O que há de novo histórico no Microsoft Graph
Encontre informações sobre adições e atualizações anteriores às APIs do Microsoft Graph, documentação, SDKs e outros recursos.
Fevereiro de 2024: Novo e geralmente disponível
Kit de ferramentas do Microsoft Graph
O Microsoft Graph Toolkit v4 já está disponível. Para obter detalhes sobre as alterações na versão mais recente, consulte Atualizar para a versão mais recente do Microsoft Graph Toolkit.
Identidade e acesso | Identidade e entrada
- Introduziu as seguintes permissões delegadas e de aplicativo granulares para gerenciar a identidade visual do locatário por meio dos tipos de recursos organizationalBranding e organizationalBrandingLocalization :
- Use a permissão OrganizationalBranding.Read.All para operações de leitura em vez da permissão Organization.Read.All .
- Use a permissão OrganizationalBranding.ReadWrite.All para operações de leitura e gravação em vez da permissão Organization.ReadWrite.All .
Fevereiro de 2024: Novidades somente na versão prévia
Calendários
Use a propriedade iCalUId no evento para obter o identificador exclusivo para um evento entre calendários.
Pesquisar
Configure recursos de acrônimo, indicador e qna como respostas de pesquisa administrativa para usuários em uma organização.
Educação
- Os professores podem ativar uma atribuição inativa para sinalizar que a atribuição tem outros itens de ação para professores ou alunos.
- Os professores podem desativar e marcar uma atribuição como inativa para sinalizar que a atribuição não tem mais itens de ação para professores e alunos.
Identidade e acesso | Gerenciamento do diretório
- Atualizou as descrições das propriedades do modelo e do fabricante no recurso do dispositivo para esclarecer suas status somente leitura, substituindo as descrições desatualizadas relacionadas às entradas do Project Rome.
- Os locatários habilitados para atualizar as seguintes propriedades da entidade da organização : businessPhones, city, postalCode, preferredLanguage, state, street.
- Agora você pode convidar usuários externos para o Teams e gerenciar o ciclo de vida de seu convite por meio do tipo de recurso PendingExternalUserProfile e seus métodos associados. Depois que o usuário resgatar seu perfil pendente, você poderá gerenciar seu perfil em seu locatário por meio do tipo de recurso externalUserProfile e seus métodos associados.
Identidade e acesso | Identidade e entrada
- Adicionou a capacidade de direcionar o fluxo de autenticação de código do dispositivo usando Microsoft Entra Acesso Condicional. Configurar a propriedade conditionalAccessPolicy>conditions property >authenticationFlows of conditionalAccessConditionSet complex type>transferMethods property of conditionalAccessAuthenticationFlows complex type.
Relatórios | Relatórios de cobrança de parceiros
Use a cobrançaReconciliation: exportar API para acessar dados de reconciliação de fatura cobrada.
Trabalho em equipe e comunicações | Apps
Use a propriedade de navegação dashboardCards no teamsAppDefinition para obter dashboard cartões especificados no manifesto de um teamsApp.
Trabalho em equipe e comunicações | Chamadas e reuniões online
Os modelos de reunião personalizados do Microsoft Teams permitem especificar valores para muitas das opções de reunião disponíveis para os organizadores da reunião. Use a propriedade meetingTemplateId no onlineMeeting para criar uma reunião online com um modelo de reunião.
Trabalho em equipe e comunicações | Mensagens
- Habilitou os
$filter
parâmetros ,$select
e$top
consulta para os membros de lista do método de canal . - Habilitou o
$top
parâmetro de consulta para os membros da lista do método team .
Trabalho em equipe e comunicações | Gerenciamento de turnos
- Adicionou a capacidade de obter turnos e obter folgas em todas as equipes das quais um usuário é membro direto.
- Foram adicionadas as propriedades isCrossLocationShiftRequestApprovalRequired e isCrossLocationShiftsEnabled agendadas para dar suporte a dois cenários de localização cruzada.
- Adicionou a capacidade de obter e atualizar os recursos dos gerentes de linha de frente em um agendamento shifts.
- Adicionou a capacidade de obter e atualizar os recursos dos gerentes de linha de frente em um agendamento shifts.
Janeiro de 2024: Novo e geralmente disponível
Gerenciamento de dispositivos e aplicativos | PC na nuvem
O recurso virtualEndpoint está geralmente disponível, estabelecendo as bases para futuras atualizações de CLOUD PC no v1.0
caminho.
Educação
Use a propriedade WebURL para obter a URL de link profundo de um educationSubmission.
Identidade e acesso | Governança
Por meio da propriedade de atributos do tipo de recurso accessPackageResource, agora você pode exibir detalhes dos atributos coletados do solicitante e enviados para o aplicativo de recurso.
Relatórios | Relatórios de cobrança de parceiros
A nova API de cobrança de parceiros no Microsoft Graph oferece aos parceiros diretos da Microsoft uma maneira mais rápida e eficiente de exportar seus dados de uso do Azure cobrados e não faturados de alto volume. Os parceiros podem criar rapidamente operações de exportação, monitorar suas status e recuperar manifestos usando as seguintes APIs:
Trabalho em equipe e comunicações | Chamadas e reuniões online
- Os servidores de comunicação podem publicar notificações deltaParticipants para a criação, atualização ou exclusão de um participante em uma chamada. Para obter mais informações, confira Exemplos de carga JSON de notificações com a lista delta desabilitada ou habilitada.
- Removeu a propriedade profilePhoto no virtualEventPresenter em favor da propriedade de fotos em virtualEventPresenterDetails.
- Use a propriedade email em communicationsGuestIdentity para obter acesso ao endereço de email de um usuário convidado.
Janeiro de 2024: Somente novidades na versão prévia
Aplicativos
Para Azure AD Cenários de sincronização de nuvem do Connect, agora você pode especificar unidades organizacionais e grupos que estão no escopo de uma sincronizaçãoRule. Para obter detalhes, consulte a seção de alteração relacionada.
Gerenciamento de dispositivos e aplicativos | PC na nuvem
- Use a propriedade errorMessage na nuvemPcPartnerAgentInstallResult para acessar uma mensagem de erro detalhada para instâncias em que a instalação de um agente parceiro em um COMPUTADOR de Nuvem falha.
- Obtenha os relatórios de recomendação do dispositivo para computadores na nuvem, como o relatório de categoria de uso.
- Obtenha a ação remota status relatórios, incluindo dados como a ID do PC na Nuvem, o nome da exibição do dispositivo cloud PC, as ações tomadas e o estado de ação.
As seguintes propriedades são preteridas:
- propriedade recommendedSku na cloudPcGalleryImage.
- oferta e propriedades offerDisplayName na nuvemPcGalleryImage em favor da propriedade offerName .
- propriedade publisher na nuvemPcGalleryImage em favor da propriedade publisherName.
- propriedades sku e skuDisplayName na nuvemPcGalleryImage em favor da propriedade skuName.
- propriedade statusDetails na nuvemPcDeviceImage em favor da propriedade errorCode, para identificar por que um upload falhou. A propriedade errorCode é do tipo cloudPcDeviceImageErrorCode.
- Propriedade id na nuvemPcSourceDeviceImage em favor da propriedade resourceId , para obter o identificador exclusivo totalmente qualificado do recurso de imagem de origem no Azure.
- Propriedade windowsSettings na cloudPcProvisioningPolicy em favor da propriedade windowsSetting.
- propriedade type na nuvemPcDomainJoinConfiguration em favor da propriedade domainJoinType .
- propriedade type no microsoftManagedDesktop em favor da propriedade managedType .
- propriedade frequencyInHours na cloudPcRestorePointSetting em favor da propriedade frequencyType .
Identidade e acesso | Governança
- Você pode atualizar uma solicitação de recurso de pacote de acesso para buscar as informações mais recentes de um recurso de pacote de acesso do sistema de origem.
- Adicionou a relação assignmentRequests ao tipo de recurso rightManagement e atualizou os pontos de extremidade da API para o gerenciamento de solicitações de atribuição de pacote de acesso das
/identityGovernance/entitlementManagement/accessPackageAssignmentRequests/
quais serão desativadas em breve para/identityGovernance/entitlementManagement/assignmentRequests/
. Inspecione os caminhos da API em seu código e atualize para os novos caminhos de solicitação para as operações Criar, Excluir, Obter e Listar.
Identidade e acesso | Identidade e entrada
Adicionou o tipo de recurso x509CertificateCombinationConfiguration como um novo tipo derivado para o tipo de recurso authenticationCombinationConfiguration que ajuda você a definir restrições em tipos, modos ou versões específicos de um método de autenticação usado em uma força de autenticação. Anteriormente, você só podia restringir os tipos de chave FIDO2 permitidos. O tipo x509CertificateCombinationConfiguration permite configurar a lista de valores permitidos para propriedades de certificado específicas.
Relatórios | Relatórios de cobrança de parceiros
A nova API de cobrança de parceiros no Microsoft Graph oferece aos parceiros diretos da Microsoft uma maneira mais rápida e eficiente de exportar seus dados de uso do Azure cobrados e não faturados de alto volume. Os parceiros podem criar rapidamente operações de exportação, monitorar suas status e recuperar manifestos usando as seguintes APIs:
Usuários
Adicionaram os métodos deletePasswordSingleSignOnCredentials e getPasswordSingleSignOnCredentials ao recurso do usuário para excluir e recuperar as credenciais de logon único baseadas em senha para um usuário em uma determinada entidade de serviço.
Dezembro de 2023: Novo e geralmente disponível
Identidade e acesso | Gerenciamento do diretório
Quando um serviço da Microsoft falha ao provisionar um usuário, grupo ou contato organizacional e retorna um erro, agora você pode tentar novamente o provisionamento manualmente usando as seguintes APIs:
- Tentar novamente provisionar um usuário
- Tentar novamente provisionar um grupo
- Tentar novamente provisionar um contato organizacional
Para obter detalhes, consulte a seção de alteração relacionada.
APIs de reunião do Teams
As atualizações de preços para as APIs de reunião do Teams se aplicam a partir de 1º de janeiro de 2024. Para obter mais informações, consulte Modelos de pagamento e requisitos de licenciamento para APIs do Microsoft Teams.
Trabalho em equipe e comunicações | Chamadas e reuniões online
Gerenciar notificações de alteração para eventos virtuais usando as operações Criar, Obter, Atualizar e Excluir do recurso de assinatura .
Dezembro de 2023: Novidades somente na versão prévia
Experiência do funcionário | Envolvimento dos funcionários
Crie e obtenha um Viva Engage comunidade que é um local central para conversas, arquivos, eventos e atualizações para pessoas que compartilham um interesse ou objetivo comum. Use a API Viva Engage para os seguintes cenários:
Para obter detalhes, consulte a seção de alteração relacionada.
Identidade e acesso | Identidade e entrada
- Personalize as experiências de autenticação do usuário no ID externa do Microsoft Entra para os clientes, configurando ações para serem executadas antes ou depois de coletar atributos de um usuário. Você pode configurar as seguintes entidades do Microsoft Graph:
- onAttributeCollectionStartCustomExtension e onAttributeCollectionSubmitCustomExtension para executar código personalizado antes ou depois de coletar atributos de um usuário, respectivamente.
- objetos onAttributeCollectionStartListener e onAttributeCollectionSubmitListener para especificar o evento a ser invocado antes ou depois de coletar atributos de um usuário, respectivamente.
Para obter detalhes, consulte a seção de alteração relacionada.
- Refinamos como você pode definir programaticamente a política em todo o locatário para registrar novos dispositivos usando Microsoft Entra ingressar e Microsoft Entra registrar em sua organização. Esta atualização apresenta alterações de interrupção que exigem que você atualize sua lógica de aplicativo para garantir a funcionalidade contínua. Consulte a seção de alteração relacionada.
Trabalho em equipe e comunicações | Chamadas e reuniões online
Gerenciar notificações de alteração para eventos virtuais usando as operações Criar, Obter, Atualizar e Excluir do recurso de assinatura .
Trabalho em equipe e comunicações | Gerenciamento de turnos
- Obtenha todos os objetos openShift em todas as equipes dos quais um usuário é membro direto, removendo a necessidade de especificar uma ID da equipe na solicitação. Para obter mais informações, confira equipe: getOpenShifts.
- Execute a exclusão de uma instância openShift, shift ou timeOff em um agendamento no modo de rascunho.
Para obter detalhes, confira a seção de changelog relacionada_.
Novembro de 2023: Novo e geralmente disponível
Arquivos
Gerencie o ciclo de vida de um item de unidade (arquivo ou pasta) usando rótulos de retenção:
- Obter ou definir um rótulo de retenção.
- Bloquear ou desbloquear um arquivo para versões de registro.
- Remova um rótulo de retenção.
Consulte a seção de alteração relacionada.
Grupos
Exclua o foto de perfil de um grupo. Consulte a seção de alteração relacionada.
Identidade e acesso | Gerenciamento do diretório
Opcionalmente, defina uma extensão de diretório como uma propriedade personalizada de vários valores que contém uma coleção de objetos, em vez de uma propriedade de valor único. Consulte a seção de alteração relacionada.
Segurança | Alertas e incidentes
Obtenha um alerta que possa indicar um plano de proteção de carga de trabalho mais específico do Microsoft Defender para Nuvem como a origem que detectou componente ou atividade notável. Exemplos de planos de proteção de carga de trabalho mais específicos incluem Microsoft Defender para IoT, Microsoft Defender para Servidores, Microsoft Defender para Armazenamento. Para obter uma lista das fontes possíveis adicionais, consulte a seção changelog relacionada.
Usar SDKs
- O SDK do Python do Microsoft Graph agora está geralmente disponível. Agora você pode acessar os pontos de extremidade beta e v1.0 do Microsoft Graph, com uma experiência fluente, projetada para facilitar a descoberta com os melhores recursos da linguagem Python. Com inicialização e autenticação simplificadas, você pode começar a fazer solicitações no Microsoft Graph com apenas 5 linhas de código. O SDK também oferece uma Retry-Handler interna que entende
429
códigos ,503
e504
status. Para saber mais sobre o novo SDK do Python, confira Introdução ao SDK do Microsoft Graph Python. - O SDK php do Microsoft Graph v2.0 agora está geralmente disponível. O SDK do Microsoft Graph PHP 2.0.0 oferece recursos melhores da classe para melhorar a eficiência do desenvolvedor e a qualidade do código. Ao resolver preocupações entre cortes, como autenticação, repetição e loteamento, o SDK oferece tempo de volta para se concentrar no design e no valor do seu aplicativo. Para saber mais sobre o novo SDK do PHP, confira Escrever código de alta qualidade com o novo SDK php do Microsoft Graph v2.
Usuários
Exclua o foto de perfil de um usuário conectado. Consulte a seção de alteração relacionada.
Novembro de 2023: Somente novidades na versão prévia
Gerenciamento de dispositivos e aplicativos | PC na nuvem
Obtenha o estado de acesso de um PC da Nuvem de Linha de Frente para determinar se o PC da Nuvem de Linha de Frente está acessível a um usuário. Consulte a seção de alteração relacionada.
Relatórios | Relatórios de identidade e acesso
Como uma prática recomendada para um locatário Microsoft Entra, obtenhadados históricos de Pontuação Segura para o locatário. Consulte a seção de alteração relacionada.
Identidade e acesso | Identidade e entrada
- Ao configurar uma autenticação forte para um certificado X.509, configure uma regra de certificado X509 que associa um assunto emissor específico, o OID de política ou ambos a um modo de autenticação e nível de afinidade. Por exemplo, associe o OID de política "1.32.132.343" ao modo de autenticação multifator e ao alto nível de afinidade. Consulte a seção de alteração relacionada.
- Dê suporte ao método de autenticação de credencial de plataforma para usuários em dispositivos Mac OS se autenticarem em Microsoft Entra ID. Consulte a seção de alteração relacionada.
- Obtenha ou atualize a configuração do provedor de identidade padrão para resgate de convite para definir as configurações de fluxo de resgate para Microsoft Entra ID colaboração B2B. Consulte a seção de alteração relacionada.
Identidade e acesso | Acesso à rede
Obtenha detalhes de configuração de conectividade para o equipamento de link de dispositivo dos clientes em um site de ramificação conectado aos serviços de Acesso Seguro Global. Consulte a seção de alteração relacionada.
Identidade e acesso | Gerenciamento de permissões de várias nuvens
Use as APIs de gerenciamento de permissões para descobrir, corrigir e monitorar permissões programaticamente em sua infraestrutura de várias nuvens. Para cada infraestrutura de nuvem com suporte, você pode:
- Descubra identidades, recursos e permissões que as identidades têm para recursos e quais ações as identidades podem executar.
- Solicitar permissões para identidades para recursos; Conceder ou rejeitar solicitações de permissões.
- Gere relatórios relacionados a permissões e recursos.
Atualmente, o Gerenciamento de Permissões dá suporte apenas a infraestruturas de nuvem microsoft Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP). Consulte a seção de alteração relacionada.
Relatórios | Relatórios de identidade e acesso
- Rastreie o histórico de atividades relacionadas ao gerenciamento de atributos de segurança personalizados, como definições de atributo e atribuição de valores de atributo a entidades. Consulte a seção de alteração relacionada.
- Ao usar Microsoft Entra ID para clientes, agora você pode obter informações diárias e mensais sobre as atividades do usuário em aplicativos registrados em seu locatário. Os relatórios incluem dados sobre inscrição, usuários ativos e conclusões de autenticação multifator. Consulte a seção de alteração relacionada.
Tarefas e planos
Crie um plano em um contêiner de usuário para permitir que usuários individuais acompanhem suas próprias tarefas. Isso fornece a flexibilidade para que os usuários compartilhem ou colaborem em seus planos pessoais ou, posteriormente, atualizem seus planos pessoais em planos baseados em grupo , movendo o plano do contêiner de usuário para um contêiner de grupo. Consulte a seção de alteração relacionada.
Trabalho em equipe e comunicações | Mensagens
Remova o acesso de um usuário a um chat. Consulte a seção de alteração relacionada.
Outubro de 2023: Novo e geralmente disponível
Aplicativos
Obtenha ou defina uma configuração de segurança da área de trabalho remota para habilitar o protocolo de autenticação RDS (Serviços de Área de Trabalho Remota) Microsoft Entra ID, para Microsoft Entra ID autenticar usuários em dispositivos ingressados ou híbridos. A configuração também habilita o SSO (logon único) quando os clientes RDP se conectam a um Microsoft Entra ingressado ou Microsoft Entra dispositivo híbrido ingressado. Consulte a seção de alteração relacionada.
Conformidade | Solicitação de direitos dos sujeitos
Especifique ou obtenha os locais de pesquisa para uma consulta de conteúdo baseada em KQL em uma solicitação de direitos de assunto, como caixas de correio, SharePoint, OneDrive ou canais do Teams. Consulte a seção de alteração relacionada.
Gerenciamento de dispositivos e aplicativos | Impressão em nuvem
Inclua dados de uso adicionais em relatórios para atividade de impressão baseada no usuário e para atividade de impressão baseada em impressora. Exemplos de dados de uso incluem o número de trabalhos de impressão concluídos em preto e branco e o número estimado de folhas de mídia de lado único. Consulte a seção de alteração relacionada.
Conexões de dados externos
Opcionalmente, especifique a ID de um aplicativo do Teams em uma conexão externa na propriedade connectorId . Consulte a seção de alteração relacionada.
Identidade e acesso | Gerenciamento do diretório
Liste as credenciais de contas de administrador local de dispositivos associados a um item excluído, como ser membro de um grupo excluído ou minério de propriedade registrado por um usuário excluído. Consulte a seção de alteração relacionada.
Identidade e acesso | Governança
Use Privileged Identity Management (PIM) para grupos para governar como as entidades são atribuídas à associação ou à propriedade de segurança e grupos do Microsoft 365, como os seguintes recursos:
- Fornecendo às entidades associação just-in-time ou propriedade de grupos.
- Atribuindo às entidades de segurança associação temporária ou propriedade de grupos.
Consulte a seção de alteração relacionada.
Identidade e acesso | Administração do cliente parceiro
Especifique a extensão automática de uma relação de administrador delegada entre um parceiro e um cliente ou entre um parceiro de revendedor indireto da Microsoft e um cliente quando o relacionamento expirar. Consulte a seção de alteração relacionada.
Pessoas e inteligência no local de trabalho | Pessoas configurações de administrador
Os administradores podem personalizar o perfil cartão para usuários em uma organização usando o perfil cartão API de propriedade em atributos internos ou personalizados armazenados em Microsoft Entra ID. Para obter mais informações, consulte Adicionar ou remover atributos personalizados em um perfil cartão usando o perfil cartão API e a seção de changelog relacionada.
Segurança | Treinamento e simulação de ataque
- Crie, atualize ou exclua um campagin de treinamento de similação de ataque para um locatário.
- Obtenha notificações do usuário final, página de destino, página de logon, detalhes de carga (como conteúdo de mensagem, links ou anexo em um email de phishing), treinamento e detalhes da linguagem de treinamento para a simulação de ataque.
- Consulte a seção de changelog relacionada para as atualizações anteriores para simulação e treinamento de ataque.
Segurança | Inteligência contra ameaças
Descubra informações sobre cada porta host que Informações sobre Ameaças do Microsoft Defender tenha observado em um host, incluindo cada componente da porta de host que foi visto em uma porta, o número de vezes que uma porta foi observada em todas as verificações e o que cada resposta da porta de host contém. Consulte a seção de alteração relacionada.
Trabalho em equipe e comunicações | Chamadas e reuniões online
- Obtenha uma transcrição específica ou todas as transcrições de uma reunião online. Consulte a seção de alteração relacionada.
- Ao obter informações sobre um canal, opcionalmente inclua informações de resumo sobre o canal. Consulte a seção de alteração relacionada.
Outubro de 2023: Novidades somente na versão prévia
Gerenciamento de dispositivos e aplicativos | PC na nuvem
- A execução de verificações de integridade da conexão de rede local agora pode identificar a junção de domínio ativo marcar falha porque o servidor não está operacional. Isso pode ser devido a problemas de conectividade de rede, problemas de resolução DNS ou problemas com o próprio controlador de domínio. Verifique se o controlador de domínio está em execução e se as portas necessárias para serem abertas entre o computador cliente e o controlador de domínio estão habilitadas e não bloqueadas. Consulte a seção de alteração relacionada.
- Suporte a cenários de aplicativo para criar, atualizar, excluir ou executar verificações de integridade em uma conexão local do PC na nuvem sem um usuário conectado. Consulte a seção de alteração relacionada.
- Obtenha um relatório de conexão remota em tempo real bruto para um PC na Nuvem sem nenhum cálculo ou agregação. Como alternativa, você pode baixar o relatório por um trabalho de exportação. Consulte a seção de alteração relacionada.
- Obtenha um plano de serviço FrontLine do Cloud PC especificado ou todos esses planos de serviço que um cliente comprou. Esse tipo de plano de serviço da marca Windows 365 Frontline fornece um loteamento de três PCs de Nuvem para um administrador provisionar, para três usuários ativos por vez sem atribuir um PC de Nuvem a apenas um usuário específico. O plano de serviço permite que usuários provisionados compartilhem tempo e permitem que os clientes implantem um número maior de usuários. Os clientes que usam o plano de serviço de uso compartilhado do Cloud PC pré-existente devem ter mudado para o plano de serviço do Cloud PC Frontline até 8 de outubro de 2023, já que esse plano foi preterido e parou de retornar dados desde 8 de outubro de 2023. Consulte a seção de alteração relacionada.
Gerenciamento de dispositivos e aplicativos | Gerenciamento corporativo
Intune atualizações de outubro para a versão beta. Consulte a seção de alteração relacionada.
Identidade e acesso | Gerenciamento do diretório
Crie e gerencie uma configuração de aplicativo baseada em certificado que representa uma cadeia de confiança que especifica as autoridades de certificado raiz e intermediária permitidas. Essa configuração faz parte de uma política de gerenciamento de aplicativos usada para autenticação de aplicativo e pode restringir os desenvolvedores de aplicativos a usar apenas os certificados emitidos pelas autoridades definidas na configuração. Consulte a seção de alteração relacionada.
Identidade e acesso | Identidade e entrada
- Obtenha ou especifique em um Microsoft Entra configuração de autenticação nativa baseada em certificado X-509, se as dicas do emissor da Autoridade de Certificado são enviadas de volta para o lado do cliente para filtrar os certificados mostrados no seletor de certificados. Consulte a seção de alteração relacionada.
- Obtenha ou atualize uma configuração que exige que um usuário execute o registro depois de cochilar três vezes, como parte de uma campanha de registro de métodos de autenticação para impor o registro no momento da entrada em uma política de autenticação. Consulte a seção de alteração relacionada.
Relatórios e auditoria | Relatórios de identidade e acesso
Obtenha relatórios de atividade de serviço Microsoft Entra para métricas de entrada em granularidade de nível de minuto em quatro cenários:
- Obter métricas para o sucesso do logon MFA e obter métricas para falha de entrada do MFA
- Obter métricas para o sucesso da entrada de dispositivos gerenciados de acesso condicional
- Obter métricas para o sucesso da entrada de dispositivos compatíveis com acesso condicional
- Obter métricas para o sucesso de entrada do SAML
Os administradores de locatários podem monitorar as atividades de entrada dentro de seu locatário nesses quatro cenários de entrada e alimentar essas métricas para seu próprio sistema de monitoramento ou alerta, conforme apropriado. Consulte a seção de alteração relacionada.
Sites e listas
Liste itens na lixeira de um site do SharePoint. Consulte a seção de alteração relacionada.
Trabalho em equipe e comunicações | Chamadas e reuniões online
Use as seguintes novas funções para eventos virtuais do tipo webinar :
- Obtenha os webinars de evento virtual em que um usuário especificado é um organizador ou coorganizador.
- Obtenha os webinars de evento virtual em que o usuário conectado é um organizador ou coorganizador.
- Consulte a seção de alteração relacionada.
Setembro de 2023: Novo e geralmente disponível
Educação
- Suporte a cenários de aplicativo para atualizar ou excluir uma atribuição de classe com notas para todos os usuários ou excluir um recurso de atribuição sem um usuário conectado. Consulte a seção de alteração relacionada.
- Suporte a cenários de aplicativo para criar ou configurar uma pasta para recursos de atribuição sem um usuário conectado. Consulte a seção de alteração relacionada.
Conexões de dados externos
Como opção, inclua um rótulo para indicar uma propriedade no esquema para uma conexão externa é uma URL de ícone. Consulte a seção de alteração relacionada.
Identidade e acesso | Administração do cliente parceiro
Um administrador de parceiro de revendedor indireto da Microsoft pode aprovar ou rejeitar uma relação de administrador delegada do revendedor entre um parceiro e um cliente, criado para eles por um parceiro de provedor indireto da Microsoft. Consulte a seção de alteração relacionada.
Segurança | Inteligência contra ameaças
- Descubra pares de host referenciais observados sobre um host. Os pares de host incluem detalhes como informações sobre redirecionamentos HTTP, consumo de CSS ou imagens de um host e muito mais.
- Leia dados de certificado SSL e dados de certificado SSL observadores em um host. Esses dados incluem informações sobre o certificado SSL e a relação entre o host e o certificado SSL.
- Leia os detalhes de subdomínio de um host. Para cada subdomínio, pode haver um novo conjunto de endereços IP aos quais o domínio é resolvido. Essa pode ser uma ótima fonte de dados para encontrar infraestrutura relacionada.
- Leia os detalhes do WHOIS para um host. Uma função comum do WHOIS na infraestrutura de ameaças é identificar ou conectar entidades diferentes com base em dados exclusivos compartilhados nos registros.
- Consulte a seção de changelog relacionada para as atualizações anteriores para obter inteligência contra ameaças.
Trabalho em equipe e comunicações | Apps
Obtenha ou atualizeas configurações em todo o locatário para permitir ou não instalar aplicativos do Teams que exigem permissões específicas do recurso em um chat ou reunião. Consulte a seção de alteração relacionada.
Trabalho em equipe e comunicações | Chamadas e reuniões online
Defina uma mensagem status sobre a presença de um usuário, como sua disponibilidade ou atividade de usuário. Consulte a seção de alteração relacionada.
Setembro de 2023: Somente novidades na versão prévia
Gerenciamento de dispositivos e aplicativos | PC na nuvem
- Obtenha os relatórios gerais de qualidade de conexão para todos os dispositivos dentro de um locatário atual durante um determinado período de tempo, incluindo métricas como o tempo médio de ida e volta e métricas em tempo real, como o tempo de ida e volta da última conexão. Consulte a seção de alteração relacionada.
- Obtenha um relatório de uso sobre licenças de PC da Nuvem da Linha de Frente, para dados como ID do plano de serviço, contagem de licenças e contagem de licenças reivindicadas, para tendência de 7 dias ou 28 dias em tempo real. Este é um relatório da marca Windows 365 Frontline que substituiu o relatório para obter licenças compartilhadas de um plano de serviço. Consulte a seção de alteração relacionada.
Gerenciamento de dispositivos e aplicativos | Gerenciamento corporativo
As atualizações de setembro do Intune para a versão beta. Consulte a seção de alteração relacionada.
Educação
Suporte a cenários de aplicativo para ler ou gravar um módulo de educação ou um recurso de aprendizagem sem um usuário conectado. Os cenários podem incluir publicar, fixar ou desafixar um módulo ou configurar uma pasta do SharePoint para recursos em um módulo. Consulte a seção de alteração relacionada.
Identidade e acesso | Gerenciamento do diretório
- Atualize para uma organização se ela é sincronizada com um diretório local. Consulte a seção de alteração relacionada.
- Aprimore a postura de segurança dos aplicativos em seu locatário configurando e limitando os emissores de autoridade de certificado cujos certificados podem ser atribuídos aos seus aplicativos e entidades de serviço.
Identidade e acesso | Governança
- Obtenha a data e a hora em que um assunto de pacote de acesso, que pode ser um usuário, entidade de serviço ou outra entidade, deve ser bloqueado do acesso. Consulte a seção de alteração relacionada.
- Confira a nova documentação sobre como gerenciar alertas de segurança para funções Microsoft Entra usando APIs Privileged Identity Management no Microsoft Graph.
Identidade e acesso | Identidade e entrada
Agora você pode configurar a política CBA (autenticação baseada em certificado) Microsoft Entra ID para enviar dicas de volta ao aplicativo cliente que filtra os certificados mostrados no seletor de certificados quando o usuário inicia a entrada usando um certificado.
Identidade e acesso | Administração do cliente parceiro
Ao criar uma relação de administrador delegada entre um parceiro e um cliente, defina a duração pela qual a validade da relação é automaticamente estendida. Consulte a seção de alteração relacionada.
Relatórios
A trilha de auditoria de todas as solicitações HTTP recebidas e processadas pelo Microsoft Graph para seu locatário agora está disponível por meio de logs de atividades do Microsoft Graph. Use logs do Azure Monitor para coletar os logs e configurar destinos downstream, como Armazenamento do Azure ou fluxo com Hubs de Eventos do Azure para ferramentas de SIEM (gerenciamento de eventos e informações de segurança externas). Para obter mais informações sobre os logs de atividades do Microsoft Graph, consulte Acessar logs de atividades do Microsoft Graph (versão prévia).
Segurança | Treinamento e simulação de ataque
Crie uma campanha de simulação de ataque com página de destino, página de logon, treinamento e endUserNotifications. Consulte a seção de alteração relacionada.
Segurança | Gerenciamento de registros
Suporte a cenários de aplicativo para ler qualquer evento de retenção, tipo de evento de retenção e rótulo de retenção sem um usuário conectado. Consulte a seção de alteração relacionada.
Trabalho em equipe e comunicações | Chamadas e reuniões online
- Obtenha uma gravação de chamada ou transcrição de chamada que inclua mais informações de identidade para o organizador, além da ID do organizador da reunião existente para a reunião online. Informações adicionais de identidade podem incluir dados como nome de exibição do usuário, tipo de identidade ou ID do locatário. Consulte a seção de alteração relacionada.
- Obtenha o nome de exibição preferencial de um participante em uma chamada. Consulte a seção de alteração relacionada.
Pastas de trabalho e gráficos
Obtenha tarefas que um usuário identificou em associação com um comentário ou resposta para um comentário em uma planilha:
- Listartarefas de documento em uma planilha.
- Liste as alterações de uma tarefa de documento.
Consulte a seção de alteração relacionada.
Agosto de 2023: Novo e geralmente disponível
Aplicativos
Habilite ou desabilite a configuração de bloqueio de propriedades confidenciais de um aplicativo multilocatário para edição depois que o aplicativo for provisionado em um locatário.
Educação
Crie uma atribuição de classe usando uma permissão de aplicativo sem um usuário conectado presente.
Arquivos
Obtenha o usuário que tenha verificado um item de unidade ou uma versão específica do item da unidade.
Identidade e acesso | Gerenciamento do diretório
Use a permissão OnPremDirectorySynchronization.Read.All
do aplicativo ou OnPremDirectorySynchronization.ReadWrite.All
para ler ou atualizar as funcionalidades de sincronização de diretório local que estão disponíveis para uma organização, sem um usuário conectado presente.
Segurança | Alertas e incidentes
Gerencie recursos adicionais, como uma conta ou serviço do Kubernetes, ou um blob de armazenamento ou contêiner de blob, como tipos específicos de evidência relacionados a um alerta. Consulte uma lista exata de tipos de evidência adicionados.
Trabalho em equipe e comunicações | Apps
- Liste cada concessão de permissão específica do recurso em um chat específico, mostrando cada aplicativo Microsoft Entra que tem acesso ao chat, ao tipo de permissão e à permissão específica do recurso real.
- Liste cada concessão de permissão específica do recurso em uma equipe específica, mostrando cada Microsoft Entra aplicativo que tem acesso à equipe, ao tipo de permissão e à permissão específica do recurso real.
- Defina ou desafina uma reação a uma única mensagem ou uma resposta de mensagem em um canal do Teams ou em um chat.
Agosto de 2023: Novidades somente na versão prévia
Aplicativos
Defina como parte dos comportamentos de autenticação um requisito de que um aplicativo de recursos multilocatário deve ter uma entidade de serviço no locatário do recurso antes que o aplicativo seja concedido tokens de acesso.
Notificações de alteração
Assine as alterações quando qualquer gravação estiver disponível para uma reunião específica ou quando qualquer gravação de reunião estiver disponível em um locatário. Para obter mais informações, consulte Usar o Microsoft API do Graph para obter notificações de alteração.
Gerenciamento de dispositivos e aplicativos | PC na nuvem
- Configure uma regra de alerta usando um modelo de regra para um cenário de período de carência. Esse tipo de regra de alerta dispara um alerta no centro de administração do Microsoft Endpoint Manager quando uma alteração de licença ou atribuição acontece com o usuário e o COMPUTADOR na Nuvem insere um período de carência. Para obter mais informações sobre os períodos de carência do CLOUD PC, consulte Visão geral do gerenciamento de dispositivos para PCs de nuvem. Consulte a seção de alteração relacionada.
- Obtenha status informativos do marcar de integridade mais recente em uma conexão de rede local entre um COMPUTADOR na Nuvem e o Azure, envolvendo recursos de complemento do Cloud PC, como logon único. Essas informações destinam-se a otimizar a experiência do usuário e não afetam o provisionamento do pc cloud do cliente. Consulte o súmton de changelog relacionado.
