Bekannte Probleme in Microsoft GraphKnown issues with Microsoft Graph

Dieser Artikel beschreibt bekannte Probleme in Microsoft Graph. Informationen zu den neuesten Updates finden Sie im Microsoft Graph-Änderungsprotokoll.This article describes known issues with Microsoft Graph. For information about the latest updates, see the Microsoft Graph changelog.

BenutzerUsers

Kein direkter Zugriff nach der ErstellungNo instant access after creation

Benutzer können direkt über POST in der Benutzerentität erstellt werden. Eine Office 365-Lizenz muss zunächst einem Benutzer zugewiesen werden, damit dieser Zugriff auf Office 365-Dienste erhält. Aufgrund der verteilten Art des Diensts kann es bis zu 15 Minuten dauern, bis Dateien-, Nachrichten- und Ereignisentitäten für diesen Benutzer über die Microsoft Graph-API zur Verfügung stehen. In dieser Zeit erhalten Apps als Antwort den HTTP-Fehler 404.Users can be created immediately through a POST on the user entity. An Office 365 license must first be assigned to a user, in order to get access to Office 365 services. Even then, due to the distributed nature of the service, it might take 15 minutes before files, messages and events entities are available for use for this user, through the Microsoft Graph API. During this time, apps will receive a 404 HTTP error response.

FotoeinschränkungenPhoto restrictions

Benutzerprofilfotos können nur gelesen und aktualisiert werden, wenn der Benutzer über ein Postfach verfügt. Darüber hinaus kann auf Fotos, die ggf. zuvor mithilfe der thumbnailPhoto-Eigenschaft (unter Verwendung der Office 365 Unified-API-Vorschau oder Azure AD Graph oder über die AD Connect-Synchronisierung) gespeichert wurden, nicht mehr über die Microsoft Graph-Eigenschaft photo der user-Ressource zugegriffen werden. Beim Auftreten eines Fehlers beim Lesen oder Aktualisieren eines Fotos wird die folgende Meldung angezeigt:Reading and updating a user's profile photo is only possible if the user has a mailbox. Additionally, any photos that may have been previously stored using the thumbnailPhoto property (using the Office 365 unified API preview, or the Azure AD Graph, or through AD Connect synchronization) are no longer accessible through the Microsoft Graph photo property of the user resource. Failure to read or update a photo, in this case, would result in the following error:

    {
      "error": {
        "code": "ErrorNonExistentMailbox",
        "message": "The SMTP address has no mailbox associated with it."
      }
    }

Verwenden der Delta-AbfrageUsing delta query

Bekannte Probleme bei der Verwendung der Delta-Abfrage finden Sie im Abschnitt Delta-Abfrage in diesem Artikel.For known issues using delta query, see the delta query section in this article.

Bei Widerrufen von Anmeldesitzungen wird falscher HTTP-Code zurückgegebenRevoke sign-in sessions returns wrong HTTP code

Die Benutzer: revokeSignInSessions-API sollte eine 204 No content-Antwort auf erfolgreiche Sperrungen sowie einen HTTP-Fehlercode (4xx oder 5xx) zurückgeben, wenn bei der Anforderung etwas schief läuft.The user: revokeSignInSessions API should return a 204 No content response for successful revocations, and an HTTP error code (4xx or 5xx) if anything goes wrong with the request. Aufgrund eines Dienstproblems gibt diese API jedoch 200 OK und einen booleschen Parameter zurück, der immer „true“ ist.However, due to a service issue, this API returns a 200 OK and a Boolean parameter that is always true. Solange dies nicht behoben ist, wird Entwicklern einfach empfohlen, jeden 2xx-Rückgabecode als Erfolg für diese API zu behandeln.Until this is fixed, developers are simply advised to treat any 2xx return code as success for this API.

Microsoft TeamsMicrosoft Teams

"GET /teams" und "POST /teams" werden nicht unterstütztGET /teams and POST /teams are not supported

Informationen zum Auflisten aller Teams finden Sie unter Alle Teams auflisten und Ihre Teams auflisten.See list all teams and list your teams to get a list of teams. Informationen zum Erstellen von Teams finden Sie unter Teams erstellen.See create team for creating teams.

