早期版本的亮点

2021 年 6 月:新版本和正式发布版本

应用程序

获取或设置 应用程序servicePrincipal 的状态,以确定 Microsoft 是否已通过 disabledByMicrosoftStatus 属性禁用应用程序。 禁用原因包括可疑、滥用或恶意活动,或违反 Microsoft 服务协议。

更改通知

在以下资源过期之前,已延长订阅的最大长度:

  • OneDrive driveItem 和 SharePoint 列表从 3 天延长至 30 天。
  • 用户或其他目录资源,从 3 天延长至 29 天。

更改跟踪

移除了 Microsoft OneDrive for Business 和 SharePoint 中,非根文件夹中的更改跟踪限制。

教育版

教育版分配服务的 API 现已正式发布。

身份和访问 | 治理

访问评审 API 的 GA。 查看概述和教程,以评审对安全组的访问权限,以及对 Microsoft 365 组的访问权限。 请注意,旧访问评审 API 已被弃用,并将在 2023 年 5 月停止返回数据。

2021 年 6 月:预览版新增功能

云通信 | 联机会议

分别通过 allowAttendeeToEnableCameraallowAttendeeToEnableMic 启用和禁用与会者打开摄像头和麦克风,在 onlineMeeting 中自定义音频和视频控件。

设备和应用 | 云电脑

  • 分配和管理 cloudPcUserSetting,为云电脑上的用户启用本地管理员或自助服务选项。 当前可在组级别(属于 Microsoft 365 组或安全组的用户)进行分配。
  • 获取 cloudPC 的几个新属性:预配策略的名称和预配期间使用的本地连接的名称,以及执行重新预配或取消预配的宽限期的结束日期/时间。
  • 本地连接进行运行状况检查时,支持更多状态和错误类型。

教育

  • 现在,教师可以在发布作业时选择日历的默认行为。 教师可以通过使用 educationAssignment 资源的 addToCalendarAction 属性来控制作业的日历行为。
  • 现在,教师还可以在发布作业时设置日历的默认行为。 教师可以通过使用 educationAssignmentDefaults 资源的 addToCalendarAction 属性来控制作业默认的日历行为。

允许通过设置 isAssignableToRole 属性在创建时向 分配 Azure AD 角色。如果设置此属性,则可以方便地管理个人的角色 - 合格人员可以加入组,而不必为每个人分配角色,默认情况下,为组分配角色将为加入组的每个新成员分配角色。

身份和访问 | 治理

通过使用 计划定义additionalNotificationRecipients 属性,将用户或组成员设置为接收 访问评审 进度的通知。

身份和访问 | 身份和登录

使用 conditionalAccessDevicesdeviceFilter 属性定义筛选器,动态包含或排除设备。

网站和列表

通过调用 createLink,为 listItem 创建或获取现有的 sharingLink

团队合作

团队合作 | 倒班

2021 年 5 月:新版本和正式发布版本

设备和应用 | 云打印

使用 打印机lastSeenDateTime 属性,查找打印机上次与“通用打印”交互的时间。

身份和访问 | 身份和登录

使用 authorizationPolicyguestUserRoleId 属性,获取或更新来宾用户的角色。

邮件

Microsoft Graph 工具包

请尝试 Microsoft Graph 工具包 2.2 中的以下新功能:

报告 | Azure AD 活动报告

Azure AD 预配服务和其相关属性执行的向列表报告 API 操作的正式发布。 将 API 之前的 Beta 版本与 v1.0 版本对齐。

2021 年 5 月:仅限预览版新增功能

连接外部内容

设备和应用 | 云电脑

请求最小特权应用程序权限CloudPC.Read.AllCloudPC.ReadWrite.All以下资源的访问方法:

设备和应用 | 公司管理

Beta 版本的 Intune 月度更新。将 日期 筛选器设置为 2021 年 6 月,并查找具有此相同标题的部分。

教育版

身份和访问 | 治理

使用 SDK

试用 Microsoft Graph .NET SDK v4 预览版,并利用以下改进功能:

  • 使用单个 API 对 Microsoft Graph 和 Azure .NET 客户端进行身份验证。
  • 针对 JSON 序列化和反序列化的新支持。
  • 轻松访问响应信息。
  • 升级依赖项的更好体验。

2021 年 4 月:新增功能,正式可用

身份和访问 | 身份和登录

  • 在租户级别管理身份验证策略,以启用或禁用外部用户的自服务注册
  • 管理员可以将用户流与与外部用户共享的应用程序相关联,并在这些应用程序上启用自助注册。 他们可以定制义自助注册用户流,并创建个性化的注册体验。 应用程序与用户流相关联后,进入该应用程序的用户将能够启动一个提供来宾帐户的注册流。
  • 在 Azure AD 租户中配置用户流属性可让你在注册期间收集用户相关信息。 您可以收集一组内置属性,或配置自定义用户流属性来收集来自未内置于目录的用户的信息。
  • Azure Active Directory 用户中,可管理语言默认值, 自定义在用户流中显示给用户的语言和字符串
  • 在用于 Azure AD 自助服务注册和 Azure AD B2C 注册的用户流中使用 API 连接器,以在特定步骤调用 API 以影响用户流的执行。