Gerenciamento de dispositivos e aplicativos | Atualizações de dispositivo
- Obtenha uma ou mais atualizações de qualidade em um catálogo e a revisão de produto do sistema operacional correspondente.
- Obtenha atualizações de qualidade que resolvam vulnerabilidades exploradas publicamente ou CVE (Vulnerabilidades Comuns e Exposições) de um nível de gravidade específico.
- Obtenha atualizações de qualidade que contenham critérios específicos de revisão de produto , como a data de lançamento do sistema operacional, a versão ou outros detalhes da versão de build.
- Obtenha os números de build de atualizações de recursos disponíveis para implantar.
Gerenciamento de dispositivos e aplicativos | Gerenciamento multilocatário
Obtenha o tipo de licença de um locatário gerenciado especificado como parte do Microsoft Entra ID registro de usuário de credencial, por exemplo, AADFree, AADPremium1, AADPremium2.
Educação
Organize os recursos de aprendizagem individuais de forma sistemática em um módulo. Os módulos contêm recursos de aprendizagem somente leitura e atribuições que o professor deseja que o aluno conclua. O professor pode configurar uma pasta de recursos no SharePoint para um módulo, fixar um módulo por vez em uma lista de trabalho de classe, desafixar um módulo em uma lista de trabalhos de classe e publicar um módulo na lista de trabalhos de classe de um aluno.
Identidade e acesso | Gerenciamento do diretório
Identifique se uma função ou ação com suporte por um provedor RBAC de diretório é privilegiada.
Identidade e acesso | Identidade e entrada
- Use um controle de sessão que exige que as sessões de entrada sejam associadas a um dispositivo.
- Use a política de método de autenticação OATH de hardware para entrar e executar a MFA (autenticação multifator) no Microsoft Entra ID.
- Use uma nova forma de colaboração entre locatários, uma organização multilocatário, para permitir que vários locatários em Microsoft Entra ID colaborem perfeitamente como uma única entidade. Configure e gerencie uma organização multilocatário e configure políticas entre locatários para locatários de vários locatários por meio de modelos de política. Para obter mais informações, confira Visão geral da API da organização multilocatário.
Inteligência de pessoas e do local de trabalho | Pessoas
- Use a permissão
PeopleSettings.Read.All
delegada ouPeopleSettings.ReadWrite.All
, para ler ou atualizar as configurações de administrador relacionadas às pessoas que estão disponíveis para uma organização, com um usuário conectado presente. - Use a permissão de aplicativo baseada em política ou
PeopleSettings.Read.All
PeopleSettings.ReadWrite.All
, para ler ou atualizar as configurações de administrador relacionadas às pessoas que estão disponíveis para uma organização, sem um usuário conectado presente.
Relatórios | Relatórios de identidade e acesso
Obtenha informações sobre a identidade gerenciada usada para uma entrada, incluindo seu tipo, iD de recurso do Azure Resource Manager (ARM) associada e informações de token federado.
Segurança | Inteligência contra ameaças
Listar informações de par de host para um host revelar conexões entre sites, onde seus recursos estão sendo usados e vice-versa, e a infraestrutura de grupos de atores direcionados à sua organização. Um par de hosts é duas partes de infraestrutura (um pai e um filho), aproveitando a relação da qual pode criar uma investigação de ameaça. Para obter mais informações, consulte encadeamento de infraestrutura, conjuntos de dados e pares de host.
Trabalho em equipe e comunicações | Chamadas e reuniões online
- Obtenha uma gravação de chamada específica para uma reunião online para a qual o usuário especificado é um organizador ou participante.
- Liste todas as gravações de uma reunião online para a qual o usuário especificado é um organizador ou participante.
- Obtenha todas as gravações de instâncias de reunião online agendadas para as quais o usuário especificado é o organizador.
- Obtenha um conjunto de recursos de gravação que foram adicionados para instâncias de reunião online organizadas pelo usuário especificado.
- Liste todas as sessões de evento virtual para um evento virtual webinar .
- Obtenha um chat excluído.
- Excluir ou desfazer uma exclusão de um chat.
Usuários
- Obtenha todas as informações locais do SIP (Protocolo de Iniciação de Sessão) relacionadas a um usuário.
- Obtenha informações relacionadas às comunicações em tempo real da Microsoft para um usuário.
Julho de 2023: Novo e geralmente disponível
Calendários
Solicite uma permissão delegada ou de aplicativo com privilégios inferiores, Calendar.ReadBasic
, para a maioria das operações de leitura para eventos em calendários, com ou sem um usuário conectado presente. Essa permissão permite que um aplicativo leia eventos de todos os calendários, exceto para propriedades como corpo, anexos e extensões. Para obter a lista exata de operações que dão suporte a essas permissões, consulte as atualizações de julho para Calendário.
Gerenciamento de dispositivos e aplicativos | Impressão em nuvem
Obtenha o nome da impressora em relatórios para trabalhos de impressão arquivados e uso da impressora.
Arquivos
Exclua permanentemente um arquivo, pasta ou outro item armazenado no OneDrive ou no SharePoint.
Identidade e acesso | Gerenciamento do diretório
- Encontre informações de locatáriopor nome de domínio ou por ID do locatário.
- Use uma série de novas propriedades para configurar a identidade visual de uma organização. Por exemplo, CSS personalizado para a página de entrada, um favicon personalizado com uma URL baseada em CDN, texto de link personalizado e URL para "Termos de uso" e "Privacidade e cookies" no rodapé e algumas outras propriedades personalizadas para os usuários gerenciarem contas. Para obter uma lista exata desses aprimoramentos, consulte o changelog de API.
Identidade e acesso | Governança
- Obtenha informações sobre todas as chamadas de extensão personalizadas feitas durante a atribuição do pacote de acesso e acesse fluxos de trabalho de solicitação de atribuição de pacote .
- Use uma solicitação de recurso de pacote de acesso para adicionar um recurso a um catálogo para que as funções do recurso possam ser usadas em um ou mais pacotes de acesso no catálogo, atualizar um recurso em um catálogo para ter requisitos de atributo diferentes ou remover um recurso de um catálogo que não é mais necessário pelos pacotes de acesso.
Relatórios | Relatórios de identidade e acesso
- Obtenha um relatório dos detalhes dos métodos de autenticação registrados para um usuário ou usuários especificados em uma organização, como autenticação multifator, redefinição de senha de autoatendimento e autenticação sem senha.
- Obtenha um relatório do número de usuários em uma organização capaz de cada autenticação multifator, redefinição de senha de autoatendimento e autenticação sem senha em uma organização.
- Obtenha um relatório do número de usuários em uma organização registrada para cada método de autenticação.
Segurança | Alertas e incidentes
Obtenha o Azure AD nome de exibição do usuário para uma conta de usuário que está envolvida em evidências de caixa de correio, evidências de processo ou evidências de usuário relacionadas a um alerta.
Trabalho em equipe e comunicação | Apps
Suporte para conceder acesso com escopo (também conhecido como consentimento específico do recurso) a um aplicativo instalado em um chat, equipe ou no escopo pessoal de um usuário.
Trabalho em equipe e comunicações | Chamadas e reuniões online
- Criar ou listar recursos do grupo de roteamento de áudio.
- Permitir ou não permitir que os participantes se renomeiem em uma instância de uma reunião online.
- Defina e obtenha o modo padrão para compartilhar o histórico de chat para uma reunião online.
Julho de 2023: Novidades somente na versão prévia
Aplicativos | Sincronização
Execute um upload em massa como um trabalho de sincronização para ingerir dados no serviço de sincronização Azure AD.
Gerenciamento de dispositivos e aplicativos | PC na nuvem
- Obtenha um relatório para PCs de Nuvem inacessíveis que falharam pelo menos uma marcar de integridade ou tiveram uma falha consecutiva nas conexões de usuário.
- Use uma configuração em um COMPUTADOR de Nuvem para permitir ou não que um usuário final reinicie seu COMPUTADOR na Nuvem.
Gerenciamento de dispositivos e aplicativos | Gerenciamento corporativo
Intune atualizações de julho para a versão beta.
Identidade e acesso | Gerenciamento do diretório
- Obtenha ou liste um ou mais recursos de assinatura comercial adquiridos por uma organização. Um recurso de assinatura contém a ID e o número de parte do SKU ao qual ele está associado.
- Em uma definição de função, obtenha um ou mais tipos de entidades que podem ser atribuídas à função, incluindo usuário, entidade de serviço e grupo.
Identidade e acesso | Governança
Interromper o processo de aplicação de uma decisão de revisão para uma instância de uma revisão de acesso recorrente criada com configurações de autoapply e autoreview.
Identidade e acesso | Acesso à rede
Use as APIs para Acesso à Internet do Microsoft Entra e Acesso privado do Microsoft Entra para permitir que as organizações consolidem controles e configurem políticas unificadas de acesso à identidade e à rede. Acesso à Internet do Microsoft Entra gerencia o acesso ao Microsoft 365, SaaS e aplicativos públicos da Internet enquanto protege usuários, dispositivos e dados contra ameaças à Internet. Acesso privado do Microsoft Entra gerencia o acesso a aplicativos privados hospedados localmente ou na nuvem. Os dois produtos compõem a solução do Security Service Edge da Microsoft. Para obter mais informações sobre as APIs, confira Acesso seguro a aplicativos de nuvem, públicos e privados usando APIs de acesso à rede do Microsoft Graph.
- Marque um email como lixo eletrônico, adicione o remetente à lista de remetentes bloqueados e, opcionalmente, mova a mensagem para a pasta Junk Email.
- Marque um email como não lixo eletrônico, remove o remetente da lista de remetentes bloqueados e, opcionalmente, move a mensagem para a caixa de entrada.
Relatórios | Relatórios de identidade e acesso
- Obtenha o percentual mensal de disponibilidade de autenticação no Azure Active Directory para um locatário. Esses dados são a realização real do locatário em comparação com o SLA (contrato de nível de serviço) Azure AD que se compromete com pelo menos 99,99% de disponibilidade de autenticação, conforme descrito no desempenho do SLA do Azure Active Directory.
- Obtenha um log de eventos para tráfego roteado pelos serviços de Acesso Seguro Global.
- Obtenha todos os componentes do relatório nos serviços de Acesso Seguro Global, incluindo resumos de entidades, resumo entre locatários, resumos de destino, resumo de uso do dispositivo e resumos de transações.
Segurança | Alertas e incidentes
- Ao receber alertas, além dos tipos de tecnologia e serviços de detecção com suporte anterior, agora você pode identificar Microsoft Defender para Nuvem como a tecnologia que detectou um alerta ou serviço específico que criou o alerta.
- Ao receber alertas, além de tipos de evidência com suporte anterior, agora você pode diferenciar recursos de evidência dos seguintes tipos: evidência de recurso da Amazon, evidência de recurso do Azure ou evidência de recurso do Google.
Sites e listas
- Para uma Web Part padrão contida em uma web part de texto avançada, obtenha a ID da Web Part de texto do contêiner.
- Crie, atualize ou exclua uma seção horizontal em uma página do SharePoint.
- Crie, atualize ou exclua uma seção vertical em uma página do SharePoint.
- Além de obter ou listar um ou mais recursos da Web Part em uma página, agora você pode criar, atualizar ou excluir uma Web Part.
Trabalho em equipe e comunicações | Chamadas e reuniões online
Assine as notificações de alteraçãopara transcrições de uma reunião online específica ou para transcrições de qualquer reunião online em um locatário.
Trabalho em equipe e comunicações | Dispositivos
Listar dispositivos de trabalho em equipe agora inclui dispositivos analógicos SIP provisionados para o locatário. Esses dispositivos analógicos SIP são pontos de extremidade herdados, como telefones de elevador, telefones de estacionamento ou dispositivos de chão de fábrica, registrados no Microsoft Teams por meio do Gateway SIP.
Usuários
Associe usuários ou grupos como patrocinadores para privilégios de um usuário convidado no locatário e mantenha as informações e o acesso do usuário convidado atualizados. Você pode atribuir um patrocinador, listar patrocinadores e remover um patrocinador.
Junho de 2023: Novo e geralmente disponível
Aplicativo
Endereçar um aplicativo por uma nova chave alternativa, appId. O registro do aplicativo centro de administração do Microsoft Entra refere-se a appId como a ID do aplicativo (cliente).
Gerenciamento de dispositivos e aplicativos | Impressão em nuvem
- Obtenha uma lista de recursos de compartilhamento de impressora usados recentemente pelo usuário conectado.
- Obtenha ou atualize o ponto de vista de compartilhamento de impressora adicional, que é o compartilhamento de impressoras de dados específicos para o usuário conectado.
Gerenciamento de dispositivos e aplicativos | Gerenciamento corporativo
Intune atualizações de junho para a versão v1.0.
Arquivos
- Atribua um rótulo de confidencialidade a um arquivo no OneDrive ou no SharePoint.
- Extraia um ou mais rótulos de confidencialidade atribuídos a um arquivo ou pasta e atualize os metadados desse item de unidade com os detalhes mais recentes do rótulo atribuído.
Identidade e acesso | Governança
- Gerenciar configurações de emails enviados de uma tarefa específica por email em um fluxo de trabalho de ciclo de vida. Para obter mais informações sobre como os fluxos de trabalho do ciclo de vida permitem que as organizações automatizem processos básicos de ciclo de vida para seus usuários, consulte Visão geral das APIs de fluxos de trabalho do ciclo de vida.
- Configure insights outlier de pares de grupo que ajudam os revisores a tomar decisões para uma definição de agendamento de revisão de acesso com base no acesso que os pares do usuário têm.
Pesquisa | Consulta
- Opcionalmente, especifique as propriedades classificáveis ou refináveis a serem refináveis a serem recolhidas nos resultados de uma solicitação de pesquisa.
- Para incluir várias solicitações de pesquisa em um único corpo de solicitação no corpo da solicitação, use o Microsoft Graph Pesquisa API para passar várias solicitações de pesquisa.
- Os usuários convidados podem pesquisar itens no SharePoint ou no OneDrive que foram compartilhados com eles.
Segurança | descoberta eletrônica
Inicie uma exportação de um ediscoveryReviewSet ou uma exportação de um ediscoveryReviewSetQuery.
Segurança | Inteligência contra ameaças
Versão ga da API de inteligência contra ameaças para Informações sobre Ameaças do Microsoft Defender. A API identifica adversários e suas operações, acelera a detecção e a correção e aprimora seus investimentos e fluxos de trabalho de segurança. Para obter mais informações sobre a versão prévia pública anterior, confira Novidades: APIs no Microsoft Graph.
Trabalho em equipe e comunicações | Chamadas e reuniões online
- Acompanhe os dados de duração de congelamento de um fluxo de vídeo em um fluxo de mídia.
- Verifique se a FEC (correção de erro de encaminhamento) foi usada em algum momento durante uma sessão.
- Represente os recursos da CPU e o nome do dispositivo usado por um chamador ou ponto de extremidade participante do callee em uma chamada ou reunião online.
- Listar sessões em um registro de chamada agora pode identificar as sessões que ocorreram para fins de teste.
Trabalho em equipe e comunicações | Aprendizado do funcionário
Obtenha ou especifique se um provedor de aprendizagem pode ingerir registros de atividades de curso de aprendizagem, incluindo atividade de aprendizagem atribuída a um usuário e atividade de curso de aprendizagem iniciada por um usuário.
Trabalho em equipe e comunicações | Mensagens
Liste todas as equipes em uma organização.
Junho de 2023: Novidades somente na versão prévia
Aplicativos
Obtenha ou defina o comportamento de autenticação de um aplicativo para remover a email
declaração de tokens enviados para o aplicativo quando o domínio do endereço de email não puder ser verificado.
Gerenciamento de dispositivos e aplicativos | PC na nuvem
A execução de verificações de integridade da conexão de rede local agora pode identificar as seguintes condições de erro:
- Sua configuração de rede atual não permite o uso de utilitários de travessia de sessão de conexão direta UDP para NAT (TURN).
- Sua configuração de rede atual não permite o uso de utilitários de travessia de sessão de conexão direta UDP para NAT (STUN e TURN).
Em ambos os casos, a condição não impede o uso de PCs de Nuvem, mas pode impedir o desempenho ideal. Considere suas próprias políticas de configuração de rede antes de aplicar alterações.
Use uma nova ID de correlação para identificar exclusivamente a integridade marcar atividades relacionadas ao item, que faz parte da integridade marcar status detalhes retornados da obtenção das informações de recurso do Azure usadas para estabelecer a conectividade de rede do Azure para PCs de Nuvem.
Crie ou obtenha um relatório de PCs de nuvem que não conseguiram se conectar porque as licenças não estavam disponíveis.
Obtenha os PCs de Nuvem provisionados de um plano de serviço específico para usuários em um determinado Azure AD usuário gorup.
Valide vários PCs de Nuvem em massa e redimensione-os com base no resultado de validação individual. Para obter informações do administrador relacionado sobre o redimensionamento de PCs na Nuvem usando o centro de administração do Mirosoft Intune, consulte redimensionar um PC na Nuvem.
Obtenha o estado de energia de um COMPUTADOR de nuvem para trabalhadores de turno, diferenciando o PC de nuvem como
running
oupoweredOff
. Para obter mais informações gerais sobre PCs de nuvem para trabalhadores de turno e meio período, consulte a postagem no blog para Windows 365 Frontline.
Gerenciamento de dispositivos e aplicativos | Impressão em nuvem
Obtenha um relatório do uso da impressora ou do trabalho de impressão arquivado que inclua o nome da impressora. Anteriormente, a impressora era identificada apenas pela ID da impressora no relatório.
Gerenciamento de dispositivos e aplicativos | Gerenciamento corporativo
Intune atualizações de junho para a versão beta.
Identidade e acesso | Gerenciamento do diretório
- Gerencie uma unidade administrativa, dispositivo, grupo ou usuário que seja membro de uma unidade administrativa de gerenciamento restrito, exigindo uma função com escopo para a unidade administrativa restrita. O aplicativo de chamada deve receber a permissão Directory.Write.Restricted. Para cenários delegados, os administradores também devem receber funções com suporte explicitamente no escopo da unidade administrativa restrita.
- Obtenha a última vez que uma solicitação de sincronização de senha foi recebida para uma organização.
Identidade e acesso | Governança
- Use a permissão
RoleManagementPolicy.Read.AzureADGroup
do aplicativo ouRoleManagementPolicy.ReadWrite.AzureADGroup
para ler ou atualizar políticas em Privileged Identity Management para grupos, sem um usuário conectado. - Use Privileged Identity Management (PIM) para controlar o acesso privilegiado e limitar o acesso excessivo a funções de Azure AD. Confira mais informações sobre os recursos de governança do PIM para APIs de funções Azure AD no Microsoft Graph.
- Use alertas de segurança integradosao PIM (Privileged Identity Management) para funções Azure AD para detectar configurações suspeitas ou inseguras para funções Azure AD em seu locatário. Para obter mais informações sobre os tipos de alertas de segurança, consulte Obter alertas de segurança para Azure AD funções.
- Obtenha informações sobre um assunto que solicita ou recebe um pacote de acesso; o assunto pode ser um usuário ou alguma entidade de uma organização conectada que ainda não está no locatário.
- Atualize o ciclo de vida status de um usuário para um pacote de acesso, se o usuário for um convidado.
Identidade e acesso | Identidade e entrada
- Obtenha ou atualize as preferências de entrada para autenticação, para o método padrão de segundo fator usado pelo usuário ao entrar.
- Obtenha ou atualizeas opções de conteúdo a serem personalizadas durante todo o fluxo de autenticação de um locatário.
Relatórios | Relatórios de identidade e acesso
Obtenha a data/hora da última atualização do registro de um usuário para métodos de autenticação, incluindo quais métodos são registrados e quais recursos o usuário está registrado e capaz de (como autenticação multifator, redefinição de senha de autoatendimento e autenticação sem senha).
Segurança | Alertas e incidentes
Dependendo do tipo de evidência de alerta, como evidência de caixa de correio, evidência de processo ou evidência de usuário, obtenha o nome de exibição da conta de usuário relacionada como parte dos dados avançados sobre cada artefato envolvido em um alerta.
Segurança | Inteligência contra ameaças
Listar subdomínios para um host.
Tarefas e planos
Especifique ou obtenha itens de lista de verificação como um requisito de conclusão para uma tarefa Planner.
Trabalho em equipe e comunicações | Chamadas e reuniões online
Obtenha informações sobre um evento virtual webinar no Microsoft Teams, incluindo o seguinte:
- Informações e detalhesdo apresentador.
- Informações de registro, perguntas de registro e informações de registro e status.
- Relatório de presença de uma sessão no webinar.
- Crie uma reunião online com a opção de anonimizar a identidade dos participantes na reunião.
- Em um log de chamadas PSTN, obtenha o IPv4 ou IPv6 do endereço local de um cliente e o endereço IP público que pode ser usado para determinar a localização do cliente.
Trabalho em equipe e comunicações | Mensagens
- Obtenha informações de resumo sobre um canal, incluindo o número de convidados, membros, proprietários e um indicador para membros de outros locatários.
Maio de 2023: Novo e geralmente disponível
Conexões de dados externos
- Especifique as configurações para a experiência de pesquisa de conteúdo em uma conexão externa. Por exemplo, um modelo de exibição para resultados de pesquisa e uma regra para selecionar o modelo de exibição.
- Colete configurações configuráveis relacionadas a atividades de conteúdo do conector em uma conexão externa. Essas configurações definem regras para resolve a URL de um item externo para sua ID, identificando assim o item externo.
- Adicione instâncias de atividade externa em um item externo. Você pode acompanhar o tipo de atividade externa (como visualizar, modificar, criar, comentar), a identidade do usuário, grupo ou grupo externo que realizou a atividade e o resultado da adição da atividade.
Identidade e acesso | Gerenciamento do diretório
- Como parte do gerenciamento de dispositivos corporativos, Intune agora pode definir propriedades adicionais em um dispositivo usado para autenticação multifator em políticas de acesso condicional para uma organização: deviceCategory, deviceOwnership, registrationProfileName e registrationDateTime.
- Obtenha detalhes da organização para identificar o tipo de locatário de uma organização configurada como uma solução CIAM (gerenciamento de acesso &) de identidade do cliente. Um locatário da CIAM fornece uma plataforma integrada para atender consumidores, parceiros e cenários cidadãos.
- Defina recursos de atributo de segurança personalizados para armazenar informações, categorizar objetos ou impor controle de acesso refinado sobre recursos específicos do Azure. Para obter mais informações sobre como definir e atribuir seus próprios atributos de segurança personalizados, consulte Visão geral dos atributos de segurança personalizados.
Identidade e acesso | Identidade e entrada
- Especifique se deseja excluir ou incluir convidados ou usuários externos como parte da condição definida para acesso condicional.
- Configure uma política de autorização para permitir o consentimento do usuário para aplicativos de risco.
- Use uma política de sincronização de identidade entre locatários para sincronizar usuários de um locatário parceiro. A política simplifica a colaboração entre usuários em uma organização multilocatário, automatizando a criação, atualizando e excluindo usuários de um locatário para outro.
- Obtenha as configurações padrão de acesso entre locatários para o consentimento automático do usuário de uma configuração de política de entrada/saída.
Relatórios | Relatórios de uso do Microsoft 365
- Obtenha um relatório do número de equipes de um tipo específico em uma instância do Microsoft Teams.
- Obtenha um relatório do número de atividades de equipe no Microsoft Teams. As atividades estão relacionadas a reuniões e mensagens.
- Obtenha um relatório do número de atividades de equipe no Microsoft Teams durante um período selecionado.
- Obtenha um relatório de detalhes sobre a atividade do Microsoft Teams por equipe. As atividades para usuários licenciados e não licenciados.
Segurança | Alertas e incidentes
- Gerencie um recurso da Amazon, um recurso do Azure, como uma VM, Armazenamento ou KeyVault ou um recurso do Google Cloud, como identificador de cluster de computação ou Kubernetes, como tipos específicos de evidência relacionadas a um alerta.
- Suporte Microsoft Defender para Nuvem como uma fonte de detecção que identifica um componente ou atividade notável ou como uma fonte que cria um alerta.
Sites e listas
- Obtenha ou atualizeas configurações em todo o locatário para SharePoint e OneDrive, que incluem várias configurações, como a seguinte:
- As configurações de política de saída da sessão ociosa para o SharePoint.
- Se os protocolos de autenticação herdados estão habilitados para o locatário.
- Se os convidados devem entrar usando a mesma conta para a qual os convites de compartilhamento são enviados.
- Obtenha todos os sites em geografias em uma organização.
Trabalho em equipe e comunicações | Chamadas e reuniões online
- Identifique os motivos do conteúdo compartilhado ou do vídeo de um participante da reunião online que está sendo restrito.
- Obtenha uma URL Web de junção para um Compromisso Virtual da Microsoft. Essa URL da Web inclui experiências avançadas entre empresas e clientes, como ingresso no navegador móvel e salas de lobby virtual.
Maio de 2023: Novidades somente na versão prévia
Gerenciamento de dispositivos e aplicativos | PC na nuvem
- Obtenha ou defina um modelo para nomear PCs de nuvem provisionados por uma política de provisionamento do Cloud PC.
- Obtenha ou defina as configurações de como um PC de nuvem se junta ao Azure Active Directory em uma política de provisionamento de PC na nuvem.
- Obtenha os recursos de usuário que são direcionados na atribuição de uma política de provisionamento de PC na Nuvem. Essa lista de usuários é calculada com base em atribuições, licenças, associações de grupo e políticas.
Educação
Obter ou atualizar das configurações de atribuição de nível de classe qualquer categoria de classificação para atribuições de peso de forma diferente ao calcular uma nota média de classe.
Identidade e acesso | Gerenciamento do diretório
- Obtenha qualquer erro de provisionamento de serviço publicado por um serviço federado descrevendo um erro não transitório e específico do serviço para um usuário, grupo ou contato da organização para permitir que um administrador acompanhe. O administrador pode tentar novamente provisionar o serviço para o usuário, grupo ou contato da organização conforme aplicável.
- Ajuste o processo de sincronização de diretório local para uma organização obtendo ou atualizando os seguintes dados de configuração adicionais: atributo de âncora, ID do aplicativo cliente de sincronização e versão, dados para a execução de exportação atual e configuração de write-back.
- Opcionalmente, defina uma extensão de diretório como uma propriedade personalizada de vários valores que contém uma coleção de objetos, em vez de uma propriedade de valor único.
- Use um escopo RBAC personalizado para gerenciar o escopo de uma atribuição de função para um provedor de Exchange Online.
Identidade e acesso | Governança
- Ao obter uma lista de cada decisão para uma instância de uma revisão de acesso, os revisores de acesso podem expandir para encontrar o último usuário que modificou qualquer percepção de que um usuário tem baixa afiliação e é um outlier com outros usuários dentro do grupo.
- Use Privileged Identity Management (PIM) para grupos para governar como as entidades são atribuídas à associação ou à propriedade de segurança e grupos do Microsoft 365, como os seguintes recursos:
- Fornecendo às entidades associação just-in-time ou propriedade de grupos.
- Atribuindo às entidades de segurança associação temporária ou propriedade de grupos.
Identidade e acesso | Identidade e entrada
- Use uma extensão de autenticação personalizada para gerenciar a configuração e obter dados de um sistema externo para o Azure Active Directory, como um banco de dados, para personalizar a experiência de autenticação Azure AD para os usuários.
- Para personalizar um processo de autenticação, use um ouvinte de eventos de autenticação para gerenciar ouvintes e manipuladores que disparam a execução da lógica personalizada durante a experiência de autenticação Azure AD.
- Use um fluxo de usuário de inscrição por autoatendimento para identidades externas em um locatário ou locatário da força de trabalho Azure AD, para permitir que os usuários se inscrevam em um aplicativo e criem uma nova conta de convidado. Um fluxo de usuário é basicamente uma política de vários eventos que define uma série de etapas para o usuário, listando cada provedor de identidade com suporte e os atributos de usuário a serem coletados do usuário, como nome, sobrenome, cidade, código postal. Para obter mais informações, consulte Adicionar um fluxo de usuário de inscrição de autoatendimento a um aplicativo.
- Obtenha ou atualize as permissões para a função de usuário padrão em uma política de autorização para permitir a criação de locatários em uma organização do Azure Active Directory.
- Obtenha ou atualize as configurações padrão de acesso entre locatários para incluir restrições de locatários de política de acesso entre locatários que restringem o acesso de usuários da organização a uma organização externa em sua rede ou dispositivos.
- Como parte da política de métodos de autenticação no Azure Active Directory, habilite as configurações que permitem aos usuários em grupos específicos relatar solicitações inesperadas de autenticação multifator (MFA) como suspeitas.
Relatórios | Relatórios de identidade e acesso
- Obtenha um relatório que contenha informações de atividade de entrada de uma credencial de aplicativo em um locatário do Azure Active Directory.
- Obtenha um relatório que contenha informações de atividade de entrada para uma entidade de serviço em um locatário do Azure Active Directory.
Segurança | Treinamento e simulação de ataque
Obtenha os seguintes dados adicionais de relatórios de simulação de ataque:
- O número de dias em que um usuário de simulação de ataque está fora do escritório durante uma simulação de ataque e uma campanha de treinamento.
- A última atividade nas ações online detalhadas de um usuário em uma campanha de simulação e treinamento de ataque.
Tarefas e planos
- Compartilhe um plano usando um contêiner compartilhado separado do contêiner original ao qual o plano pertence. Os usuários podem compartilhar um plano com vários outros contêineres e especificar o nível máximo de acesso permitido por cada um desses contêineres, como leitura, leitura ou acesso completo.
- Especifique nos detalhes do contexto de um plano para mostrar o plano no Microsoft Project.
Trabalho em equipe e comunicações | Chamadas e reuniões online
Liste cada item de histórico de mensagens de uma mensagem de chat em um chat ou canal do Teams.
Abril de 2023: Novo e geralmente disponível
Gerenciamento de dispositivos e aplicativos | Gerenciamento de navegador
Os administradores podem usar a API do Edge no Microsoft Graph em um aplicativo para gerenciar as listas de sites de navegador de uma organização para o modo IE (Internet Explorer) que residem na nuvem, da mesma forma que podem fazê-lo no Centro de administração do Microsoft 365. Com permissões adequadas, o aplicativo pode criar uma lista de sites do navegador, adicionar um site do navegador e um cookie compartilhado e publicar a lista de sites para o Microsoft Edge baixar.
Identidade e acesso | Identidade e entrada
- Inclua uma política de força de autenticação como parte dos controles de concessão de acesso conditonal a serem cumpridos para passar uma política de acesso condicional. Uma política de força de autenticação define combinações específicas de métodos de autenticação a serem usados para autenticação no cenário correspondente.
- Como parte da função de usuário padrão de uma política de autorização , especifique se o proprietário registrado de um dispositivo pode ler suas próprias chaves de recuperação do BitLocker.
Pesquisa | Consulta
Qualifique uma cadeia de consulta de pesquisa com um modelo de consulta, que dá suporte a variáveis KQL e consulta.
Trabalho em equipe e comunicações | Chamadas e reuniões online
Especifique se o conteúdo de uma reunião online, como conteúdo compartilhado ou feed de vídeo, deve ter proteção contra marca d'água. Para dar suporte ao conteúdo de marca d'água, os aplicativos cliente devem implementar e aplicar a marca d'água.
Trabalho em equipe e comunicações | Mensagens
Assine as notificações de alteração em um locatário em que um aplicativo específico do Teams está instalado para os seguintes recursos:
Abril de 2023: Somente novidades na versão prévia
Gerenciamento de dispositivos e aplicativos | PC na nuvem
- Inicie ou pare um pc Windows 365 FrontlineCloud para um usuário.
- Os administradores de TI podem ativar ou desligar um Windows 365 Frontline Cloud PC. Depois de ativar um COMPUTADOR na Nuvem, um administrador de TI pode alocar e atribuir licenças a um usuário.
Gerenciamento de dispositivos e aplicativos | Gerenciamento corporativo
Intune atualizações de abril para a versão beta.
Educação
- Os professores podem ativar uma atribuição inativa para sinalizar que a atribuição tem outros itens de ação para professores ou alunos.
- Os professores podem desativar e marcar uma atribuição como inativa para sinalizar que a atribuição não tem mais itens de ação para professores e alunos.
Conexões de dados externos
Obtenha ou defina a importância de classificação relativa de uma propriedade em um esquema, para permitir que a Microsoft Pesquisa determinar a relevância da pesquisa do conteúdo.
Identidade e acesso | Gerenciamento do diretório
Liste ou obtenha informações de credencial de administrador local para todos os objetos de dispositivo no Azure Active Directory habilitados com a LAPS (solução de senha de Administração local). Para obter mais informações sobre laps, consulte solução de senha do administrador local do Windows em Azure AD (versão prévia).
Identidade e acesso | Governança
- Use a nova
LifecycleWorkflows.ReadWrite.All
permissão delegada ou de aplicativo para retomar um resultado de processamento de tarefas que está em andamento. - Obtenha as configurações de credenciais verificáveis em uma política de atribuição de pacote de acesso, que foram configuradas na solução de verificação ID Verificada do Microsoft Entra. Essas configurações representam as credenciais verificáveis que um solicitante de um pacote de acesso nesta política pode apresentar para receber o pacote de acesso. Os tipos de credenciais verificáveis que um solicitante apresenta incluem o tipo da credencial emitida, como
BusinessCardCredential
, e a lista de emissores aceitos.
Identidade e acesso | Identidade e entrada
- Obtenha ou atualize as permissões para a função de usuário padrão em uma política de autorização para permitir a criação de locatários em uma organização do Azure Active Directory.
- Obtenha ou atualize as configurações em uma política de métodos de autenticação para usuários ou grupos selecionados a serem incluídos ou excluídos de serem solicitados com seus métodos de autenticação multifator preferidos para sua organização do Azure Active Directory.
- Para dar suporte à LAPS (Solução de Senha do Administrador Local do Windows) no Azure AD, os administradores podem obter ou atualizaras configurações de senha de administrador local na política de registro de dispositivo para uma organização.
Relatórios | Relatórios de atividade do Microsoft Azure AD
Liste qualquer identidade gerenciada usada para uma atividade de entrada, incluindo o tipo de identidade e a ID de recurso do ARM (Azure Resource Manager) associada.
Relatórios | Relatórios de uso do Microsoft 365
Para Microsoft Forms:
- Obtenha relatórios de uso para contagens de atividades por tipo de atividade.
- Obtenha relatórios de uso para contagens de atividades por tipo de usuário.
- Obtenha relatórios de uso para obter detalhes da atividade de formulário por usuário.
Trabalho em equipe e comunicações | Chamadas e reuniões online
- Obtenha o conteúdo de metadados de uma transcrição de chamada em um fluxo.
- Obtenha um log de usuários bloqueados ou desbloqueados de fazer chamadas PSTN (rede telefônica comutada pública) no Microsoft Teams.
- Obtenha um relatório agregado do uso e do dinheiro gasto para o serviço de discagem de conferência de áudio. O relatório inclui o custo, o número de chamadas discadas e o tempo total de uso em um período selecionado.
- Obtenha um log de mensagens SMS enviadas ou recebidas.
- Além dos dados existentes em uma linha de log de chamadas PSTN, obtenha o código do país para o segundo partido na chamada PSTN.