Fehlende Teams in "Alle Teams auflisten"Missing teams in list all teams

Einige Teams, die früher erstellt, in letzter Zeit aber nicht von einem Microsoft Teams-Benutzer verwendet wurden, werden von Alle Teams auflisten nicht aufgeführt.Some teams that were created in the past but haven't been used recently by a Microsoft Teams user aren't listed by list all teams. Neue Teams werden aufgelistet.New teams will be listed. Bestimmte alte Teams weisen keine Eigenschaft resourceProvisioningOptions auf, die "Team" enthält und bei neu erstellten Teams und in Microsoft Teams besuchten Teams festgelegt wird.Certain old teams don't have a resourceProvisioningOptions property that contains "Team", which is set on newly created teams and teams that are visited in Microsoft Teams. Wir legen resourceProvisioningOptions zukünftig für vorhandene Teams fest, die nicht in Microsoft Teams geöffnet wurden.In the future, we will set resourceProvisioningOptions on existing teams that have not been opened in Microsoft Teams.

GruppenGroups

Berechtigungen für Gruppen und Microsoft TeamsPermissions for groups and Microsoft Teams

Microsoft Graph stellt zwei Berechtigungen (Group.Read.All und Group.ReadWrite.All) für den Zugriff auf Gruppen und Microsoft Teams zur Verfügung.Microsoft Graph exposes two permissions (Group.Read.All and Group.ReadWrite.All) for access to the APIs for groups and Microsoft Teams. Diesen Berechtigungen muss von einem Administrator zugestimmt werden.These permissions must be consented to by an administrator. Zukünftig sollen neue Berechtigungen für Gruppen und Teams hinzugefügt werden, für die Benutzer ihre Zustimmung erteilen können.In the future, we plan to add new permissions for groups and teams that users can consent to.

Außerdem unterstützt nur die API für die Hauptgruppenadministration und -verwaltung den Zugriff mithilfe delegierter oder Nur-App-Berechtigungen. Alle anderen Features der Gruppen-API unterstützen nur delegierte Berechtigungen.Also, only the API for core group administration and management supports access using delegated or app-only permissions. All other features of the group API support only delegated permissions.

Beispiele für Gruppenfeatures, die delegierte und Nur-App-Berechtigungen unterstützen:Examples of group features that support delegated and app-only permissions:

  • Erstellen und Löschen von GruppenCreating and deleting groups
  • Abrufen und Aktualisieren von Gruppeneigenschaften, die zur Gruppenadministration oder -verwaltung gehörenGetting and updating group properties pertaining to group administration or management
  • Verzeichniseinstellungen für Gruppen, Typ und SynchronisierungGroup directory settings, type, and synchronization
  • Gruppenbesitzer und MitgliedschaftGroup owners and membership

Beispiele für Gruppenfeatures, die nur delegierte Berechtigungen unterstützen:Examples of group features that support only delegated permissions:

  • Gruppenunterhaltungen, Ereignisse, FotosGroup conversations, events, photo
  • Externe Absender, akzeptierte oder abgelehnte Absender, GruppenabonnementExternal senders, accepted or rejected senders, group subscription
  • Benutzerfavoriten und Anzahl ungesehener ElementeUser favorites and unseen count

RichtliniePolicy

Beim Erstellen und Benennen einer Office 365-Gruppe mit Microsoft Graph werden Office 365-Gruppenrichtlinien umgangen, die über Outlook Web App konfiguriert werden.Using Microsoft Graph to create and name an Office 365 group bypasses any Office 365 group policies that are configured through Outlook Web App.

Hinzufügen und Abrufen von Anlagen von GruppenbeiträgenAdding and getting attachments of group posts

Durch das Hinzufügen von Anlagen zu Gruppenbeiträgen, das Auflisten und das Abrufen von Anlagen von Gruppenbeiträgen wird aktuell die Fehlermeldung „Die OData-Anforderung wird nicht unterstützt“ zurückgegeben. Für die /v1.0- und /beta-Versionen wurde eine Problemlösung entwickelt, die bis Ende Januar 2016 allgemein verfügbar sein sollte.Adding attachments to group posts, listing and getting attachments of group posts currently return the error message "The OData request is not supported." A fix has been rolled out for both the /v1.0 and /beta versions, and is expected to be widely available by the end of January 2016.

Festlegen der allowExternalSenders-EigenschaftSetting the allowExternalSenders property

Aktuell liegt ein Problem vor, aufgrund dessen sich die Eigenschaft allowExternalSenders einer Gruppe in POST- oder PATCH-Operationen nicht festlegen lässt. Das Problem tritt sowohl in /v1.0 als auch in /beta auf.There is currently an issue that prevents setting the allowExternalSenders property of a group in a POST or PATCH operation, in both /v1.0 and /beta.

Verwenden der Delta-AbfrageUsing delta query

Bekannte Probleme bei der Verwendung der Delta-Abfrage finden Sie im Abschnitt Delta-Abfrage in diesem Artikel.For known issues using delta query, see the delta query section in this article.