团队合作

使用工具包

第一次使用 Microsoft Graph 工具包?请尝试使用新的工具包学习路径,使用工具包的 Web 组件和身份验证提供程序集将 Web 应用连接到 Microsoft Graph,并加载来自 Microsoft 365 的数据。

2021 年 4 月:仅预览版新增功能

云通信 | 联机会议

  • 通过onlineMeeting的 meetingAttendanceReport 属性获取预定的在线会议中 每个与会者的出席情况报告
  • 使用 "allowMeetingChat 属性为联机会议启用、禁用 或限制聊天持续时间。
  • 通过使用 allowTeamworkReactions 属性来启用或禁用联机会议的响应。

合规性

更新重置为默认 以下 设置 用于电子数据 大小写

这些设置提供了分析功能,可以在 Advanced eDiscovery的端到端工作流程中智能地挑选数据

设备和应用|设备更新

Windows Update for Business 部署服务的 API 的系列。 该服务支持在设备上部署 Windows 10 功能更新和重要 Windows 10 安全更新。 若要了解更多信息,请首先查看 Windows 更新 API 概述

教育版

  • 将文件夹与 educationAssignment ,通过 resourcesFolderUrl 属性来存储所有相关文件资源。
  • 通过 webUrl 属性 educationAssignment 链接。

身份和访问 | 治理

管理员可以使用accessReviewPolicy资源在目录级别获取更新策略以查看访问权限。 例如,管理员可使用访问审阅策略来启用或禁用查看自己拥有组的访问权限的组所有者。

为用户查询启用拼写建议或更正。 这适用于用户查询包含键入错误或错误呈现无搜索结果时。

团队合作

使用 SDK

2021 年 3 月: 新版本和正式版

应用程序

  • 支持在 Azure AD 应用程序库中 列出 应用程序,并将此类应用程序的实例 添加 到目录中的 applicationTemplate 资源的 GA。
  • 添加此类实例 Application.ReadWrite.OwnedBy 权限。
  • 使用 servicePrincipalsignInAudience 属性获取当前应用程序支持的用户帐户。

设备和应用 | 云打印

身份和访问 | 治理

  • 使用 Azure Active Directory (Azure AD) 许可请求 管理尝试访问需要管理员审批的应用的用户的请求工作流。API 使用以下资源:
    • adminConsentRequestPolicy 一个资源,用于创建和管理组织的应用访问请求。
    • appConsentRequest一个资源,用于聚合和管理用户访问特定应用的请求。
    • userConsentRequest一个资源,用于请求访问需要管理员授权的用户。
    • accessReviewReviewer用户 资源定义 adminConsentRequestPolicy 中指定的用户,用于查看 appConsentRequestuserConsentRequest 对象。
    • 审批 资源 表示对请求的批准决定。
  • 支持租户在 Azure AD 中自定义 使用条款 API 的 GA。

身份和访问 | 身份和登录

任务和计划

  • 使用权限的委派 Tasks.Read 读取所有 Planner 资源的操作。
  • 使用权限的委派 Tasks.ReadWrite 读取和写入所有 Planner 资源的操作。

团队合作

2021 年 3 月:仅限预览版中的新增功能

应用程序

创建自签名证书证书 添加到 SAML 应用程序。借助此功能,允许 Azure AD 对 SAML 响应进行签名,帮助租户中启用 Azure AD 库应用单一登录。

设备和应用 | 云电脑

添加到 cloudPcDeviceImage 资源之后,上传设备源映像失败再出现两个原因:操作系统不受支持 (osVersionNotSupported), 或者预配 Windows 虚拟机 (sourceImageInvalid) 的源映像无效。

设备和应用 | 云打印

当打印机与通用打印交互时,获取最近日期/时间 (lastSeenDateTime 属性)。

设备和应用 | 公司管理

Intune 3 beta 版更新。

身份和访问 | 治理

将新模型 访问权限审阅 组成员身份和所有其他支持的资源类型。弃用旧访问审阅模式

网站和列表

网站和列表 | 分类

  • 使用术语库 关系termStore导航到 术语 存储。
  • 反之,则使用 parentSiteId 属性获取术语库的父站点的ID。

用户

2021 年 2 月:新版本和正式版

云通信 | 联机会议

onlineMeeting资源的操作和方法使用基于策略的 OnlineMeetings.Read.AllOnlineMeetings.ReadWrite.All 应用程序权限。 这意味着管理员可以配置应用访问策略,允许应用代表用户访问在线会议。

网站和列表

使用 权限 资源及其 CRUD 操作来管理为 driveItem 授予的共享权限。 带链接面的权限代表共享项目上创建的链接。 带有邀请面的权限表示通过邀请特定用户或组访问文件而增加的权限。

2021 年 2 月:仅限预览版中的新增功能

应用程序

同步 API 使用应用程序权限,这些 API 可在 Azure AD 中自动供应 (创建、维护) 和取消供应 (删除) 身份。

云通信 | 呼叫

支持基于政策的通话录音,使用管理政策自动记录通话,以便根据相关企业或监管政策的要求进行后续处理和保留。 在基于策略的参与者加入呼叫之前,策略规定向与策略相关联的具有处理新参与者的可用能力的机器人发送一个 participantJoiningNotification 。 机器人在其响应有效载荷中会以 acceptJoinResponserejectJoinResponseinviteNewBotResponse 中的一个来响应。