- Além dos dados existentes em uma linha de log de chamada de roteamento direto, obtenha os códigos de país das duas partes na chamada de roteamento direto.
- Obtenha a URL de junção para um compromisso no aplicativo Compromissos virtuais para o Microsoft Teams. Os clientes existentes que usam a API de compromisso virtual anterior em seus aplicativos devem atualizar seus aplicativos para se integrar ao aplicativo Compromissos virtuais antes que a API pare de retornar dados em 20 de junho de 2023. Para obter mais informações, consulte Compromissos virtuais com o Microsoft Teams.
- Obtenha ou defina a opção para compartilhar o histórico de chat de uma reunião online com os participantes.
- Listar sessões em um registro de chamada agora pode identificar as sessões que ocorreram para fins de teste.
- Represente os recursos da CPU de um ponto de extremidade participante de chamador ou de chamada em uma chamada ou reunião online.
- Acompanhe os dados de duração de congelamento de um fluxo de vídeo em um fluxo de mídia.
- Os servidores de comunicação podem publicar notificações deltaParticipants para a criação, atualização ou exclusão de um participante em uma chamada. Para obter mais informações, confira Exemplos de carga JSON de notificações com a lista delta desabilitada ou habilitada.
Trabalho em equipe e comunicações | Aprendizado do funcionário
Acompanhe uma atividade que faz parte de um curso de aprendizagem em Viva Learning, para um usuário e para um provedor de aprendizagem. Diferencie entre uma atividade atribuída ao usuário e uma atividade iniciada pelo usuário.
Março de 2023: Novo e geralmente disponível
Aplicativos
Especifique se um aplicativo requer Azure AD para verificar solicitações de autenticação assinadas.
Conformidade | Gerenciamento de registros
Use a API de gerenciamento de registros do Microsoft Purview para ajudar as organizações a gerenciar a retenção e a exclusão de dados para atender às obrigações legais e às regulamentações de conformidade.
Identidade e acesso | Gerenciamento do diretório
Obtenha objetos de diretório recém-criados, atualizados ou excluídos sem executar uma leitura completa de todo o conjunto de objetos do Active Directory em uma organização.
Identidade e acesso | Identidade e entrada
- Habilite ou desabilite os seguintes métodos de autenticação para usuários e grupos específicos em um locatário:
- As organizações podem usar políticas para aplicar as melhores práticas para aplicativos usando métodos de autenticação de aplicativos. Essas políticas podem ser aplicadas a aplicativos e entidades de serviço específicos ou a todos os aplicativos e entidades de serviço em um locatário.
Trabalho em equipe e comunicações | Chamadas e reuniões online
Ao obter um registro de chamada, você pode obter até 60 sessões para esse registro de chamada na mesma página.
Trabalho em equipe e comunicações | Mensagens
Para exportar conteúdo do Teams, você pode listar equipes que foram excluídas e obter chats 1:1, chats em grupo, chats de reunião e mensagens de canal de uma equipe excluída. Para obter mais informações, consulte Exportar conteúdo com as APIs de exportação do Microsoft Teams.
Usuários
Use os últimos valores de data/hora de login interativo e não interativo do signInActivity dos usuários para gerenciar contas inativas.
Março de 2023: Novidades somente na versão prévia
Gerenciamento de dispositivos e aplicativos | PC na nuvem
- Obterinformações de inicialização sobre a conexão de um usuário conectado a um PC na Nuvem agora inclui se o COMPUTADOR na Nuvem dá suporte à funcionalidade de comutador e o motivo se não o fizer, como não atender aos requisitos para a versão do sistema operacional, CPU ou RAM.
- Inclua o tipo de provisionamento (dedicado ou compartilhado) e o tipo de serviço de gerenciamento (por exemplo, Windows 365, Power Automate) como critérios para um plano de serviço Windows 365.
Gerenciamento de dispositivos e aplicativos | Gerenciamento corporativo
Intune atualizações de março para a versão beta.
Arquivos
Ao compartilhar um item no OneDrive for Business com outros usuários, inclua a opção de notificar esses usuários por email.
Identidade e acesso | Governança
- Use a extensão de fluxo de trabalho de atribuição de pacote de acesso ou acesse a extensão de fluxo de trabalho de solicitação de atribuição de pacote para definir a configuração de aplicativos lógicos. Integre aplicativos lógicos ao gerenciamento de direitos para ampliar seus fluxos de trabalho de governança além dos principais casos de uso do gerenciamento de direitos.
- Obtenha informações sobre todas as chamadas de extensão personalizadas feitas durante a atribuição do pacote de acesso e acesse fluxos de trabalho de solicitação de atribuição de pacote .
- Gerenciar configurações de emails enviados de uma tarefa específica por email em um fluxo de trabalho de ciclo de vida. Para obter mais informações sobre como os fluxos de trabalho do ciclo de vida permitem que as organizações automatizem processos básicos de ciclo de vida para seus usuários, consulte Visão geral das APIs de fluxos de trabalho do ciclo de vida.
Identidade e acesso | Identidade e entrada
- Além de aprovar notificações por push de autenticação no Microsoft Authenticator, usuários, grupos ou unidades administrativas especificados podem aprovar notificações por push de autenticação em um aplicativo microsoft 365 com suporte (aplicativo móvel do Outlook). Os administradores podem obter ou atualizar a propriedade companionAppAllowedState das configurações de recurso de uma política de configuração do método de autenticação do Microsoft Authenticator . Ao habilitar esse recurso, os administradores podem definir o nome do aplicativo Microsoft 365 na propriedade clientAppName para o método de autenticação Microsoft Authenticator registrado para o usuário.
- Obtenha e gerencie os dados de perfil dos usuários de um locatário Azure AD externo como perfil de usuário compartilhado de entrada e dados de perfil de usuários no locatário atual, que compartilharam seus dados com um locatário externo Azure AD, como perfil de usuário compartilhado de saída. Essa funcionalidade faz parte da conexão direta B2B do Azure Active Directory (Azure AD), que permite que usuários de duas organizações Azure AD trabalhem juntos usando suas credenciais domésticas sem precisar ser adicionados às organizações uns dos outros como convidados.
ETL de dados do setor
Estreia da API de dados do setor, que é uma plataforma ETL (Extração-Transformação-Carga) multilocatário. Use a API para combinar dados de várias fontes em um único armazenamento de dados do Azure Data Lake, normalizar os dados e exportá-los em fluxos de saída. Use-o para ajudar no monitoramento e na solução de problemas. Obtenha estatísticas depois que os dados forem processados.
Relatórios | Relatórios de atividade do Microsoft Azure AD
- Exiba em um relatório de atividade Azure AD se qualquer atividade de entrada em seu diretório for disparada por uma correspondência de uma condição sobre portais de administração da Microsoft, que está satisfeita em uma regra na política de acesso condicional aplicada.
- Exibir em um relatório de atividade Azure AD o resultado da imposição de uma força de autenticação personalizada em uma política de acesso condicional aplicada.
Relatórios | Relatórios de uso do Microsoft 365
Obtenha contagens para diferentes tipos de equipes em uma instância do Microsoft Teams, como equipes públicas, equipes públicas ativas, equipes privadas e equipes privadas ativas.
Segurança | descoberta eletrônica
Obtenha os metadados de um arquivo de exportação de descoberta eletrônica, como a URL de download, o nome do arquivo e o tamanho.
Segurança | Inteligência contra ameaças
Estreia da API de inteligência contra ameaças para Informações sobre Ameaças do Microsoft Defender. A API identifica adversários e suas operações, acelera a detecção e a correção e aprimora seus investimentos e fluxos de trabalho de segurança. Para obter mais informações sobre a estreia, confira Novidades: APIs no Microsoft Graph.
Sites e listas
Ao compartilhar um item no SharePoint com outros usuários, inclua a opção de notificar esses usuários por email.
Tarefas e planos
Use as seguintes funções delta do tipo correspondente de recursos Planner para obter os recursos recém-criados, atualizados ou excluídos sem precisar executar uma leitura completa de toda a coleção de recursos:
- Função Delta para planos de Planner em um grupo ou em uma lista de Planner.
- Função Delta para Planner buckets em um plano de Planner.
- Função Delta para tarefas Planner em um plano Planner ou atribuído ao usuário conectado.
Fevereiro de 2023: Novo e geralmente disponível
Identidade e acesso | Gerenciamento do diretório
- Seguindo o modelo de segurança cibernética de Confiança Zero, os parceiros da Microsoft podem usar GDAP (privilégios de administrador delegado granular) para executar tarefas administrativas com acesso menos privilegiado aos locatários dos clientes, a fim de evitar possíveis exposições de segurança. Em vez de solicitar a função de Administrador Global como no passado, os parceiros solicitam funções específicas para a administração de locatários do cliente por um período definido, e seus clientes devem conceder explicitamente acesso menos privilegiado a eles.
- Obtenha ou atualize a configuração e os recursos da sincronização local do diretório configurada para uma organização, incluindo a configuração para evitar a exclusão acidental.
Identidade e acesso | Governança
Como parte de uma política de atribuição de pacote de acesso, você pode especificar ou obter o padrão regex necessário para que um solicitante responda a uma pergunta do pacote de acesso.
Identidade e acesso | Identidade e entrada
Especifique em uma política de acesso entre locatários para habilitar a colaboração B2B entre nuvens do Azure, por exemplo, entre locatários no Azure Comercial e Azure Governamental nuvens e entre nuvens do Azure Commercial e do Azure China.
Pesquisa | Consulta
Use permissões de aplicativo e pesquise todo o conteúdo compartilhado ou privado em sites do SharePoint que pertencem ao proprietário do aplicativo em uma região especificada.
Segurança | Treinamento e simulação de ataque
- Obtenha informações sobre uma simulação de ataque automatizada para um locatário.
- Obtenha uma lista de execuções automatizadas de simulação de ataque para um locatário.
Trabalho em equipe e comunicações | Chamadas e reuniões online
Dê suporte a um usuário para participar de uma reunião online na função de coorganizador.
Trabalho em equipe e comunicações | Mensagens
Dê suporte a um usuário Serviços de Comunicação do Azure para participar de uma equipe, canal ou chat.
Tarefas pendentes
Use uma única operação POST para anexar um arquivo de até 3MB a uma tarefa a fazer ou criar uma sessão de upload para carregar iterativamente partes de um arquivo de até 25 MB de tamanho total para anexá-lo a uma tarefa.
Fevereiro de 2023: Novidades somente na versão prévia
Aplicativos | Sincronização
Ao chamar a API de sincronização, aproveite as permissões mais granulares projetadas para ler ou gravar dados de sincronização, usando a nova permissão, Synchronization.Read.All
, em vez da permissão privilegiada mais alta, Directory.Read.All
e Synchronization.ReadWrite.All
em vez de Directory.Read.All
.
Calendário
Solicite uma permissão delegada ou de aplicativo com privilégios inferiores, Calendar.ReadBasic
ou Calendars.ReadBasic.All
, para a maioria das operações de leitura para eventos em calendários, com ou sem um usuário conectado presente. Essas permissões permitem que um aplicativo leia eventos de todos os calendários, exceto para propriedades como corpo, anexos e extensões. Para obter a lista exata de operações que dão suporte a essas permissões, consulte as atualizações de fevereiro para Calendário.
Gerenciamento de dispositivos e aplicativos | PC na nuvem
- Habilite ou desabilite o logon único como parte de uma política de provisionamento do Cloud PC e das configurações de organização em todo o locatário para Cloud PC. Quando o logon único está habilitado, Windows 365 usuários podem usar o logon único para autenticar no Azure Active Directory (Azure AD) com opções sem senha (por exemplo, chaves FIDO) para acessar seus PCs de Nuvem.
- Organizações com trabalhadores de linha de frente podem provisionar PCs na nuvem como um tipo compartilhado e assinar um plano de serviço de uso compartilhado para PCs na nuvem.
- Permitir que um cliente selecione em uma lista de grupos de região com suporte ao provisionar um PC na Nuvem, de modo a colocar esse PC na nuvem em uma das regiões pertencentes a esse grupo com base no recurso status.
Gerenciamento de dispositivos e aplicativos | Atualizações de dispositivo
Use o serviço de implantação Windows Update for Business para gerenciar Windows 11 atualizações de recursos e atualizações de driver. Quando os dispositivos registrados são verificados em busca de atualizações, o serviço de implantação identifica drivers aplicáveis e melhores para cada dispositivo. O serviço coleta essas informações de driver em um catálogo para aprovação e agenda o conteúdo de catálogo aprovado para implantação.
Identidade e acesso | Gerenciamento do diretório
Estreia do suporte de pronomes para organizações – use configurações de pronomes para gerenciar programaticamenteo suporte de pronomes em uma organização. Descubra como os administradores podem habilitar ou desabilitar pronomes no Centro de administração do Microsoft 365 e a disponibilidade linha do tempo para pronomes em cartões de perfil no roteiro do Microsoft 365.
Relatórios | Relatórios de identidade e acesso
Use o recurso de recomendação como insights personalizados e acionáveis para implementar as melhores práticas do Azure Active Directory. Recomendações ajudam a garantir que seu locatário esteja em um estado seguro e saudável e maximizar o valor dos recursos disponíveis no Azure AD. Para obter mais informações sobre como as recomendações funcionam em Azure AD para administradores, confira Quais são as recomendações do Azure Active Directory.
Identidade e acesso | Governança
Liste os usuários que estão no escopo das condições de execução de um fluxo de trabalho.
Segurança | Treinamento e simulação de ataque
- Crie ou exclua uma campanha de simulação de ataque para um locatário. Antes dessa atualização, os aplicativos só podem obter informações sobre uma campanha de simulação existente.
- Obtenha informações sobre um treinamento de simulação de ataque. Obtenha mais detalhes , como o conteúdo e os indicadores de coach.
Trabalho em equipe e comunicações | Chamadas e reuniões online
Identifique os motivos do conteúdo compartilhado ou do vídeo de um participante da reunião online que está sendo restrito.
Trabalho em equipe e comunicações | Mensagens
Dê suporte a um usuário Serviços de Comunicação do Azure para participar de uma equipe, canal ou chat.
Janeiro de 2023: Novo e geralmente disponível
Gerenciamento de dispositivos e aplicativos | Gerenciamento corporativo
Intune atualizações de janeiro para a versão v1.0.
Identidade e acesso | Gerenciamento do diretório
Obtenha o código de país que representa o local padrão de uso do serviço de uma organização.
Segurança | Treinamento e simulação de ataque
- Obtenha informações sobre uma simulação de ataque automatizada para um locatário.
- Obtenha uma lista de execuções automatizadas de simulação de ataque para um locatário.
Tarefas e planos
Use permissões de aplicativo para operações de leitura e gravação de recursos de Planner.
Trabalho em equipe e comunicações | Chamadas e reuniões online
Especifique as configurações que incluem uma ID de reunião e se os participantes exigem uma senha para ingressar na reunião online.
Trabalho em equipe e comunicações | Mensagens
- Excluir ou desfazer uma exclusão de uma mensagem de chat em um canal ou chat.
- Obtenha ou defina informações de resumo sobre uma equipe, incluindo a contagem de proprietários, membros e convidados.
Janeiro de 2023: Novidades somente na versão prévia
Gerenciamento de dispositivos e aplicativos | PCs de nuvem
- Obtenha um relatório de uso sobre licenças compartilhadas de um plano de serviço durante um período de tempo especificado ou em tempo real.
- Associe uma região com suporte para PC na Nuvem a um grupo geográfico que pertence a um conjunto com suporte.
- Obtenha o conjunto de ações remotas com suporte para um dispositivo cloud pc.
Gerenciamento de dispositivos e aplicativos | Impressão em nuvem
Obtenha ou defina um nome de exibição para um trabalho de impressão.
Identidade e acesso | Governança
Atualize uma tarefa para fluxos de trabalho do ciclo de vida.
Identidade e acesso | Identidade e entrada
- Use uma política de sincronização de identidade entre locatários para sincronizar usuários de um locatário parceiro. A política simplifica a colaboração entre usuários em uma organização multilocatário, automatizando a criação, atualizando e excluindo usuários de um locatário para outro.
- Obtenha as configurações padrão de acesso entre locatários para o consentimento automático do usuário de uma configuração de política de entrada/saída.
Segurança | Treinamento e simulação de ataque
- Crie ou exclua uma campanha de simulação de ataque para um locatário. Antes dessa atualização, os aplicativos só podem obter informações sobre uma campanha de simulação existente.
- Obtenha informações sobre um treinamento de simulação de ataque. Obtenha mais detalhes , como o conteúdo e os indicadores de coach.
Tarefas e planos | Cenários de negócios
Estreia da API de cenários de negócios que permite que os clientes desenvolvedores configurem planos e tarefas e tragam dados de cenário personalizados em entidades para seus cenários Planner específicos.
Dezembro de 2022: Novo e geralmente disponível
Aplicativos
Endereçar uma entidade de serviço por uma nova chave alternativa, appId.
Identidade e acesso | Gerenciamento do diretório
- Endereçar um dispositivo por uma nova chave alternativa, deviceId.
- Endereçar um diretórioRole por uma nova chave alternativa, roleTemplateId.
Identidade e acesso | Identidade e entrada
Identifique entidades de serviço em risco de uma organização com o Azure AD, que continuamente detecta e avalia os riscos com base em vários sinais e aprendizado de máquina. Você pode confirmar se uma entidade de serviço em risco está realmente comprometida, na qual a Microsoft desabilitará esse objeto de entidade do serviço. Você pode descartar o risco de uma entidade de serviço em risco. E você pode listar o histórico de risco de uma entidade de serviço.
Dezembro de 2022: Novidades somente na versão prévia
Gerenciamento de dispositivos e aplicativos | Gerenciamento corporativo
Intune atualizações de dezembro para a versão beta.
Identidade e acesso | Gerenciamento do diretório
- Use personalizações adicionais na página de entrada do Azure Active Directory para uma organização: CSS personalizado, logotipo da organização no cabeçalho da página e configuração de layout de página de logon.
- Obtenha ou atualize a configuração e os recursos da sincronização de diretório local configurada para uma organização.
Pessoas e inteligência no local de trabalho | Insights de itens
Um usuário cujos insights de item foram desabilitados ainda pode ver as atividades baseadas em arquivo de outros usuários com insights de itens habilitados. Antes dessa atualização, esse usuário com insights de item desabilitados não veria o conteúdo de tendência de ninguém. Saiba mais sobre a experiência baseada em insights de uma organização depois de desabilitar os insights de item de um usuário.
Relatórios | Relatórios de atividade do Microsoft Azure AD
Obtenha detalhes adicionais sobre logs de atividades de entrada de usuário ou aplicativo:
- Detalhes sobre o aplicativo e o dispositivo usados durante uma etapa de autenticação Azure AD.
- Detalhes sobre as políticas de Azure AD aplicadas a um aplicativo de autenticação de usuário ou cliente durante uma etapa de autenticação.
Sites e listas
- Obtenha contagens de reações do usuário (curtidas, comentários e compartilhamentos) de uma página do site.
- Ao criar uma página do site, você pode especificar o seguinte:
- A área de título da página.
- O layout da página como uma página de artigo ou uma home page ao criar uma página do site.
- O layout da tela, incluindo qualquer seção horizontal, coluna em uma seção horizontal, seção vertical ou Web Part.
- A URL de uma imagem de miniatura para a página.
- Se deve mostrar comentários na parte inferior da página.
- Se deve mostrar páginas recomendadas na parte inferior da página.
- Diferenciar uma Web Part como uma Web Part padrão ou web part de texto.
- Obtenha dados da Web Part de uma Web Part padrão.
- Obtenha informações de posição de uma Web Part.
- Obtenha uma coleção de web parts fornecendo informações de posição da Web Part .
Tarefas e planos
Use uma fonte externa para relacionar um bucket, uma tarefa ou um plano para uma experiência do usuário fora de Planner. Surface e sincronize o bucket, a tarefa ou o plano nessa experiência e acompanhe o trabalho no contexto dessa experiência. Confira mais informações na origem do bucket externo, na origem da tarefa externa e na origem do plano externo.
Usar SDKs
Experimente o novo SDK do Python do Microsoft Graph (versão prévia) e aproveite as seguintes melhorias:
- Um novo provedor de autenticação que atualiza automaticamente tokens de acesso.
- Um manipulador de repetição interno que entende códigos de status de resposta.
- Um padrão de criação de solicitação fluente para melhorar a eficiência e a descoberta.
- Anotar anotações, experiências síncronas e assíncronas e suporte a HTTP2.
Observação: o SDK do Python do Microsoft Graph está atualmente em versão prévia pública. Não use esse SDK em ambientes de produção. Para obter detalhes, confira SDKs em versão prévia ou status de GA.
Para começar, confira:
Novembro de 2022: Novo e geralmente disponível
Educação
- Crie uma pasta do SharePoint em uma atribuição para carregar documentos de comentários.
- Crie um documento de comentários em um envio na pasta de comentários associada à atribuição.
Identidade e acesso | Gerenciamento do diretório
- Listar ou restaurara unidade administrativa excluída.
- Promover um subdomínio verificado no domínio raiz.
- Redefinir o status de resgate de um usuário convidado usando a propriedade resetRedemption de um convite. Isso permite que o usuário entre usando um endereço de email diferente, sem antes excluir a conta do usuário do diretório e convidar novamente o usuário, mantendo assim seu identificador de usuário, associações de grupo e atribuições de aplicativo.
Pesquisar
- Use a permissão
Acronym.Read.All
delegada para consultar e ler todas as siglas em nome de um usuário conectado. - Use a permissão
Bookmark.Read.All
delegada para consultar e ler todos os indicadores em nome de um usuário conectado. - Use a permissão
Chat.Read
delegada para consultar e ler as mensagens de chat 1:1 ou de um usuário conectado, em nome do usuário conectado. - Use a permissão
ChannelMessage.Read.All
delegada para consultar e ler todas as mensagens em um canal do Teams em nome de um usuário conectado.
Segurança | descoberta eletrônica
Excluir mensagens do Microsoft Teams contidas em uma pesquisa de descoberta eletrônica. Especifique o tipo de limpeza a ser exclusão suave ou dura e o escopo da ação de limpeza.
Trabalho em equipe e comunicações | Mensagens
- Somente o administrador de locatário do remetente de uma mensagem de chat pode atualizar e substituir uma violação de política na mensagem. Normalmente, um aplicativo DLP (prevenção contra perda de dados) toma medidas quando um remetente viola a política e envia dados que não deve enviar.
- Envie notificações de feed de atividades para um usuário, para um usuário em um chat ou para um usuário em uma equipe, com base nos tipos de atividades com suporte declarados no manifesto do aplicativo correspondente.
Novembro de 2022: Novidades somente na versão prévia
Aplicativos
- Habilite ou desabilite a configuração de bloqueio de propriedades confidenciais de um aplicativo multilocatário para edição depois que o aplicativo for provisionado em um locatário.
- Endereçar uma entidade de serviço por uma nova chave alternativa, appId.
- Endereçar um aplicativo por uma nova chave alternativa, appId. O registro do aplicativo centro de administração do Microsoft Entra refere-se a appId como a ID do aplicativo (cliente).
Dispositivos e aplicativos | Gerenciamento de navegador
Os administradores podem usar a API do Edge no Microsoft Graph em um aplicativo para gerenciar as listas de sites de navegador de uma organização para o modo IE (Internet Explorer) que residem na nuvem, da mesma forma que podem fazê-lo no Centro de administração do Microsoft 365. Com permissões adequadas, o aplicativo pode criar uma lista de sites do navegador, adicionar um site do navegador e um cookie compartilhado e publicar a lista de sites para o Microsoft Edge baixar.
Conexões de dados externos
Especifique em uma definição de propriedade de esquema para uma conexão se deve corresponder à propriedade exatamente para consultas.
Identidade e acesso | Gerenciamento do diretório
Use o método assignedPrincipals para obter a lista de entidades de segurança (usuários, grupos e entidades de serviço) atribuídas a uma função específica para diferentes escopos direta ou transitivamente.
Pesquisa | Consulta
Especifique em uma solicitação de pesquisa um ou mais critérios para ressarir os resultados da pesquisa.
Trabalho em equipe e comunicações | Mensagens
Liste os itens de histórico de mensagens de uma mensagem de chat em um chat ou canal do Teams.
Outubro de 2022: Novo e geralmente disponível
Dispositivos e aplicativos | Gerenciamento corporativo
Intune atualizações de outubro para v1.0.
Educação
- Use permissões de aplicativo para atualizar o resultado de uma atribuição.
- Use permissões de aplicativo para enviar, desubmitir, retornar ou reatribuir um envio.
Identidade e acesso | Governança
Gerenciar o pacote de acesso ou os recursos de grupo que são incompatíveis uns com os outros.
Identidade e acesso | Identidade e entrada
- Use uma referência de classe de contexto de autenticação para especificar valores personalizados para um requisito de autenticação de acesso condicional para criar experiências de administrador personalizado voltadas para o usuário.
- Habilite ou desabilite usuários e grupos em uma organização para usar o CBA (autenticação baseada em certificado) nativo do Azure AD.
- Obtenhadetalhes de acesso condicional em um modelo recomendado pela Microsoft como configurações de prática recomendada para uma política de acesso condicional do Azure Active Directory.
- Obtenha ou atualizeas configurações de recurso específicas para o Microsoft Authenticator, por exemplo, se o aplicativo em que o usuário está entrando ou o local geográfico do qual a solicitação de autenticação se originou.
Relatórios | Relatórios de uso do Microsoft 365
Obtenha relatórios para o uso de aplicativos do Microsoft 365, incluindo o uso de aplicativos microsoft 365 por usuário, o número de usuários ativos exclusivos diários por aplicativo e o número de usuários ativos exclusivos diários em todos os aplicativos por plataforma (Windows, Mac, Web e celular).
Trabalho em equipe e comunicações | Chamadas e reuniões online
Ao convidar um participante para uma chamada, você pode especificar se deseja ocultar o participante da lista ou remover o participante do misturador main.
Trabalho em equipe e comunicações | Mensagens
- Enviar notificações de feed de atividades para vários usuários, em massa.
- Ocultar ou desatar um chat para um usuário.
- O uso de permissões delegadas para listar chats agora leva em conta o ponto de vista do usuário específico. O ponto de vista inclui se o usuário escondeu o chat e a data/hora em que o usuário leu pela última vez uma mensagem nesse chat.
Outubro de 2022: Somente novidades na versão prévia
Gerenciamento de dispositivos e aplicativos | PCs de nuvem
- Use uma regra de alerta com canais de notificação preferidos, como email e notificação do centro de administração do Microsoft Endpoint Manager, para monitorar e receber alertas quando as condições definidas em regras de alerta forem atendidas. Atualmente, problemas com PCs de nuvem, como provisionamento ou verificação de conexões de rede local, podem disparar alertas.
- Para clientes que acessam seus PCs de nuvem no GCC (Us Government Community Cloud), os administradores podem configurar um mapeamento entre o Azure Active Directory na nuvem pública e o GCC. Use o mapeamento para atualizar os requisitos de segurança e conformidade para a certificação FedRAMP e integração ao GCC.
- Obtenha relatórios agregados ou em tempo real sobre a conexão remota do Cloud PC. Você também pode baixar um relatório por um trabalho de exportação, no qual você pode especificar um filtro, colunas e formato.
Gerenciamento de dispositivos e aplicativos | Impressão em nuvem
Obtenha uma lista de recursos de compartilhamento de impressora usados recentemente pelo usuário conectado.
Dispositivos e aplicativos | Gerenciamento corporativo
Intune atualizações de outubro para a versão beta.
Dispositivos e aplicativos | Gerenciamento de vários locatários
- Suporte a uma status de privilégios de administrador delegado granular (GDAP) ou relações delegadas e granulares de privilégios de administrador delegado entre uma entidade de gerenciamento e um locatário gerenciado.
Identidade e acesso | Governança
- Habilitar um fluxo de trabalho ou suas versões subsequentes a serem executadas sob demanda ou agendadas pelo mecanismo de fluxos de trabalho do ciclo de vida com base na agenda definida pelas configurações de locatário.
- Mover um pacote de acesso para um catálogo de pacotes de acesso de destino especificado.
Identidade e acesso | Identidade e entrada
- Obtenha um modelo recomendado pela Microsoft de configurações de melhores práticas para políticas de acesso condicional do Azure Active Directory.
- Inclua uma política de força de autenticação como parte dos controles de concessão de acesso conditonal a serem cumpridos para passar uma política de acesso condicional. Uma política de força de autenticação define combinações específicas de métodos de autenticação a serem usados para autenticação no cenário correspondente.
- Configure uma política de autorização para permitir o consentimento do usuário para aplicativos de risco.
- Especifique uma regra de sintaxe de aplicativo dinâmico como um filtro para incluir ou excluir aplicativos de nuvem de uma política de acesso condicional.
- Especifique uma regra de sintaxe de entidade de serviço dinâmica como um filtro para incluir ou excluir entidades de serviço de uma política de acesso condicional.
Contato pessoal | Controle da organização para insights de contato
Os administradores podem configurar o controle de privacidade no nível do locatário como configurações da organização para exibir ou retornar insights de contato em uma organização. Um exemplo de insights de contato é identificar contatos duplicados entre a lista de contatos de um usuário e sugerir que o usuário mescla esses contatos para ter uma lista de contatos mais limpos.
Pesquisa | Consulta
- Especifique as opções para pesquisar conteúdo do SharePoint ou do OneDrive – os tipos de conteúdo a serem pesquisados ao executar uma solicitação de pesquisa usando permissões de aplicativo.
- Inclua em uma solicitação de pesquisa os possíveis tipos de recurso de sigla, indicador ou chatMessage na resposta de pesquisa.
Segurança | Caça avançada
Consultar dados de evento, atividade ou entidade no Microsoft 365 Defender para procurar proativamente ameaças específicas em seu ambiente. Esse recurso avançado de caça permite a busca não treinada para ameaças conhecidas e potenciais.
Segurança | Alertas e incidentes
Crie um comentário para um alerta ou incidente existente.
Tarefas e planos
Obtenha ou atualize uma descrição de texto avançada de uma tarefa Planner destinada a clientes com reconhecimento HTML.
Trabalho em equipe e comunicações | Mensagens
- Assine a notificação de alteração da associação em todos os canais em um locatário.
- Defina ou desafina uma reação a uma única mensagem ou uma resposta de mensagem em um canal do Teams ou em um chat.
- Somente o administrador de locatário do remetente de uma mensagem de chat pode atualizar e substituir uma violação de política na mensagem. Normalmente, um aplicativo DLP (prevenção contra perda de dados) toma medidas quando um remetente viola a política e envia dados que não deve enviar.
- A identidade de um usuário em um chat ou reunião online do Teams pode ser um usuário Serviços de Comunicação do Azure.
Setembro de 2022: Novo e geralmente disponível
Dispositivos e aplicativos | Gerenciamento corporativo
Intune atualizações de setembro para a versão v1.0.
Identidade e acesso | Gerenciamento do diretório
Adicione um grupo como membro de uma unidade administrativa.
Identidade e acesso | Identidade e entrada
Identifique o estado de risco em um evento de entrada ou usuário arriscado como seguro ou comprometido porque um administrador do Microsoft 365 Defender descartou a detecção de risco.
Segurança | Treinamento e simulação de ataque
GA da API para simulação e treinamento de ataque, que é um serviço disponível como parte do Microsoft Defender para Office 365. A API permite que os administradores de locatários listem os exercícios e treinamentos de simulação lançados e obtenham relatórios sobre os insights derivados dos comportamentos online dos usuários nas simulações de phishing.
Trabalho em equipe e comunicações | Chamadas e reuniões online
- Configure as configurações de transmissão para criar uma reunião online como um evento ao vivo. Veja um exemplo.
- Ative a exibição de galeria grande para exibir os participantes em uma chamada do Teams. Para obter mais informações sobre a exibição de galeria grande em uma chamada, marcar a seção intitulada "ver mais participantes".
- Obtenha as sessões em que os usuários compartilham conteúdo em uma chamada.
Trabalho em equipe e comunicações | Mensagens
Obtenha os detalhes de fixar ou desafixar um chatMessage em um chat.
Use a API | Lotes
Para aplicativos que fazem várias solicitações em recursos do Outlook na mesma caixa de correio, agora você pode otimizar ainda mais o desempenho do aplicativo usando o lote JSON para combinar mais de 4 solicitações desse tipo em uma chamada HTTP. O limite anterior de lotes de até 4 solicitações na mesma caixa de correio foi removido.
Setembro de 2022: Somente novidades na versão prévia
Dispositivos e aplicativos | Gerenciamento corporativo
Intune atualizações de setembro para a versão beta.
Arquivos
Atribua um rótulo de confidencialidade a um arquivo no OneDrive ou no SharePoint.
Identidade e acesso | Governança
Como parte de uma política de atribuição de pacote de acesso, você pode especificar ou obter o padrão regex necessário para que um solicitante responda a uma pergunta do pacote de acesso.
Identidade e acesso | Identidade e entrada
- Identifique o estado de risco em um evento de entrada ou usuário arriscado como seguro ou comprometido com base em um dos seguintes motivos:
- Um administrador descartou todos os riscos para a entidade de serviço.
- Um administrador confirmou que a entidade de serviço foi comprometida.
- Permitir que convidados internos ou usuários externos estejam entre os tipos de usuários de acesso condicional que podem ser incluídos ou excluídos no escopo de uma política de acesso condicional.
Trabalho em equipe e comunicações
- Assine as notificações de alteração em um locatário em que um aplicativo específico do Teams está instalado para os seguintes recursos:
- Use a seguinte permissão de aplicativo menos privilegiada necessária para uma assinatura para chats, mensagens de chat ou membros de chat, conforme listado nos cenários anteriores:
Chat.ReadBasic.WhereInstalled
Chat.Read.WhereInstalled
Chat.ReadWrite.WhereInstalled
ChatMember.Read.WhereInstalled
ChatMember.ReadWrite.WhereInstalled
Usuários
- Obtenha ou defina a data para um funcionário que sai de uma organização como parte do recurso do usuário .
- Use o recurso de informações de autorização para associar IDs de certificados de cartão inteligentes de um usuário Azure AD para identificação e autenticação a ambientes não Azure AD, como implantações Active Directory local ou ambientes federados.
- Liste os aplicativos aos quais um usuário tem uma atribuição de função de aplicativo diretamente ou por meio da associação de grupo.
Agosto de 2022: Novo e geralmente disponível
Aplicativos
Use credenciais de identidade federada para gerenciar as credenciais de um aplicativo e permitir que os aplicativos de nuvem de uma organização acessem o Azure AD sem usar segredos e certificados.
Dispositivos e aplicativos | Gerenciamento corporativo
Intune atualizações de agosto para a versão v1.0.
Identidade e acesso | Governança
Gerencie uma política que atribua um pacote de acesso a um assunto automaticamente, em vez de atribuir na solicitação do sujeito.
Identidade e acesso | Identidade e entrada
- GA de métodos de autenticação , incluindo email, senha, telefone e software OATH.
- Redefina uma senha do usuário e obtenha o status de operação para uma operação de longa execução.
- Gerenciar controles de sessão para impor a frequência de entrada em uma política de acesso condicional.
Sites e listas
Gerencie o histórico de versão de um documento definido no SharePoint, permitindo que os aplicativos capturem o conjunto de documentos (pasta) e seu conteúdo (documentos) em um momento.