BookingsBookings

„ErrorExceededFindCountLimit“ bei Abfrage von „bookingBusinesses“ErrorExceededFindCountLimit when querying bookingBusinesses

Beim Abrufen der Liste mit bookingBusinesses tritt ein Fehler mit dem folgenden Fehlercode auf, wenn eine Organisation über mehrere Buchungsunternehmen verfügt und das Konto, das die Anforderung stellt, kein Administratorkonto ist:Getting the list of bookingBusinesses fails with the following error code when an organization has several Bookings businesses and the account making the request is not an administrator:

{
  "error": {
    "code": "ErrorExceededFindCountLimit",
    "message":
      "The GetBookingMailboxes request returned too many results. Please specify a query to limit the results.",
  }
}

Schränken Sie zur Umgehung dieses Problems den Satz von Unternehmen ein, der von der Anforderung zurückgegeben wird, indem Sie einen query-Parameter einbeziehen. Beispiel:As a workaround, you can limit the set of businesses returned by the request by including a query parameter, for example:

GET https://graph.microsoft.com/beta/bookingBusinesses?query=Fabrikam

KalenderCalendars

Zugreifen auf einen freigegebenen KalenderAccessing a shared calendar

Beim Versuch, auf Ereignisse in einem Kalender zuzugreifen, der von einem anderen Benutzer mithilfe des folgenden Vorgangs freigegeben wurde:When attempting to access events in a calendar that has been shared by another user using the following operation:

GET \users('{id}')\calendars('{id}')\events

Möglicherweise wird HTTP 500 mit dem Fehlercode ErrorInternalServerTransientError angezeigt. Der Fehler tritt aus folgendem Grund auf:You may get HTTP 500 with the error code ErrorInternalServerTransientError. The error occurs because:

  • Bisher gibt es zwei Methoden zur Implementierung der Kalenderfreigabe, die zur Unterscheidung einmal als der „alte“ Implementierungsansatz und einmal als der „neue“ Implementierungsansatz bezeichnet werden.Historically, there are two ways that calendar sharing has been implemented, which, for the purpose of differentiating them, are referred to as the "old" approach and "new" approach.
  • Der neue Ansatz ist derzeit für die Kalenderfreigabe mit Berechtigungen zum Anzeigen oder Bearbeiten verfügbar, jedoch nicht mit aber nicht mit Berechtigungen der Stellvertretung.The new approach is currently available for sharing calendars with view or edit permissions, but not with delegate permissions.
  • Sie können die Kalender-REST-API verwenden, um freigegebene Kalender anzuzeigen oder freizugeben, aber nur, wenn die Kalender auf die neue Weise freigegebenen wurden.You can use the calendar REST API to view or edit shared calendars only if the calendars were shared using the new approach.
  • Sie können die Kalender-REST-API nicht verwenden, um freigegebene Kalender (oder deren Ereignisse) anzuzeigen oder freizugeben, wenn die Kalender auf die alte Weise freigegebenen wurden.You cannot use the calendar REST API to view or edit such calendars (or their events) if the calendars were shared using the old approach.

Wenn ein Kalender mit Berechtigungen zum Anzeigen oder Bearbeiten auf die alte Weise freigegeben wurde, können Sie dieses Problem umgehen und die Kalenderfreigabe für die Verwendung des neuen Ansatzes aktualisieren.If a calendar was shared with view or edit permissions but using the old approach, you can now work around the error and manually upgrade the calendar sharing to use the new approach. Im Laufe der Zeit werden alle freigegebenen Kalender für die Verwendung des neuen Ansatzes automatisch in Outlook aktualisiert, einschließlich mit Berechtigungen der Stellvertretung freigegebener Kalender.Over time, Outlook will automatically upgrade all shared calendars to use the new approach, including calendars shared with delegate permissions.

Gehen Sie folgendermaßen vor, um einen freigegebenen Kalender für die Verwendung des neuen Ansatzes manuell zu aktualisieren:To manually upgrade a shared calendar to use the new approach, follow these steps:

  1. Der Empfänger entfernt den Kalender, der zuvor für diesen freigegeben wurde.The recipient removes the calendar that was previously shared to them.
  2. Der Besitzer des Kalenders gibt den Kalender erneut in Outlook im Web, Outlook für iOS oder Outlook für Android frei.The calendar owner re-shares the calendar in Outlook on the web, Outlook on iOS, or Outlook on Android.
  3. Der Empfänger akzeptiert den freigegebenen Kalender mithilfe von Outlook im Web erneut. (Zukünftig können auch andere Outlook-Clients verwendet werden.)The recipient re-accepts the shared calendar using Outlook on the web. (It will be possible to use other Outlook clients soon.)
  4. Der Empfänger überprüft, ob der Kalender auf die neue Weise erfolgreich erneut freigegeben wurde und in Outlook für iOS oder in Outlook für Android angezeigt werden kann.The recipient verifies that the calendar has been re-shared successfully using the new approach by being able to view the shared calendar in Outlook on iOS or Outlook on Android.