合规性 | 电子数据展示

  • 为了诉讼、内部调查或其他法律操作的目的,使用 legalHold 资源及其 API 来无限期地保护不删除其内容。
  • 使用 sourceCollection 资源及其 API 来搜索和识别 Microsoft 365 中保管和非保管位置的相关文档。
  • 在审查过程中使用 标记 资源和 API 来标记文档,以分离响应式和非响应式内容。
  • 审阅集导出文档。
  • 使用 AddToReviewSet 操作将 sourceCollection 中的文档添加到 reviewSet 中。
  • 根据审阅集查询标签应用到文档中。
  • microsoft.graph.ediscovery 命名空间中定义了所有 eDiscovery API。
  • 将委托权限模式由 User.Read 改为 eDiscovery.Read.AlleDiscovery.ReadWrite.All

设备和应用 | 公司管理

  • Intune 2月 更新的测试版。
  • Intune 在 设备 资源上设置的新属性: deviceCategorydeviceOwnershipdomainNameenrollmentProfileNameenrollmentTypeisRootedmanagementTyperegistrationDateTime

教育版

使用 educationAssignmentDefaults 来指定课堂作业的默认操作,例如,作业到期时间、作业通知的频道 URL。仍然可以在创建任务时自定义值。

身份和访问 | 身份和登录

身份和访问 | 治理

报告 | Microsoft 365 使用情况报告

SharePoint站点使用情况的详细报告中获取更多属性:anonymousLinkCount、companyLinkCount、externalSharing、地理位置、secureLinkForGuestCount、secureLinkForMemberCount、siteSensitivityLabelId 和 unmanagedDevicePolicy。

任务和计划

  • 在计划的 计划详细信息 对象中最多定义 25 个类别。 对于每个类别指定一个描述性标签,并将计划中的任务与一个或多个类别联系起来。
  • 使用 名单 来表示在 计划 上协作的用户集合。 使用 rosterPlans 关系以获取该用户的 成员 名单。
  • 对于在 Planner 之外的体验中显现的计划 (如 Microsoft Teams),在 计划上下文中详细 中指定如何显示到 计划上下文 的链接。

使用 SDK

请试用Microsoft Graph Java SDK v3预览版! 更多信息,请看相关博客文章

2021 年 1 月:仅限预览版新增功能

云通信

设备和应用 | 云电脑

设备和应用 | 云打印

  • 订阅更改云打印的通知 - 当打印作业启动时,以及当打印机准备下载打印作业时。
  • 获取打印机状态的全部可能值
  • 代表已登录用户在应用程序中使用委派权限:
    • PrinterShare.ReadBasic.All 读取打印机共享的基本信息,不包括访问控制信息。
    • PrintConnector.Read.All 读取打印连接器。
    • PrintConnector.ReadWrite.All 读取或写入打印连接器。
    • PrintJob.Create 创建打印作业并将内容上载到打印作业。
    • PrintSettings.Read.All 读取租户范围的打印设置。
    • PrintSettings.ReadWrite.All 读取或写入租户范围的打印设置。
    • Reports.Read.All 读取每个指定用户或每个打印机的打印使用情况摘要。

教育版

使用班级作业设置来启用或禁用动画来以庆祝交作业。

使用 membershipRuleProcessingStatus 属性获取基于规则的动态组的处理状态。当用户的属性发生更改时,此选项非常有用,用户在基于规则的 Microsoft 365 组中的会员资格将根据为组织设置的组会员资格规则重新评估。

身份和访问 | 目录管理

获取用户或设备对构建在PowerApps上的第三方软件的使用权,或者,设备对订阅的使用权。 使用权包括相应服务或产品的标识符,以及使用权的当前状态,如激活、未激活、警告或暂停。

身份和访问 | 身份和登录

报告 | 身份和访问报告

2020 年 12 月:新版本和正式版

日历

  • 会议组织者可以使用 事件hideAttendees 属性来控制与会者是否可以在会议“跟踪”列表中看到彼此。
  • 组织者可用的 isDraft 属性和 cancel 方法的 GA,以及组织者和与会者可用的 forward 方法的 GA,以更好地管理日历中的 事件资源。
  • 日历hexColorisDefault 属性的 GA 可以更好地管理日历。

云通信

状态资源的 GA,允许获取一个或多个用户的状态信息,例如他们的可用性和用户活动。

身份和访问 | 身份和登录

尝试新教程,学习如何使用身份保护 API 来识别风险,并配置工作流以确认泄露或启用修复。

团队合作

使用工具包

Microsoft Graph 工具包 2.0 的 GA 版本 - 此版本包含新 Microsoft Graph 待办任务组件(与 Planner 任务组件不同),以及增强的个人卡片组件。有关更多信息,请参见相关博客文章

2020 年 12 月:仅限预览版的新增功能

合规性 | 电子数据展示

继续实现 Microsoft 365 合规 API 的管道是保管人资源及其相关操作和方法,以释放激活保管人。 使用 保管人 资源可以访问 Exchange Online 邮箱、OneDrive for Business、SharePoint 网站 (siteSource) 和 Microsoft 365 组(unifiedGroupSource) 中保管人的数据 (userSource)。

设备和应用 | 云电脑

cloudPC 资源的 status 属性中,将云管理虚拟机的故障状态统称为 failed

设备和应用 | 云打印

教育版

  • 如果作业发布后添加了学生,教师可以通过使用 educationAssignment 资源的 addedStudentAction 属性来控制作业行为。
  • 教师可以通过 educationAssignment 资源的 notificationChannelUrl 属性发布作业发布通知。