Trabalho em equipe e comunicações | Chamadas e reuniões online
- Obtenha uma transcrição específica ou todas as transcrições de uma reunião online.
- Defina ou desmarque a disponibilidade e a atividade preferidas status para um usuário.
- Obtenha um registro de chamada de chamadas ou reuniões online que usam o Serviço de Comunicação do Azure como um agente de usuário cliente em um ponto de extremidade.
Trabalho em equipe e comunicações | Mensagens
- Limite um título de chat a um máximo de 255 caracteres e caracteres que não são o cólon.
- Liste os chats de um usuário específico que pode não estar conectado ou é diferente do usuário conectado, usando permissões de aplicativo.
- Listar e classificar chats começando com os mais recentes.
Agosto de 2022: Novidades somente na versão prévia
Aplicativos
- Especifique se um aplicativo requer Azure AD para verificar solicitações de autenticação assinadas.
- Configure Azure AD Proxy de Aplicativopara publicar aplicativos locais para usuários remotos.
Calendário | Places
Obtenha ou atualize um workspace em um locatário.
Dispositivos e aplicativos | Computador na nuvem
Restaure um pc de nuvem para um estado anterior.
Dispositivos e aplicativos | Gerenciamento corporativo
Intune atualizações de agosto para a versão beta.
Arquivos
Obtenha ou atualizeas configurações em todo o locatário para SharePoint e OneDrive:
- As configurações de política de saída da sessão ociosa para o SharePoint.
- Se os protocolos de autenticação herdados estão habilitados para o locatário.
- Se os convidados devem entrar usando a mesma conta para a qual os convites de compartilhamento são enviados.
Identidade e acesso | Governança
Configure insights outlier de pares de grupo que ajudam os revisores a tomar decisões para uma definição de agendamento de revisão de acesso com base no acesso que os pares do usuário têm.
Crie, ative e mantenha Azure AD fluxos de trabalho do ciclo de vida para gerenciar Azure AD usuários automatizando processos de ciclo de vida, incluindo o seguinte:
- Quando um usuário entra no escopo de precisar de acesso, como ingressar em uma organização.
- Quando um usuário se move entre limites dentro de uma organização, de modo que a movimentação exija mais acesso.
- Quando um usuário deixa o escopo de precisar de acesso, como sair ou se aposentar de uma organização.
Use relatórios de fluxo de trabalho do ciclo de vida para obter informações sobre como os fluxos de trabalho do ciclo de vida são processados.
Identidade e acesso | Identidade e entrada
Use a configuração do método de autenticação do autenticador da Microsoft como uma política de métodos de autenticação para configurar e permitir que os usuários usem métodos de autenticação específicos, como correspondência de números e contexto de localização, e se devem habilitar os métodos para todos os usuários ou usuários específicos.
Acompanhe e obtenha especificamente mensagens criadas, atualizadas ou excluídas especificamente em uma solicitação delta .
Relatórios | Relatórios de identidade e acesso
Obtenha mais detalhes sobre o registro de autenticação por usuários em um locatário - se um usuário é membro ou convidado e se o usuário tem uma função de administrador no locatário.
Segurança | Alertas e incidentes
Use a última geração de alertas e incidentes que agregam dados de alerta de provedores de segurança integrados ao Microsoft 365 Defender, correlacionar pistas e evidências para fornecer um contexto mais amplo e mais amplo de um ataque. Esses recursos de alerta e incidente oferecem uma ação consistente entre os diferentes provedores, facilitando que os analistas investiguem e respondam coletivamente às ameaças.
Trabalho em equipe e comunicações | Chamadas e reuniões online
Obtenha uma transcrição específica ou todas as transcrições de uma reunião online.
Trabalho em equipe e comunicações | Mensagens
Listar e classificar chats em ordem decrescente.
Julho de 2022: Novo e geralmente disponível
Reserva de clientes
Obtenha a disponibilidade de funcionários especificados em uma empresa.
Dispositivos e aplicativos | Gerenciamento corporativo
Intune atualizações de julho para a versão v1.0.
Identidade e acesso | Gerenciamento do diretório
- Restaure um objeto de diretório excluído dentro de 30 dias após a exclusão. O objeto de diretório pode ser um aplicativo, grupo, entidade de serviço ou usuário.
- Exclua permanentemente um objeto de diretório conforme listado acima.
Identidade e acesso | Governança
- Reprocesse uma solicitação de atribuição de pacote de acesso para repetir automaticamente a solicitação de acesso de um usuário ao pacote.
- Reprocesse uma atribuição de pacote de acesso para reavaliar e impor automaticamente as atribuições de um usuário a grupos, aplicativos e sites do SharePoint Online para usuários internos, bem como usuários fora de sua organização
- Obtenha uma atribuição de pacote de acesso para ajudar a gerenciar o acesso a grupos, aplicativos e sites do SharePoint Online para usuários internos ou fora de uma organização.
- Defina as configurações para cada estágio em uma revisão de acesso em vários estágios. Além de obter ou atualizar um estágio de revisão de acesso, você pode fazer o seguinte:
- Interrompa os revisores de dar mais entrada a um estágio e prossiga para o próximo estágio, se aplicável.
- Filtre e obtenha todos os estágios em uma instância de revisão de acesso para a qual o usuário da chamada é um revisor
- Liste decisões de uma revisão de acesso em vários estágios.
Trabalho em equipe
- Obtenha ou atualize a foto para uma equipe.
- Use a permissão delegada,
TeamsTab.ReadWriteSelfForChat
, para ler, instalar, atualizar ou desinstalar uma guia fixada no aplicativo do Teams em chats que o usuário conectado pode acessar. - Use a permissão do aplicativo,
TeamsTab.ReadWriteSelfForChat.All
, para ler, instalar, atualizar ou desinstalar uma guia fixada no aplicativo da equipe para qualquer chat, sem um usuário conectado. - Use a permissão delegada,
TeamsTab.ReadWriteSelfForTeam
, para ler, instalar, atualizar ou desinstalar uma guia fixada no aplicativo do Teams para os canais que o usuário conectado pode acessar. - Use a permissão do aplicativo,
TeamsTab.ReadWriteSelfForTeam.All
, para ler, instalar, atualizar ou desinstalar uma guia fixada no aplicativo da equipe para qualquer canal, sem um usuário conectado. - Compartilhar um canal com uma ou mais equipes:
- Liste os canais que são compartilhados com uma equipe.
- Liste todos os canais em uma equipe incluindo aqueles hospedados em uma equipe ou compartilhados com ela.
- Liste membros da equipe que podem acessar um canal compartilhado especificado.
- Remova um canal compartilhado com uma equipe.
- Liste as equipes que compartilharam um canal especificado.
- Deixe de compartilhar um canal com uma equipe.
- Crie uma equipe de um grupo e crie um canal em uma equipe como operações assíncronas.
- Adicione um membro diretamente a um canal sem antes adicionar o membro ao equipe principal.
Julho de 2022: novo apenas na visualização
Comunicações na nuvem | Chamadas
- Ingresse a uma chamada agendada com uma ID ou código de acesso à reunião.
Comunicações na nuvem | Reunião online
- Criar uma reunião online que requer uma senha.
- Especifique as configurações que incluem uma ID de reunião e se os participantes exigem uma senha para ingressar na reunião online.
- Crie e gerencie um compromisso virtual entre um provedor de serviços e seu cliente. Esta versão é uma estreia programática que permite que provedores como profissionais financeiros, consultores de design ou médicos de saúde consumam fluxos de trabalho online e se encontrem com seus clientes remotamente durante reuniões de vídeo. Saiba mais sobre a experiência do usuário final com compromissos virtuais no Microsoft Teams.
Dispositivos e aplicativos | Computador na nuvem
Criar, obter ou atualizarconfigurações para um parceiro externo do Cloud PC, como o parceiro status e habilitar ou desabilitar a conexão.
Dispositivos e aplicativos | Gerenciamento corporativo
Intune atualizações de julho para a versão beta.
Identidade e acesso | Gerenciamento do diretório
- Obtenha ou atualize uma política em todo o locatário se o administrador de um locatário convidado deve remover um usuário externo do locatário ou se os usuários externos podem se autoatendir e remover-se do locatário convidado.
- Encontre informações de locatáriopor nome de domínio ou por ID do locatário.
Relatórios | Relatórios de uso do Microsoft 365
Obtenha ou atualizeas configurações em todo o locatário para ocultar ou mostrar informações identificáveis para usuários, grupos ou sites em relatórios de uso do Microsoft 365.
Segurança | Envio de ameaças
Crie ou obtenha um envio de um email, anexo de arquivo de email ou URL no portal do Microsoft 365 Defender (https://security.microsoft.com) para confirmar se o item é mal-intencionado ou seguro, ou foi permitido ou bloqueado por políticas de locatário que foram substituídas Microsoft Defender para Office 365.
Trabalho em equipe
- Obtenha uma coleção de modelos de equipe e suas definições de modelo disponíveis para um locatário.
- Excluir ou desfazer uma exclusão de uma mensagem de chat em um canal ou chat.
- Obtenha ou atualizeas configurações em todo o locatário para permitir ou não instalar aplicativos do Teams que exigem permissões específicas do recurso em um chat ou reunião.
Trabalho em equipe | Aprendizado do funcionário
Estreia da API de aprendizagem de funcionários que permite que os aplicativos disponibilizem conteúdo de um LMS (Sistema de Gerenciamento de Aprendizagem) ou provedor de aprendizagem disponível em Viva Learning. Em Viva Learning, funcionários e equipes podem descobrir, compartilhar, recomendar e aprender com bibliotecas de conteúdo fornecidas por sua organização e parceiros. Como Viva Learning é um hub de aprendizagem centralizado no Microsoft Teams, isso facilita que os funcionários priorizem seu crescimento e integrem o aprendizado e a criação de habilidades em seu dia de trabalho.
Tarefas pendentes
- Use uma única operação POST para anexar um arquivo de até 3MB a uma tarefa a fazer ou criar uma sessão de upload para carregar iterativamente partes de um arquivo de até 25 MB de tamanho total para anexá-lo a uma tarefa.
- Obtenha ou defina uma data e hora em um fuso horário específico para uma tarefa a ser iniciada.
Usar SDKs
Experimente o novo SDK do Microsoft Graph PHP 2.0.0-RC5 e aproveite as seguintes melhorias:
- Um novo provedor de autenticação que atualiza automaticamente tokens de acesso.
- Um manipulador de repetição interno que entende códigos de status de resposta.
- Um padrão de criação de solicitação fluente para melhorar a eficiência e a descoberta.
Para começar, confira:
Usuários
Obtenha o identificador de segurança (SID) de um usuário em cenários do Windows.
Junho de 2022: novo e disponível para o público geral
Comunicações na nuvem | Registros de chamadas
Obtenha informações sobre o codec de áudio, codec de vídeo, protocolo de transporte de rede e saltos de rota de rastreamento para um fluxo de mídia ao obter um registro de chamada e expandir cada segmento de uma sessão.
Identidade e acesso | Gerenciamento do diretório
- Liste as unidades administrativas que um dispositivo é membro.
- Gerenciar dispositivos como membros em uma unidade administrativa: listar membros incluindo dispositivos, e obter, adicionar, e remover um dispositivo como membro.
- Obtenha o status e outros detalhes de certificação de segurança e conformidade de um programa para proteger os dados do cliente. Para obter mais informações, consulte Certificação Microsoft 365.
- Defina as configurações de federação com o Azure AD.
Identidade e acesso | Identidade e entrada
- Configure e gerencie as configurações da política de métodos de autenticação de Passagem de Acesso Temporário no seu locatário.
- Obtenha a política básica em um diretório para configurações de acesso entre locatários, configuração padrão de como uma organização interage com organizações externas do Azure Active Directory e configurações específicas de parceiros para organizações externas do Azure Active Directory.
Relatórios | Relatórios de uso do Microsoft 365
Encontre novas colunas nos relatórios do Teams gerados pelos seguintes métodos:
- getTeamsUserActivityCounts
- getTeamsUserActivityUserDetail
- getTeamsDeviceUsageUserDetail
- getTeamsDeviceUsageUserCounts
- getTeamsDeviceUsageDistributionUserCounts
- A coluna Windows Phone nos relatórios do Teams gerados pelos seguintes métodos:
Trabalho em equipe
Assine as notificações de alteração do seguinte no Teams:
- equipe e canal
- associação de equipe e canal
- chat
- associação do chat
- mensagens de chat em todos os chats dos quais um determinado usuário faz parte.
Junho de 2022: novo somente na visualização
Aplicativos
Especifique objetos vinculados que podem ser provisionados durante o provisionamento sob demanda, incluindo entidades como gerente, membros e proprietários.
Conformidade | Descoberta eletrônica
Acesse a API de Descoberta Eletrônica do namespace de segurança no futuro, em vez do namespace de conformidade.
Conformidade | Gerenciamento de registros
Use a API de gerenciamento de registros do Microsoft Purview de estreia para ajudar as organizações a gerenciar a retenção e a exclusão de dados para cumprir as obrigações legais e os regulamentos de conformidade.
Reserva de clientes
- Gerencie o idioma da página de reserva de autoatendimento de uma empresa ou de um serviço fornecido pela empresa.
- Especifique nas informações do cliente se as notificações por SMS estão habilitada para um compromisso do cliente.
- Especifique se a junção anônima está habilitada para um serviço e se deve gerar uma URL da Web de junção anônima para um compromisso para o serviço.
- Diferencie a função de um membro da equipe como um agendador ou um membro.
- Especifique se deseja notificar um membro da equipe por email quando uma reserva for atribuída ou atualizada para o membro.
Gerenciamento de dispositivos e aplicativos | PC na nuvem
Obtenha as seguintes informações para uma política de provisionamento de PCs na Nuvem:
- O nome do grupo no qual os PCs na Nuvem residem.
- O número de horas de espera antes que o reprovisionamento/desprovisionamento aconteça.
- Se o administrador local (como o usuário final do PC na Nuvem) está habilitado.
- O serviço que gerencia a conexão de rede do Azure, que atualmente é o Windows 365 ou o Microsoft Dev Box.
Gerenciamento de dispositivos e aplicativos | Gerenciamento multilocatário
Obtenha a coleção de funções atribuídas a um usuário conectado para um locatário gerenciado.
Educação
- Crie uma pasta do SharePoint em uma atribuição para carregar documentos de comentários.
- Crie um documento de comentários em um envio na pasta de comentários associada à atribuição.
Grupos
Especifique se um grupo está configurado para gravar de volta propriedades de objeto de grupo no Active Directory local.
Identidade e acesso | Gerenciamento do diretório
- Promover um subdomínio verificado no domínio raiz.
- Obtenha a URL para os metadados do SAML para federação de um programa de locatário único.
Identidade e acesso | Identidade e entrada
Ocultar links de redefinição de senha de autoatendimento (SSPR) nas configurações de visibilidade de texto da página de logon na página de entrada de um locatário.
Teamwork
- Obtenha os detalhes de fixar ou desafixar um chatMessage em um chat.
- Como cenários com suporte para exportar o conteúdo do Teams, você pode listar as equipes que foram excluídas e obter chats individuais, chats em grupo, chats de reunião e mensagens de canal de uma equipe excluída. Para obter mais informações, consulte Exportar conteúdo com as APIs de exportação do Microsoft Teams.
Maio de 2022: novos e geralmente disponíveis
Educação
- Controlar Alterações dos recursos de atribuição.
- Controlar Alterações dos recursos da categoria de atribuição.
Identidade e acesso | Gerenciamento do diretório
Um aplicativo registrado no Azure Active Directory (Microsoft Azure AD) pode especificar as informações de contato do aplicativo ou serviço de um banco de dados de Gerenciamento de Ativos ou Serviços.
Identidade e acesso | Identidade e entrada
Permitir que um locatário do Azure Active Directory (Azure AD) defina uma federação com outra organização cujo provedor de identidade (IdP) ofereça suporte ao protocolo SAML ou WS-Fed. Isso permite que o locatário do Azure AD dê acesso aos seus recursos para usuários convidados.
Pesquisar
Você pode especificar até 1000 resultados de pesquisa por página para uma solicitação de pesquisa.
Sites e listas
- Obtenha uma coleção de recursos de tipo de conteúdo do hub de tipo de conteúdo que são compatíveis usando a ação getCompatibleHubContentTypes.
- Adicione ou sincronize um tipo de conteúdo do hub de tipo de conteúdo para um site ou lista, usando a ação addCopyFromContentTypeHub. Isso torna um tipo de conteúdo ou sua atualização disponível para um site ou lista específica onde é necessário. Essa é uma melhoria da infraestrutura de sincronização herdada que envia o tipo de conteúdo para todos os sites de uma organização, reduzindo os tempos de espera para a propagação da publicação.
- Obtenha uma ou mais operações avançadas e de longa duração ocorrendo em um site ou lista, o que pode acontecer ao adicionar um tipo de conteúdo de forma síncrona.
Tarefas e planos
- Obtenha ou atualize as descrições das categorias como parte dos detalhes de um plano.
- Em vez da propriedade do proprietário de um plano, use o tipo de propriedade de um contêiner de plano para especificar as regras de autorização e a vida útil de um plano.
- Obtenha a prioridade de uma tarefa.
Trabalho em equipe
Receba mensagens em um canal e inclua todas as respostas à mensagem.
Tarefas pendentes
- Dividir uma tarefa pendentes complexa em tarefas mais acionáveis e menores, cada uma delas como um item de lista de verificação.
- Rotular uma tarefa pendente com uma categoria definida pelo usuário para agrupar contatos do Outlook, eventos, mensagens, postagens de grupo e tarefas pendentes.
Maio de 2022: novo apenas na versão prévia
Aplicativo
Ao configurar o Proxy de Aplicativo do Microsoft Azure AD para aplicativos locais para acesso remoto seguro, use a propriedade isStateSessionEnabled no recurso onPremisesPublishing para especificar se o parâmetro de estado deve ser validado se o aplicativo usar o fluxo de concessão do código de autorização do OAuth 2.0. Definir essa propriedade ajuda os administradores a proteger o aplicativo contra solicitação intersite forjada (CSRF).
Conformidade | Solicitações de direitos de entidade
- Especifique ou obtenha os locais que devem ser pesquisados em uma solicitação de direitos de assunto, como caixas de correio, canais do SharePoint, OneDrive ou Teams.
- Especifique ou obtenha uma consulta de conteúdo baseada em KQL que deve ser usada para pesquisa em uma solicitação de direitos de entidade.
Gerenciamento de dispositivos e aplicativos | PC na nuvem
- Obtenha um resultado claramente definido no reprovisionamento em massa de dispositivos Cloud PC.
- Obtenha ou defina um status de revisão do Cloud PC ou defina o status de revisão do Cloud PC em massa para vários dispositivos.
Gerenciamento de dispositivos e aplicativos | Gerenciamento multilocatário
Obtenha o número de usuários ativos mensais para cada serviço em um locatário gerenciado.
Educação
Use um recurso de aplicativo Teams que corresponda a um aplicativo instalado do Microsoft Teams, para permitir que os usuários do serviço de educação criem e compartilhem atribuições com aplicativos do Teams inseridos, como o YouTube ou o FlipGrid.
Conexões de dados externos
Obtenha as informações da cota para uma conexão. Essas informações incluem o número de itens que você pode ingerir na conexão, levando em consideração os itens restantes na conexão e a cota restante no nível do locatário para todas as suas conexões.
Identidade e acesso | Gerenciamento do diretório
A ativação de um serviço para uma organização e para um usuário foi preterida e deixará de retornar dados em 30 de junho de 2022.
Identidade e acesso | Identidade e entrada
Como parte da função de usuário padrão de uma política de autorização , especifique se o proprietário registrado de um dispositivo pode ler suas próprias chaves de recuperação do BitLocker.
Relatórios | Relatórios de identidade e acesso
Obtenha um relatório de uso para os métodos de autenticação registrados de um usuário que inclui o método padrão para autenticação de multi-fatores.
Sites e listas
Controlar alterações para o item de lista do SharePoint recursos.
Trabalho em equipe
- Use permissões de aplicativo para obter todos os chats em que um usuário especificado está envolvido sem que o usuário esteja presente.
- Enviar notificações do feed de atividades para vários usuários em massa, até 100 usuários de cada vez.
Tarefas pendentes
A partir de 31 de maio de 2022, o conjunto de API de tarefas pendentes que é compilado sobre a baseTask está preterido. Esse conjunto de API deixará de retornar dados em 31 de agosto de 2022. Em vez disso, use o conjunto de API de tarefas pendentes compilado o todoTask.
Abril de 2022: novo e com disponibilidade geral
Conexões de dados externos
- Use as permissões do aplicativo
ExternalConnection.Read.All
eExternalConnection.ReadWrite.All
para ler ou gravar todas as conexões externas sem a presença de um usuário conectado. - Use a permissão do aplicativo
ExternalItem.Read.All
para ler todos os itens externos sem a presença de um usuário conectado. - Use a permissão delegada
ExternalConnection.ReadWrite.OwnedBy
para ler e gravar conexões externas em nome de um usuário conectado ao qual seu aplicativo está autorizado. - Use a permissão delegada
ExternalConnection.Read.All
ouExternalConnection.ReadWrite.All
para ler ou gravar todas as conexões externas em nome de um usuário conectado. - Use a permissão delegada
ExternalItem.ReadWrite.OwnedBy
para ler e gravar itens externos em nome de um usuário conectado, para o qual seu aplicativo está autorizado. - Use a permissão delegada
ExternalItem.Read.All
ouExternalItem.ReadWrite.All
para ler ou gravar todos os itens externos em nome de um usuário conectado.
Identidade e acesso | Governança
Use a Gestão de Identidade Privilegiada (PIM) em aplicativos de produção para gerenciar, controlar e monitorar o acesso a recursos importantes na sua organização. O acesso é habilitado por meio de funções privilegiadas e do controle de acesso baseado em função (RBAC) e pode ser concedido a usuários, grupos ou entidades de serviço. Os recursos podem estar no Microsoft Azure AD, no Azure e em outros serviços de nuvem da Microsoft, tais como o Microsoft 365 ou o Microsoft Intune.
Abril de 2022: novo somente para visualização
Reservas do Cliente
- Obtenha informações de disponibilidade para recursos de um membro da equipe em uma empresa.
- Use a permissão de aplicativo
Bookings.Read.All
em operações de leitura para recursos deempresas, membro da equipe, serviço, cliente e compromisso. - Use a permissão de aplicativo
BookingsAppointment.ReadWrite.All
para operações de leitura/gravação para recursos de cliente e compromisso.
Gerenciamento de dispositivos e aplicativos | PC na nuvem
- Especifique Configurações do Windows como parte das configurações da organização do PC na nuvem para um locatário.
- Obtenha os dispositivos de PC na nuvem atribuídos ao usuário conectado.
- Obter informações para iniciar um dispositivo de PC na nuvem para o usuário conectado.
Identidade e acesso | Gerenciamento do diretório
Configure configurações de federação para federar domínios com o Azure Active Directory.
Identidade e acesso | Governança
Obtenha atribuições para as quais o usuário correspondente tem pacotes de acesso incompatíveis.
Relatórios | Relatórios de identidade e acesso
Confirme se um evento é de alto risco e está comprometido ou é seguro marcando o evento nos logs de entrada Azure Active Directory correspondentes.
Relatórios | Relatórios de uso do Microsoft 365
- Obtenha um relatório de distribuição total para a contagem de atividades específicas do Teams em um período especificado. As contagens de atividades do Teams incluem mensagens de chat da equipe, chamadas, reuniões, duração do áudio, postagem de mensagens e assim por diante.
- Obtenha tipos de atividade adicionais em relatórios que obtém detalhes do usuário, obtém contagens de atividades e obtém contagens de total de atividade.
Trabalho em equipe
Compartilhar um canal com uma ou mais equipes:
- Liste os canais que são compartilhados com uma equipe.
- Liste todos os canais em uma equipe incluindo aqueles hospedados em uma equipe ou compartilhados com ela.
- Liste membros da equipe que podem acessar um canal compartilhado especificado.
- Remova um canal compartilhado com uma equipe.
- Liste as equipes que compartilharam um canal especificado.
- Deixe de compartilhar um canal com uma equipe.
Março de 2022: Novo e disponível para o público geral
Arquivos
Use um pacote para compartilhar vários arquivos ao mesmo tempo, assim como outros recursos driveItem. Você pode aplicar operações CRUD em um pacote e adicionar um item ou remover um item de um pacote.
Identidade e acesso | Gerenciamento do diretório
Use a permissão específica de recurso para autorizar um aplicativo do Teams a acessar diretamente os dados de uma instância específica de um chat ou equipe. Por exemplo, a permissão específica do recurso ChannelMessage.Read.Group permite que um aplicativo do Teams leia as mensagens de canal de uma única equipe.
Identidade e acesso | Governança
- Obtenha decisões de aprovação associadas a uma solicitação de atribuição de pacote de acesso.
- Como parte doGerenciamento de direitos do Azure Active Directory (Azure AD), use uma política de atribuição de pacote de acesso para gerenciar uma solicitação, aprovação, atribuição ou revisão regular para um pacote de acesso. Você pode controlar o acesso de usuários internos e externos a grupos, aplicativos e sites do SharePoint Online de uma organização.
Identidade e acesso | Identidade e entrada
Especifique a inclusão ou exclusão de aplicativos cliente como um conjunto de condições para aplicar uma política de acesso condicional.
Usar o kit de ferramentas
Celebre o verdadeiro trabalho em equipe com as contribuições da comunidade e experimente os novos recursos do Kit de ferramentas do Microsoft Graph v2.4.0:
- Otimize a atualização de imagens de pessoas no componente pessoa usando o atributo
disable-image-fetch
para controlar a busca desnecessária. - Evite o carregamento desnecessário de imagens de pessoas no componente seletor de pessoas usando o atributo
disable-images
. - Filtre por usuários, grupos e lista de pessoas disponíveis no componente seletor de pessoas usando os atributos
user-filters
,group-filters
epeople-filters
.
Março de 2022: novo somente para visualização
Comunicações na nuvem | Reunião online
Especifique um ou participantes da reunião como co-organizador.
Conformidade | Descoberta Eletrônica
Limpe dados e exclua permanentemente mensagens do Microsoft Teams de uma coleção de origem de descoberta eletrônica.
Gerenciamento de dispositivos e aplicativos | PC na nuvem
- Use permissões delegadas ou de aplicativo de
RoleManagement.Read.CloudPC
para as operações de leitura do recurso unifiedRoleDefinition. - Use permissões delegadas ou de aplicativo de
RoleManagement.ReadWrite.CloudPC
para as operações de leitura e gravação do recurso unifiedRoleDefinition. - Especifique a ID e o nome de exibição de uma assinatura do Azure como parte das informações de uma imagem de origem de um dispositivo.
- Especifique e configure asconfigurações do Windows ao criar PCs na nuvem para uma política de provisionamento.
Gerenciamento de dispositivos e aplicativos | Gerenciamento corporativo
- As atualizações de março do Intune para a versão beta.
Gerenciamento de dispositivos e aplicativos | Gerenciamento multilocatário
Listar e obter eventos de auditoria para locatários gerenciados no Microsoft 365 Lighthouse.
Identidade e acesso | Gerenciamento do diretório
- Listar ou atualizarconfigurações que especificam o acesso de aplicativos da Microsoft a dados do Microsoft 365 pertencentes a usuários em uma organização. Por exemplo, dada a autorização adequada, se apenas aplicativos Microsoft 365 (como Word e Excel) podem acessar os dados do Microsoft 365 dos usuários ou se outros aplicativos da Microsoft (como o Windows) também podem acessar os dados. Por padrão, todos os usuários em uma organização podem acessar em um aplicativo da Microsoft quaisquer dados do Microsoft 365 que o usuário tenha sido autorizado a acessar.
- Seguindo o modelo de segurança cibernética de Confiança Zero, os parceiros da Microsoft podem usar GDAP (privilégios de administrador delegado granular) para executar tarefas administrativas com acesso menos privilegiado aos locatários dos clientes, a fim de evitar possíveis exposições de segurança. Em vez de solicitar a função de Administrador Global como no passado, os parceiros solicitam funções específicas para a administração de locatários do cliente por um período definido, e seus clientes devem conceder explicitamente acesso menos privilegiado a eles.
Segurança | Treinamento e simulação de ataque
- Listar automações de simulação para um locatário.
- Listar execuções de automações de simulação para um locatário.
Pesquisar
- Especifique em uma solicitação de pesquisa se os arquivos duplicados do SharePoint devem ser cortados dos resultados da pesquisa. O padrão é false.
- Qualifique uma cadeia de caracteres de consulta de pesquisa com um modelo, que dá suporte a KQL e variáveis de consulta.
Sites e listas
- Para uma coluna que contém dados de taxonomia especifique o termo pai e o conjunto de termos para os quais os termos filho podem ser selecionados como valores de coluna.
- Obtenha as configurações de um site, incluindo seu idioma e fuso horário.
Tarefas e planos
Identifique se um plano Planner destinado a experiências fora de Planner (como o Microsoft Teams) pode acompanhar o trabalho nesse contexto, verificando a relação de detalhes do recurso plannerPlan correspondente.
Trabalho em equipe
- Obtenha ou defina informações de resumo sobre uma equipe, incluindo a contagem de proprietários, membros e convidados.
- Classifique mensagens em ordem decrescente ao listar mensagens em um chat.
Janeiro de 2022: Novo e disponível ao público em geral
Trabalho em equipe
Obtenha detalhes sobre uma reunião online associada a um chat através da propriedade onlineMeetingInfo.
Fevereiro de 2022: novo somente para visualização
Aplicativos
- Use uma nova opção de política de autenticação de aplicativo para restringir um segredo de senha personalizado em um aplicativo ou entidade de serviço.
- Especifique as configurações para aplicativos que executam o Windows e publicados na Microsoft Store ou na loja de jogos do Xbox.
Notificações de alteração
Assine para alterações de contatos, eventos ou mensagens do Outlook e receba notificações que incluem dados de recursos na carga. Para obter mais informações, confira Alterar notificações para recursos do Outlook no Microsoft Graph.
Gerenciamento de dispositivos e aplicativos | PC na nuvem
- Defina as configurações de ponto de restauração, que incluem a frequência para criar um ponto de restauração e se os usuários podem restaurar seu próprio PC na nuvem com base em um backup de ponto de restauração.
- Restaurar um PC na nuvem com base em um instantâneo anterior.
- Restaurar vários PCs na nuvem em uma única solicitação especificando suas IDs de dispositivo gerenciado e um intervalo de data/hora (por exemplo, antes, depois) de um ponto de restauração.
Identidade e acesso | Gerenciamento do diretório
Use as permissões de aplicativo CustomSecAttributeAssignment.Read.All
para ler definições de atributo de segurança personalizadas para uma organização sem um usuário conectado.
Identidade e acesso | Governança
- Defina as configurações para cada estágio em uma revisão de acesso em vários estágios. Além de obter ou atualizar um estágio de revisão de acesso, você pode fazer o seguinte:
- Interrompa os revisores de dar mais entrada a um estágio e prossiga para o próximo estágio, se aplicável.
- Filtre e obtenha todos os estágios em uma instância de revisão de acesso para a qual o usuário da chamada é um revisor
- Liste decisões de uma revisão de acesso em vários estágios.
- Os aplicativos podem usar a permissão de aplicativo
EntitlementManagement.ReadWrite.All
para criar uma solicitação de recurso do pacote de acesso para adicionar ou remover um recurso de um catálogo de pacotes de acesso.
Identidade e acesso | Identidade e login
- Use uma série de novas propriedades para configurar a identidade visual de uma organização. Por exemplo, uma versão de banner do logotipo da empresa para a página de entrada, um favicon personalizado com URL baseado em CDN e algumas outras propriedades personalizadas para que os usuários gerenciem contas.
- Inclua ou exclua o Linux como uma das condições da plataforma em uma política de acesso condicional.
- Identifique entidades de serviço em risco de uma organização com o Azure AD, que continuamente detecta e avalia os riscos com base em vários sinais e aprendizado de máquina. Você pode confirmar se uma entidade de serviço em risco está realmente comprometida, na qual a Microsoft desabilitará esse objeto de entidade do serviço. Você pode descartar o risco de uma entidade de serviço em risco. E você pode listar o histórico de risco de uma entidade de serviço.
- Use configurações de acesso entre locatários para controlar e gerenciar a colaboração entre usuários de sua organização e de outras organizações. Eles são granulares para permitir que você determine os usuários, grupos e aplicativos, tanto da sua organização quanto de organizações externas, que podem participar da colaboração do Azure AD B2B e da conexão direta do Azure AD B2B.
- Habilite ou desabilite usuários e grupos em uma organização para usar o CBA (autenticação baseada em certificado) nativo do Azure AD.
Pesquisar
Configure acrônimo, indicador e recursos QnA como respostas de pesquisa administrativa para usuários em uma organização.
Janeiro de 2022: Novo e disponível ao público em geral
Dispositivos e aplicativos | Integridade do serviço e comunicações
Obtenha um anexo de anúncio de serviço a uma mensagem de atualização de serviço.
Identidade e acesso | Governança
- Obtenha uma coleção de recursos de revisão de acesso que é usada para definir revisores contatados para uma instância de revisores de acesso.
- Diferencie 3 tipos de recursos cujo acesso é representado por meio de uma decisão de revisão de acesso:
- Uma política de atribuição de pacote de acesso para a qual o acesso é determinado por uma decisão de revisão de acesso.
- Uma função de recurso do Azure para a qual o acesso é determinado por uma decisão de revisão de acesso.
- Uma entidade de serviço cujo acesso a um recurso é determinado por uma decisão de revisão de acesso.
Identidade e acesso | Identidade e login
Imponha um controle de sessão (definindo a propriedade disableResilienceDefaults) para determinar se o Microsoft Azure AD deve estender as sessões existentes com base nas informações coletadas antes de uma interrupção.
Trabalho em equipe
Criar um chat usando as permissões do aplicativo.
Janeiro de 2022: Novo somente na pré-visualização
Conformidade | Descoberta eletrônica
Obtenha a URL do site OneDrive for Business de um custodiante (propriedade siteWebUrl de userSource.
Dispositivos e aplicativos | Computador na nuvem
- Obtenha ou atualize as configurações de uma organização, que incluem a versão do sistema operacional Windows para provisionar em PCs na nuvem e o tipo de conta de usuário nos PCs na nuvem provisionados.
- Altere o tipo de conta de usuário em um PC na nuvem especificado.
Identidade e acesso | Governança
- Os revisores de uma revisão de acesso podem registrar as decisões para as quais o usuário atual é o revisor.
- Configure a data e hora do último login de um usuário como um insight para ajudar os revisores na tomada de decisões para uma definição de cronograma de revisão de acesso.
- Configure a data e hora da última entrada de um usuário como um insight para uma decisão sobre o acesso de um usuário ou entidade de segurança em uma instância de uma revisão de acesso.
- O solicitante de um pacote de acesso pode fornecer informações personalizadas como parte de um recurso de pacote de acesso que pode ser usado para tomar decisões de aprovação do pacote de acesso.
- Um solicitante pode editar a resposta para a uma pergunta em uma política de atribuição de pacote de acesso.