Ein für Sie mit dem neuen Ansatz freigegebener Kalender wird genau wie jeder andere Kalender in Ihrem Postfach angezeigt. Sie können die Kalender-REST-API verwenden, um Ereignisse im freigegebenen Kalender so anzuzeigen oder zu bearbeiten, als wäre es Ihr eigener Kalender. Beispiel:A calendar shared with you in the new approach appears as just another calendar in your mailbox. You can use the calendar REST API to view or edit events in the shared calendar, as if it's your own calendar. As an example:

GET \me\calendars('{id}')\events

Hinzufügen von und Zugreifen auf ICS-basierte Kalender im Postfach des BenutzersAdding and accessing ICS-based calendars in user's mailbox

Derzeit gibt es eine teilweise Unterstützung für einen Kalender, der auf einem Internet-Kalenderabonnement (ICS) basiert:Currently, there is partial support for a calendar based on an Internet Calendar Subscription (ICS):

  • Sie können einen ICS-basierten Kalender einem Benutzerpostfach über die Benutzeroberfläche, jedoch nicht über die Microsoft Graph-API hinzufügen.You can add an ICS-based calendar to a user mailbox through the user interface, but not through the Microsoft Graph API.
  • Das Auflisten der Kalender des Benutzers ermöglicht Ihnen, die Eigenschaften name, color und id jedes Kalenders in der Standardkalendergruppe des Benutzers oder einer bestimmten Kalendergruppe abzurufen, einschließlich ICS-basierte Kalender. Sie können die ICS-URL in der Kalenderressource nicht speichern und nicht darauf zugreifen.Listing the user's calendars lets you get the name, color and id properties of each calendar in the user's default calendar group, or a specified calendar group, including any ICS-based calendars. You cannot store or access the ICS URL in the calendar resource.
  • Sie haben auch die Möglichkeit zum Auflisten der Ereignisse eines ICS-basierten Kalenders.You can also list the events of an ICS-based calendar.

Unterstützung für die onlineMeetingUrl-Eigenschaft in Microsoft TeamsonlineMeetingUrl property support for Microsoft Teams

Derzeit gibt die onlineMeetingUrl-Eigenschaft einer Skype-Besprechung event die URL der Online-Besprechung angeben.Currently, the onlineMeetingUrl property of a Skype meeting event would indicate the online meeting URL. Allerdings wird diese Eigenschaft für eine Microsoft Teams-Besprechung auf Null festgelegt.However, that property for a Microsoft Teams meeting event is set to null.

Anrufe und OnlinebesprechungenCalls and online meetings

Hinweis Anrufe und Onlinebesprechungen befinden sich aktuell im Vorschaustadium und sind nur am Beta-Endpunkt von Microsoft Graph verfügbar.Note Calling and online meetings are currently in preview and are available only in the Microsoft Graph beta endpoint.

  • Der Navigationspfad /applications/{id} wird nicht unterstützt.Navigation path /applications/{id} is not supported. Das Navigieren zur Anwendung über den globalen Anwendungsknoten ist nicht zulässig, selbst, wenn es sich um den eigenen handelt.Navigating through the global applications node to the application, even your own, is not allowed. Verwenden Sie nur die /app-Navigation.Please use the /app navigation only.

KontakteContacts

Organisationskontakte nur in Betaversion verfügbarOrganization contacts available in only beta

Derzeit werden nur persönliche Kontakten unterstützt. Organisationskontakte werden derzeit nicht in /v1.0 unterstützt, sind jedoch in /beta vorhanden.Only personal contacts are currently supported. Organizational contacts are not currently supported in /v1.0, but can be found in /beta.

Standardordner für KontakteDefault contacts folder

In der /v1.0-Version enthält GET /me/contactFolders keinen Standardordner für Kontakte des Benutzers.In the /v1.0 version, GET /me/contactFolders does not include the user's default contacts folder.

Es wird ein Update zur Verfügung gestellt. In der Zwischenzeit können Sie die folgende list contacts-Abfrage und die parentFolderId-Eigenschaft als Problemumgehung verwenden, um die ID des Standardordners für Kontakte abzurufen:A fix will be made available. Meanwhile, you can use the following list contacts query and the parentFolderId property as a workaround to get the folder ID of the default contacts folder:

GET https://graph.microsoft.com/v1.0/me/contacts?$top=1&$select=parentFolderId

In der obigen Abfrage gilt Folgendes:In the above query:

  1. /me/contacts?$top=1 ruft die Eigenschaften eines Kontakts im Standardordner für Kontakte ab./me/contacts?$top=1 gets the properties of a contact in the default contacts folder.
  2. Das Anfügen von &$select=parentFolderId gibt nur die parentFolderId-Eigenschaft des Kontakts zurück, also die ID des Standardordners für Kontakte.Appending &$select=parentFolderId returns only the contact's parentFolderId property, which is the ID of the default contacts folder.