身份和访问

获取或设置 Azure AD 使用条款协议协议文件agreementfilelocalization 的版本和创建元数据。

身份和访问 | 治理

作为 Azure Active Directory 权利管理的一部分,当希望访问组、应用程序或 SharePoint Online 网站的用户请求分配访问包时,他们现在可以响应访问包分配请求本地化内容中表示的问题

身份和访问 | 身份和登录

团队合作

待办任务

订阅待办任务更改通知

2020年 11 月:新版本和正式版

云通信

  • meetingParticipantInfo 类型的 role 属性 GA,将 在线会议 中的参会者角色区分为与会者或报告者。
  • lobbyBypassSettings 属性 GA 以及其 许可用户加入在线会议。
  • isEntryExitAnnounced 属性 GA 自定义设置宣布召集者加入或离开在线会议。
  • allowedPresenters 属性 GA 允许会议中特定报告者。

团队合作

  • 资源特定许可 (RSC) 权限的正式发布。RSC 权限允许团队所有者向生产应用授予具体同意,以便访问和/或修改团队的特定数据,例如读取团队的设置,或者修改频道的名称、说明及其他设置。
  • 适用于 频道 或频道内的邮件 Api 的 GA。API 包括:

2020 年 11 月:仅限预览版的新增功能

设备和应用 | 云电脑

云电脑 API 首次上线,使组织可以预配和管理员工的虚拟桌面。 与 Intune API 配合使用来管理物理和虚拟终结点。

设备和应用 | 云打印

打印任务定义订阅更改通知

设备和应用 | 公司管理

Intune beta 版11 月更新。

身份和访问

  • 应用spa 属性中指定发送登录用户令牌的 URL,以及授权代码和访问令牌的URI。
  • 通过 组织品牌属性 自定义 Azure Active Directory 登录屏幕的界面外观。 组织可根据工作地点自定义特定用户。

身份和访问 | 治理

组成员资格访问审查 API 首次上线,可以定期审查用户访问,确保只有适当人员用户持续访问权,并有效管理组成员资格。

可以聚合数值或字符串类型的搜索结果,Microsoft Graph 连接器导入这些结果,并将其在架构中设置为可精简。查看有关使用聚合优化搜索结果的更多信息。

2020年 10 月:新版本和正式版

应用程序

更改通知

现在,产品应用可订阅 Outlook 消息事件联系人的生命周期通知以及 Teams chatMessage,以便减少订阅丢失和更改通知

身份和访问

  • 目录对象上的高级 OData 系统查询选项($count$search$filter)的 GA。
  • 查看显示目录对象上的 OData 转换的示例。
  • 有关增强 API 的列表,请参阅更改日志 10 月更新的标识和访问部分。

团队合作

待办任务

Microsoft for API 的 GA - 使用产品应用中的待办 API 创建和管理属于用户工作流的任务,例如创建电子邮件的任务。

用户

获取适用于公司员工的用户新属性:聘用日期、组织协会(如分部和成本中心)和员工类型(如顾问、合同工或供应商)。这些属性要求在GET操作中指定$select OData 查询参数。

2020 年 10 月:仅限预览版中的新增功能

云通信 | 联机会议

设备和应用 | 云打印

  • 不支持 uploadData 操作,支持 创建上传会话 将文档上传到打印机或打印机共享。
  • 不支持 printDocumentconfiguration 属性,支持 printJob 上类似的 configuration 属性。
  • 使用 redirectedFromredirectedTo 属性获取要重定向的 printJob 的资源或目标工作 URL。
  • 使用 state 属性和全新 details 属性获取 printJob 的当前状态。
  • 使用 分享 关系获取与 打印机关联的打印机共享的集合。
  • 不支持 打印机processingStateReasons 属性,支持 status 属性。 status 属性为键入 打印机状态,并公开 details 属性。 使用 details 属性识别打印机处于当前状态的原因。
  • 不支持 printerCapabilitiesfeedDirections 属性,支持 feedOrientations 属性,以获取打印机支持的源方向。
  • 有关 API 和属性的重命名和其他不支持的部分,请参阅更改日志 10 月更新的云打印部分。

设备和应用 | 公司管理

Intune beta 版 10 月更新。

文件

撤销通过共享链接授予的 driveItemdriveItem 的访问权限。

身份和访问 | 身份和登录

  • 管理身份验证方法策略,以识别可以使用特定多重身份验证方法登录 Azure Active Directory 的用户。配置策略以定义以下内容:
    • 可以在 Azure AD 租户中使用的 FIDO2 安全密钥类型。
    • 允许使用 FIDO2 安全密钥或无密码电话登录来登录 Azure AD 的用户或用户组。
  • 为用户配置电子邮件身份验证方法,以自助重置密码。
  • 使用 Azure AD B2C选择一种机制来配置并允许最终用户通过本地帐户进行身份验证
  • 使用 Policy.ReadWrite.AuthenticationMethod 来读取或写入组织的身份验证方法策略,作为代表已登录用户的委托权限或不存在已登录用户的情况下的应用程序权限。
  • 授权策略中指定是否以及谁可以邀请外部用户加入组织。