Relatórios | Relatórios de identidade e acesso
- Obtenha detalhes dos métodos de autenticação registrados para um usuário, como autenticação multifator, redefinição de senha de autoatendimento e autenticação sem senha.
- Obtenha as seguintes propriedades para um evento de entrada de um usuário ou aplicativo em uma organização:
- Qualquer contexto de autenticação de acesso condicional.
- Qualquer política de duração da sessão de acesso condicional.
- A ID de um recurso do Azure acessada durante a entrada.
- O identificador da credencial de identidade federada de um aplicativo, caso tenha sido usado para entrar.
- O identificador da entidade de serviço que representa o recurso de destino no evento de entrada.
Relatórios | Relatórios de uso do Microsoft 365
Obtenha relatórios de uso do Outlook, OneDrive e SharePoint para o Microsoft Cloud for US Government. Veja o resumo de implantações na nuvem.
Sites e listas
- Adicione ou sincronize um tipo de conteúdo do hub de tipo de conteúdo para um site ou lista, usando a ação addCopyFromContentTypeHub. Isso torna um tipo de conteúdo ou sua atualização disponível para um site ou lista específica onde é necessário. Essa é uma melhoria da infraestrutura de sincronização herdada que envia o tipo de conteúdo para todos os sites de uma organização, reduzindo os tempos de espera para a propagação da publicação.
- Obtenha uma ou mais operações avançadas e de longa duração ocorrendo em um site ou lista, o que pode acontecer ao adicionar um tipo de conteúdo de forma síncrona.
- Obtenha uma coleção de recursos de tipo de conteúdo do hub de tipo de conteúdo que são compatíveis usando a ação getCompatibleHubContentTypes.
Trabalho em equipe
- Permita que os usuários escolham LastModifiedDateTime ou CreatedDateTime como a ordem de classificação ao listar mensagens em um chat.
- Especifique a atribuição do usuário (na propriedade onBehalfOf) quando um bot envia uma mensagem de chat em nome de um usuário.
- Adicione os seguintes tipos de membros a um chat:
- Use a permissão delegada
TeamworkTag.Read
para ler marcas e membros de marcas no Teams, em nome do usuário conectado.
Dezembro de 2021: novo e disponível ao público geral
Comunicações na nuvem | Presença
Inscreva-se nas notificações de alterações no status de presença de um usuário especificado. Sempre especifique um certificado de criptografia na solicitação de assinatura, pois são notificações avançadas que incluem dados de recursos criptografados.
Conformidade | Solicitações de direitos de entidade
Como parte do gerenciamento de privacidade no Microsoft 365, a API de solicitações de direitos do sujeito estreia nos pontos de extremidade v1 e beta do Microsoft Graph. A API permite que os usuários façam solicitações para revisar ou gerenciar seus dados pessoais em suas organizações. Ele também permite que as organizações automatizem e dimensionem o gerenciamento dessas solicitações, ajudando-as a atender às regulamentações do setor com mais eficiência.
Reserva de clientes
Use a API do Microsoft Bookings em aplicativos de produção e aproveite os seguintes novos recursos e atualizações:
- Notifique seus clientes nos EUA ou Canadá por SMS para um compromisso ou serviço específico associado a um compromisso.
- Habilite a reunião online para um serviço e gere automaticamente um link de reunião do Microsoft Teams para o compromisso.
- Permita um ou mais clientes em um compromisso de grupo, definindo uma contagem máxima de participantes para um serviço e para um compromisso e acompanhando a contagem real de participantes em um compromisso.
- Crie uma pergunta personalizada para uma empresa, associe uma pergunta a uma opção para especificá-la como obrigatória para um serviço e acompanhe perguntas e respostas em um compromisso.
- Obter ou definir o fuso horário de um cliente em um compromisso ou membro da equipe.
- Obtenha ou defina o local e o número de telefone de um cliente.
- Acesse a API v1 do novo ponto de extremidade
https://graph.microsoft.com/v1.0/solutions/
. Observe que a API beta permanece nohttps://graph.microsoft.com/beta
ponto de extremidade.
Educação
- Especifique tarefa ser adicionada somente aos calendários dos alunos usando a propriedade addToCalendarAction.
- Reatribuir uma tarefa enviada a um aluno com feedback para revisão.
- Listar atribuições para um educationUser.
Identidade e acesso | Governança
Atualizar revisores e revisores de fallback para uma instância de uma análise de acesso.
Trabalho em equipe
- Identifique um chat no Microsoft Teams por sua URL da Web (por meio da propriedade webUrl ).
- Obtenha detalhes de um evento que aconteceu em um chat, canal ou equipe, acessando eventMessageDetail de um chatMessage ou chat. Por exemplo, membros adicionados a um canal ou chat e descrição da equipe atualizados.
Dezembro de 2021: novo apenas na visualização
Comunicações na nuvem | Reuniões online
Habilite o registro para uma reunião online usando um sistema de registro externo.
Comunicações na nuvem | Presença
- Use a ação setUserPreferredPresence para definir o status de disponibilidade e atividade preferencial de um usuário. A presença do usuário se torna a presença preferencial.
- Use a ação clearUserPreferredPresence para limpar os status de disponibilidade e atividade preferencial de um usuário.
- Use
Presence.ReadWrite
como permissão delegada com setPresence, clearPresence, setUserPreferredPresenceou clearUserPreferredPresence. - Use
Presence.ReadWrite.All
como permissão de aplicativo com setPresence, clearPresence, setUserPreferredPresenceou clearUserPreferredPresence.
Dispositivos e aplicativos | Computador na nuvem
- Os administradores podem habilitar o Microsoft Managed Desktop especificando as configurações em uma política de provisionamento de PC na nuvem e configurando uma experiência de dispositivo gerenciado para um PC na nuvem.
- Reinicializar um PC na nuvem.
- Renomear para atualizar o nome de exibição de um PC na nuvem.
- Solução para verificar o status de integridade de um PC na nuvem e do host da sessão.
- Acompanhe o último resultado da ação remota em um PC na nuvem, incluindo reinicialização, renomeação, reprovisionamento, solução de problemas, pela propriedade lastRemoteActionResult.
- Acompanhe o último carimbo de data/hora de logon de um PC na nuvem pela propriedade lastLoginResult.
- Rastreie a data em que uma imagem de dispositivo PC na nuvem se torna indisponível pela propriedade expireDate.
- Acompanhe o status do sistema operacional em uma imagem de dispositivo de PC na nuvem pela propriedade osStatus.
- Crie, atualize e excluaum objetounifiedRoleDefinition para um provedor RBAC do PC na nuvem.
Educação
- Acompanhe as alterações nos recursos educationClass e educationUser.
- Especifique tarefa ser adicionada somente aos calendários dos alunos usando a propriedade addToCalendarAction.
Conexões de dados externos
Use a operação atualizar para atualizar as propriedades dos itens em um esquema de conexão, incluindo seus aliases e rótulos.
Identidade e acesso | Gerenciamento do diretório
- Obter os detalhes de certificação de um aplicativo pela propriedade de certificação. A propriedade é definida apenas quando o aplicativo é certificado pelo Programa de Conformidade do Aplicativo do Microsoft 365.
- Inclua ou exclua a certificação como uma condição em uma política de concessão de permissão pela propriedade certifiedClientApplicationsOnly de permissionGrantConditionSet.
Trabalho em equipe
- Liste todas as equipes em uma organização.
Tarefas pendentes
- Para prever a capacidade de gerenciar em um único lugar todas as tarefas de várias fontes (como mensagens do Outlook, chats do Teams, documentos do OneDrive):
- Use a Api de Tarefas Pendentes e acesse-o no novo ponto de extremidade
https://graph.microsoft.com/beta/me/tasks/
. - Use o segmento
allTasks
para obter todas as tarefas de um usuário:https://graph.microsoft.com/beta/me/tasks/alltasks
. - Diferencie entre uma lista de tarefas interna (como Email sinalizado ou Tarefas) e uma lista de tarefas definida pelo usuário. Uma lista de tarefas integrada é representada pelo recurso wellKnownTaskList e uma lista de tarefas definida pelo usuário é representada pelo recurso taskList.
- Diferencie entre o tipo de tarefas atualmente definido, tarefa, de um tipo base baseTask.
- Use a Api de Tarefas Pendentes e acesse-o no novo ponto de extremidade
- Divida uma tarefa mais tarefa em subtarefas menores e mais acionáveis. Cada subtarefa é representada por um checklistItem recurso.
- Mover uma tarefa entre listas.
- Consulte esta postagem do blog para obter mais detalhes e migre todos os aplicativos existentes que usam a API To Do anterior para a API To Do mais recente.
Novembro de 2021: Novo e geralmente disponível ao público
Arquivos
Obtenha o estado de uma unidade a partir de um horário específico especificando o carimbo de data/hora codificado no URL correspondente. Veja um exemplo.
Identidade e acesso | Identidade e login
- Execute campanhas e imponha os usuários a se registrarem no momento da entrada para configurar os métodos de autenticação direcionados.
- Configurar um provedor de identidade Apple em um locatário do Azure AD B2C.
Novembro de 2021: Novo somente na pré-visualização
Comunicações na nuvem | Reunião online
Admita automaticamente novos tipos de participantes em uma reunião online e ignore o lobby da reunião:
- Somente pessoas convidadas pelo organizador.
- Somente os participantes da mesma empresa.
Dispositivos e aplicativos | Computador na nuvem
- Defina uma configuração de como um dispositivo de PC na nuvem provisionado pode ingressar no Azure Active Directory (Microsoft Azure AD): somente nuvem e ingressar somente no Microsoft Azure AD, ou híbrido e ingressar no Active Directory local e no Microsoft Azure AD.
- Obtenha o recurso de imagem da galeria da organização atual que pode ser usado para provisionar um PC na nuvem.
Dispositivos e aplicativos | Atualizações do dispositivo
- Use as configurações de salvaguarda para recusar as proteções contra prováveis problemas em uma implantação.
- Suporte para um estado de implantação em que uma implantação está com defeito devido ao conteúdo não ser mais implantável, por exemplo, no fim do serviço.
Identidade e acesso | Gerenciamento do diretório
- Defina e atribua atributos de segurança personalizado aos objetos do Microsoft Azure AD. Use esses atributos para armazenar informações, categorizar objetos ou impor um controle de acesso refinado sobre recursos específicos do Azure. Use esses atributos com o Controle de acesso baseado em atributo do Azure (Azure ABAC).
- Crie um grupo dentro de uma unidade administrativa.
Relatórios | Relatórios de uso do Microsoft 365
Os relatórios de uso do Microsoft 365 no tipo de saída JSON não são mais fortemente tipados e são do tipo Edm.Stream
. Para obter mais informações, consulte Alterações da propriedade OData na API de relatórios de uso do Microsoft 365 no Microsoft Graph.
Trabalho em equipe
Marque um chat como lido ou não lido para um usuário.
Outubro de 2021: novo e em disponibilidade geral
Comunicações na nuvem | Chamadas
- Transferir uma chamada ponto a ponto ativa.
- Transferir uma chamada em grupo para um determinado participante (beneficiário).
Comunicações na nuvem | Reuniões online
Oferece suporte a vários números de chamada tarifada e de chamada gratuita para acesso telefônico (audioconferência) de uma reunião online.
Educação
Suporta um arquivo de mídia ou algum outro recurso genérico externo como um recurso de atribuição.
Identidade e acesso | Aplicativos
- Para direcionar a experiência de consentimento de um aplicativo, especifique os recursos do que o aplicativo precisa para acessar, incluindo o conjunto de permissões delegadas do OAuth 2.0 e funções de aplicativo que o aplicativo exige.
- Limite o número de APIs necessárias a 50 e as permissões necessárias a 400 por aplicativo.
Identidade e acesso | Gerenciamento do diretório
- Defina os atributos de extensão para um dispositivo e gerencie-os no Azure Active Directory na criação ou atualização do dispositivo.
- Obtenha uma chave de recuperação do BitLocker em nome do usuário conectado que é o proprietário do dispositivo ou em uma função adequada. Obter uma chave de recuperação gera um log de auditoria, em paridade com a experiência do usuário final.
Identidade e acesso | Governança
Especifique uma lista de usuários adicionais ou membros do grupo a serem notificados sobre o andamento da análise de acesso, na propriedade additionalNotificationRecipients de um accessReviewScheduleDefinition.
Identidade e acesso | Identidade e entrada
Especifique os dispositivos em uma política de acesso condicional, como parte das condições que regem quando a política se aplica.
Contatos pessoais
Habilite o suporte para permissões delegadas (Contacts.Read
ou Contacts.ReadWrite
) para recursos de profilePhoto em contas Microsoft pessoais.
Trabalho em equipe
- Obtenha todas as mensagens de chat em todos os canais em uma equipe.
- Obtenha todas mensagens de todos os chats em que um usuário participa, incluindo chats individuais, chats em grupo e chats de reunião.
- Confira os modelos de licenciamento e pagamento que se aplicam às APIs do Microsoft Teams no Microsoft Graph.
Usuários
As licenças de usuário dos serviços Azure Active Directory (Azure AD) agora suportam um data/hora para quando o estado da atribuição de licença for atualizado pela última vez.
Outubro de 2021: novo apenas na pré-visualização
Aplicativos
Use credenciais de identidade federada para gerenciar as credenciais de um aplicativo e permitir que os aplicativos de nuvem de uma organização acessem o Azure AD sem usar segredos e certificados.
Comunicações na nuvem | Chamadas
Identifique um participante da chamada, usando a propriedade participantId do tipo de recurso participantInfo.
Comunicações na nuvem | Reuniões online
Habilite o registro de reunião e organize reuniões online como um webinar. Associe a reunião a uma página de registro e escolha inscrever todos ou apenas os membros da organização como inscritos da reunião.
Reserva de clientes
- Oferece suporte aos seguintes atributos para um serviço de reserva:
- Habilite o envio de notificações por SMS aos clientes para os compromissos (propriedade smsNotificationsEnabled).
- A URL que os clientes podem usar para acessar o serviço (propriedade webUrl).
- Reserve um compromisso com um ou mais dos seguintes atributos:
- Especifique o fuso horário do cliente (propriedade customerTimeZone).
- Especifique a URL para um compromisso online (propriedade joinWebUrl).
- Habilite as notificações por SMS para o cliente para o compromisso (propriedade smsNotificationsEnabled).
- Especifique um ou mais endereços e números de telefone para um cliente.
- Especifique o fuso horário para um membro da equipe.
Dispositivos e aplicativos | Cloud PC
Liste os planos de serviço do Windows 365 que uma organização assina para seus PCs na nuvem. Em cada tipo de plano de serviço (business ou enterprise), uma organização pode optar por assinar de uma variedade de configurações de plano que variam de acordo com atributos como vCPU, RAM e armazenamento.
Conexões de dados externos
- Especifique as configurações para a experiência de pesquisa de conteúdo em uma conexão externa. Por exemplo, um modelo de exibição para resultados de pesquisa e uma regra para selecionar o modelo de exibição.
- Relacionar um ou mais grupos externos a uma conexão externa. Por exemplo, um grupo externo, como uma unidade de negócio ou uma equipe de trabalho, pode determinar as permissões para o conteúdo na fonte de dados representada pela conexão externa.
- Opcionalmente, pode especificar a ID de um aplicativo do Teams em uma conexão externa na propriedade connectorId.
Identidade e acesso | Gerenciamento do diretório
Especifique as principais definições de configuração de credenciais que podem ser configuradas para permitir restrições a um aplicativo ou entidade de serviço.
Identidade e acesso | Governança
Habilite as seguintes configurações adicionais para revisar uma política de atribuição de pacote de acesso:
- Comportamento padrão se a solicitação não for revisada em uma determinado período (propriedade accessReviewTimeoutBehavior).
- Exibir recomendações ao revisor (propriedade isAccessRecommendationEnabled).
- Exigir que o revisor forneça justificativa para a aprovação (propriedade isApprovalJustificationRequired ).
Identidade e acesso | Identidade e entrada
- Especifique se as configurações de política de avaliação de acesso contínuo devem ser ou foram migradas para a política de acesso condicional.
- Como parte de um acesso condicional do Azure Active Directory, use um novo controle de sessão, continuousAccessEvaluationSessionControl, para avaliar continuamente o acesso e tomar decisões de acesso.
Usuários
Valide uma senha em tempo real em relação à política de validação de senha de uma organização, à medida que um usuário digita a senha. Obtenha informações detalhadas da validação de acordo com as regras da política.
Setembro de 2021: novo e disponível para o público em geral
Comunicações na nuvem | Chamadas
- Colocar um participante em espera e tocar música em segundo plano usando a ação startHoldMusic.
- Reincorporar um participante colocado em espera em uma chamada anteriormente usando a ação stopHoldMusic.
Comunicações na nuvem | Reuniões on-line
- Obtenha o fluxo de conteúdos de um relatório de participante de um evento ao vivo do Teams.
- Obtenha ou defina a opção para gravar automaticamente uma reunião online.
- Use
OnlineMeetingArtifact.Read.All
como delegada ou permissão de aplicativo para ler artefatos de reuniões on-line. Para obter mais informações, consulte permissões de reuniões on-line.
Dispositivos e aplicativos | Impressão na nuvem
O status da impressora em nuvem inclui todos os valores padrão Internet Printing Protocol (IPP).
Dispositivos e aplicativos | Gerenciamento corporativo
Atualizações mensais do Intune para a versão v1.0. No log de mudanças, defina o filtro de Data para setembro de 2021 e procure uma seção com esse mesmo título.
Arquivos
- Obtenha os detalhes de qualquer vírus detectado em um driveItem por meio de uma propriedade de malware.
- Use a função delta para acompanhar as alterações não apenas no diretório raiz, mas também em outras pastas dentro de uma unidade.
Identidade e acesso | Gerenciamento do diretório
Os provedores de controle de acesso baseado em função (RBAC) podem gerenciar funções do Azure Active Directory, definindo ações de funçõesque podem ser realizadas em recursos específicos e atribuindo funções aos usuários com base em tais definições de função, fornecendo o acesso correspondente a esses recursos.
Pesquisa | Consulta
- Agregar resultados de pesquisa do tipo numérico ou cadeia de caracteres que são importados pelos conectores do Microsoft Graph e que estão configurados no esquema para serem refináveis. Veja mais informações sobre como refinar resultados de pesquisa usando agregações.
- Classifique os resultados de pesquisa do OneDrive e do SharePoint em qualquer propriedade classificável. Para obter mais informações, consulte Uso da API de Pesquisa da Microsoft para classificar resultados da pesquisa.
Trabalho em equipe
Usar uma única ação provisãoEmail para obter o endereço de email de um canal, se existir, ou criar um de outra forma. Usar a ação removeEmail para remover o endereço de email.
Pastas de trabalho e gráficos
Criar linhas de tabela de forma assíncrona. Para um melhor desempenho, uma boa prática para criar várias linhas de tabela é agrupá-las em uma operação do tipo criar tableRow e realizar a operação de forma assíncrona. Prossiga com a operação GET workbookOperation e a função tableRowOperationResult para obter o novo recurso workbookTableRow.
Setembro de 2021: novos somente em versão prévia
Aplicativos
Os aplicativos que usam fluxos de logon único do Security Assertion Markup Language (SAML) podem especificar um URI de redirecionamento padrão (propriedade defaultRedirectUri do aplicativo) ou identificar um URI de redirecionamento específico no qual os usuários são enviados para fazer logon (propriedade redirectUriSettings do webApplication).
Comunicações na nuvem | Reuniões on-line
Obter o número total de participantes em um relatório de presença de reunião de uma reunião on-line.
Conformidade | Descoberta eletrônica
A operação criar caso sempre cria casos em formato grande. Isso expande o limite do tamanho de caso para acomodar um volume total de dados e um número total de itens mais altos. Para obter mais detalhes, consulte vantagens de casos grandes.
Dispositivos e aplicativos | Computador na nuvem
- Reprovisionar um computador na nuvem como uma área de trabalho virtual gerenciada na nuvem registrada no Intune.
- Redimensionar um computador na nuvem atualizando-o ou rebaixando-o para outra configuração com uma CPU virtual (vCPU) e um tamanho de armazenamento novos.
- Configurar, listar e executar verificações de integridade em conexões de rede locais para provisionar PCs na nuvem.
Dispositivos e aplicativos | Gerenciamento corporativo
Atualizações mensais do Intune para a versão beta. No log de mudanças, defina o filtro de Data para setembro de 2021 e procure uma seção com esse mesmo título.
Educação
- Permitir que os professores reatribuam o envio de uma tarefa ao aluno com comentários para revisão.
- Suporte para adicionar tarefas apenas aos calendários dos alunos se você usar o cabeçalho de solicitação
Prefer: include-unknown-enum-members
para operações nos recursos educationAssignment ou educationAssignmentDefaults.
Identidade e acesso | Governança
Excluir um accessPackageAssignmentRequest para remover uma solicitação negada ou concluída.
Identidade e acesso | Identidade e login
- Permitir que os usuários executem a autenticação multifatorial usando um token de software OATH. Um token de software OATH é um gerador de números baseado em software que usa a Senha de Uso Único Baseada em Tempo (TOTP) padrão OATH.
- Identifique se a correspondência de números está habilitada ou desabilitada para autenticação multifator pela política no Azure AD, usando a propriedade numberMatchingRequiredState do microsoftAuthenticatorAuthenticationMethodTarget.
- Identifique se um contexto adicional do usuário deve ser mostrado na notificação do aplicativo autenticador, usando a propriedade displayAppInformationRequiredState do microsoftAuthenticatorAuthenticationMethodTarget.
- Use o fluxo de usuário B2C e o fluxo de usuário de inscrição de autoatendimento em favor da API de fluxo de usuário anterior, que foi preterida.
Segurança | Treinamento e simulação de ataque
O lançamento da API para treinamento e simulação de ataque, que é um serviço disponível como parte do Microsoft Defender para Office 365. A API permite que os administradores de locatários listem os exercícios e treinamentos de simulação lançados e obtenham relatórios sobre os insights derivados dos comportamentos online dos usuários nas simulações de phishing.
Agosto de 2021: novo e disponível para o público em geral
Comunicações na nuvem | Chamadas
Um participante pode incluir metadados como um blob de dados na lista de participantes de uma chamada.
Comunicações na nuvem | Reuniões on-line
- Criar uma reunião on-line como um evento ao vivo, definindo as configurações de transmissão e as informações dos participantes da reunião com a função de produtor. Veja um exemplo.
- Habilitar, desabilitar ou limitar a duração do chat de uma reunião online usando a propriedade allowMeetingChat.
- Habilitar ou desabilitar reações a uma reunião online usando a propriedade allowTeamworkReactions.
- Permitir que um participante ligue sua câmera ou seus microfones usando, respectivamente, as propriedades allowAttendeeToEnableCamera ou allowAttendeeToEnableMic.
Comunicações na nuvem | Presença
- Definir o estado de presença de um usuário, que é um estado agregado em cada cliente do Teams (desktop, celular ou web).
- Limpar a sessão de presença para um usuário.
Dispositivos e aplicativos | Gerenciamento corporativo
Atualizações mensais do Intune para a versão v1.0. Defina o filtro de Data para agosto de 2021 e procure uma seção com este mesmo cabeçalho.
Dispositivos e aplicativos | Integridade do serviço e comunicações
GA da API de comunicações de serviço no Microsoft Graph para acessar o status de integridade e as postagens do centro de mensagens sobre os serviços em nuvem da Microsoft.
Identidade e acesso | Governança
Obtenha uma coleção de escopos de revisão de acesso usados para definir revisores e revisores substitutos para uma instância de revisores de acesso.
Sites e listas | Taxonomia
Acessar a taxonomia do repositório de termos do SharePoint, a hierarquia que consiste de recursos de grupo, conjunto, e termo, e relacionar os recursos entre os termos.
Trabalho em equipe
Listar os chats dos quais um usuário faz parte, em um contexto delegado.
Agosto de 2021: novos somente em versão prévia
Comunicações na nuvem | Chamadas
- Colocar um participante em espera e tocar música em segundo plano usando a ação startHoldMusic.
- Reincorporar um participante colocado em espera em uma chamada anteriormente usando a ação stopHoldMusic.
Comunicações na nuvem | Reuniões on-line
Configurar uma reunião on-line para gravar automaticamente.
Dispositivos e aplicativos | Computador na nuvem
Encerrar o período de tolerância para um computador na nuvem. O período de tolerância permite que os usuários acessem os computadores na nuvem até sete dias antes da ocorrência do desprovisionamento. Encerrar o período de tolerância imediatamente desprovisiona o computador na nuvem sem aguardar os sete dias.
Dispositivos e aplicativos | Gerenciamento corporativo
Atualizações mensais do Intune para a versão beta. Defina o filtro de Data para agosto de 2021 e procure uma seção com este mesmo cabeçalho.
Identidade e acesso | Governança
- Reprocesse uma solicitação de atribuição de pacote de acesso para repetir automaticamente a solicitação de acesso de um usuário ao pacote.
- Reprocesse uma atribuição de pacote de acesso para reavaliar e impor automaticamente as atribuições de um usuário.
- Obtenha um conjunto de requisitos de política para criar uma solicitação de atribuição para um pacote de acesso.
- Obtenha uma coleção de recursos de revisão de acesso que é usada para definir revisores contatados para uma instância de revisores de acesso.
- Obtenha ou defina a duração de inatividade a partir da qual as recomendações são definidas nas configurações de agendamento de uma revisão de acesso usando a propriedade RecommendationLookBackDuration.
Identidade e acesso | Identidade e entrada
- As organizações podem usar políticas para aplicar as melhores práticas para aplicativos usando métodos de autenticação de aplicativos. Essas políticas podem ser aplicadas a aplicativos e entidades de serviço específicos ou a todos os aplicativos e entidades de serviço em um locatário.
- Suporte para paginação na propriedade de navegação appRoleAssignments para usuários, grupos e entidades de serviço.
- Permitir que um locatário do Azure Active Directory (Azure AD) defina uma federação com outra organização cujo provedor de identidade (IdP) ofereça suporte ao protocolo SAML ou WS-Fed. Isso permite que o locatário do Azure AD dê acesso aos seus recursos para usuários convidados.
Trabalho em equipe
- Obter informações sobre uma reunião on-line que esteja associada a um chat.
- Obter o identificador do locatário no qual um chat é criado.
Usuários
Use os últimos valores de data/hora de login interativo e não interativo do signInActivity dos usuários para gerenciar contas inativas.
Julho de 2021: Novo e disponível para o público em geral
Comunicações na nuvem | Chamadas
Suporte para um limite de capacidade para o número de participantes que um aplicativo pode controlar ao atender uma chamada, em organizações que adotam gravação baseada em políticas do Teams.
Identidade e acesso | Identidade e entrada
- GA de provedores de identidade que compartilham um tipo de base comum identityProviderBase:
- Provedores de identidade internos para cenários do Azure AD B2B em um locatário do Azure AD. Esses provedores podem oferecer suporte ao Azure AD, conta Microsoft (MSA) ou senhas únicas de email.
- Provedores de identidade social em um locatário do Azure AD B2C para permitir que os usuários se inscrevam e entrem no serviço usando uma conta de mídia social, como Microsoft, Google, Facebook, Amazon, LinkedIn ou Twitter.
- Descontinuação da API do provedor de identidade anterior.
Usuários
Permitir que um usuário altere sua própria senha sem exigir uma função de administrador.
Julho de 2021: Novo somente para visualização
Dispositivos e aplicativos | PC na nuvem
Uma verificação de integridade de conexão local pode identificar mais alguns tipos de erros de verificação de integridade:
- A conta do computador do PC na Nuvem não foi encontrada na unidade organizacional (
adJoinCheckComputerObjectAlreadyExists
). - O objeto do PC na Nuvem não foi encontrado no Microsoft Azure Active Directory (
azureAdDeviceSyncCheckDeviceNotFound
). - Tempo limite para verificar se um objeto do PC na nuvem foi sincronizado com o Microsoft Azure Active Directory (
azureAdDeviceSyncCheckLongSyncCircle
).
Consulte a referência para obter detalhes e as ações corretivas recomendadas.
Dispositivos e aplicativos | Gerenciamento corporativo
Atualizações mensais do Intune para a versão beta. Defina o filtro de Data para julho de 2021 e procure uma seção com este mesmo título.
Dispositivos e aplicativos | Gerenciamento de vários locatários
Lançamento da API do Microsoft 365 Lighthouse que permite que os Provedores de Serviços Gerenciados (MSPs) gerenciem remotamente vários locatários de clientes em escala para conformidade e detecção de ameaças, e ajudam a manter os dispositivos dos locatários em um estado íntegro e seguro.
Educação
- Obtenha uma contagem de erros e uma mensagem de status como parte do status de uma sincronização de dados escolares.
- Obtenha
extracting
ouvalidating
como possíveis estados de tal sincronização.
Identidade e acesso | Governança
Obtenha uma coleção de erros no ciclo de vida de uma instância de revisão de acesso.
Pesquisa
- Use a API do Microsoft Pesquisa para recuperar informações sobre as pessoas mais relevantes para um usuário. A relevância é determinada pelos padrões de comunicação e colaboração do usuário e pelas relações comerciais.
- Acesse a API de conectores no subpaspa microsoft.graph.externalConnectors.
Trabalho em equipe
- Inscreva-se para alterar notificações no recurso de chat.
- Inscreva-se para alterar notificações de usuários em um chat, em um canal ou em uma equipe (ou seja, recursos de conversationMember).
- Obtenha detalhes de um evento que aconteceu em um chat, canal ou equipe, acessando eventMessageDetail de um chatMessage ou chat. Por exemplo, membros adicionados a um canal ou chat e descrição da equipe atualizados.
Junho de 2021: novos e disponíveis para o público em geral
Aplicativos
Obter ou definir o status de uma aplicação ou serviçoPrincipal para identificar se a Microsoft desativou a aplicação através da propriedade disabledByMicrosoftStatus. Os motivos de desabilitação incluem atividades suspeitas, abusivas ou mal-intencionadas ou uma violação do Contrato de Serviços Microsoft.
Alterar notificações
Estendeu o comprimento máximo de uma assinatura antes de expirar para os seguintes recursos:
- OneDrive driveItem e Microsoft Office SharePoint Onlinelista de 3 a 30 dias.
- grupo, usuário, ou outros recursos de diretório de 3 a 29 dias.
Controle de alterações
Removida a limitação para rastrear mudanças em pastas não-root em OneDrive for Business e Microsoft Office SharePoint Online.
Educação
As APIs para a educação serviços de atribuições agora estão disponíveis.
Identidade e acesso | Governança
GA da revisão de acesso API. Confira a visão geral e tutoriais para rever o acesso a grupos de segurança e acesso a grupos Microsoft 365. Observe que o API de revisão de acesso ao legado está sendo depreciado e deixará de retornar dados em maio de 2023.
Junho de 2021: Novo somente para visualização
Comunicações na nuvem | Reuniões online
Personalizar o controle de áudio e vídeo em uma Reunião on-line, habilitando ou desabilitando os participantes de ligar suas câmeras e microfones, através da Permitindo aCâmera de Atendimento e Permitindo o Atendimento à Câmera de Habilitação, respectivamente.
Dispositivos e aplicativos | Computador na nuvem
- Atribuir e gerenciar cloudPcUserSetting para permitir a administração local ou opção de auto-serviço para um usuário em um PC na nuvem. Atualmente, as atribuições podem ser feitas em nível de grupo (usuários pertencentes a um grupo Microsoft 365 ou grupo de segurança).
- Obter algumas novas propriedades de um cloudPC: os nomes da política de provisionamento e da conexão local usada durante o provisionamento e a data/hora de término do período de cortesia pelo qual ocorre o reprovisionamento ou desprovisionamento.
- Suporte para mais status e tipos de erros em um exame de saúde em uma conexão no local.
Educação
- Os professores já podem selecionar o comportamento padrão de um calendário ao publicarem tarefas. Os professores podem controlar o comportamento do calendário da atribuição usando a propriedadeaddToCalendarAction do recurso educationAssignment.
- Os professores já também podem definir um comportamento padrão para um calendário ao publicarem tarefas. Os professores podem controlar o comportamento do calendário padrão da atribuição usando a propriedadeaddToCalendarAction do recurso educationAssignment.
Grupos
Permitir que um grupo seja atribuído a um função Microsoft Azure Active Directory na criação, definindo a propriedade isAssignableToRole. Se definido, esta propriedade faz com que seja conveniente administrar funções para indivíduos - em vez de ter que atribuir um papel a cada pessoa individual, as pessoas elegíveis podem se ingressar a um grupo, e atribuir o função ao grupo, por padrão, atribuiria o função a cada nova pessoa que se ingressar ao grupo.
Identidade e acesso | Governança
Definir usuários ou membros do grupo a serem notificados sobre o progresso de uma análise de acesso, usando a propriedade additionalNotificationRecipients da definição de agendamento.
Identidade e acesso | Identidade e login
Definir um filtro para incluir ou excluir dinamicamente dispositivos, usando o deviceFilter propriedade de conditionalAccessDevices.
Sites e listas
Criar ou obter um sharingLink existente para uma listItem chamando createLink.
Trabalho em equipe
- Obter uma URL opaca para um chat através da webUrl propriedade.
- Assinar notificações de mudança de um canal, membro de conversação, ou equipe recurso.
- Usar consentimento específico de recursos permissões com as APIs para canal, chat, chatMessage, chatMessageHostedContent, ou equipe.
- Obter uma lista de permissões específicas de recursos concedidos para uma equipe, que especifica as aplicações da equipe e as permissões específicas de recursos correspondentes que lhes foram concedidas.
- Obter uma operação assíncrona específica, ou lista todas as operações assíncronas que funcionam em um chat.
- Pode especificar um aplicativoTeams ao criar um chat.
- Usar uma única ação provisãoEmail para obter o endereço de email de um canal, se existir, ou criar um de outra forma. Usar a ação removeEmail para remover o endereço de email.
Trabalho em equipe | Turnos
- Suporte para as entidades offerShiftRequest, timeOff, timeOffReason, e timeOffRequest para notificações de alteração síncronas.
- Suporte para gerenciar recursos do cartão de ponto e funcionalidades comuns, tais como entrada do relógio, saída do relógio, partida inicial, partida final, confirmar, e substituir.
Maio de 2021: Novo e disponível para o público geral
Dispositivos e aplicativos | Impressão na nuvem
Descubra quando uma impressora interagiu pela última vez com a Impressão Universal, usando a propriedade lastSeenDateTime da impressora.
Identidade e acesso | Identidade e login
Obtenha ou atualize a função de um usuário convidado usando a propriedade guestUserRoleId de AuthorPolicy.
- Crie rascunhos e envie mensagens do Outlook no formato MIME, anexe assinaturas digitais S/MIME e criptografe o conteúdo da mensagem em S/MIME.
- Criar um mailFolder como uma pasta oculta ao configurar a propriedade isHidden.
Kit de ferramentas do Microsoft Graph
Experimente os seguintes novos recursos do Kit de Ferramentas do Microsoft Graph 2.2:
- Componentes dearquivos e lista de arquivos
- Provedor de autenticação MSAL 2.0
- Biblioteca da Estrutura do SharePoint
Relatórios | Relatórios de atividade do Microsoft Azure AD
GA da API de relatório para listar as ações realizadas pelo serviço de provisionamento do Microsoft Azure AD e suas propriedades associadas. Alinhou a versão beta anterior à versão v1.0 da API.
Maio de 2021: Novo somente para visualização
Conectando conteúdo externo
- Esteja ciente dos limites operacionais e à implementação durante a criação de conectores.
- Experimente a API de conectores com o Postman.
Dispositivos e aplicativos | Computador na nuvem
Solicite as permissões de aplicativos com menos privilégios, CloudPC.Read.All
ou CloudPC.ReadWrite.All
, para acessar os métodos dos seguintes recursos:
- Operações de leitura e gravação, e do método de reprovision de cloudPC.
- Operações de leitura e gravação, e do método getSourceImages de cloudPcDeviceImage.
- Operações de leitura e gravação, e do método updateAdDomainPassword de cloudPcOnPremisesConnection.
- Operações de leitura e gravação, e do método assign de cloudPcProvisioningPolicy.
Dispositivos e aplicativos | Gerenciamento corporativo
Atualizações mensais do Intune para a versão beta. Defina o filtro Data para junho de 2021, e procure uma seção com este mesmo título.
Educação
- Configurar uma pasta de recursos do SharePoint carregar e armazenar todos os recursos baseados em arquivo no mesmo local para um educationAssignment.
- Configurar uma pasta de recursos do SharePoint para carregar e armazenar todos os recursos baseados em arquivo como um arquivo Word e Excel no mesmo local para um educationAssignment.
Identidade e acesso | Governança
- Obtenha uma coleção de recursos de accessPackageAssignment ao filtrar no usuário conectado.
- Obtenha uma coleção de recursos de accessPackageAssignmentRequest ao filtrar no usuário conectado.
Usar SDKs
Experimente a versão de visualização do Microsoft Graph .NET SDK v4 e aproveite as seguintes melhorias:
- Use uma única API para autenticação em clientes do Microsoft Graph e Azure .NET.
- Novo suporte para serialização e desserialização JSON.
- Fácil acesso às informações de resposta.
- Melhor experiência de atualização de dependências.
Abril de 2021: novo e disponível para o público geral
Identidade e acesso | Identidade e login
- Gerenciar uma política de autenticação no nível de locatário para ativar ou desativar um serviço autoatendimento de cadastramento para usuários externos.
- Os administradores podem associar fluxos de usuários a aplicativos que são compartilhados com usuários externos e permitir a inscrição de autoatendimento nesses aplicativos. Eles podem personalizar um fluxo de usuário de inscrição de autoatendimento e criar uma experiência de inscrição personalizada. Depois que um aplicativo é associado ao fluxo do usuário, os usuários que acessam esse aplicativo poderão iniciar um fluxo de inscrição que provisiona uma conta de convidado.
- Configurar os atributos de fluxo de usuário no seu locatário do Azure AD permite que você colete informações sobre um usuário durante a inscrição. Você também pode coletar um conjunto embutido de atributos ou configurar atributos de fluxo de usuário personalizado para coletar informações de um usuário que não está integrado ao diretório.
- Em um fluxo de usuário do Azure Active Directory, você pode gerenciar os padrões de idioma e personalizar o idioma e as cadeias de caracteres exibidas para os usuários no fluxo do usuário.
- Use um conector de API em fluxos de usuário para inscrição de autoatendimento do Azure Active Directory e inscrição do Azure Active Directory B2C, para chamar uma API em uma etapa específica para afetar a execução do fluxo de usuário.
Trabalho em equipe
- Identifique o canal pela propriedade channelIdentity, se uma chatMessage estiver em um canal.
- Identifique o chat pela propriedade chatId, se ochatMessage estiver em um chat.
- Use o relacionamento de mensagens para obter todos os recursos chatMessage em um chat.
- Use as permissões do aplicativo obter propriedades de um chat específico.
- Use as permissões do aplicativo para receber um membro específico do chat ou todos os membros do chat incluídos em um chat. Como os dados dos usuários como membros do chat são confidenciais, além de obter permissões do aplicativo, solicite acesso adicional para essas operações.
Usar o kit de ferramentas
Novo no Kit de ferramentas do Microsoft Graph? Experimente o novo caminho de aprendizagem do Kit de ferramentas, use o conjunto de componentes Web e provedores de autenticação para conectar um aplicativo Web ao Microsoft Graph e carregar dados do Microsoft 365.
Abril de 2021: Novo somente para visualização
Comunicações na nuvem | Reuniões online
- Receba um relatório da participação de cada participante em uma reunião online agendada, por meio da propriedade meetingAttendanceReport de onlineMeeting.
- Habilitar, desabilitar ou limitar a duração do chat de uma reunião online usando a propriedade allowMeetingChat.
- Habilitar ou desabilitar reações a uma reunião online usando a propriedade allowTeamworkReactions.
Conformidade
Obter, atualizarou redefinir para padrão as seguintes configurações para um caso de Descoberta Eletrônica:
- Detecção de duplicatas, quase duplicatas, e thread de email, por meio da propriedaderedundancyDetection.
- Identificar os temas que são ideias predominantes em documentos de um conjunto de revisão, por meio da propriedade topicModeling área de trabalho.
- Extração de texto de arquivos de imagens por reconhecimento óptico de caracteres (OCR), por meio da propriedade ocr.
Essas configurações fornecem funcionalidade de análise que seleciona dados de forma inteligente no fluxo de trabalho de ponta a ponta da Descoberta Eletrônica Avançada.
Dispositivos e aplicativos | Atualizações do dispositivo
Serviço de inicialização de APIs para a implantação do Windows Update para Empresas. O serviço dá suporte à implantação de atualizações de recursos do Windows 10 e à acelerar as atualizações de segurança do Windows 10 em dispositivos. Para saber mais, comece com a visão geral da API de atualizações do Windows.
Educação
- Associe uma pasta a um educationAssignment para armazenar todos os recursos de arquivo relacionados por meio da propriedade resourcesFolderUrl .
- Vínculo profundo em um EducationAssignment por meio da propriedade WebUrl.
Identidade e acesso | Governança
Os administradores podem obter ou atualizar políticas no nível de diretório para revisar o acesso, usando o recurso accessReviewPolicy. Por exemplo, os administradores podem usar uma política de revisão do acesso para habilitar ou desabilitar os proprietários do grupo que estão avaliando o acesso em grupos que eles possuem.
Pesquisar
Habilitar sugestões de ortografia ou correções para uma consulta de usuário. Isso é útil quando uma consulta de usuário contém erros de digitação ou quando os erros não renderam nenhum resultado de pesquisa.
Trabalho em equipe
- Use a concessão de permissão específica do recurso para listar os aplicativos com acesso a um determinado grupo ou chat.
- Obter as propriedades de um ícone associado a um aplicativo do Teams. Para obter a imagem real do ícone, use obter conteúdo hospedado.
Usar SDKs
- Experimente a prévia de visualização da biblioteca de clientes do Microsoft Graph JavaScript, versão 3.0.0. Essa versão habilita vários fluxos de autenticação, autenticação no servidor, Node.js Stream, carregamento de arquivos grandes e acompanhamento de progresso e muito mais. Consulte o guia de atualização para obter detalhes.
- Experimente um novo caminho de aprendizagem para explorar cenários do Microsoft Graph para o desenvolvimento do JavaScript.
Março de 2021: novo e disponível para o público geral
Aplicativos
- GA do recurso applicationTemplate que suporta a listagem de aplicativos na galeria de aplicativos do Azure AD e a adição de uma instância desse aplicativo a um diretório.
- Use a permissão somente para aplicativo
Application.ReadWrite.OwnedBy
aoadicionar tal instância. - Use a propriedade signInAudience do servicePrincipal para obter as contas de usuário compatíveis com o aplicativo atual.
Dispositivos e aplicativos | Impressão na nuvem
- GA da API de impressão em nuvem para Impressão Universal! Veja o comunicado e confira como começar com a Impressão Universal.
- Inscreva-se para alterar as notificações em uma definição de tarefa de impressão ou recurso impressora.
Identidade e acesso | Governança
- Use as solicitações de consentimento do Azure Active Directory (Azure AD) para gerenciar o fluxo de trabalho da solicitação para usuários que tentam acessar aplicativos que exigem aprovação de administrador. A API usa os seguintes recursos:
- O recurso adminConsentRequestPolicy para criar e gerenciar solicitações de acesso ao aplicativo para a organização.
- O recurso appConsentRequest para agregar e gerenciar solicitações de usuário para acessar um aplicativo específico.
- O recurso userConsentRequest para usuários que solicitam acesso a um aplicativo que requer autorização de administrador.
- O recurso accessReviewReviewerScopedefine quem é indicado em adminConsentRequestPolicy para revisar os objetos appConsentRequest e userConsentRequest.
- O recurso de aprovação representa uma decisão de aprovação para uma solicitação.
- GA da API de Termos de Uso que oferece suporte a um contrato de Termos de Uso personalizável de um locatário no Azure AD.
Identidade e acesso | Identidade e login
- GA dos métodos de autenticação, incluindo as chaves de segurança FIDO2,o aplicativo Microsoft Authenticator e o Windows Hello para Empresas.
- GA das políticas de método de autenticação que definem os métodos de autenticação e os usuários que têm permissão para usá-los para se conectar e executar a autenticação multifator (MFA) no Azure AD. As políticas de métodos de autenticação que podem ser gerenciadas no Microsoft Graph incluem as chaves de segurança FIDO2, a Entrada por Telefone sem Senha com o aplicativo Microsoft Authenticator e a política de métodos de autenticação OTP de email do locatário.
- GA da política de distribuição de recursos que ajuda os administradores de locatários a ter recursos piloto para grupos específicos antes de habilitá-los para toda a organização.
- GA das propriedades de identidade visual da organização que permite uma aparência personalizada das telas de entrada do Azure Active Directory. As organizações podem personalizar com base na localidade para usuários específicos.
Tarefas e planos
- Use a permissão delegada de
Tasks.Read
para ler as operações de todos os recursos do Planner. - Use a permissão delegada de
Tasks.ReadWrite
para ler e gravar as operações de todos os recursos do Planner.
Trabalho em equipe
- GA de operações de chat, chat conversationMember, aplicativo de chat, guia de chat e os seus métodos.
- GA de mais algumas propriedades de teamsAppDefinition, que representam detalhes de uma versão de um aplicativo no catálogo de aplicativos do Microsoft Teams, incluindo o seguinte:
- createdBy, description, shortDescription, lastModifiedDateTime
- publishingState, que pode ser
submitted
e em revisão,published
ourejected
pelo administrador - Relação de bot do tipo teamworkBot, representando os detalhes do bot especificado no manifesto do aplicativo Teams.
- Use a API de notificações de feed de atividades para envolver melhor os usuários em três contextos:
- Migre o histórico de mensagens e dados dos usuários de um sistema externo para um canal do Teams, permitindo que os usuários continuem as suas comunicações facilmente. Use os seguintes métodos que oferecem suporte para o cenário de migração:
- Liste ou obtenha conteúdo avançado hospedado em uma chatMessage, como imagens ou trechos de código.
- Suporte de permissões delegadas de
ChannelMessage.Read.All
para subscrever notificações de mudança em recursos chatMessage.
Março de 2021: Novo somente para visualização
Aplicativos
Crie e adicione certificados autoassinados aos seus aplicativos SAML. Use isso para ajudar a habilitar o logon único para aplicativos da galeria do Azure AD em seu locatário, permitindo que o Azure AD assine as respostas com o SAML.
Dispositivos e aplicativos | Computador na nuvem
Adicionados ao recurso cloudPcDeviceImage mais dois motivos para falha no upload de uma imagem de origem do dispositivo: sistema operacional não compatível (osVersionNotSupported
) ou uma imagem de origem inválida para provisionar uma VM do Windows (sourceImageInvalid
).
Dispositivos e aplicativos | Impressão na nuvem
Obtenha a data/hora mais recente (propriedade lastSeenDateTime) em que uma impressora interagiu com a Impressão Universal.
Dispositivos e aplicativos | Gerenciamento corporativo
As atualizações de março do Intune para a versão beta.
Identidade e acesso | Governança
Aplique o novo modelo de revisões de acesso a associações de grupo e todos os outros tipos de recursos suportados. Substitua o modelo legado de revisões de acesso.
Sites e listas
- Suporta um tipo ou modelo de conteúdo específico para documentos ou conjuntos de documentos em conjuntos de sites específicos, por meio de um conjunto de novas propriedades e métodos na entidade contentType. Os métodos incluem o seguinte:
- Personalize os tipos de conteúdo de acordo com as colunas. As colunas são representadas pela entidade columnDefinition e suportam o conjunto completo de operações CRUD.
- Obtenha os tipos de conteúdo de um site que podem ser aplicados a uma lista.
- Diferencie os tipos de coluna pelas seguintes propriedades na entidade columnDefinition: booliana, calculada, escolha, moeda, dateTime, pesquisa, número, personOrGroup, texto. Essas categorias são mutuamente exclusivas.
Sites e listas | Taxonomia
- Navegue de um site para um repositório de termos de taxonomia usando a relação termStore.
- Na direção inversa, obtenha a ID do site pai de um repositório de termos usando a propriedade parentSiteId.
Usuários
- Obtenha ou atualize as preferências de um usuário para traduzir idiomas. Por exemplo, se deve ou não traduzir, traduzir automaticamente ou solicitar antes de traduzir idiomas específicos em mensagens, chats e páginas da Web e qualquer substituição de tradução.
Fevereiro de 2021: novo e disponível para o público geral
Comunicações em nuvem | Reunião online
Use permissões de aplicativo baseada em políticas OnlineMeetings.Read.All
ou OnlineMeetings.ReadWrite.All
sobre as operações e métodos do recurso onlineMeeting. Isso significa que os administradores podem configurar a política de acesso a aplicativos para permitir que os aplicativos acessem as reuniões online em nome de um usuário.
Sites e listas
Use o recurso de permissão e suas operações CRUD para gerenciar a permissão de compartilhamento concedida para um driveItem. Permissões com uma faceta link representam links de compartilhamento criados no item. Permissões com uma faceta invitation representam permissões adicionadas convidando usuários ou grupos específicos para ter acesso ao arquivo.
Fevereiro de 2021: novo apenas em pré-visualização
Aplicativos
Use permissões de aplicativo para as APIs de sincronização que automatizam o provisionamento (criação, manutenção) e o desprovisionamento (remoção) de identidades no Azure AD.
Comunicações na nuvem | Chamadas
Suporte para gravação baseada em políticas para chamadas onde, usando a política administrativa, as chamadas são gravadas automaticamente para processamento e retenção subsequentes, conforme exigido pela política corporativa ou regulamentar relevante. Antes que um participante baseado em política ingresse em uma chamada, a política estipula o envio de um participanteJoiningNotification para o bot associado à política que tem capacidade disponível para lidar com o novo participante. O bot responde com acceptJoinResponse, rejectJoinResponse ou inviteNewBotResponse em seu conteúdo de resposta.
Conformidade | Descoberta Eletrônica
- Use o recurso legalHold e suas APIs para proteger o conteúdo indefinidamente contra exclusão, para fins de litígio, investigação interna ou outras ações legais.
- Use o recurso sourceColection e suas APIs para pesquisar e identificar documentos relevantes de locais com ou sem custódia no Microsoft 365.
- Use o recurso tag e as APIs para marcar documentos durante a revisão para separar o conteúdo responsivo e não responsivo.
- Exporte documentos de um conjunto de revisão.
- Use a ação addToReviewSet para adicionar documentos em uma sourceColection a um reviewSet.
- Aplique tags a documentos baseados em uma consulta de conjunto de revisão.
- API de Descoberta eletrônica definida no namespace
microsoft.graph.ediscovery
. - Modelo de permissões delegadas alterado de
User.Read
paraeDiscovery.Read.All
eeDiscovery.ReadWrite.All
.
Dispositivos e aplicativos | Gerenciamento corporativo
- Atualizações do Intune de fevereiro para a versão beta.
- Novas propriedades definidas pelo Intune no recurso do dispositivo: deviceCategory, deviceOwnership, domainName, enrollmentProfileName, enrollmentType, isRooted, managementType, and registrationDateTime.
Educação
Use educationAssignmentDefaults para especificar as práticas padrão em uma tarefa para uma classe, por exemplo, hora de vencimento da tarefa, URL do canal para notificações sobre uma tarefa. Você ainda pode personalizar valores ao criar uma tarefa.
Identidade e acesso | Identidade e login
- Use o recurso smsAuthenticationMethodConfiguration para obter, atualizar ou excluir as definições de configuração de uma política de autenticação de mensagem de texto em uma organização.
- Use o recurso temporaryAccessPassAuthenticationMethodConfiguration para obter, atualizar ou excluir as definições de configuração de uma política de autenticação de passe de acesso temporário em uma organização.
Identidade e acesso | Governança
- Atribua informações de geolocalização a um recurso de pacote de acesso na solicitação de atribuição de pacote de acesso.
- Obtenha uma lista de todos os ambientes de recursos de pacote de acesso que representam as geolocalizações que armazenam os recursos do Microsoft Office SharePoint Online.
- Use permissões de aplicativos (
EntitlementManagement.Read.All
ouEntitlementManagement.ReadWrite.All
) para operações dos seguintes recursos:
Relatórios | Relatórios de uso do Microsoft 365
Obtenha mais propriedades incluídas em relatórios detalhados para uso do site SharePoint: anonymousLinkCount, companyLinkCount, externalSharing, geolocation, secureLinkForGuestCount, secureLinkForMemberCount, siteSensitivityLabelId, e unmanagedDevicePolicy.
Tarefas e planos
- Defina até 25 categorias em um objeto de detalhes do plano para um plano. Para cada categoria, especifique um rótulo descritivo e associe tarefas em um plano com uma ou mais destas categorias.
- Use uma lista de participantes para representar um conjunto de usuários colaborando em um plano. Use a relação rosterPlans para obter as listas de participantes das quais o usuário é um membro.
- Para planos que são apresentados em experiências fora do Planner, como o Microsoft Teams, especifique nos detalhes de contexto do plano como exibir o link para o contexto do plano.
Usar SDKs
Experimente a versão prévia do Microsoft Graph Java SDK v3! Para mais informações, confira a postagem no blog relacionada.
Janeiro de 2021: novo apenas em pré-visualização
Comunicações na nuvem
- Organize um evento ao vivo como uma reuniãoOnline - veja um exemplo.
- Obtenha o fluxo de conteúdo de um relatório de participante, gravação ou gravação alternativa do evento ao vivo.
- Obtenha o status de presença de um usuário que está fora do escritório e qualquer mensagem definida para esse status.
Dispositivos e aplicativos | Cloud PC
- Atualize uma senha de domínio do Active Directory para uma conexão de rede local bem-sucedida.
- Executar verificações de integridade em uma conexão de rede local agora pode expor 5 tipos de erros adicionais no recurso de verificação de integridade da conexão local. Para obter mais informações sobre os tipos de erro, confira o log de mudanças de janeiro de 2021.
Dispositivos e aplicativos | Impressão na nuvem
- Assine para alterar notificações de impressão em nuvens - quando um trabalho de impressão é iniciado, e quando o trabalho de impressão está pronto para ser baixado por uma impressora.
- Obtenha uma gama completa de valores possíveis para o status de uma impressora.
- Use permissões delegadas em aplicativos em nome do usuário conectado:
PrinterShare.ReadBasic.All
para ler informações básicas sobre compartilhamentos de impressoras, excluindo informações de controle de acesso.PrintConnector.Read.All
para ler conectores de impressão.PrintConnector.ReadWrite.All
para ler ou gravar conectores de impressão.PrintJob.Create
para criar trabalhos de impressão e fazer upload de conteúdo para trabalhos de impressão.PrintSettings.Read.All
para ler as configurações de impressão de todo o locatário.PrintSettings.ReadWrite.All
para ler ou gravar configurações de impressão para todo o locatário.Reports.Read.All
para ler o resumo do uso de impressão por usuário especificado ou por impressora.
Educação
Use configurações de tarefas a nível de classe para habilitar ou desabilitar a animação para comemorar a entrega de uma tarefa.
Grupos
Obtenha o status de processamento de um grupo dinâmico baseado em regras usando a propriedade membershipRuleProcessingStatus . Isso é útil quando um atributo de um usuário é alterado, a associação do usuário em um grupo Microsoft 365 baseado em regras é reavaliada com base nas regras de associação de grupo definidas para a organização.
Identidade e acesso | Gerenciamento do diretório
Obtenha o direito de uso que um usuário ou dispositivo tem sobre software de terceiros criado no Power Apps ou o direito de uso de um dispositivo em uma assinatura. O direito de uso inclui identificadores para o serviço ou produto correspondente, e o estado atual do direito de uso, como ativo, inativo, em alerta, ou em suspensão.
Identidade e acesso | Identidade e login
- Os aplicativos podem usar as permissões do aplicativo para permitir que os administradores gerenciem os métodos de autenticação dos usuários.
- Suporte ao Microsoft Authenticator como um método de autenticação de um usuário para entrar ou executar autenticação multifator no Azure Active Directory.
- Use a política do Microsoft Authenticator para definir as configurações e usuários ou grupos que podem usar o Microsoft Authenticator como método de autenticação. Use a política do Microsoft Authenticator no lugar da política de login por telefone sem senha do Microsoft Authenticator, que está obsoleta.
- Ofereça suporte ao Windows Hello para Empresas como um método de autenticação para um usuário entrar em dispositivos Windows sem usar uma senha.
Relatórios | Relatórios de identidade e acesso
- Obtenha um relatório do número de usuários que estão registrados, ou que possuem vários recursos de registro, incluindo autenticação multifator, redefinição de senha de autoatendimento, ou autenticação sem senha.
- Obtenha um relatório do número de usuários registrados para cada método de autenticação, incluindo senha, Windows Hello para Empresas, ou logon de telefone sem senha.
Dezembro de 2020: Novo e disponível para o público geral
Calendário
- Os organizadores da reunião podem usar a propriedade hideAttendees de um evento para controlar se os participantes podem ver uns aos outros na lista de acompanhamento da reunião.
- GA da propriedade isDraft e método de cancelamento que estão disponíveis para os organizadores e o método de encaminhamento disponível para organizadores e participantes para gerenciar melhor os recursos do evento em um calendário.
- GA das propriedades hexColor e isDefault de um calendário para gerenciar melhor os calendários.
Comunicações na nuvem
GA do recurso de presença, permitindo obter a presença de um ou mais usuários, como disponibilidade e atividade do usuário.
Identidade e acesso | Identidade e entrada
Experimente um novo tutorial para aprender como usar a API de proteção de identidade para identificar o risco e configurar um fluxo de trabalho para confirmar o comprometimento ou habilitar a correção.
Trabalho em equipe
- GA da API para gerenciar a instalação do aplicativo Teams, incluindo a instalação de aplicativos ou a adição, a remoção ou a atualização do aplicativo em uma equipe ou no escopo pessoal de um usuário.
- Obtenha um chat entre um usuário e um aplicativo do Teams.
Usar o kit de ferramentas
GA do Kit de ferramentas do Microsoft Graph 2.0 - esta versão inclui um novo componente para Tarefas Pendentes do Microsoft Graph, diferente do componente de tarefas do Planner, e um componente de cartão pessoal aprimorado. Confira a postagem do blog relacionada para obter mais informações.
Dezembro de 2020: novo apenas em pré-visualização
Conformidade | Descoberta Eletrônica
Continuar a cumprir o pipeline das APIs do Centro de conformidade do Microsoft 365é o recurso de guardião e suas operações e métodos relacionados para liberar ou ativar um guardião. Use o recurso do guardião para acessar os dados do guardião (userSource) em uma caixa de correio do Exchange Online e OneDrive for Business, sites do Microsoft Office SharePoint Online (siteSource) e grupos do Microsoft 365 (unifiedGroupSource).
Dispositivos e aplicativos | Computador na nuvem
Identifique o status de falha de um desktop virtual gerenciado em nuvem coletivamente como failed
, na propriedade de status do recurso cloudPC.
Dispositivos e aplicativos | Impressão na nuvem
- Atualize a configuração de um trabalho de impressão.
- Para obter detalhes sobre a renomeação de algumas propriedades e redigitação de relacionamentos, confira a seção de dezembro de 2020 do changelog da API para obter detalhes.
Educação
- Se os alunos forem adicionados após a publicação da tarefa, os professores podem controlar o comportamento da tarefa usando a propriedade addedStudentAction do recurso educationAssignment.
- Os professores podem postar notificação de publicação de tarefa por meio da propriedade notificationChannelUrl do recurso educationAssignment.
Identidade e acesso
Obtenha ou defina os metadados de versão e criação para um contratode Azure AD termos de uso, arquivo de contrato e agreementfilelocalization.
Identidade e acesso | Governança
Como parte do gerenciamento de direitos do Azure Active Directory, quando os usuários que acessam grupos, aplicativos ou sites do SharePoint Online solicitam um período de acesso a um pacote de acesso, eles podem responder às perguntas representadas no conteúdo localizado na solicitação de permanência do pacote de acesso.
Identidade e acesso | Identidade e entrada
- Os administradores podem associar fluxos de usuários a aplicativos que são compartilhados com usuários externos e permitir a inscrição de autoatendimento nesses aplicativos. Eles podem personalizar um fluxo de usuário de inscrição de autoatendimento e criar uma experiência de inscrição personalizada. Especificamente, eles criam um ouvinte para um evento de início de inscrição para chamar um fluxo de usuário customizado. Depois que um aplicativo é associado ao fluxo do usuário, os usuários que acessam esse aplicativo poderão iniciar um fluxo de inscrição que provisiona uma conta de convidado.
- Em um fluxo de usuário do Azure Active Directory ou no fluxo de usuário do locatário do Azure Active Directory B2C, você pode gerenciar os padrões de idioma e personalizar o idioma e as cadeias de caracteres exibidas para os usuários no fluxo do usuário.
- Use um conector de API em fluxos de usuário para inscrição de autoatendimento do Azure Active Directory e inscrição do Azure Active Directory B2C, para chamar uma API em uma etapa específica para afetar a execução do fluxo de usuário.
- Defina uma política de métodos de autenticação OTP de email para um locatário.
Trabalho em equipe
- Para um recurso de membro em uma equipe, canal ou contexto de chat, agora você pode:
- Diferencie um membro que é um usuário do Azure Active Directory, observando a ID do usuário, o endereço de email e a ID do locatário do Azure Active Directory.
- Adicione vários usuários como membros de uma equipe.
- Para um recurso de chat:
- Obtenha todas as mensagens em chats dos quais o usuário especificado participou, incluindo chats individuais, chats em grupo e chats de reunião.
- Use toda a gama de funcionalidades para listar, obter, adicionar, remover e atualizar um aplicativo ou uma guia em um chat.
- Use a propriedade chatType para distinguir um chat individual de um chat em grupo ou de um chat associado a uma reunião online.
- Crie ou atualize um chat.
- Para um membro em um contexto de chat, use a propriedade visibleHistoryStartDateTime para definir ou obter um carimbo de data/hora que representa quanto tempo atrás o histórico de uma conversa é compartilhado com esse membro.
- Crie ou exclua membro de um chat especificado.
- Para o recurso de canal:
- Obtenha todas as mensagens em todos os canais em uma equipe.
- Os proprietários da equipe podem ativar a moderação de um canal para controlar quem pode iniciar novas postagens ou responder às postagens nesse canal, usando a propriedade moderationSettings do canal.
- Como parte da definição de um aplicativo Teams, use o relacionamento de bot para se conectar a um bot de trabalho em equipe.
Tarefas pendentes
Assine para receber notificações de alterações de Tarefas Pendentes.
Novembro de 2020: Novo e geralmente disponível
Comunicações na nuvem
- O GA da propriedade função do tipo meetingParticipantInfo, que distingue a função de um participante em uma reunião online como um participante ou apresentador.
- O GA da propriedade lobbyBypassSettings e seus valores para admitir usuários para uma reunião online.
- O GA da propriedade isEntryExitAnnounced para personalizar as configurações de apresentação de autores de chamada ou de sair de uma reunião online.
- O GA da propriedade allowedPresenters para permitir apresentadores específicos na reunião.
Pesquisar
- O GA da consulta da API Pesquisa da Microsoft, oferecendo suporte à pesquisa em escopo dos seguintes tipos de dados:
Trabalho em equipe
- GA de permissões de consentimento específicas de recurso (RSC). As permissões RSC permitem que os proprietários da equipe concedam consentimento granular a um aplicativo de produção para acessar e/ou modificar dados específicos de uma equipe, como por exemplo, ler as configurações da equipe ou modificar nomes de canal, descrições e outras configurações.
- GA de APIs que se aplicam a um canal ou mensagens dentro de um canal. As APIs incluem:
- Criar ou excluir um membro de conversa de um canal.
- Atualizar a função de um membro em um canal.
- Receber uma mensagem específica ou todas as mensagens em um canal.
- Receber uma resposta específica ou todas as respostas em um canal.
- Acompanhar mensagens novas ou atualizadas em um canal.
Novembro de 2020: Novidades somente na pré-visualização
Dispositivos e aplicativos | Computador na nuvem
Estreia da API de computador na nuvem que permite que as organizações provisionem e gerenciem as máquinas virtuais para os funcionários. Use-o em conjunto com a API do Intune para gerenciar os pontos de extremidade físicos e virtuais.
Dispositivos e aplicativos | Impressão na nuvem
Inscreva-se para alterar as notificações em uma definição de tarefa de impressão.
Dispositivos e aplicativos | Gestão corporativa
As atualizações de Novembro do Intune para a versão beta.
Identidade e acesso
- Especificar URLs para envio de tokens de entrada de usuário e URIs de códigos de autorização e tokens de acesso, na propriedade spa de aplicativo.
- Personalize a aparência das telas de entrada do Azure Active Directory usando as propriedades de identidade visual organização. As organizações podem personalizar com base na localidade para usuários específicos.
Identidade e acesso | Governança
A estreia da API de revisão de acesso para a associação de grupo para revisar regularmente o acesso de usuários, certifique-se de que apenas as pessoas certas tenham acesso contínuo e gerenciem os membros do grupo de forma eficiente.
Pesquisar
Você pode agregar resultados de pesquisa de tipo numérico ou cadeia de caracteres que são importados por conectores do Microsoft Graph e que são configurados para serem refináveis no esquema. Veja mais informações sobre refinar resultados de pesquisa usando agregações.
Outubro de 2020: novo e geralmente disponível
Aplicativo
- Permitir email como uma ID de login alternativa para o Azure Active Directory, usando uma política de Descoberta de Realm Inicial. Uma política de Descoberta de Realm Inicial determina, depois que um usuário fornece uma ID de entrada, se deve solicitar a autenticação do usuário. Nesse caso, definir a propriedade AlternateIdLoginde um recurso homeRealmDiscoveryPolicy pode habilitar que um usuário conecte-se com um endereço de email.
- Obtenha as informações verificadas do fornecedor para um aplicativo ou servicePrincipal e defina ou remova as informações verificadas do fornecedor para um aplicativo.
Mudar notificações
Os aplicativos de produção agora podem assinar notificações de ciclo de vida do Outlook mensagem, evento e contato e do Microsoft Teams chatMessage em ordem a reduzir a falta de assinaturas e alterar as notificações.
Identidade e acesso
- GA de opções avançadas de consulta do sistema OData (
$count
,$search
e$filter
) em objetos de diretório. - Confira exemplos que mostram o elenco do OData em objetos de diretório.
- Confira a seção Identidade e acesso das atualizações de outubro no log de mudanças para obter as listas de APIs aprimoradas.
Trabalho em equipe
- O GA do conjunto completo de operações CRUD para chatMember e aadUserConversationMember. Esses recursos representam um membro em um chat ou conversa de canal, que pode ou não ser um usuário no Microsoft Azure Active Directory.
- O GA de notificações de ciclo de vida para recursos do Teams de chatMessage, para reduzir assinaturas ausentes e notificações de alteração.
Tarefas pendentes
O GA da API Microsoft To-Do - use a API de tarefas em um aplicativo de produção para criar e gerenciar tarefas que fazem parte do fluxo de trabalho de um usuário, como criar uma tarefa de um email.
Comercial
Obtenha novas propriedades aplicáveis a um usuário que é funcionário corporativo: data de contratação, associação organizacional, como divisão e centro de custo, e tipo de funcionário, como consultor, contratado ou fornecedor. Essas propriedades requerem a especificação do $select
parâmetro de consulta OData na operação GET.
Outubro de 2020: novo apenas na pré-visualização
Comunicações em nuvem | Reunião online
- Diferencie a função de um participante em uma reunião online como um participante ou apresentador, usando a propriedade função do tipo meetingParticipantInfo.
- Obtenha uma onlineMeeting ao filtrar na propriedade joinWebUrl da reunião.
Dispositivos e aplicativos | Impressão na nuvem
- Descontinue a ação uploadData em favor de criar uma sessão de upload para fazer upload de um documento para uma impressora ou compartilhamento de impressora.
- Cancele a propriedade configuração em printDocument em favor de uma propriedade de configuração semelhante em printJob.
- Obtenha o URL do trabalho de origem ou de destino para um printJob que está sendo redirecionado, usando a propriedade redirectedFrom ou redirectedTo.
- Obtenha o status atual de um printJob usando a propriedade estado e a nova propriedade detalhes.
- Obtenha a coleção de compartilhamentos de impressora associados a uma impressora usando a relação compartilhamentos.
- Substitua a propriedade processingStateReasons da impressora em favor da propriedade status. A propriedade status é do tipo status da impressora e expõe uma propriedade detalhes. Use a propriedade detalhes para identificar o motivo de uma impressora estar no estado atual.
- Cancele a propriedade feedDirections em printerCapabilities em favor da propriedade feedOrientations, para obter orientações de alimentação suportadas por uma impressora.
- Confira a seção de impressão na nuvem das atualizações de outubro no log de mudanças para algumas renomeações de API, propriedades e algumas outras descontinuações.
Dispositivos e aplicativos | Gestão corporativa
Atualizações do Intune de outubro para a versão beta.
Arquivos
Revogar o acesso à para um listItem ou driveItem concedido por meio de um link de compartilhamento.
Identidade e acesso | Identidade e entrada
- Gerenciar políticas de método de autenticação para identificar os usuários que podem usar métodos de autenticação multifator específicos para entrar no Azure Active Directory. Configure políticas para definir o seguinte:
- Os tipos de chaves de segurança FIDO2 que podem ser usadas no locatário do Azure AD.
- Os usuários ou grupos de usuários que têm permissão para usar chaves de segurança FIDO2 ou a Entrada por Telefone sem Senha para entrar no Azure AD.
- Configure um método de autenticação de email para que os usuários possam redefinir a senha sozinhos.
- Use o Azure AD B2C e escolha um mecanismo para configurar e permitir que os usuários finais se autentiquem por contas locais.
- Use o
Policy.ReadWrite.AuthenticationMethod
para ler ou gravar as políticas do método de autenticação de uma organização, como uma permissão delegada em nome de um usuário conectado ou como uma permissão de aplicativo sem ter um usuário conectado. - Especifique em uma política de autorização se e quem pode convidar usuários externos para uma organização.
Inteligência de pessoas e local de trabalho | Intuições
Os administradores podem ver os exemplos de uso de cmdlets do Windows PowerShell para personalizar as configurações de percepção do item para uma organização.
Trabalho em equipe
- Use o atributo de instância channelCreationModepara indicar que um canal está sendo criado para servir à migração de dados. Use o completeMigration para indicar que a migração terminou, de forma que os membros possam postar e ler mensagens.
- Use o atributo de instância teamCreationMode para indicar que uma equipe está sendo criada para atender à migração. Use o completeMigration para indicar que a migração terminou, de forma que as operações dos membros podem acontecer e os membros podem postar mensagens.
Setembro de 2020: novo e disponível para o público geral
Calendário
O GA da propriedade transactionId do recurso de evento, que é definido opcionalmente por um aplicativo cliente para evitar operações de POSTAGEM redundantes em caso de o cliente tentar criar o mesmo evento. Isso é útil quando a conectividade de rede baixa faz com que o cliente expire antes de receber uma resposta do servidor para a solicitação anterior de criação de evento do cliente.
Comunicações na nuvem
Remover um participante do bate-papo. Você pode usar essa operação mesmo em situações em que é necessário excluir um participante de uma chamada ativa.
Dispositivos e aplicativos | Gerenciamento corporativo
As atualizações de setembro do Intune para a versão v1.0.
Identidade e acesso | Gerenciamento do diretório
Os APIs das unidades administrativas permitem às organizações subdividir seu Azure Active Directory e delegar tarefas administrativas a essas subdivisões. As subdivisões podem representar regiões, departamentos, centros de custo e assim por diante.
Relatórios
Obtenha um relatório que inclua o número de usuários exclusivos do Outlook 2019 e do Outlook no Microsoft 365.
Trabalho em equipe
- Obtenha a propriedade lastEditedDateTime para descobrir quando um remetente editar pela última vez uma mensagem de chat.
- Obtenha a propriedade lastModifiedDateTime para descobrir quando um remetente cria uma mensagem de bate-papo ou quando alguém a altera de outras maneiras, incluindo a adição ou a remoção de uma reação.
- Receba notificações sobre alterações em mensagens de chat.
- Atualizar propriedade policyViolation de uma chatMessage em um canal ou chat, permitindo que os aplicativos de prevenção contra perda de dados (DLP) monitorem violação de política da mensagem de chat para evitar que as mensagens contenham dados que os usuários não devem enviar.
Use os SDKs
Com o lançamento do SDK do Microsoft Graph PowerShell o acesso a toda a superfície do Microsoft Graph agora é simples e consistente.
Usar o kit de ferramentas
Experimente o novo tutorial de introdução passo a passo para o Microsoft Graph Toolkit e experimente a comodidade que o Toolkit oferece:
- Criar um aplicativo Web (JavaScript)
- Criar uma web part do Microsoft Office SharePoint Online
- Criar uma guia do Microsoft Teams
- Usar o kit de ferramentas com reagir
- Usar o kit de ferramentas com o Angular
Usuários
Além de obter o endereço SMTP de um usuário por meio da propriedade de email, você pode definir essa propriedade e atualizar o endereço de email do usuário.
Setembro de 2020: novidades somente na pré-visualização
Aplicativo
Crie, liste ou exclua classificações de permissões delegadas que uma entidade de serviço expõe. Use as classificações de permissão delegada em combinação com as configurações de consentimento do usuário para definir limites sobre quando os usuários finais têm permissão para dar consentimento aos aplicativos.
Comunicações na nuvem
- A substituição da propriedade autoAdmittedUsers do onlineMeeting. Em vez disso, use a propriedade lobbyBypassSettings e seus valores.
- Use configurações adicionais sobre como anunciar os chamadores que ingressam em uma reunião online (propriedadeisEntryExitAnnounced) e permitir apresentadores específicos na reunião (propriedadeallowedPresenters).
Dispositivos e aplicativos | Impressão na nuvem
- Obtenha os documentos de cada um dos trabalhos de impressão associados a uma impressora, aplicando uma
$expand
opção de consulta do sistema OData. - Filtrar trabalhos de impressão pelo usuário que os criou, aplicando uma
$filter
opção de consulta do sistema OData.
Dispositivos e aplicativos | Gerenciamento corporativo
As atualizações de setembro do Intune para a versão beta.
Identidade e acesso | Gerenciamento do diretório
- Obtenha uma chave de recuperação do BitLocker em nome do usuário conectado que é o proprietário do dispositivo ou em uma função adequada. Obter uma chave de recuperação gera um log de auditoria, em paridade com a experiência do usuário final.
- Obtenha a quantidade total e usada da cota do diretório de uma organização, por meio da propriedade directorySizeQuota.
Identidade e acesso | Governança
É possível incluir uma agenda ao solicitar ou remover uma atribuição de um usuário para um pacote do Access, que especifica o acesso aos grupos, aplicativos ou sites do SharePoint.
Identidade e acesso | Identidade e entrada
As organizações podem obter ou atualizar a política de avaliação de acesso contínuo para gerenciar sessões de autenticação em tempo real.
Pesquisar
Use recursos adicionais no API de Pesquisa da Microsoft para OneDrive, SharePoint, conectores do Microsoft Graph:
- Obtenha tipos adicionais de conteúdo do OneDrive e do Microsoft Office SharePoint Online: unidade, lista, listItem e site.
- Propriedades de escopo nos resultados da pesquisa para propriedades selecionadas.
- Obtenha propriedades personalizadas no recurso listItem.
- Classifique os resultados da pesquisa do OneDrive e do Microsoft Office SharePoint Online em qualquer propriedade classificável.
- Refine os resultados usando agregações para o OneDrive e o Microsoft Office SharePoint Online.
Consultar dados externos ingeridos pelos conectores do Microsoft Graph em mais de um de conexão.
Aproveite o conteúdo aprimorado para os conectores do Microsoft Graph para saber mais sobre:
Acompanhe o estado de umaconexãodo Microsoft Graph.
Defina um grupo externo a fim de definir permissões em objetos de item externo adicionados a uma conexão do Microsoft Graph. Os grupos externos podem representar os grupos do Active Directory que não sejam do Azure ou construções similares, como unidades de negócios, que determinam permissões sobre o conteúdo na fonte de dados externa.
Trabalho em equipe
Agosto de 2020: novo e disponível para o público geral
Notificações de alteração
Acompanhar alterações de recursos com suporte no Microsoft Graph para a nuvem nacional do governo dos EUA.
Comunicações na nuvem
- Cancele as ações de IVR (Resposta de Voz Interativas) que estão sendo processadas ou na fila, estejam elas reproduzindo um prompt de áudio ou gravando uma resposta.
- Obtenha informações sobre as transcrições da chamada por meio da propriedade transcrição.
Trabalho em equipe
- Use uma maneira alternativa de criar uma equipe diretamente sem criar um grupo primeiro.
- Use a propriedade de navegaçãomembers para adicionar membros a uma equipe com maior confiabilidade e latência menor.
- Obtenha o status de publicação de um aplicativo do Microsoft Teams através da propriedade publishingState da definição do aplicativo. Os valores de status possíveis são
submitted
,published
erejected
. Veja um exemplo. - Use a permissão delegada
AppCatalog.Submit
para permitir que um usuário envie um aplicativo e solicite a revisão do administrador. Use a mesma permissão para um usuário cancelar um aplicativo enviado anteriormente que não foi publicado.
Agosto de 2020: novidade apenas na versão prévia
Aplicativos
Ofereça suporte a logon único baseado em senha para recursos de aplicativos de entidade de serviço e especifique essas configurações na propriedade passwordSingleSignOnSettings. Para obter informações sobre logon único baseado em senha no Azure AD, confira configurar logon único baseado em senha.
Calendário
Melhore o suporte programático para cenários que envolvem um evento recorrente:
- Identifique com confiança qualquer ocorrência em uma série recorrente, incluindo uma ocorrência modificada ou cancelada, usando a propriedade occurrenceId.
- Obtenha qualquer exceção em uma série recorrente usando a propriedade exceptionOccurrences.
- Obtenha qualquer cancelamento em uma série usando a propriedade cancelledOccurrences.
Alterar notificações
- Use a propriedade includeResourceData de uma assinatura para configurar notificações de alteração que incluam dados de recursos. Não use a propriedade includeProperties.
- Receba notificações de alteração via Hub de Eventos.
Dispositivos e aplicativos | Impressão na nuvem
- Conceda acesso para todos os usuários e grupos a um compartilhamento de impressora usando a propriedade allowAllUser.
- Use novas permissões delegadas e de aplicativo para acessar ou gerenciar um documento de impressão, trabalho de impressão, impressora, compartilhamento de impressora ou definição de tarefa de impressão. Para obter detalhes, confira as atualizações de agosto da impressão em nuvem.
Dispositivos e aplicativos | Gerenciamento corporativo
Atualizações de agosto do Intune na versão beta.
Identidade e acesso | Governança
- Personalize um contrato de termos de uso para oferecer suporte a uma data de vencimento e cadência de contrato, exigir que o usuário aceite o contrato por dispositivo ou aceite novamente o contrato em uma frequência definida.
- Use a propriedade doarquivo para navegar até um contrato personalizado para termos de uso. Não use a propriedade de arquivos.
- Adicione, remova e liste patrocinadores internos ou externos que podem aprovar solicitações de uma organização conectada para acessar um grupo, aplicativo ou site do SharePoint Online. Para saber mais, confira gerenciamento de direitos.
Identidade e acesso | Identidade e entrada
- Habilite a personalização de uma política de autorização para um locatário, como autorizar que a função de usuário padrão crie aplicativos, grupos de segurança ou leia outros usuários, e autorizar que os usuários se inscrevam em assinaturas baseadas em email, associem o locatário por validação de email ou permita que os usuários redefinam senhas de maneira autônoma.
- Gerenciar políticas configuráveis e predefinidas como fluxos de usuário em um locatário do Azure Active Directory B2C. Confira mais informações sobre o fluxo do usuário B2C.
- Habilitar a experiência de inscrição de autoatendimento à medida que o usuário B2X flui em um locatário do Azure Active Directory, confira mais informações sobre a inscrição por autoatendimento.
Inteligência de pessoas e do local de trabalho | Perfil
Adicione e gerencie as seguintes propriedades adicionais no perfil de um usuário, e que podem ser exibidas em experiências pessoais compartilhadas no Microsoft 365 e em aplicativos de terceiros:
Relatórios | Relatórios de uso do Microsoft 365
Obtenha relatórios sobre o uso de aplicativos do Microsoft 365, especificamente sobre detalhes de usuários, contagens de usuários e contagens de usuários da plataforma.
Trabalho em equipe
Obtenha conteúdo hospedado em uma mensagem de chat, como imagens ou trechos de códigos. Veja um exemplo para obter os bytes de conteúdo de uma imagem.
Tarefas To do
- Lançamento de um novo conjunto de API para o Microsoft To Do, permitindo aos usuários de aplicativos a organizar e acompanhar tarefas pessoais através de aplicativos do cliente Microsoft 365. Confira Usar a API do Microsoft To Do para mais informações.
- Preterido a API de tarefas do Outlook.
Julho de 2020: novos e disponíveis para o público em geral
Calendário
GA do recurso que permite aos organizadores permitir propostas de horário alternativo para reuniões ou convites para propor novos horários para uma reunião quando eles aceitarem provisoriamente ou recusarem um evento.
Notificações de alteração
Removida do recurso changeNotification a propriedade sequenceNumber introduzida erroneamente.
Grupos
DG das seguintes propriedades para a entidade group: assignedLabels, expirationDateTime, membershipRule, membershipRuleProcessingState, preferredLanguagee theme.
Identidade e acesso
- Remover um usuário como proprietário registrado ou usuário de um dispositivo.
- Acompanhe as alterações de representações locais de aplicativos recém-criadas, atualizadas ou deletadas (representada por recursosservicePrincipals) e permissões delegadas concedidas (representadas por recursosoAuth2PermissionGrant) sem executar uma leitura completa de toda a coleção de recursos.
- GA da política para reforçar o padrão de segurança que protege as organizações contra ataques comuns.
Identidade e acesso | Identidade e entrada
- GA de políticas de acesso condicional que são regras personalizadas que definem um cenário de acesso.
- GA de posições nomeadas representando regras personalizadas que definem os locais de rede usados em uma política de acesso condicional.
Extensões de esquema
O recurso extensões de esquema já está disponível para o público em geral noMicrosoft Cloud for US Government.
Trabalho em equipe
Use as permissões delegadas de TeamsAppInstallation.ReadForTeam
ou TeamsAppInstallation.ReadWriteForTeam
ou permissões de aplicativo de TeamsAppInstallation.ReadForTeam.All
ou TeamsAppInstallation.ReadWriteForTeam.All
para listar aplicativos instalados em uma equipe.
Julho de 2020: novos apenas na visualização
Comunicações na nuvem
- Use a operação atualizar para atualizar startDateTime, endDateTime, participantes, ou propriedade de assuntode uma reunião online.
- Inscreva-se para receber notificações sobre alterações na disponibilidade de um usuário do Microsoft Teams, conforme representado pelo recurso presence.
Comunicação em nuvem | Gravação
- Obtenha os registros de chamadas da rede pública de telefonia comutada (PSTN).
- Obtenha os registros de chamadas de roteamento direto.
Conformidade | Descoberta eletrônica
Estréia dos Casos de descoberta eletrônica que podem conter responsáveis, bloqueios, coleções, conjuntos de revisão, e exportações que podem ser usados como evidência em casos jurídicos. Os aplicativos agora podem consultar e revisar o conjunto de dados coletado para uso em litígio, investigação ou solicitação regulatória. Esse estreia faz parte da Descoberta Eletrônica Avançadado Microsoft 365.
Dispositivos e aplicativos | Impressão na nuvem
- Use as permissões do aplicativo
Printer.ReadWrite.All
e a codificação do IPP (Protocolo de Impressão via Internet) para atualizar uma impressora . - Use uma das permissões de aplicativo,
PrintJob.ReadBasic.All
,PrintJob.Read.All
,PrintJob.ReadWriteBasic.All
ouPrintJob.ReadWrite.All
, para obter um trabalho de impressão ou listar trabalhos de impressão para uma impressora. - Quando obtiver um trabalho de impressão, use
$expand
para obter tarefas de impressão que estão executando ou que foram executadas no trabalho. Imprimir tarefas, definições de tarefase disparadores de tarefas são usados em impressão segura. - Redirecione um trabalho de impressão para uma impressora diferente, como parte da impressão segura.
Dispositivos e aplicativos | Gerenciamento corporativo
Atualizações do Intune em julho em beta.
Grupos
Use a propriedade isAssignableToRole de um grupo do Microsoft 365 e a defina durante a criação de um grupo para indicar se ele pode ser atribuído a uma função do Azure AD. Isso ajuda a gerenciar as atribuições de função no Azure AD, de modo que, em vez de atribuir um usuário individual a uma função do Azure AD, um administrador global ou um administrador de funções privilegiadas pode criar um grupo do Microsoft 365 e atribuir o grupo a essa função, para que quando os usuários se unam ao grupo, eles recebam a função pretendida indiretamente.
Identidade e acesso
- Adquira um token de acesso para autorizar o serviço de provisionamento do Azure AD para provisionar usuários em um aplicativo.
- Obtenha ou atualize as configurações de gerenciamento de qualificação que controlam o acesso a grupos, aplicativos e sites do SharePoint Online para usuários internos e externos à sua organização.
Identidade e acesso | Identidade e entrada
- Inclua os níveis de risco do usuário (
low
,medium
,high
,none
) como consideração para aplicar uma política de acesso condicional. - Use a alteração de senha como um controle Grant para passar uma política de acesso condicional.
- Use um provedor de conexão de ID aberta (ODIC) como um provedor de identidade em um locatário do Azure AD e um locatário do Azure AD B2C. Sua propriedade claimsMapping permite que o Azure AD mapeie as declarações de um provedor OIDC para as declarações que o Azure AD reconhece e usa.
Inteligência social e do ambiente de trabalho | Ideias
Use mais o controle de privacidade granular sobre a disponibilidade e a exibição das informações do item no Microsoft 365. Essas informações representam as relações entre um usuário e documentos no OneDrive for Business, calculadas usando uma análise avançada e técnicas de aprendizado de máquina.
Inteligência de pessoas e local de trabalho | Personalização de cartão de perfil
Os administradores podem personalizar as propriedades expostas no cartão de perfil de suas organizações usando a API para propriedade de cartão de perfil.
Sites e listas
Acesse a taxonomia do repositório de termos a hierarquia que consite em recursos de grupo, definição, e termo, e relacione recursos entre os termos.
Pastas de trabalho e gráficos
Obtenha o status e todos os resultados de uma operação de longa execução em uma pasta de trabalho.
Junho de 2020: novos e disponíveis para o público em geral
Comunicações na nuvem | Reunião online
- Use o cabeçalho HTTP
Accept-Language
ao criar uma reunião online para fornecer informações de participação baseadas no local. - Use createOrGet para retornar uma reunião online que tenha um valor externalId específico ou, caso nenhum valor desse tipo exista, para simplificar a incorporação da reunião resultante a um calendário de terceiros.
Arquivos
- Suporte aprimorado à sincronização:
- Obtenha ou defina a orientação de uma foto. A configuração é compatível com o OneDrive Personal.
- Use o Algoritmo de Hash Seguro (SHA-256) para aprimorar a segurança e a integridade dos dados do arquivo.
- Use o parâmetro
deferCommit
para adiar a criação final ao carregar geralmente um arquivo grande no OneDrive for Business, até que um aplicativo faça uma solicitação para concluir o carregamento. - Use a propriedade fileSize para fornecer uma estimativa como parte do parâmetro do item, de modo a fazer uma verificação de cota antes de carregar um arquivo no OneDrive pessoal.
- Localize storagePlanInformation por meio da propriedade cota de um recurso de unidade para ver se existem planos de uma cota de armazenamento mais alta disponíveis.
Grupos
Use as permissões de aplicativo Group.Read.All
e Group.ReadWrite.All
para obter recursos de uma conversa do grupo e de uma sequência de conversa.
Identidade e acesso
- Disponibilidade generalizada de dois conjuntos de APIs de proteção de identidade: APIs de detecção de riscos e de usuário arriscado.
Segurança
- Rastreie o seguinte como propriedades de um alerta:
- IDs de incidentes relacionados ao alerta.
- Identificar um recurso como atacado ou como um recurso relacionado no alerta.
- Especificar os locais de origem e destino de uma conexão de rede relacionada ao alerta.
Sites e listas
Especifique dados de localização geográfica em uma definição de coluna para um recurso de uma lista do SharePoint.
Trabalho em equipe
- Use a permissão delegada AppCatalog.Read.All para listar aplicativos do catálogo de aplicativos do Microsoft Teams.
- Obtenha informações sobre a pasta que mapeia para a guia Arquivos de um canal do Teams.
- Obtenha o do canal padrão — rotulado como Geral — de uma equipe.
Junho de 2020: novos apenas na visualização
Calendário
Além de monitorar as alterações incrementais de eventos em um calendarView (um conjunto ou eventos delimitados por datas de início e fim), use a função delta nos eventos de uma caixa de correio do usuário ou eventos em um calendário específico do usuário.
Comunicações na nuvem | Presença
Obtenha o status de presença de todos os usuários em uma organização ou de um usuário específico na organização.
Dispositivos e aplicativos | Impressão na nuvem
- Especificar as margens de impressão ao configurar um documento para impressão.
- Compatível com os seguintes recursos da impressora:
- instruções de alimentação
- impressão de intervalos de páginas
- resolução da impressão em DPIs
- tamanho máximo da fila de tarefas de impressão em bytes
- compartimentos de entrada
- margens
- ordenação
- escala do documento
- Compatível com a resolução da impressão (DPI) e com a escala do documento como parte das configurações padrão da impressora.
- Compatível com as seguintes configurações do documento:
- compartimentos de entrada
- compartimentos de saída
- tamanhos de papel
- margens
- tipos de papel
- acabamentos como grampeamento ou encadernação
- páginas por folha
- layout multipáginas especificando a direção do layout das páginas na folha
- ordenação
- escala
- Expandir os documentos ao listar as tarefas de impressão.
- Registre uma impressora e use o recurso printerCreateOperation para monitorar e verificar o registro da impressora.
- Obtenha a operação de registro da impressora de longa duração no usuário atual ou no locatário do aplicativo.
- Algumas propriedades e tipos de enumeração renomeados; confira os detalhes nas atualizações do log de alterações da impressão em nuvem do mês de junho.
Dispositivos e aplicativos | Gerenciamento corporativo
Atualizações do Intune em junho — em beta.
Educação
- Possibilidade de usar permissões delegadas
EduRoster.ReadBasic
para obter a ID de um(a) professor(a) ou aluno(a) em um programa de uma fonte externa, na forma de uma propriedade externalId. - Use a propriedade externalSource para monitorar o valor
lms
se uma organização de ensino ou aula forem criados a partir de um sistema de gerenciamento de aprendizagem (LMS).
Identidade e acesso
- Os profissionais de TI podem usar os recursos do conector que sejam agentes leves para se conectar ao Proxy de Aplicativos do Azure AD e publicar aplicativos web locais externamentepara que os usuários remotos de suas organizações possam acessá-los de forma segura.
- Gerenciar uma política de autenticação no nível de locatário para ativar ou desativar um serviço autoatendimento de cadastramento para usuários externos.
- Provisionar uma conta de usuário sob demanda e ser capaz de especificar quais objetos provisionar e quais regras de sincronização executar.
Busca
- Utilizar os aperfeiçoamentos de uma propriedade em um esquema: isRefinable para habilitar a filtragem dos resultados de busca e obter um controle mais refinado da experiência de busca, além de aliases e rótulos para maior relevância.
- Capacidade de especificar até 128 recursos de propriedades em um esquema.
- Use get externalItem para fins de diagnóstico.
Usuários
- Use a propriedade userPurpose em mailboxSettings para identificar e diferenciar uma caixa de correio para um único usuário de uma caixa de correio compartilhada e do equipamento de caixa de correio no Exchange Online.
- Use as configurações do usuário para obter ou atualizarlanguaes preferenciais e configurações regionais.
- As configurações de usuário são uma relação acessível por meio do usuário que permite uma experiência de usuário consistente em todos os aplicativos, bastando tocar no perfil de usuário do Azure AD para refletir as mesmas preferências do usuário. Veja como as configurações de usuário diferem das configurações da caixa de correio.
Maio de 2020: novos e disponíveis para o público em geral
Calendário | Local
GA da API de locais na v1.0: use essa API em aplicativos de produção para obter, atualizar ou excluir uma sala ou lista de salas em um locatário. Saiba mais sobre a API de locais.
Notificações de alteração
- Inscreva-se para alterar as notificações no Microsoft Cloud for US Government.
Comunicações na nuvem | Registros de chamadas
- GA da API de registros de chamadas: use o recurso callRecord para obter os metadados de chamadas e reuniões online no Microsoft Teams e no Skype.
- Inscreva-se para alterar notificações de alterações para todos os recursos de callRecord em uma organização.
- Liste as sessões em um callRecord e, opcionalmente, expanda cada sessão para listar os segmentos no registro de chamadas.
- Suporte para 60 GHz (
frequency60GHz
) e valores de banda de WiFi deunknownFutureValue
para um ponto de extremidade de mídia em um segmento. - Suporte à caixa postal como um possível tipo de ponto de extremidade do lado do serviço em um segmento de comunicação.
Dispositivos e aplicativos | Gerenciamento corporativo
Atualizações de maio do Intune v1.0.
Explorador do Graph
Use os vários novos recursos do Explorador do Graph que aprimoram o aprendizado e a prototipagem na área restrita. Por exemplo:
- Exiba trechos de código que correspondam à consulta da API REST inserida em C#, Java, JavaScript e Objective C.
- Conecte-se com um locatário, exiba e copie um token de acesso para seu aplicativo cliente REST favorito.
Para mais detalhes, confira O novo Explorador do Graph já está disponível.
Grupos
- Agora, a sincronização do diretório local com o Azure Active Directory via Azure AD Connect retorna as propriedades onPremisesDomainName, onPremisesNetBiosName e onPremisesSamAccountName como parte do recurso de grupo.
- Inscreva-se para alterar as notificações de recursos de grupo no Microsoft Cloud China operado pela 21Vianet.
Identidade e acesso
- GA da API de entidades de serviço na v1.0: use o recurso servicePrincipal em aplicativos de produção para gerenciar programaticamente instâncias de aplicativos e controlar o que um aplicativo pode fazer em seu locatário. Você pode controlar quem pode usar um aplicativo, quais recursos o aplicativo tem acesso, como a adição de credenciais de senha, a expiração de certificados, e o gerenciamento de permissões delegadas e atribuições de funções de aplicativos.
- GA da API appRoleAssignment que registra a atribuição de um appRole (representando a declaração de
roles
em tokens de ID e tokens de acesso) a um usuário, grupo ou servicePrincipal. - Use o Facebook como provedor de identidade no Azure Active Directory.
- Use a permissão delegada ou de aplicativo do
AppRoleAssignment.ReadWrite.All
para permitir que um aplicativo gerencie concessões de permissões de aplicativo para qualquer API (incluindo o Microsoft Graph) e atribuições de aplicativo para qualquer aplicativo, respectivamente com ou sem o usuário conectado.
SDKs do Microsoft Graph
Confira as novas diretrizes de SDK em:
- Paginação
- Envio em lote
- Carregando arquivos grandes no OneDrive
- Personalizando o cliente do serviço SDK por meio dos componentes middleware HTTP.
Trabalho em equipe
- Se o seu cenário envolver reuniões online no Teams, confira as novas diretrizes sobre como escolher entre a API de calendário e a API de comunicações na nuvem para criar e ingressar em reuniões online.
- Enviar e responder mensagens em um canal.
- Obtenha a localização dos arquivos do OneDrive for Business de um canal, usando a propriedade de navegação fileFolder.
Trabalho em equipe | Turnos
GA da API de turnos na v1.0: use esta API em aplicativos de produção para criar, atualizar e gerenciar cronogramas de funcionários da linha de frente, permitindo que eles estejam em contato e colaborem efetivamente.
Usuários
- Inscreva-se para alterar notificações de recursos de usuário no Microsoft Cloud China operado pela 21Vianet.
- Acompanhe o status e a data/hora da última alteração de status de um usuário externo, que foi convidado a ingressar na organização, usando as propriedades externalUserState e externalUserStateChangeDateTime do recurso de usuário.
Maio de 2020: novo somente para visualização
Notificações de alteração
- Use os tipos esquematizados formalmente changeNotification e changeNotificationCollection para processar notificações de alteração de recursos.
- Acompanhe se as notificações estão em sequência ou se uma notificação está ausente, usando a propriedade sequenceNumber no recurso changeNotification.
Dispositivos e aplicativos | Impressão na nuvem
- Os recursos da impressora e do printerShare agora estão em paridade e têm as mesmas propriedades.
- Algumas limpezas de nomes de tipos e de propriedades sobre compartilhamentos da impressora:
Dispositivos e aplicativos | Gerenciamento corporativo
Atualizações de maio do Intune beta.
Grupos
- Avalie se um usuário ou dispositivo é ou seria membro de um grupo dinâmico, usando a regra existente do grupo ou uma regra especificada. As associações dinâmicas baseadas em regras reduz a sobrecarga administrativa na adição e remoção de membros.
- Ao criar um grupo do Microsoft 365, configure os comportamentos do grupo especificando-os na propriedade resourceBehaviorOptions. Por exemplo, permita que os membros postem, inscrevam novos membros na conversa, desabilitem o email de boas-vindas e ocultem o grupo nas experiências do Outlook.
- Especifique os recursos a serem fornecidos na propriedade resourceProvisioningOptions que normalmente não fazem parte da criação do grupo padrão. Atualmente há suporte para provisionamento de um grupo como uma equipe com os recursos do Microsoft Teams.
Identidade e acesso
- Aplica opções de consulta do sistema OData (
$count
,$filter
,$search
) ao obter coleções de entidades derivadas do directoryObject. Você pode pesquisar tokens específicos nas propriedades displayName e description dessas entidades, e usar a conversão OData para aparar os resultados do directoryObject para determinados tipos derivados. Veja mais detalhes em Criar consultas avançadas no Microsoft Graph com $count, $filter, $search e $orderby. - Como parte da API de proteção de identidade, use a propriedade riskEventType para obter o tipo de risco detectado ou obter o tipo de risco no histórico de um usuário. Não use a propriedade risktype como foi preterida.
- Especifique os tipos de aplicativo cliente na propriedade clientAppTypes do conjunto de condições de uma política de acesso condicional.
- Use a permissão delegada de
EntitlementManagement.Read.All
para permitir ao aplicativo solicitar acesso para ler pacotes de acesso e recursos de gerenciamento de direitos relacionados em nome do usuário conectado. - Use as permissões delegadas ou de aplicativo do
Application.Read.All
e doApplication.ReadWrite.All
para listar aplicativos em uma organização. - Controle as configurações de autorização no Azure AD usando o tipo de recurso authorizationPolicy.
Trabalho em equipe
- Os aplicativos do Teams que oferecem suporte a SSO (logon único) podem especificar o
WebApplicationInfo.id
a partir do manifesto do aplicativo Teams, na propriedade azureADAppId do teamsAppDefinition. - Use as permissões mais refinadas para acessar os recursos da equipe e do canal.
Abril de 2020: novo e geralmente disponível.
Calendário
- Compartilhar ou delegar calendários de forma programática, com uma maior paridade com a experiência do usuário do Outlook. Além de controlar as permissões do usuário atual e o status de compartilhamento de um calendário:
- Para cada calendário, você pode gerenciar as permissões de cada usuário com o qual o calendário é compartilhado.
- Para cada caixa de correio, você pode especificar se um representante, proprietário de caixa de correio ou ambos receberão mensagens da reunião e respostas da reunião.
- Criar ou atualizar um evento como uma reunião online:
- Para cada calendário, especifique os provedores de reuniões online permitidos e padrão.
- Crie ou atualize um evento que esteja disponível online e forneça detalhes para que os participantes possam ingressar na reunião online.
- Em particular, use as novas propriedades onlineMeetingProvider e onlineMeeting do evento para definir ou identificar o Microsoft Teams como um provedor de reuniões online, uma solução alternativa para um problema conhecido com a propriedade onlineMeetingUrl.
- Adicione anexos de arquivo de até 150 MB a um evento.
Arquivos
- Check-out ou check-in de um arquivo para o OneDrive para gerenciar a atualização do arquivo e disponibilizar atualizações para outras pessoas quando as atualizações estiverem prontas.
- Aplique senha opcional e data/hora de vencimento como parâmetros do convite e das ações de criar link de compartilhamento para compartilhar um driveItem.
- Obtenha ou defina a senha e a data/hora de vencimento de uma permissão e rastreie o identitySet de usuários que receberam permissão para compartilhar um driveItem.
- Obtenha a permissão de um item de drive compartilhado usando a propriedade de navegação de permissão.
- Limite os usuários com um link de compartilhamento para somente visualização e não poder baixar o conteúdo de um driveItem compartilhado no OneDrive for Business ou no SharePoint.
Identidade e acesso
- Para gerenciar funções e atribuir acesso a recursos nos provedores de controle de acesso baseado em função (RBAC), como o Microsoft Intune, use unifiedRoleAssignmentMultiple. O recurso unifiedRoleAssignmentMultiple permite definir uma única função em uma matriz de escopos e atribuir a função a várias entidades (como usuários).
- Acessar tipos específicos de políticas de uma organização usando o
/policies
segmento URL e especificando o tipo de política. Por exemplo, uma organização pode forçar uma política a entrar automaticamente no usuário de uma sessão da Web após um período de inatividade, confira as operações CRUD para instâncias de activityBasedTimeoutPolicy. Essa é um alteração significativa para que seja mais fácil descobrir todas as políticas, agrupando todas as políticas digitadas sob o/policies
segmento. Acesse outras políticas digitadas de uma abordagem semelhante: claimsMappingPolicy, homeRealmDiscoveryPolicy, tokenLifetimePolicye tokenIssuancePolicy.
Correio
Adicione anexos de arquivo de até 150 MB a uma mensagem.
Sites e listas
- Faça uma lista de sites que o usuário conectado seguiu.
- Identifique a região geográfica de um conjunto de sites usando a propriedade dataLocationCode.
- Identifique o locatário de um arquivo, pasta ou outro item no SharePoint, acessando a propriedade tenantId que faça parte do sharepointIds de um driveItem.
Abril de 2020: novo somente para visualização
Dispositivos e aplicativos | Impressão na nuvem
Designar usuários e grupos permitidos para usar compartilhamentos de impressoras específicos em impressão universal, a infraestrutura de impressão baseada na nuvem do Microsoft 365. Para experimentar recursos de gerenciamento de impressão eficientes e centralizados, assim como oferecer uma experiência de impressão simples, porém rica e segura para os usuários de impressão, consulte o Anúncio de impressão universal e participe do programa de visualização.
Dispositivos e aplicativos | Gerenciamento corporativo
Atualizações de abril do Intune.
Grupos
Identifique o aplicativo que criou um grupo pela sua ID do aplicativo.
Identidade e acesso
- Controlar alterações para unidades administrativas.
- Controlar alterações para oAuth2PermissionGrant.
- Gerenciar os métodos de autenticação de um usuário que incluem a senha ou telefone. Por exemplo, redefinir uma senha de usuário, obter o status da redefinição ou adicionar um número de telefone para um usuário para autenticação de SMS ou chamada de voz, se a política estiver habilitada para o usuário.
Relatórios | Relatórios de identidade e acesso
Listar partes confiáveis configuradas em Serviços de Federação do Active Directory (AD FS).
Relatórios | Relatórios de uso do Microsoft 365
Exibir dados de Reunião Criada e de Reunião Interagida nos relatórios CSV para contagens de atividades de email, contagens de atividades de email do usuário e detalhes de atividades de email do usuário.
Março de 2020: Novo e disponível para o público geral
Comunicações na nuvem
- Obtenha o roteamento de chamadas e o contexto de entrada de um chamada.
- Um aplicativo pode Atualizar o status da gravação de uma chamada.
- Gravar as informações especificamente para um participante, incluindo o iniciador e o status da gravação.
- Identifique de forma exclusiva os participantes de uma conferência ou chamada de participante a participante usando a propriedade callChainId.
- Identifique como parte do participantInfo o código do país e o tipo de ponto de extremidade (como o Skype for Business ou o Skype for Business VOIP) do participante.
- Os parceiros de dispositivos de VTC (teleconferência por vídeo de terceiros) podem registrar e fornecer dados de qualidade de mídia para dispositivos de teleconferência por vídeo através de um bot de CVI (Interoperabilidade de vídeo em nuvem) e usando a função logTeleconferenceDeviceQuality. A qualidade da mídia inclui dados do tipo aberto para áudio, vídeo e compartilhamento de tela.
Arquivos
- Os itens remotos compartilhados com um usuário, adicionados ao OneDrive do usuário, ou retornados como resultado de pesquisa podem conter metadados para uma imagem ou um vídeo.
- Siga um driveItem para obter um acesso conveniente ou para facilitar ações como mover, copiar e salvar como. Use deixar de serguir para deixar de seguir o item da unidade.
- Conceda permissões aos usuários para acessarem um link de compartilhamento para compartilhar o item da unidade correspondente.
Identidade e acesso
- Controle de alterações para contatos organizacionais.
- Use a propriedade riskEventTypes_v2 para obter os tipos de eventos de risco associados a entrada.
- Use a permissão delegada
User.ManageIdentities.All
para permitir que um aplicativo leia, atualize ou exclua identidades associadas à conta de um usuário, às quais o usuário conectado tem acesso. Use essa permissão no nível do aplicativo sem um usuário conectado. Isso permite ao aplicativo gerenciar com quais identidades um usuário pode se inscrever.
Relatórios
O administrador de serviços do Teams e o administrador de comunicações do Teams devem ser usados como funções de usuário aceitas para permitir que os aplicativos leiam os relatórios de uso do serviço do Microsoft 365 em nome de um usuário, como formas de autorização delegada pelo usuário.
Sites
- Permitir que os usuários sigam ou parem de seguir os sites do SharePoint.
- Inscreva-se para alterar as notificações para uma lista do SharePoint.
Março de 2020: novo somente para visualização
Calendário
- Use a propriedade calendarGroupId para obter o grupo de calendário em que um calendário foi criado.
- Use a propriedade isDraft para identificar um evento como uma reunião que o usuário atualizou no Outlook, mas não enviou para atualizar os participantes.
Comunicações na nuvem
- Use createOrGet para obter uma instância de reunião online por um ID externo personalizado e criar uma quando não houver nenhuma.
- Você tem a opção de usar a propriedade externalId para identificar uma reunião online com a ID externa personalizada.
- Use o
Accept-Language
cabeçalho opcional da solicitação HTTP para criar ou obter uma instância da reunião online, para que a operação bem-sucedida exiba o conteúdo da propriedade joinInformation no idioma especificado e variante de localidade.
Dispositivos e aplicativos
Atualizações de março do Intune
Identidade e acesso
- Use a permissão
AuditLog.Read.All
para listar a atividade de entrada de um usuário. - Use a
PrivilegedAccess.Read.AzureResources
permissão no nível do aplicativo para PIM (gerenciamento de identidades privilegiadas) dos recursos do Azure, para configurar o fluxo de trabalho de acesso just-in-time para funções de infraestrutura do Azure em um grupo de gerenciamento, assinatura, grupo de recursos ou nível de recurso. - Use a entidade identitySecurityDefaultsEnforcementPolicy para obter ou atualizar as configurações de segurança padrão pré-definidas que protegem as organizações contra ataques comuns.
- Use um segmento
identity
ao chamar APIs de acesso condicional. Por exemplo, para obter ou uma política de acesso condicional:GET https://graph.microsoft.com/beta/identity/conditionalAccess/policies/{id}
. - Use a propriedade authenticationRequirement para obter o nível mais alto de autenticação necessária por meio de todas as etapas de entrada para que a entrada seja bem-sucedida.
- Use a paginação quando listar eventos de provisionamento ocorridos no locatário.
Pesquisa
- Para adicionar dados em um arquivo para pesquisar resultados, indexe os dados como um externalItem. O tipo externalFile foi substituído.
- Agora é possível atualizar um item no índice, atualizando especificamente a representação de texto simples do item (representado pela propriedade conteúdo), ou o conjunto de propriedades do item (representado pela propriedade propriedades). A atualização de qualquer propriedade no conjunto de propriedades substitui todo conjunto de propriedades, por isso certifique-se de incluir explicitamente todas as propriedades do item na atualização.
- Verifique o
HTTP 429
e o cabeçalho de respostaRetry-After
depois de chamar a operação para criar, atualizar ou excluir de externalItem. Desativar solicitações usando o atrasoRetry-After
é a forma mais rápida de se recuperar da limitação.
Trabalho em equipe
Use a ChannelMessage.Read.All
permissão no nível do aplicativo para ler instâncias dechatMessage em canais sem um usuário conectado.
Impressão universal
Estréia da API de impressão universal, que permite que os usuários imprimam na Web ou de um aplicativo. A API permite que os administradores de TI gerenciem o acesso de usuários e grupos a impressoras na nuvem do Microsoft 365, compartilhamento remoto da impressora para manter a disponibilidade, monitorar o status da impressora e emitir relatórios sobre trabalho de impressão arquivado e uso.
Observe que a partir de março de 2020, o serviço de impressão universal está na visualização particular. Confira anunciando a impressão universal: uma solução de impressão baseada na nuvem para obter informações sobre a participação.
Fevereiro de 2020: novo e disponível para o público geral
Calendário
Vamos examinar um exemplo de criação de um evento em um calendário compartilhado ou delegado, além das ações e propriedades disponíveis para o representante, os convidados e o proprietário do calendário durante esse processo.
Identidade e acesso
- Para aumentar a segurança ao assinar as notificações de alteração dos dados do usuário, impor o Protocolo TLS 1.2 ou mais recente em clientes e servidores de sites usados no processo de notificação. O novo requisito será lançado em estágios a partir de 15 de fevereiro de 2020. A partir de 15 de maio de 2020, todos os pontos de extremidade de notificação devem atendem ao novo requisito de TLS. Descubra os estágios do lançamento e, se necessário, use a nova propriedade latestSupportedTlsVersion como uma solução alternativa temporária para evitar falhas de assinatura antes de concluir a atualização de TLS.
- Use os respectivos tipos de solicitação de avaliação de ameaças para controlar as ameaças de email, um arquivo de mensagem de email (arquivo .EML), arquivo de anexo de email (texto, Word ou arquivo binário) ou URL.
Usuários
Reprocessar todas as atribuições de licença baseadas em grupo para um usuário.
Fevereiro de 2020: nova somente para visualização
Calendário
Comunicações na nuvem
- Use o novo recurso registros de chamadas para obter metadados de chamadas e reuniões online do Microsoft Teams e do Skype for Business para uma organização.
- Para um participante de uma reunião, use a propriedade Iniciador para obter as informações de identidade do iniciador de uma gravação, se houver uma.
Dispositivos e aplicativos
Atualizações de fevereiro do Intune.
Grupos
Use o método assignLicense para atribuir licenças de produtos, como o Microsoft 365 ou o Enterprise Mobility + Security, a um grupo. Como o Azure AD garante que as licenças sejam designadas para os membros do grupo, os membros que ingressarem ou saírem de um grupo não precisarão mais de gerenciamento de licenças no nível individual.
Identidade e acesso
- Defina as configurações de solicitação, aprovação e revisar ao criar uma política de atribuição de pacote.
- Acessar tipos específicos de políticas de uma organização usando o
/policies
segmento URL e especificando o tipo de política. Por exemplo, uma organização pode forçar uma política a entrar automaticamente no usuário de uma sessão da Web após um período de inatividade, confira as operações CRUD para instâncias de activityBasedTimeoutPolicy. Essa é um alteração significativa para que seja mais fácil descobrir todas as políticas, agrupando todas as políticas digitadas sob o/policies
segmento. Acesse outras políticas digitadas de uma abordagem semelhante: claimsMappingPolicy, homeRealmDiscoveryPolicy, tokenLifetimePolicye tokenIssuancePolicy. - Use a permissão de nível de aplicativo e
Policy.ReadWrite.ApplicationConfiguration
delegada para operações de leitura e gravação na configuração do aplicativo políticas mencionadas no item anterior.
Trabalho em equipe
- Use alterar as notificações em todas as mensagens do canal ou em todas as mensagens de chat em uma organização.
- Recuse uma solicitação de troca de turnos com outro usuário em uma equipe.
Janeiro de 2020: Novo e disponível para o público geral
Segurança
Como parte do gerenciamento de alerta de cliente, use o método de alerta de atualização e atualize o campo comentários como Closed in IPC
ou Closed in MCAS
.
Trabalho em equipe
Use a propriedade de navegação primaryChannel de uma equipe para acessar o canal padrão, Geral.
Usuários
Use a propriedade identities para acessar uma ou mais identidades que um usuário pode usar para entrar em uma conta de usuário do Azure AD. As identidades podem ser fornecidas pela Microsoft, por organizações ou por provedores de identidade social, como Facebook, Google ou Microsoft. Essa propriedade permite que o usuário entre na conta de usuário com uma dessas identidades.
Janeiro de 2020: novidades na versão prévia
Dispositivos e aplicativos
Atualizações de janeiro do Intune.
Dezembro de 2019: Novo e disponível para o público geral
Comunicações na nuvem
A API de comunicações na nuvem tem o GA'd e as APIs para chamada e onlineMeeting estão disponíveis na v1.0.
Educação
Use a propriedade classSettings para gerenciar configurações específicas de classe, como habilitar o envio de resumos de atribuições semanais. Esta propriedade está disponível no recurso equipe quando a equipe representa uma classe educacional.
Identidade e acesso
Tentar obter objetos de contêiner com permissões limitadas retorna dados parciais. Um exemplo é uma instância de grupo associada a um usuário, outro grupo e um dispositivo. Um aplicativo que tem somente as permissões User.Read.All e Group.Read.All e tentar acessar essa instância de grupo obteria os objetos de usuário e grupo, mas dados limitados para o objeto de dispositivo (apenas o tipo de dados e a ID do objeto e não os valores da propriedade).
Inteligência de pessoas e local de trabalho
A API do insights tem GA'd. Use a API em aplicativos de produção para identificar os documentos mais relevantes, que são:
- Tendências de um usuário
- Usado por um usuário
- Compartilhados com ou por um usuário
Relatórios
Para obter relatórios de uso do Microsoft 365 usando permissões delegadas por um usuário, os administradores devem ter atribuído ao usuário uma função de administrador limitado do Azure AD. Podendo ser uma das seguintes funções: administrador da empresa, administrador do Exchange, administrador do SharePoint, administrador do Lync, leitor global ou leitor de relatórios. Para mais detalhes, confira Autorização para APIs lerem os relatórios de uso do Microsoft 365.
Kit de ferramentas
O Microsoft Graph Toolkit v1.1 foi lançado. Para obter uma lista de aperfeiçoamentos e correções de bugs, confira a seção de dezembro de 2019 do log de alterações.
Dezembro de 2019: novidades na versão prévia
Comunicações na nuvem
- Use o novo recurso presença para obter informações sobre a disponibilidade e a atividade atual de um ou mais usuários.
- Exclua uma instância de um onlineMeeting.
- Confira a seção de dezembro de 2019 do log de alterações para a renomeação e a remoção de alguns membros dos recursos da chamada e do onlineMeeting, para estar na paridade com a versão v1 desses recursos.
Dispositivos e aplicativos
Atualizações de Dezembro do Intune
Identidade e acesso
- Correção de comportamento nos relacionamentos appRoleAssignments e appRoleAssignedTo em servicePrincipal.
- Use accessPackageResourceRequest em gerenciamento de direitos do Azure AD para solicitar a adição de um recurso a um catálogo, para que as funções desse recurso possam ser usadas em um pacote de acesso.
- Use a API de avaliação de ameaças para capacitar os administradores a relatar emails suspeitos, URLs de phishing, anexos de email ou outros arquivos. O veredicto de varredura de thread pode então informá-los a ajustar a política organizacional adequadamente.
Trabalho em equipe
- Configure as notificações que incluem dados de recursos para recursos do chatMessage nos canais e bate-papos do Microsoft Teams.
- Assine as notificações de mensagens de canal ou de bate-papo novas ou modificadas.
- Use o recurso shiftPreferences para permitir que a especificação da disponibilidade de um usuário seja atribuída a turnos em um cronograma. Obtenha ou defina isso como parte das configurações do usuário.
Novembro de 2019: novo e disponível para o público geral
Grupos
- Use permissões delegadas ou de aplicativo, GroupMember.Read.All e GroupMember.ReadWrite.All, para listar grupos, leia as propriedades básicas do grupo, leia (e atualize a permissão de leitura/gravação) a associação dos grupos aos quais o aplicativo tem acesso.
- Use a permissão do aplicativo, Group.Create, para criar grupos sem um usuário conectado.
- Para um grupo especificado, verifique a associação em outros grupos ou funções de diretório.
Identidade e acesso
- Registre aplicativos que se autenticam com o Azure Active Directory (Azure AD). Use as permissões delegadas, Application.Read.All e Application.ReadWrite.All ou as permissões de aplicativos, Application.Read.All, conforme apropriado.
- Para um dispositivo especificado, verifique a associação em outros grupos ou funções de diretório.
- Use a propriedade conversationIndex para obter a posição de uma mensagem em uma conversa de email do Outlook.
- Use a permissão delegada, Mail.ReadBasic e a permissão de aplicativo, Mail.ReadBasic.All, para obter os recursos de mensagem ou de pasta de email, acompanhar suas alterações e gerenciar assinaturas para notificações de alteração nas mensagens.
Usuários
- Verifique se há associações de grupo de um usuário específico.
- Use a propriedade creationType para descobrir como uma conta de usuário foi criada, por exemplo, se a conta foi criada como uma conta corporativa ou de estudante ou como uma conta externa, etc.
Novembro de 2019: Novidades na versão prévia
Calendário
- Use o Outlook para organizar e participar de reuniões online.
- Defina as propriedades para os tipos de local avançado de sala e lista de sala.
Comunicação na nuvem
O tipo de recurso de chamada dá suporte aos seguintes recursos adicionais:
- O contexto de uma chamada de entrada
- O tipo de ponto de extremidade de um participante, como correio de voz ou Skype for Business
- A capacidade de atualizar as informações de registro de um participante
Dispositivos e aplicativos
Atualizações de novembro do Intune
Educação
Os administradores podem habilitar as configurações de toda a classe por meio da propriedade classSettings da equipe associada à classe. Atualmente, há uma configuração para notificar os guardiões sobre tarefas semanais.
Identidade e acesso
- Use a permissão do aplicativo, Policy.Read.All, para ler todas as políticas de acesso condicional da sua localização e locais nomeados, sem um usuário conectado.
- Permita que a política de acesso condicional esteja em um estado somente de relatório,
enabledForReportingButNotEnforced
. - Use a permissão delegada, ThreatAssessment.ReadWrite.All, ou a permissão de aplicativo, ThreatAssessment.Read.All, leia (ou crie uma permissão de leitura/gravação) solicitações para avaliar ameaças em uma organização.
Use a permissão delegada, Mail.ReadBasic e a permissão de aplicativo, Mail.ReadBasic.All, para gerenciar as assinaturas para notificações de alteração no recurso de mensagem.
Notificações
Use as novas notificações simples SDK Web em vez do SDK do Project Rome, para aproveitar um modelo de autenticação aperfeiçoado e suporte a aplicativos da Web usando o push da Web.
Inteligência de pessoas e local de trabalho
Estreia do recurso do perfil que é uma representação avançada da próxima geração de entidades de pessoas nos serviços da Microsoft. Esse recurso se relaciona aos atributos comuns e práticos de pessoas, incluindo informações sobre datas significativas, como aniversários, escolaridade, cargos, interesses, idioma e habilidades e competências, participação em projetos, associação em sites e outras informações de contato e conta.
Pesquisar
Estreia da API de Pesquisa da Microsoft que permite aos usuários do aplicativo obter os resultados de pesquisa mais atualizados, personalizados e relevantes com a plataforma Microsoft Graph. Use o recurso de consultapor padrão, pesquisas mensagens e eventos do Outlook e arquivos do OneDrive e do SharePoint na nuvem da Microsoft. Use os conectores disponíveis na galeria de conectores do Microsoft Graph, para incluir dados de pesquisa fora do Microsoft Cloud. Como alternativa, construa seus próprios conectores, indexe arquivos e itens personalizados externos e consulte fontes de dados externas específicas.
Trabalho em equipe
Obtenha os recursos de arquivo associados a uma equipe e canal usando a seguinte sintaxe de solicitação de HTTP:
GET /teams/{teamId}/channels/{channelId}/filesFolder
Usuários
Use a propriedade creationType para descobrir como uma conta de usuário foi criada, por exemplo, se a conta foi criada como uma conta corporativa ou de estudante ou como uma conta externa, etc.
Outubro de 2019: Novo e geralmente disponível
Identidade e acesso
- Use contatos da organização em aplicativos de produção. Os contatos da organização são gerenciados por administradores da organização, sincronizados de um Active Directory local ou do Exchange Online.
- Configure a autenticação baseada em certificado em uma organização.
- Adicionar e remover credenciais de senha para aplicativos.
Use o novo parâmetro de mensagem para atualizar quaisquer propriedades de mensagem graváveis ao responder a uma mensagem, por exemplo, adicionar um destinatário à resposta.
Conexão de dados do Microsoft Graph
Os desenvolvedores e os cientistas de dados agora podem usar ferramentas para traduzir dados do Office 365 para o formato Modelo de Dados Comum, tornando-o esquematicamente consistente com outros conjuntos de dados prontos da Open Data Initiative (ODI).
SDKs do Microsoft Graph
- Use os manipuladores de caos no SDK do JavaScript para verificar se um aplicativo é resistente a falhas de servidor que são difíceis de iniciar.
- Ler sobre fazer chamadas API usando os SDKs.
Usuários
- Obtenha ou defina as configurações preferenciais de formato de data e hora do usuário para a caixa de correio do usuário.
- Rastreie a data/hora da última alteração de senha de um usuário.
Outubro de 2019: Novo em visualização
Calendário
- Os organizadores de reuniões podem permitir que os convidados proponham horários de reunião alternativos . Ao receber uma resposta de reunião que inclua um horário alternativo proposto, o organizador pode decidir aceitar a proposta e atualizar o horário da reunião.
- O compartilhamento de calendário programático está mais parecido com a experiência do usuário do Outlook. Além de controlar as permissões do usuário atual e o status de compartilhamento de um calendário:
- Para cada calendário, você pode gerenciar as permissões de cada usuário com o qual o calendário é compartilhado.
- Para cada caixa de correio, você pode especificar se um representante, proprietário de caixa de correio ou ambos receberão mensagens da reunião e respostas da reunião.
- Suporte adicional para reuniões online:
- Para cada calendário, especifique os provedores de reuniões online permitidos e padrão.
- Crie ou atualize um evento que esteja disponível online e forneça detalhes para que os participantes possam ingressar na reunião online.
- Em particular, use as novas propriedades onlineMeetingProvider e onlineMeeting do evento para definir ou identificar o Microsoft Teams como um provedor de reuniões online, uma solução alternativa para um problema conhecido com a propriedade onlineMeetingUrl.
Dispositivos e aplicativos
Atualizações de outubro do Intune
Graph Explorer
Experimente a próxima versão do Graph Explorer e confira informações contextuais úteis, como permissões, tokens de acesso e trechos de código do SDK nas novas guias Permissões, Autenticação e Trechos de código. Use o controle deslizante Visualizar para alternar entre a produção e a nova versão de visualização do Graph Explorer.
Grupos
- Use as propriedades hideFromAddressLists e hideFromOutlookClients para controlar a visibilidade de um grupo em determinadas partes da interface do usuário do Outlook ou em um cliente do Outlook.
- Atribuir ou remover licenças de usuários em um grupo.
Identidade e acesso
- Use as políticas de acesso condicional para personalizar regras de acesso para uma organização. Essas regras consideram sinais sobre uma identidade de um usuário ou dispositivo, como associação a um usuário ou grupo, localização do IP e comportamentos, como tentativas de acesso a aplicativos específicos e comportamentos arriscados de logon.
- Use o gerenciamento de direitos para gerenciar o acesso a grupos, aplicativos e sites do SharePoint Online para usuários dentro e fora de uma organização.
- Adicione e remova credenciais de senha para aplicativos e entidades de serviço.
- Gerenciar a política de estrutura confiável do Azure AD B2C.
- Defina as políticas de fluxo de usuário do Azure AD B2C para entrar, inscrever-se, entrar e Inscrever-se combinados, redefinir senha e atualizar perfil.
- Configure rótulos de proteção de informações para classificar a confidencialidade de um usuário ou locatário.
- Aplicativos existentes usando as APIs para eventos de risco de identidade devem fazer ar transição para detecção de risco no Azure AD Identity Protection. Confira a postagem de blog postagem de blog relacionada para obter mais detalhes e cronograma de descontinuação.
Anexe arquivos grandes de até 150MB a uma instância de mensagem, criando uma sessão de upload e carregando iterativamente os intervalos do arquivo até que todos os bytes do arquivo tenham sido carregados.
API de Segurança do Microsoft Graph
- Visualize a integração com a RSA NetWitness, ServiceNow e Splunk, para correlacionar e sincronizar alertase melhorar a proteção contra ameaças e respostas.
- Novos disparadores adicionados ao Conector de Segurança do Microsoft Graph e guias estratégicos para Aplicativos de Lógica e Fluxo. Confira exemplos de guias estratégicos.
- Suporte para enviar indicadores de ameaça para o Microsoft Defender para Ponto de Extremidade para bloquear ou alertar sobre ameaças usando suas próprias fontes de inteligência. Integrações com parceiros como o ThreatConnect permitem que os clientes enviem indicadores diretamente das soluções de inteligência e automação contra ameaças.
Notificações
- Crie e envie notificações a todos os clientes de aplicativos em todos os pontos de extremidade do dispositivo que um usuário está conectado, sem ter que gerenciar as permissões de usuário delegadas.
- Use os pontos de extremidade da política de destino em notificações do usuário para direcionar especificamente notificações para as plataformas Windows, iOS, Android ou WebPush.
- Especificar uma política de retirada nas notificações para pontos de extremidade iOS, enviar notificações brutas de alta prioridade que podem não ser entregues aos dispositivos, caso contrário, devido a restrições específicas da plataforma, como o modo de economia de bateria.
SDK do PowerShell
Os desenvolvedores e profissionais de TI podem observar o lançamento da SDK do Microsoft Graph PowerShell, que criará módulos que contêm cmdlets para criar solicitações da API REST do Microsoft Graph.
Setembro de 2019: novo e disponível para o público geral
Calendário, email e grupo
Obter o conteúdo bruto de um arquivo, ou o conteúdo MIME de um item que foi adicionado como um anexo a umevento, mensagemou postagem de grupo.
Calendário, email, tarefa do Outlook, contato pessoal
Use a função translateExchange para converter uma ID de item do Outlook entreformatos suportados, incluindo o formato de ID padrão do Microsoft Graph e o formato de ID imutável.
Os recursos a seguir são compatíveis com a conversão de formato de ID:
Obter conteúdo MIME de uma mensagem.
Microsoft Graph Toolkit
Use o Microsoft Graph Toolkit para desenvolver aplicativos de produção que ofereçam uma aparência consistente do Microsoft 365 e economize tempo na autenticação e acesso a dados do Microsoft Graph.
Setembro de 2019: novidades na versão prévia
Importante
Os recursos, incluindo APIs e ferramentas, no status de visualização, podem ser alterados sem aviso prévio e alguns talvez nunca sejam promovidos ao status GA. Não use-os em aplicativos de produção.
Dispositivos e aplicativos
Atualizações de Setembro do Intune
Arquivos
Suporte aprimorado à sincronização:
Use o Algoritmo de Hash Seguro (SHA-256) para aprimorar a segurança e a integridade dos dados do arquivo.
Obtenha ou defina a orientação de uma foto. A configuração é compatível com o OneDrive Personal.
Identidade e acesso
Use a propriedade new identities e obtenha as identidades que um usuário pode usar para entrar em uma conta. As identidades podem ser fornecidas por organizações ou provedores de identidade social, como Facebook, Google e Microsoft.
Aperfeiçoamentos incrementais para sincronizar identidades em um aplicativo de nuvem para um locatário:
- Armazenar configurações para um trabalho de sincronização
- Especifique um motivo para impor a quarentena a um trabalho de sincronização
Trabalho em equipe
Use o canal Geral de uma equipe ou personalize as configurações de membros para permitir que eles criem canais privados na equipe.
Usuários
- Obtenha ou atualize as identidades com as quais um usuário pode entrar em uma conta. Essas identidades podem ser fornecidas por organizações de negócios ou por provedores de identidade social, como o Facebook, o Google e a Microsoft.
- Obtenha ou atualize as configurações da caixa de correio do formato de data e hora escolhidas pelo usuário.
Agosto de 2019: novo e disponível para o público geral
Relatórios
- Obtenha dados adicionais de uso da caixa de correio sobre o tamanho e a contagem de itens excluídos.
- Acompanhe as IDs do grupo do Microsoft 365 ao obter detalhes da atividade do grupo.
- Rastreie o nome principal do proprietário ao obter detalhes da conta de uso do OneDrive e detalhes de uso do site do SharePoint.
- Obtenha o número de usuários ativos e inativos no Microsoft 365, ao receber um relatório sobre contagens de usuários por serviço do Microsoft 365.
Segurança
- Use o novo complemento Microsoft Graph Security API para Splunk para transmitir alertas de segurança e insights de muitos produtos de parceiros para o Splunk, permitindo uma correlação mais simples de seus dados de segurança. Para saber mais, confira o comunicado.
- Confira uma lista de outras soluções e conectores criados pela Microsoft ou por parceiros da Microsoft que se conectam à API de segurança e permitem que você trabalhe com dados em um formato unificado.
Agosto de 2019: novidades na versão prévia
Importante
Os recursos, incluindo APIs e ferramentas, no status de visualização, podem ser alterados sem aviso prévio e alguns talvez nunca sejam promovidos ao status GA. Não use-os em aplicativos de produção.
Dispositivos e aplicativos
Atualizações de agosto do Intune
Educação
- Associe um professor ou uma atribuição com uma lista de critérios de avaliação classificada para considerar qualidades e níveis específicos em atribuições. Um exemplo de qualidade é a ortografia e a gramática, e exemplos de níveis são "bons" e "ruins". Você pode ainda associar pontos e pesos a lista de critérios de avaliação. Para saber mais, confira visão geral da lista de critérios de avaliação educacional.
- Avaliar uma atribuição e apresentar os resultados em termos de feedback, de um grau numérico, ou de lista de critérios de avaliação.
Arquivos
Até esse ponto, você pode seguir um driveItem para obter um acesso conveniente ou para facilitar ações como, mover, copiar e salvar como. Agora você pode usar a ação deixar de seguir para parar de seguir esses itens da unidade.
Identidade e acesso
- Os provedores de controle de acesso baseado em função (RBAC) podem gerenciar funções do Azure Active Directory, definindo ações de funçõesque podem ser realizadas em recursos específicos e atribuindo funções aos usuários com base em tais definições de função, fornecendo o acesso correspondente a esses recursos.
- Os administradores podem listar as revisões de acesso para facilitar de maneira eficiente a análise de associações de grupos, o acesso a aplicativos corporativos e as atribuições de funções. As revisões de acesso regular garantem que apenas as pessoas adequadas tenham acesso contínuo aos recursos de maneiras específicas.
Inteligência social e do local de trabalho
Os usuários finais podem usar o aplicativo MyAnalytics do Microsoft 365 para obter insights sobre gerenciamento de tempo, colaboração no trabalho e equilíbrio profissional. Agora você pode usar a API de análise para integrar dados sobre tempo gasto em atividades de trabalho, como chamadas, chats e email, para ajudar a melhorar a produtividade e o bem-estar do usuário.
Julho de 2019: novo e disponível para o público geral
Exemplo de trechos de código
Agora há trechos do código Objective-C em todos os tópicos da API nas referências v 1.0 e beta. Veja o exemplo do Objective-C de como obter um evento.
Grupo
- Use a funçãovalidateProperties para verificar se o nome de exibição ou apelido de email de um grupo existente do Microsoft 365 está em conformidade com as políticas de nomenclatura.
- Como alternativa, antes de criar o grupo, você pode usar a função ValidatePropertiespara umdirectoryobject para validar primeiro os nomes.
Identidade e acesso
Use as novas permissões delegadas e de aplicativo, Organization.Read.All e Organization.ReadWrite.All para acessar uma organização e recursos relacionados, como SKUs inscritos.
Use novas permissões delegadas e de aplicativo , RoleManagement. Read.Directory eRoleManagement. ReadWrite.Directory, para controle de acesso baseado em função ( RBAC) para o diretório da empresa:
- Use a permissão de leitura/gravação para ativar primeiro uma função de diretório.
- Com a função ativada, você pode usar a permissão de leitura paraler funções de diretório, listar os membros da função e listar modelos de função de diretório.
- Você também pode usar a permissão de leitura/gravação paraadicionare remover membros da função.
Julho de 2019: Novo na visualização
Importante
Os recursos, incluindo APIs e ferramentas, no status de visualização, podem ser alterados sem aviso prévio e alguns talvez nunca sejam promovidos ao status GA. Não use-os em aplicativos de produção.
Calendário
Use a nova API de locais para usar vários tipos de locais, como salas e lista de salas, conforme configurado pelos administradores do Exchange Online.
Dispositivos e aplicativos
Atualizações de julho do Intune
Arquivos
Aplique a data/hora de vencimento ou a senha ao criar um link de compartilhamento para um arquivo, pasta, ou outros driveItem.
Identidade e acesso
- Use a nova permissão de aplicativoAccessReview.ReadWrite.Membership para operações CRUD em revisões de acesso.
- Use novas permissões delegadas e de aplicativo ,AdministrativeUnit.Read.All e AdministrativeUnit. ReadWrite.All, para ler ou gravar respectivamente (incluindo criar, atualizar, excluir ou gerenciar a associação) recursos da unidade de administração.
- Use as novas permissões delegadas e de aplicativo, Organization.Read.All e Organization.ReadWrite.All para acessar uma organização e recursos relacionados, como SKU inscritos.
- Use a nova funçãodescobrir para encontrar o esquema de sincronizaçãode diretório mais recente, para sincronizar objetos de diretório, atributos e seus tipos de aplicativo.
- Use a política de distribuição de recursos para ajudar os administradores de locatários a testar recursos em grupos específicos antes de habilitá-los para toda a organização.
Use permissões de aplicativo mais granulares Mail.ReadBasic.All para ler a caixa de correio de um usuário, com exceção de qualquer corpo de mensagem, corpo de visualização, anexos e propriedades estendidas e com exceção da pesquisa na caixa de correio. Agora aplicável a mailFolder e controle de alterações para mensagem emailFolder.
Relatórios
- Obtenha dados adicionais de uso da caixa de correio sobre o tamanho e a contagem de itens excluídos.
Trabalho em equipe
- Instalar, desinstalar, atualizar e listar aplicativos do Microsoft Teams instalados para um usuário.
- Use o acesso somente para aplicativos para ler mensagens de canal, respostas a mensagens de canal e mensagens em um chat. Solicite a aprovação para tal acesso.
Maio e julho de 2019: novo e disponível para o público geral
Calendário, email e contatos pessoais
Os administradores do Exchange podem conceder permissões de aplicativo a um aplicativo e restringir o seu acesso apenas a um subconjunto de caixas de correio em um , ao invés do padrão, que é o acesso a todas as caixas de correio na organização. Este acesso restrito se aplicaria a quaisquer permissões de aplicativos concedidas ao aplicativo para calendários, contatos e configurações de email e de caixa de correio. Confira o anúncio do blog relacionado.
Use a API de pastas de pesquisa de email para pesquisar mensagens e acessar os resultados de pesquisa de email do Outlook. Confira o anúncio do blog relacionado.
Postman
Como uma alternativa ao Explorador do Graph, experimente a API do Microsoft Graph na coleção do Microsoft Graph Postman para aprender o comportamento da API e acelerar o desenvolvimento de aplicativos.
Tutoriais
Experimente o novo tutorial para criar um aplicativo de console do Java para obter informações sobre um calendário de usuário.
Usuário
Administradores ou usuários podem revogar todos os tokens de atualização emitidos para um usuário. Isso geralmente é usado para impedir que aplicativos em um dispositivo perdido ou roubado acessem os dados de uma organização.
Maio e junho de 2019: novidades na versão prévia
Importante
Os recursos, incluindo APIs e ferramentas, no status de visualização, podem ser alterados sem aviso prévio e alguns talvez nunca sejam promovidos ao status GA. Não use-os em aplicativos de produção.
Dispositivos e aplicativos
Educação
- Consulta Delta para um objeto educationSchool.
- Consulta Delta e adições de propriedade para objetos educationClass e educationUser.
Grupo
Obtenha rótulos de confidencialidade para ajudar a proteger dados confidenciais de grupos do Microsoft 365 e atender às políticas de conformidade. Esses rótulos são objetos assignedLabel, publicados por administradores no Centro de Conformidade e Segurança do Microsoft 365, como parte dos recursos de Proteção de Informações do Microsoft Purview.
Identidade e acesso
- Obtenha uma instância de um aplicativo ou adicione uma instância da galeria de aplicativos do Azure AD ao seu diretório como modelo.
- Obtenha um log de todos os diretórios deeventos de provisionamento em um locatário.
- Obtenha informações sobre usuário detectado ou riscos de login em um ambiente do Azure AD. Esta funcionalidade de detecção de riscos faz parte do Azure AD Identity Protection.
Use permissões de aplicativo mais detalhadas Mail.ReadBasic.All para ler a caixa de correio de um usuário, com exceção de qualquer corpo de mensagem, corpo de visualização, anexos e propriedades estendidas e com exceção da pesquisa na caixa de correio. Disponível para métodos de leitura mailFolder e controle de alterações para mensagem e mailFolder.
Kit de ferramentas do Microsoft Graph
O kit de ferramentas do Microsoft Graph é um conjunto de colaboradores e de componentes da Web de estrutura independente que oferece conveniência para autenticar e acessar dados no Microsoft Graph. Como o kit de ferramentas do Microsoft Graph está no status de visualização, use provedores e componentes do kit de ferramentas somente em aplicativos que não são de produção.
Relatórios
- Obtenha relatórios sobre os métodos de autenticação adotados pelos usuários em uma organização, como rest de senha de autoatendimento e autenticação multifator (MFA).
Sites
Permitir que os usuários sigam ou parem de seguir os sites do SharePoint.
Trabalho em equipe
- Hospede imagens em mensagens de bate-papo do Microsoft Teams.
- Suporte para configurar como uma equipe privada pode ser descoberta.
Janeiro a abril de 2019: novo e disponível para o público geral
Calendário
Obter agenda de disponibilidade
Identidade e acesso
Fornecedores de identidademelhores guias de autenticaçãomigrando aplicativos do Azure AD Graph para o Microsoft Graph
SDKs
Trechos de API (exemplo)
Segurança
Classificação de segurança do locatário
Janeiro a abril de 2019: novo na versão prévia
Calendário, grupo, email, tarefas pendentes
Obter o conteúdo bruto/MIME de anexos de arquivo ou item para um evento, mensagem, tarefa do Outlook ou postagem do grupo
Notificações de alteração
Reduzir notificações ausentes de alteração
Dispositivos e aplicativos
- Atualizações de janeiro do Intune
- Atualizações de fevereiro do Intune
- Atualizações de março do Intune
- Atualizações de abril do Intune
Arquivos
Compartilhamento de convite inclui data de vencimento e senha
Finanças
Identidade e acesso
O Access revisa as permissões de aplicativo suporte auditoria e registrosde entrada personalizado, entre e inscreva-se no Azure AD B2Cusuário arriscado e histórico
Correio
Obter conteúdo MIME de mensagens
Relatórios
Relatórios de entrada do aplicativo
Segurança
Indicadores de ameaça de Ações de segurança
Trabalho em equipe
O gerenciamentode conversas em 1:1
Conteúdo relacionado
- Confira O que há de novo no Microsoft Graph.
- Confira o blog de desenvolvedores do Microsoft Graph periodicamente para comunicados de lançamentos e recursos úteis.
- Navegue pelas informações das inclusões da API do Microsoft Graph e pelas atualizações de comportamento de API no changelog.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de