Zugreifen auf Kontakte über einen Kontakteordner in der BetaversionAccessing contacts via a contact folder in beta

In der Version /beta liegt aktuell ein Problem vor, aufgrund dessen der Zugriff auf einen Kontakt über die Angabe seines übergeordneten Ordners in der REST-Anforderungs-URL in den folgenden 2 Szenarien nicht möglich ist:In the /beta version, there is currently an issue that prevents accessing a contact by specifying its parent folder in the REST request URL, as shown in the 2 scenarios below.

  • Zugreifen auf einen Kontakt über ein contactFolder-Objekt höchster Ebene des BenutzersAccessing a contact from a top level contactFolder of the user's.
GET /me/contactfolders/{id}/contacts/{id}
GET /users/{id | userPrincipalName}/contactfolders/{id}/contacts/{id}
  • Zugreifen auf einen Kontakt in einem untergeordneten Ordner eines contactFolder-Objekts Das Beispiel unten zeigt eine einzige Schachtelungsebene, aber ein Kontakt kann sich auch in einem untergeordneten Element eines untergeordneten Elements usw. befinden.Accessing a contact contained in a child folder of a contactFolder. The example below shows one level of nesting, but a contact can be located in a child of a child and so on.
GET /me/contactFolder/{id}/childFolders/{id}/.../contacts/{id}
GET /users/{id | userPrincipalName}/contactFolders/{id}/childFolders/{id}/contacts/{id}

Alternativ können Sie den Kontakt ganz einfach per GET-Befehl abrufen, indem Sie seine ID wie unten gezeigt angeben. Das funktioniert, weil der Befehl „GET /contacts“ in der Version /beta auf alle Kontakte im Postfach des Benutzers angewendet wird:As an alternative, you can simply get the contact by specifying its ID as shown below, since GET /contacts in the /beta version applies to all the contacts in the user's mailbox:

GET /me/contacts/{id}
GET /users/{id | userPrincipalName}/contacts/{id}

NachrichtenMessages

Der comment-Parameter für das Erstellen eines EntwurfsThe comment parameter for creating a draft

Der comment-Parameter für das Erstellen eines Antwort- oder Weiterleitungsentwurfs (createReply, createReplyAll, createForward) wird nicht Teil des Textkörpers des resultierenden Nachrichtenentwurfs.The comment parameter for creating a reply or forward draft (createReply, createReplyAll, createForward) does not become part of the body of the resultant message draft.

Nachrichten abrufen gibt Chats in Microsoft Teams zurückGET messages returns chats in Microsoft Teams

In den v1- und Beta-Endpunkten beinhaltet die Antwort von GET /users/id/messages die Chats des Benutzers aus Microsoft Teams, die außerhalb des Bereichs eines Teams oder Kanal erfolgt sind.In both the v1 and beta endpoints, the response of GET /users/id/messages includes the user's Microsoft Teams chats that occurred outside the scope of a team or channel. Diese Chatnachrichten haben „Chat“ als Betreff.These chat messages have "IM" as their subject.

Laufwerke, Dateien und Streamen von InhaltenDrives, files and content streaming

  • Beim ersten Zugriff auf ein persönliches Benutzerlaufwerk über Microsoft Graph tritt ein 401-Fehler auf, wenn der Benutzer seine persönliche Website noch nicht in einem Browser aufgerufen hat.First time access to a user's personal drive through the Microsoft Graph before the user accesses their personal site through a browser leads to a 401 response.

Einschränkungen für AbfrageparameterQuery parameter limitations

  • Mehrere Namespaces werden nicht unterstützt.Multiple namespaces are not supported.
  • GET-Anforderungen für $ref und Umwandlung wird für Benutzer, Gruppen, Geräte, Dienstprinzipale und Anwendungen nicht unterstützt.GETs on $ref and casting is not supported on users, groups, devices, service principals and applications.
  • @odata.bind wird nicht unterstützt. Dies bedeutet, dass Entwickler die Navigationseigenschaft AcceptedSenders oder RejectedSenders für eine Gruppe nicht ordnungsgemäß festlegen können.@odata.bind is not supported. This means that developers won’t be able to properly set the acceptedSenders or rejectedSenders navigation property on a group.
  • @odata.id ist bei Nicht-Aufnahmenavigationen (z. B. Nachrichten) nicht vorhanden, wenn minimale Metadaten verwendet werden.@odata.id is not present on non-containment navigations (like messages) when using minimal metadata.
  • $expand:
    • Keine Unterstützung für nextLink.No support for nextLink
    • Keine Unterstützung für mehr als eine Erweiterungsebene.No support for more than 1 level of expand
    • Keine Unterstützung mit zusätzlichen Parametern ($filter, $select).No support with extra parameters ($filter, $select)
  • $filter:$filter:
    • Filter werden vom /attachments-Endpunkt nicht unterstützt./attachments endpoint does not support filters. Falls vorhanden, wird der $filter-Parameter ignoriert.If present, the $filter parameter is ignored.
    • Arbeitsauslastungsübergreifende Filter werden nicht unterstützt.Cross-workload filtering is not supported.
  • $search:
    • Volltextsuche ist nur für einige Entitäten wie Nachrichten verfügbar.Full-text search is only available for a subset of entities such as messages.
    • Arbeitsauslastungsübergreifende Suche wird nicht unterstützt.Cross-workload searching is not supported.

Delta-AbfrageDelta query

  • OData-Kontext wird beim Nachverfolgen von Änderungen an Beziehungen manchmal falsch zurückgegeben.OData context is sometimes returned incorrectly when tracking changes to relationships.
  • Schemaerweiterungen (Legacy) werden nicht mit $select-Anweisung, sondern ohne $select zurückgegeben.Schema extensions (legacy) are not returned with $select statement, but are returned without $select.
  • Clients können keine Änderungen an offenen Erweiterungen oder registrierten Schemaerweiterungen nachverfolgen.Clients cannot track changes to open extensions or registered schema extensions.

Änderungen an der application- und servicePrincipal-APIApplication and servicePrincipal API changes

Es gibt Änderungen an den application- und servicePrincipal-Entitäten, die derzeit entwickelt werden. Nachfolgend finden Sie eine Zusammenfassung aktueller Einschränkungen und API-Features, die derzeit entwickelt werden.There are changes to the application and servicePrincipal entities currently in development. The following is a summary of current limitations and in-development API features.

Aktuelle Einschränkungen:Current limitations:

  • Einige Anwendungseigenschaften (z. B. appRoles und addIns) sind erst verfügbar, wenn alle Änderungen abgeschlossen sind.Some application properties (such as appRoles and addIns) will not be available until all changes are completed.
  • Es können nur Apps mit mehreren Mandanten registriert werden.Only multi-tenant apps can be registered.
  • Das Aktualisieren von Apps ist auf Apps beschränkt, die nach dem anfänglichen Beta-Update registriert wurden.Updating apps is restricted to apps registered after the initial beta update.
  • Azure Active Directory-Benutzer können Apps registrieren und weitere Besitzer hinzufügen.Azure Active Directory users can register apps and add additional owners.
  • Unterstützung für OpenID Connect und OAuth-Protokolle.Support for OpenID Connect and OAuth protocols.
  • Richtlinienzuweisungen zu einer App schlagen fehl.Policy assignments to an application fail.
  • Vorgänge mit ownedObjects, die die appId erfordern, schlagen fehl (z. B. users/{id|userPrincipalName}/ownedObjects/{id}/...).Operations on ownedObjects that require appId fail (For example, users/{id|userPrincipalName}/ownedObjects/{id}/...).

In der Entwicklung:In development:

  • Die Möglichkeit, Apps mit nur einem Mandanten zu registrieren.Ability to register single tenant apps.
  • Updates für servicePrincipal.Updates to servicePrincipal.
  • Migration von vorhandenen Azure AD-Apps zum aktualisierten Modell.Migration of existing Azure AD apps to updated model.
  • Unterstützung für appRoles, vorab autorisierte Clients, optionale Ansprüche, Gruppenmitgliedschaftsansprüche und BrandingSupport for appRoles, pre-authorized clients, optional claims, group membership claims, and branding
  • Benutzer eines Microsoft-Kontos (MSA-Benutzer) können Apps registrieren.Microsoft account (MSA) users can register apps.
  • Unterstützung für SAML und WsFed-Protokolle.Support for SAML and WsFed protocols.

ErweiterungenExtensions

Die Änderungsnachverfolgung wird nicht unterstützt.Change tracking is not supported

Die Änderungsnachverfolgung (Delta-Abfrage) wird für Eigenschaften von offenen Erweiterungen oder Schemaerweiterungen nicht unterstützt.Change tracking (delta query) is not supported for open or schema extension properties.

Gleichzeitiges Erstellen einer Ressource und einer offenen ErweiterungCreating a resource and open extension at the same time

Wenn Sie eine Instanz von Ressourcen des Typs administrativeUnit, device, group, organization oder user erstellen, können Sie nicht gleichzeitig eine offene Erweiterung angeben. Sie müssen zuerst die Instanz erstellen und dann eine POST-Anforderung auf diese Instanz anwenden, in der Sie die Daten der offenen Erweiterung angeben.You cannot specify an open extension at the same time you create an instance of administrativeUnit, device, group, organization or user. You must first create the instance and then specify the open extension data in a subsequent POST request on that instance.

Erstellen einer Ressourceninstanz und Hinzufügen von Schemaerweiterungsdaten zur gleichen ZeitCreating a resource instance and adding schema extension data at the same time

Sie können während des Vorgangs zum Erstellen einer contact-, event-, message- oder post-Instanz nicht gleichzeitig eine Schemaerweiterung festlegen.You cannot specify a schema extension in the same operation as creating an instance of contact, event, message, or post. Sie müssen zuerst die Ressourceninstanz erstellen und dann einen PATCH für die betreffende Instanz durchführen, um eine Schemaerweiterung und benutzerdefinierte Daten hinzuzufügen.You must first create the resource instance and then do a PATCH to that instance to add a schema extension and custom data.

Grenzwert von 100 zulässigen Werten für Schemaerweiterungseigenschaften pro Ressourceninstanz.Limit of 100 schema extension property values allowed per resource instance

Für Verzeichnisressourcen wie device, group und user gilt aktuell: Für eine Ressourceninstanz dürfen maximal 100 Eigenschaftswerte von Schemaerweiterungen festgelegt werden.Directory resources, such as device, group and user, currently limit the total number of schema extension property values that can be set on a resource instance, to 100.

Filtern von Schemaerweiterungseigenschaften wird nicht für alle Entitätstypen unterstütztFiltering on schema extension properties not supported on all entity types

Das Filtern von Schemaerweiterungseigenschaften (mit dem Ausdruck $filter) wird für Outlook-Entitätstypen – contact, event, message oder post, nicht unterstützt.Filtering on schema extension properties (using the $filter expression) is not supported for Outlook entity types - contact, event, message, or post.

JSON-BatchverarbeitungJSON Batching

Keine geschachtelter BatchNo nested batch

JSON-Batchanforderungen dürfen keine geschachtelten Batchanforderungen enthalten.JSON batch requests must not contain any nested batch requests.

Alle einzelnen Anforderungen müssen synchron sein.All individual requests must be synchronous

Alle in einer Batchanforderung enthaltenen Anforderungen müssen synchron ausgeführt werden. Falls vorhanden, wird die respond-async-Präferenz ignoriert.All requests contained in a batch request must be executed synchronously. If present, the respond-async preference will be ignored.

Keine TransaktionenNo transactions

Microsoft Graph unterstützt derzeit keine Transaktionsverarbeitung von einzelnen Anforderungen. Die atomicityGroup-Eigenschaft von einzelnen Anforderungen wird ignoriert.Microsoft Graph does not currently support transactional processing of individual requests. The atomicityGroup property on individual requests will be ignored.

URIs müssen relativ seinURIs must be relative

Geben Sie in Batchanforderungen immer relative URIs an. Microsoft Graph macht daraus dann mithilfe des in der Batch-URL enthaltenen Versionsendpunkts absolute URLs.Always specify relative URIs in batch requests. Microsoft Graph then makes these URLs absolute by using the version endpoint included in the batch URL.

Beschränkung der BatchgrößeLimit on batch size

JSON-Batchanforderungen sind derzeit auf 20 einzelne Anforderungen beschränkt.JSON batch requests are currently limited to 20 individual requests.

Vereinfachte AbhängigkeitenSimplified dependencies

Einzelne Anforderungen können von anderen einzelnen Anforderungen abhängen. Derzeit können Anforderungen nur von einer einzigen anderen Anforderung abhängen und müssen einem der folgenden drei Muster entsprechen:Individual requests can depend on other individual requests. Currently, requests can only depend on a single other request, and must follow one of these three patterns:

  1. Parallel: Eine einzelne Anforderung gibt eine Abhängigkeit in der dependsOn-Eigenschaft an.Parallel - no individual request states a dependency in the dependsOn property.
  2. Seriell: Alle einzelnen Anforderungen hängen von der vorherigen einzelnen Anforderung ab.Serial - all individual requests depend on the previous individual request.
  3. Gleich: Alle einzelnen Anforderungen, die eine Abhängigkeit in der dependsOn-Eigenschaft angeben, geben die gleiche Abhängigkeit an.Same - all individual requests that state a dependency in the dependsOn property, state the same dependency.

In der weiteren Entwicklung der JSON-Batchverarbeitung werden diese Einschränkungen entfernt.As JSON batching matures, these limitations will be removed.

Apps vom CloudlösungsanbieterCloud Solution Provider apps

Apps vom Cloudlösungsanbieter müssen den Azure AD-Endpunkt verwendenCSP apps must use Azure AD endpoint

CSP-Apps (Cloud-Lösungsanbieter) müssen Token von den Azure AD (v1)-Endpunkten erwerben, um Microsoft Graph erfolgreich in ihren partnerverwalteten Kunden aufrufen zu können. Derzeit wird der Erwerb eines Tokens über den neueren Azure AD v2.0-Endpunkt nicht unterstützt.Cloud solution provider (CSP) apps must acquire tokens from the Azure AD (v1) endpoints to successfully call Microsoft Graph in their partner-managed customers. Currently, acquiring a token through the newer Azure AD v2.0 endpoint is not supported.

Unter bestimmten Umständen funktioniert die Vorabgenehmigung für Apps vom Cloudlösungsanbieter bei einigen Kundenmandanten nicht.Under certain circumstances, pre-consent for CSP apps may not work for some of your customer tenants.

  • Für Apps, die delegierte Berechtigungen verwenden, wird bei der ersten Verwendung der App mit einem neuen Kundenmandanten möglicherweise der folgende Fehler nach der Anmeldung angezeigt: AADSTS50000: There was an error issuing a token.For apps using delegated permissions, when using the app for the first time with a new customer tenant you might receive this error after sign-in: AADSTS50000: There was an error issuing a token.
  • Für Apps, die Anwendungsberechtigungen verwenden, kann Ihre App ein Token erfassen, beim Aufrufen von Microsoft Graph wird jedoch unerwartet die Meldung angezeigt, dass der Zugriff verweigert wurde.For apps using application permissions, your app can acquire a token, but unexpectedly gets an access denied message when calling Microsoft Graph.

Wir arbeiten daran, dieses Problem so schnell wie möglich zu lösen, damit die Vorabgenehmigung für alle Kundenmandanten funktioniert.We are working to fix this issue as soon as possible, so that pre-consent will work for all your customer tenants.

In der Zwischenzeit können Sie die folgende Problemumgehung verwenden, um die Entwicklung und das Testen nicht zu blockieren.In the meantime, to unblock development and testing you can use the following workaround.

HINWEIS: Dies ist keine dauerhafte Lösung und soll nur dazu dienen, die Entwicklung nicht zu blockieren. Diese Problemumgehung ist nicht mehr erforderlich, nachdem das zuvor erwähnte Problem behoben wurde. Diese Problemumgehung muss nicht rückgängig gemacht werden, nachdem die Korrektur vorhanden ist.NOTE: This is not a permanent solution and is only intended to unblock development. This workaround will not be required once the aforementioned issue is fixed. This workaround does not need to be undone once the fix is in place.

  1. Öffnen Sie eine Azure AD v2-PowerShell-Sitzung, und stellen Sie eine Verbindung mit Ihrem customer-Mandanten her, indem Sie Ihre Administrator-Anmeldeinformationen in das Anmeldefenster eingeben. Sie können Azure AD PowerShell V2 hier herunterladen und installieren.Open an Azure AD v2 PowerShell session and connect to your customer tenant by entering your admin credentials into the sign-in window. You can download and install Azure AD PowerShell V2 from here.

    Connect-AzureAd -TenantId {customerTenantIdOrDomainName}
    
  2. Erstellen Sie den Microsoft Graph-Dienstprinzipal.Create the Microsoft Graph service principal.

    New-AzureADServicePrincipal -AppId 00000003-0000-0000-c000-000000000000
    

Nur in Office 365-REST- oder Azure AD-Graph-APIs verfügbare FunktionenFunctionality available only in Office 365 REST or Azure AD Graph APIs

Einige Funktionen sind in Microsoft Graph noch nicht verfügbar. Wenn Sie die gesuchte Funktion nicht finden, können Sie die endpunktspezifischen Office 365-REST-APIs verwenden. Für Azure Active Directory finden Sie im Blogbeitrag Microsoft Graph oder Azure AD Graph Informationen über die Features, die nur über die Azure AD-Graph-API verfügbar sind.Some functionality is not yet available in Microsoft Graph. If you don't see the functionality you're looking for, you can use the endpoint-specific Office 365 REST APIs. For Azure Active Directory, please refer to the Microsoft Graph or Azure AD Graph blog post on the features that are only available through Azure AD Graph API.