人脉和工作场所智能 | 见解

管理员可以查看使用 PowerShell cmdlet 的示例,为组织自定义项目见解设置。

团队合作

  • 使用实例属性 channelCreationMode 表明正在创建 通道以服务数据迁移。 使用 completeMigration 表明迁移已结束,以便成员可以发布和阅读邮件。
  • 使用实例属性 teamCreationMode 表明正在创建 团队以服务迁移。 使用 completeMigration 表明迁移已结束,以便成员可以操作和发布邮件。

2020 年 9 月:新版本和正式版

日历

事件资源的 transactionId 属性 GA,可选择由客户端应用程序设置,以避免客户端重试创建相同事件时出现多余的 POST 操作。 当低网络连接性导致客户端在从服务器中收到客户端先前创建事件请求的响应之前超时时,此功能很有用。

云通信

[从通话中删除参与者](/graph/api/participant-delete)。即使在有必要删除活动通话的参与者的情况下,也可以使用此操作。

设备和应用 | 公司管理

Intune v 1.0 版的 9 月 更新。

身份和访问 | 目录管理

GA 管理单元 API ,允许组织细分其 Azure Active Directory、管理这些细分并将管理职责委派给这些细分。 这些细分项可以代表区域、部门、成本中心等。

报告

获取含 Outlook 2019 和 Outlook for Microsoft 365 唯一用户的计数报告

团队合作

  • 获取 lastEditedDateTime 属性,确定发件人上次编辑 聊天邮件的时间。
  • 获取 lastModifiedDateTime 属性,确定发件人何时创建聊天邮件,或者任何人以其他方式修改邮件,包括添加或删除反应。
  • [获取有关聊天邮件中](webhooks.md)更改的通知。
  • 更新频道聊天chatMessagepolicyViolation 属性,从而启用数据丢失防护 (DLP) 应用,以监控 聊天邮件策略冲突 ,防止包含用户不应发送的数据的邮件。

使用 SDK

Microsoft Graph PowerShell SDK 的 GA 版可通过直接和一致的方式访问 Microsoft Graph 的整个表面。

使用工具包

尝试使用 Microsoft Graph 工具包的全新分步入门教程,并体验工具包带来的方便性:

用户

除通过“邮件 属性” 获取 用户 的 SMTP 地址之外,你现在可以设置该属性并更新用户的电子邮件地址。

2020 年 9 月:仅限预览版的新增功能

应用程序

创建、列出或删除服务主体公开的委派权限分类。 将委派权限分类与用户同意设置结合使用可以对允许最终用户向应用授予同意的条件进行限制。

云通信

  • 弃用了 onlineMeetingautoAdmittedUsers 属性。 使用新的 lobbyBypassSettings 属性和 取而代之。
  • 使用宣布呼叫者加入或离开联机会议的其他设置(isEntryExitAnnounced 属性),并允许在会议中使用特定演示者(allowedPresenters 属性)。

设备和应用 | 云打印

  • [应用 $expand OData 系统查询选项获取每个与打印机相关联的打印作业的文档](/graph/api/printer-list-jobs?view=graph-rest-beta&preserve-view=true)。
  • 应用 $filter OData 系统查询选项筛选创建打印作业的用户。

设备和应用 | 公司管理

Intune beta 版 9 月更新。

身份和访问 | 目录管理

身份和访问 | 治理

在请求或删除 给用户的访问权限包(用于指定对组、应用程序或 Microsoft Office SharePoint Online 网站的访问权限)时,可包括计划

身份和访问 | 身份和登录

组织可获取更新持续存取评估策略 来实时管理身份验证会话。

团队合作

2020 年 8 月:新版本和正式版

更改通知

在 Microsoft Graph for US Government 国家云中跟踪受支持资源的更改

云通信

团队合作

  • 使用另一种方法,无需创建组即可直接创建团队
  • 使用 members 导航属性,以更可靠、低延迟的方式在团队中添加成员。
  • 通过 应用程序定义publishingState 属性获取 Microsoft Teams 应用的发布状态。 可能的值为 submittedpublishedrejected。 请参阅示例
  • 使用 AppCatalog.Submit 委派的权限,允许用户提交应用并请求管理员审查。 对于用户取消过去提交的尚未发布的应用使用相同的权限。

2020 年 8 月:仅限预览版新增功能

应用程序

服务主体应用程序资源中支持基于密码的单点登录,并在 passwordSingleSignOnSettings 属性中指定此类 设置。 有关 Azure AD 中基于密码的单一登录的信息,请参阅配置基于密码的单一登录

日历

增强对涉及定期事件的方案的编程支持:

  • 通过使用 occurrenceId 属性,可以可靠地标识定期数据系列中的任何事件,包括已修改或已取消的事件。
  • 通过使用 exceptionOccurrences 属性获取定期数据系列中的任何例外事件。
  • 通过使用 cancelledOccurrences 属性获取数据系列中的任何取消事件。

更改通知

设备和应用 | 云打印

设备和应用 | 公司管理

beta 版本中的 Intune 8 月更新。

身份和访问 | 治理

  • 自定义使用条款协议,以支持协议的到期日和频率,要求用户按设备接受协议,或者按设定的频率重新接受协议。
  • 使用 file 属性导航到某个 自定义协议以了解使用条款。请勿使用 files 属性。
  • 添加、删除和列出内部或外部发起人,他们可以批准互联组织关于访问组、应用程序或 SharePoint Online 网站的请求。有关更多信息,请参见权利管理

身份和访问 | 身份和登录

人员和工作场所智能 | 配置文件

在用户的个人资料中添加和管理以下额外属性,这些属性可以在 Microsoft 365 和第三方应用程序的共享人员体验中体现:

报告 | Microsoft 365 使用情况报告

获取有关 Microsoft 365 应用使用情况的报告,特别是有关用户详细信息、用户数量和平台用户数量的报告。

团队合作

获取在聊天消息中托管的内容(如图像或代码段)。 请参阅示例,获取图像的内容字节。

待办任务

2020 年 7 月:新版本和正式版

日历

正式发布一项功能,它允许组织者接受备选会议时间提案,并允许受邀者在暂时接受拒绝事件时为会议建议新时间

更改通知

已删除从 changeNotification 类型中错误引入的 sequenceNumber 资源。

group 实体下列属性的通用版本:assignedLabelsexpirationDateTimemembershipRulemembershipRuleProcessingStatepreferredLanguagetheme

身份和访问

身份和访问 | 身份和登录

  • 正式发布条件访问策略,它们是用于定义访问方案的自定义规则。
  • 正式发布表示自定义规则的命名位置,用于定义在条件访问策略中使用的网络位置。

架构扩展

架构扩展功能现在可在Microsoft Cloud for US Government使用。

团队合作

使用 TeamsAppInstallation.ReadForTeamTeamsAppInstallation.ReadWriteForTeam 的委派权限,或者使用 TeamsAppInstallation.ReadForTeam.AllTeamsAppInstallation.ReadWriteForTeam.All 的应用程序权限来列出已在团队中安装的应用

2020 年 7 月:预览版新增功能

云通信

  • 使用 更新操作来更新 联机会议startDateTimeendDateTimeparticipantssubject 属性。
  • 订阅有关 Microsoft Teams 上用户可用性更改的通知,如状态资源所示。

云通信 | 通话记录

  • 获取公用电话交换网 (PSTN) 通话的记录。
  • 获取直接路由通话的记录。

合规性 | 电子数据展示

首次推出的电子数据展示事例包含可在法律案件中作为证据的保管人、保留、集合、管理审阅集和导出。 应用现在可以对收集用于诉讼、调查或法规请求的审阅集数据进行查询和挑选。 这一首次推出的内容是 Microsoft 365 高级电子数据展示的一部分。

设备和应用 | 云打印

设备和应用 | 公司管理

Intune 7 月试用版更新。

使用 Microsoft 365 isAssignableToRole 属性,并在创建组的过程中对其进行设置,以指示该组是否可以分配给 Azure AD 角色。 这 有助于在 Azure AD 中管理角色分配,例如特权角色管理员或全局管理员可以创建 Microsoft 365 组并向该组分配 Azure AD 角色,而不是向单个用户分配这一角色,这样一来,用户加入该 后,他们会被间接分配既定角色。

身份和访问

  • 获取访问令牌,以授权 Azure AD 预配服务将用户预配到应用程序。
  • 获取更新权限管理设置,这些设置控制对组织内部和外部用户的组、应用程序和 SharePoint Online 网站的访问权限。

身份和访问 | 身份和登录

人脉和工作场所智能|见解

在 Microsoft 365 中,对项见解的可用性和显示进行更精细的隐私控制。 这些见解表示 OneDrive for Business 中的用户和文档之间的关系,并使用高级分析和机器学习技术进行计算。

人脉和工作区智能 | 个人资料卡片自定义

管理员可以使用个人资料卡属性 API,自定义显示在组织个人资料卡上的属性

网站和列表

访问 SharePoint 术语库分类系统,该系统的层次结构包括 groupsetterm 资源,以及术语之间的 relation 资源。

工作簿和图表

[获取工作簿中长时间运行操作的状态和任何结果](/graph/api/workbookoperation-get?view=graph-rest-beta&preserve-view=true)。

2020 年 6 月:新版本和正式版

云通信 | 联机会议

  • 创建联机会议 以提供基于区域的加入信息时,请使用 Accept-Language HTTP 标头。
  • 使用 createOrGet 返回具有指定 externalId 值的在线会议,或者创建一个外部值(如果不存在),以简化将结果会议嵌入到第三方日历中。

文件

  • 增强的同步支持:
    • 使用 pendingOperations 属性标识可能会更新挂起的 driveItem 文件的二进制内容的任何 操作
    • 还原 已删除且位于 OneDrive 个人版回收站中的 driveItem
  • 获取或设置照片的方向。 OneDrive 个人版上支持设置。
  • 使用安全哈希算法 (SHA-256) 增强文件数据安全性和完整性。
  • 在向 OneDrive for Business 上传一个大文件时,使用 deferCommit这个参数来延迟最终的创建,直到应用程序请求完成上传。
  • 使用 fileSize 属性作为 项目 参数的一部分提供估算,以便在在将文件 上载到 OneDrive 个人版中之前执行配额检查。
  • 通过 [驱动器的 quota 属性找到 storagePlanInformation](/graph/api/resources/drive) 资源,查看是否有更高的存储配额计划可用。

使用应用程序权限Group.Read.AllGroup.ReadWrite.All,以便获得组对话对话线程的资源。

身份和访问

安全性

  • 警报的属性中跟踪以下内容:
    • 与警报相关的事件的ID。
    • 资源标识 为受攻击或警报中的相关资源。
    • 指定与警报相关的 网络连接 的源和目标位置。

网站和列表

指定 SharePoint 列表 资源的 列定义 中的地理位置数据。

团队合作

  • 使用委派的权限AppCatalog.Read.All列出来自 Microsoft Teams 应用程序目录的应用
  • [获取有关映射到 Teams 频道中的 文件 选项卡的文件夹](/graph/api/channel-get-filesfolder) 的信息。
  • [获取 团队的默认频道](/graph/api/team-get-primarychannel),标记为 常规"。

2020 年 6 月:预览版新增功能

日历

除了跟踪 calendarView 中事件的增量更改(集合或由 start 结束日期分隔的事件),请对用户邮箱中的事件或特定用户日历中的事件使用 delta功能。

云通信 | 预览版

获取组织中所有用户的状态 或组织中特定用户的状态。

设备和应用 | 云打印

设备和应用 | 公司管理

Intune6月试用版中更新

教育

  • 可以使用委托权限EduRoster.ReadBasic获取外部源程序中的 教师学生的ID,作为 externalId 属性。
  • 如果从学习管理系统(LMS)创建了教育 组织班别,那么使用 externalSource 属性来跟踪值lms

身份和访问

  • 利用 模式属性上的增强功能:isRefinable 支持搜索结果的过滤和更精细的搜索体验控制,别名标签 支持更好的相关性。
  • 架构 中,最多可以指定 128 属性 资源。
  • 使用 get externalItem 用于诊断目的。

用户

2020 年 5 月:新版本和正式版

日历 | 位置

v1.0 中的位置 API 的正式版 - 在生产应用中使用此 API 可以获取、更新或删除租户中的房间房间列表进一步了解关于位置 API 的信息。

更改通知

  • 订阅 Microsoft Cloud for US Government 中的更改通知。

云通信 | 通话记录

设备和应用 | 公司管理

v1.0 中的 Intune 5 月更新。

Graph 浏览器

Graph 浏览器中的许多新功能可用于增强沙箱中的学习和原型制作。例如:

  • 在 C#、Java、JavaScript 和 Objective C 中查看与你输入的 REST API 查询相对应的代码段。
  • 登录租户、查看访问令牌并将其复制到你喜欢的 REST 客户端应用程序。

有关详细信息,请参阅新 Graph 浏览器现已上市

  • 通过 Azure AD Connect 将本地目录同步到 Azure Active Directory 时现在会返回 onPremisesDomainNameonPremisesNetBiosNameonPremisesSamAccountName 属性,作为 资源的一部分。
  • 订阅由 21Vianet 运营的 Microsoft Cloud 中国的 group 资源的更改通知。

身份和访问

  • v1.0 中的服务主体 API 的正式版 - 使用生产应用程序中的 servicePrincipal 资源,以编程方式管理应用程序实例并控制应用程序可以在租户中执行的操作。 你可以控制谁可以使用应用程序、应用程序可以访问哪些资源,例如添加密码凭据、滚动过期证书以及管理委派的权限授予和应用程序角色分配。
  • appRoleAssignment API 的正式版,该 API 记录了 向用户servicePrincipalappRole 分配情况(代表 ID 令牌和访问令牌中的 roles 声明)。
  • 在 Azure Active Directory 上使用 Facebook 作为标识提供程序。
  • 使用 AppRoleAssignment.ReadWrite.All 的委派权限或应用程序权限以允许应用管理任何 API(包括 Microsoft Graph)的应用程序权限授予和任何应用(已登录或未登录用户)的应用程序分配。

Microsoft Graph SDK

有关如下内容,请参阅新的 SDK 指南:

团队合作

  • 如果你的方案涉及 Teams 在线会议,请参阅有关[如何在日历 API 云通信 API之间进行选择](choose-online-meeting-api.md)的新指南,以创建和加入在线会议。
  • [在频道中发送](/graph/api/channel-post-messages?view=graph-rest-1.0&preserve-view=true)和回复邮件。
  • 通过使用 fileFolder 导航属性,获取 频道文件的 OneDrive for Business 位置。

团队合作 | Shifts

v1.0 中 shifts API 的正式版 - 在生产应用程序中使用此 API 创建、更新和管理一线员工的日程安排,以使他们保持联系并有效进行协作。

用户

  • 订阅由 21Vianet 运营的 Microsoft Cloud 中国的 user 资源的更改通知。
  • 通过使用 user 资源的 externalUserStateexternalUserStateChangeDateTime 跟踪 已受邀加入组织的外部用户的最新状态更改的状态和日期/时间。

2020 年 5 月:仅限预览版新增功能

更改通知

  • 使用正式架构化的类型 changeNotificationchangeNotificationCollection 处理资源更改通知。
  • 通过使用 changeNotification 资源上的 sequenceNumber 属性跟踪通知是否按顺序或是否缺少通知。

设备和应用 | 云打印

  • printerprinterShare 资源现在是奇偶校验的,并且彼此具有相同的属性。
  • 围绕打印机共享的一些属性和类型名称清理:
    • 使用 printshared 导航属性来获取在租户中注册的打印机共享列表。
    • 有关详细信息,请参阅 5 月更改日志。

