Arbeiten mit der Dienstkommunikations-API in Microsoft Graph

Die Dienstkommunikations-API stellt Dienstintegritäts- und Nachrichtencenterbeiträge bereit, die sich auf die von Ihrem Mandanten abonnierten Microsoft-Clouddienste beziehen. Sie können aktuelle und historische Integritätsdaten eines Microsoft-Diensts abrufen (z. B. wenn der Exchange Online Dienst ausgefallen ist). Sie können die Dienstintegrität überprüfen, um festzustellen, ob ein Problem nachverfolgt wird und eine Lösung in Bearbeitung ist, bevor Sie den Support anrufen oder Zeit für die Problembehandlung aufwenden. Mithilfe von Nachrichtencenterbeiträgen können Sie bevorstehende Änderungen nachverfolgen, einschließlich neuer Features, Updates und anderer wichtiger Ankündigungen (z. B. Exchange Online ein neues Feature erhält).

Authorization

Microsoft Graph ermöglicht Anwendungen den autorisierten Zugriff auf integritäts- und Änderungskommunikation zu einem Microsoft-Clouddienst, der von einem Mandanten abonniert wurde. Mit den entsprechenden delegierten Berechtigungen oder Anwendungsberechtigungen kann Ihre App im Namen eines angemeldeten Benutzers oder ohne angemeldeten Benutzer im Mandanten auf die Kommunikationsdaten zugreifen. Sowohl delegierte als auch Anwendungstypen dieser Berechtigungen werden nur von einem Administrator erteilt.

Weitere Informationen zu Zugriffstoken, App-Registrierung und delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Grundlagen zu Authentifizierung und Autorisierung.

Zugriff auf die Dienstkommunikations-API im Namen des angemeldeten Benutzers

Delegierte Berechtigungen sind erforderlich, um im Namen eines angemeldeten Benutzers auf die Dienstkommunikations-API zuzugreifen. Kundenorientierte Canvas-Anwendungen, z. B. die Microsoft 365 Admin Center (zugriff nur für Administratorrollen), können die Dienstkommunikations-API aufrufen, um die Dienstintegritäts- und Dienstankündigungsdaten für den Mandanten des angemeldeten Benutzers im Namen des angemeldeten Benutzers abzurufen. Benutzer können herausfinden, ob ihre abonnierten Dienste fehlerfrei sind oder Probleme haben. Sie können sich auch über alle aktuellen Dienstprobleme informieren, die sich auf ihre Mandanten auswirken.

Rollenbasierte Zugriffssteuerung für den Delegierungszugriff

Die Dienstkommunikations-API wendet auch die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) an, um zu ermitteln, ob der angemeldete Benutzer, der im Auftrag ist, Microsoft Entra Rolle benötigt hat. Der angemeldete Benutzer, der im Namen von ist, muss mindestens über eine der Administratorrollen verfügen.

Weitere Informationen zu den Microsoft Entra Administratorrollen finden Sie unter:

Zugreifen auf die Dienstkommunikations-API ohne Benutzer

Anwendungsberechtigungen sind erforderlich, um ohne angemeldeten Benutzer auf die Dienstkommunikations-API zuzugreifen. Anwendungen, die als Back-End-Dienste wie Überwachungs- oder Warnungsdienste ausgeführt werden, können die Dienstkommunikations-API mit ihrer eigenen Identität und nicht im Namen eines Benutzers aufrufen. Diese Back-End-Dienste können benutzerdefinierte Überwachungs-/Warnungspipelines erstellen und die Dienstkommunikations-API aufrufen, um Dienstintegritäts- und Dienstankündigungsdaten abzurufen.

Häufige Anwendungsfälle und erforderliche Berechtigungen

Anwendungsfälle API-Anforderungen Erforderliche Berechtigungen Unterstützte Berechtigungstypen
Auflisten der Integritätsübersichten für den Mandanten Integritätsübersichten auflisten ServiceHealth.Read.All Delegiert und Anwendung
Abrufen spezifischer Dienstintegritätsinformationen für den Mandanten Abrufen von serviceHealth ServiceHealth.Read.All Delegiert und Anwendung
Auflisten aller Dienstprobleme für den Mandanten Probleme auflisten ServiceHealth.Read.All Delegiert und Anwendung
Abrufen eines bestimmten Dienstproblems für den Mandanten Problem abrufen ServiceHealth.Read.All Delegiert und Anwendung
Abrufen eines Berichts nach der Incidentüberprüfung für den Mandanten Abrufen eines Incidentberichts ServiceHealth.Read.All Delegiert und Anwendung
Auflisten aller Dienstnachrichten für den Mandanten Nachrichten auflisten ServiceMessage.Read.All Delegiert und Anwendung
Abrufen einer bestimmten Dienstnachricht für den Mandanten Nachricht abrufen ServiceMessage.Read.All Delegiert und Anwendung
Aktualisieren von Dienstnachrichten status für angemeldete Benutzer Eine Liste der status Vorgänge finden Sie unter serviceUpdateMessage. ServiceMessageViewpoint.Write Delegiert

Verfügbarkeit der nationalen Microsoft Graph-Cloud

Die Dienstkommunikations-API ist in nationalen Microsoft Graph-Clouds verfügbar. Sie können Dienstintegritäts- und Kommunikationsdaten für Ihre nationalen Cloudmandanten abrufen.

Nationale Clouds API-URL (teilweise)
Microsoft Graph weltweiter Service https://graph.microsoft.com/v1.0/admin/serviceAnnouncement/|
Microsoft Graph für US Government L4 (GccHigh) https://graph.microsoft.us/v1.0/admin/serviceAnnouncement/
Microsoft Graph für US Government L5 (DoD) https://dod-graph.microsoft.us/v1.0/admin/serviceAnnouncement/
Microsoft Graph China betrieben von 21Vianet https://microsoftgraph.chinacloudapi.cn/v1.0/admin/serviceAnnouncement/

Ausführliche Informationen zur Verfügbarkeit nationaler Clouds finden Sie unter Nationale Microsoft Graph-Clouds.

Grenzwerte für die Dienstkommunikation

Um die Dienstleistung zu gewährleisten, verfügt die Dienstkommunikations-API über Drosselungsgrenzwerte für die Anforderungen pro Mandant und Anwendung. Ausführliche Informationen zu den Grenzwerten finden Sie unter Drosselungsgrenzwerte für den Dienstkommunikationsdienst.

Nächste Schritte

Die Dienstkommunikations-API kann Ihnen neue Möglichkeiten für die Interaktion mit Benutzern eröffnen. Weitere Informationen finden Sie unter den folgenden Themen: