 属性获取或设置在用户的云电脑上发生灾难时要执行的灾难恢复类型。
- 使用 cloudPcCrossRegionDisasterRecoverySetting 上的 userInitiatedDisasterRecoveryAllowed 属性来获取或设置客户端是否允许最终用户启动灾难恢复激活。
- 已弃用 cloudPcCrossRegionDisasterRecoverySetting 资源的 crossRegionDisasterRecoveryEnabled 属性。 今后使用 disasterRecoveryType 属性。
- 在
endpointConnectivityCheckVMAgentEndPointCommunicationError
cloudPcOnPremisesConnectionHealthCheck 资源的 errorType 属性中作为受支持的错误类型启用。
身份和访问 | 目录管理
还原软删除的用户时,现在可以指定Microsoft Entra ID是否应将用户的 userPrincipalName 替换为新值。
身份和访问 | 身份和登录
- 使用 Microsoft Graph API 随时了解最新的产品更新,包括产品路线图和更改公告,这是Microsoft Entra 管理中心上“新增功能”选项卡的编程替代项。
- 现在,可以通过以下 Microsoft Graph API 以编程方式管理组织和用户的硬件 OATH 令牌:
- hardwareOathTokenAuthenticationMethodDevice 资源类型及其用于 管理租户中的硬件令牌的关联方法,包括分配给用户
- hardwareOathAuthenticationMethod 资源类型及其关联方法 ,用于通过激活或停用用户来管理已分配给用户的令牌
报表 |Microsoft 365 个监视报告
Microsoft 365 监视 API 提供遥测数据,用于监视组织Microsoft 365 订阅中各种Microsoft服务的运行状况。 使用 serviceActivity 资源中的新操作获取Exchange Online、Microsoft 365 应用版和Microsoft Teams 的遥测数据。
安全性 |警报和事件
在更新事件请求中启用 description、displayName 和 severity 属性作为支持的属性。
网站和列表
在 SharePoint 中创建和管理 新闻链接页面 。
团队合作和沟通 |消息
使用 team 上的 firstChannelName 属性设置团队中创建的第一个通道的名称。
2024 年 11 月:新增和正式发布
文件
使用一系列新方法和资源来增强文件存储管理,包括用于管理列和回收站项目的方法。 还可以跨 fileStorageContainer、 fileStorage 和 recycleBin 资源运行还原、锁定、解锁等操作。
应用程序 |政策
使用 keyCredentialConfiguration 和 passwordCredentialConfiguration 上的 state 属性来指示是否评估限制。
安全性 |警报和事件
已启用 evidenceRemediationStatusactive
枚举中的 、pendingApproval
、declined
、unremediated
running
、 和 partiallyRemediated
状态。 通过 alertEvidence 及其继承类型的 remediationStatus 属性使用这些新状态。
安全性 |身份
使用 Defender for Identity 传感器管理 API,可以创建有关工作区中传感器的详细报告,并提供服务器名称、传感器版本、类型、状态和运行状况等信息。 它还允许你管理传感器设置,包括添加说明、启用或禁用延迟更新,以及指定传感器连接到以查询 Entra ID 的域控制器。 有关详细信息,请参阅 传感器。
团队合作和沟通 |通话和联机会议
使用参与者和组织者的administrativeUnitInfos 属性获取呼叫参与者的一个或多个管理单元的 ID。
2024 年 11 月:仅限预览版中的新增功能
设备和应用管理|云电脑
- 在 cloudPC 资源的以下方法中添加了支持应用程序权限的新终结点:
- 使用 [cloudPcProvisioningPolicy: apply] 方法中的 reservePercentage 属性来指定云电脑的百分比,使其可用于一线共享方案。
- 使用 getCloudPCPerformanceReport 方法获取与云电脑性能相关的报告。
- 将 reportName 参数与 getInaccessibleCloudPcReports 方法结合使用 ,以指定 Cloud PC 报表类型。
- 在
performanceTrendReport
Create cloudPcExportJob 方法中为 reportName 参数启用了 和inaccessibleCloudPcTrendReport
选项。
设备和应用管理 |设备更新
- 使用 Windows 自动修补部署热补丁质量更新。
- 使用 productRevision 上的 isHotpatchUpdate 属性来确定内容是否可热修补。
- 在 userExperienceSettings 上使用 isHotpatchEnabled 属性来确定更新是否作为热补丁提供。
身份和访问 | 身份和登录
- 使用 oidcIdentityProvider 资源及其方法与Microsoft Entra外部租户中的 OpenID Connect 标识提供者进行交互。
- 添加了 certificateBasedAuthPki 资源来管理公钥基础结构的集合, (PKI) 基于证书的身份验证方法的实例,以及用于访问 certificateBasedAuthPki 中每个证书颁发机构对象的属性的 certificateAuthorityDetail 资源。
标识和访问 |网络访问
列出、创建、获取、更新和删除 fqdnFilteringRule 和 webCategoryFilteringRule 资源,这些资源是 filteringRule 的派生类型。
报告 | 身份和访问报告
使用 signIn 上的 sessionId 属性获取登录期间生成的会话的标识符。
安全性 |发现的云应用
Microsoft Graph 中云应用 API 的新Microsoft Defender旨在提供一种高效可靠的方法来查询发现的应用信息,使你能够更轻松地分析与发现的应用相关的风险。 使用以下资源及其方法获取已发现的 SaaS 应用生态系统中的数据和见解:
- cloudAppDiscoveryReport
- discoveredCloudAppDetail
- discoveredCloudAppInfo
- discoveredCloudAppUser
- discoveredCloudAppIPAddress
- discoveredCloudAppDevice
- endpointDiscoveredCloudAppDetail
安全性 |电子数据展示
为 Microsoft Purview 电子数据展示 Graph API 添加了应用程序身份验证。 有关设置仅限应用的访问权限的详细信息,请参阅 设置应用程序身份验证。
团队合作和沟通 |AI 交互
使用 getAllEnterpriseInteractions 方法获取智能 Microsoft 365 Copilot 副驾驶®交互数据,包括用户提示 Copilot 和 Copilot 响应。
团队合作和沟通 |通话和联机会议
- 通过设置 externalEventId,将外部事件信息链接到virtualEventTownhall 或 virtualEventWebinar。
- 使用 virtualEventTownhall 和 virtualEventWebinar 上的 externalEventInformation 来标识虚拟事件的外部事件信息。
- 使用 onlineMeeting 上的 allowedLobbyAdmitters 属性获取或设置可从大厅中允许的用户。
- 使用 onlineMeeting 上的 allowedLobbyAdmitters 属性获取或设置可从大厅中允许的用户。
- 获取或设置 Teams 中的 Microsoft 365 Copilot 会议的用户是否可以接收对情绪相关提示的响应。
参与Microsoft图形
是否有希望 Microsoft Graph 支持的方案?
使用 Microsoft Graph 反馈门户为新功能提供建议和投票。 某些新功能来源于开发人员社区的热门请求。 Microsoft Graph 团队定期评估客户需求,并将新功能发布到 beta ()
https://graph.microsoft.com/beta
和 v1.0 (https://graph.microsoft.com/v1.0
) 终结点。加入 每周Microsoft 365 平台社区通话,成为 Microsoft Graph 社区的活跃成员。 若要了解开发人员呼叫的完整日历,请访问 Microsoft 365 和 Power Platform 社区页面。
加入我们 的研究面板,提供有关开发人员体验的意见。