设备和应用 | 公司管理

测试版中的 Intune 5 月更新。

  • 使用的现有规则或指定规则评估用户或设备是否是动态组的成员。基于规则的动态成员资格减少了添加和删除成员的管理开销。
  • 创建 Microsoft 365 时,通过在 resourceBehaviorOptions 属性中指定组的行为来仅限配置。 例如,允许成员发布、为新成员订阅对话、禁用欢迎电子邮件以及在 Outlook 体验中隐藏组。
  • resourceProvisioningOptions 属性中指定要提供的资源,这些资源通常不属于默认 创建的一部分。 当前支持使用 Microsoft Teams 功能将组作为团队进行配置。

身份和访问

团队合作

2020 年 4 月:新版本和正式版

日历

  • 采用编程方式共享或委派日历,与 Outlook 用户体验的奇偶校验更加接近。 除了跟踪日历的当前用户权限和共享状态之外:
    • 对于每个日历,你现在可以管理与之共享日历的每个用户的权限
    • 对于每个邮箱,你现在可以指定代理人、邮箱所有者,还是两者同时接收会议邮件和会议响应。
  • 创建事件并作为联机会议更新
    • 对于每个 日历,指定允许的和默认的在线会议提供程序。
    • 创建或更新事件以使其在线可用,并提供详细信息供与会者加入在线会议。
    • 具体来说,使用 事件 的新 onlineMeetingProvideronlineMeeting 属性来将 Microsoft Teams 设置或标识为在线会议提供程序,这是 onlineMeetingUrl 属性的 已知问题的解决方法。
  • 高达 150MB 的文件附件添加到event

文件

  • 签出签入文件到 OneDrive,以管理更新文件并在更新就绪后向其他人提供更新。
  • 应用可选的密码和到期日/时间作为邀请创建共享链接操作的参数,以共享 driveItem
  • 获取或设置 权限的密码和到期日/时间,并跟踪被授予共享 driveItem 权限的用户的 identitySet
  • 使用 permission 导航属性,获取 共享驱动器项权限
  • 使用 共享链接将用户限制为只能在 OneDrive for Business 或 SharePoint 上查看共享 driveItem 的内容并且不能下载。

身份和访问

邮件

message 添加了高达 150MB 的文件附件

站点和列表

  • 列出站点,这些站点时已登录用户关注的。
  • 通过使用 dataLocationCode 属性来确定 网站集的地理区域。
  • 通过访问属于 driveItemsharepointIdstenantId 属性,在 SharePoint 上标识文件、文件夹或其他项目的租户。

2020 年 4 月:仅限预览版中的新增功能

设备和应用 | 云打印

将允许的用户和组指定为在通用打印(Microsoft 365 基于云的打印基础结构)上使用特定的打印机共享。 若要体验可靠且集中的打印管理功能,并为打印用户提供简单而丰富安全的打印体验,请参阅通用打印公告并加入其预览计划。

设备和应用 | 公司管理

Intune 4 月更新。

通过组的应用 ID 识别创建的应用。

身份和访问

报告 | 身份和访问报告

列出 Active Directory 联合身份验证服务中配置的依赖方

报告 | Microsoft 365 使用情况报告

查看 CSV 报告中的 会议创建会议互动 数据,以查看 电子邮件活动计数电子邮件活动用户计数电子邮件活动用户详细信息

2020 年 3 月:新版本和正式版

云通信

  • 获取呼叫路由和呼叫的传入上下文。
  • 对呼叫进行录制状态更新
  • 可为参与者指定录制信息,包括录制的发起人和状态。
  • 使用 callChainId 属性唯一标识会议或参与者到参与者 呼叫中的参与者。
  • 可将参与者的国家/地区代码和终结点类型(例如 Skype for Business 或 Skype for Business VOIP)标识为 participantInfo 的组成部分。
  • 第三方视频电话会议 (VTC) 设备合作伙伴可以通过云视频互操作 (CVI) 机器人和 logTeleconferenceDeviceQuality 函数,记录并提供视频电话会议设备的媒体质量数据。媒体质量数据包括,音频视频屏幕共享的开放类型数据。

文件

  • 与用户共享、添加至用户 OneDrive、或作为搜索结果返回的远程项,包含图像或视频的元数据。
  • 关注 driveItem,以便能够便捷访问或方便执行移动、复制和另存为等操作。 使用取消关注可停止关注驱动器项。
  • 向用户授予访问共享链接的权限,以便共享相应的驱动器项。

身份和访问

  • 组织联系人跟踪更改
  • 使用 riskEventTypes_v2 属性可获取与 登录相关的风险事件类型。
  • 使用 User.ManageIdentities.All 委托的权限,可允许应用读取、更新或删除与登录用户有权访问的用户帐户关联的标识。 在没有登录用户的情况下,在应用程序级别使用此权限。 这样,应用可以管理用户能够使用哪些标识来登录。

报告

将 Teams 服务管理员和 Teams 通信管理员用作接受的用户角色,允许应用代表用户以用户委派的授权的形式读取 Microsoft 365 服务使用情况报告。

网站

2020 年 3 月:仅限预览版中的新增功能

日历

  • 使用 calendarGroupId 属性可获取创建 日历日历组
  • 使用 isDraft 属性可将 事件标识为用户已在 Outlook 中更新但尚未发送给更新与会者的会议。

云通信

  • 使用 createOrGet 按自定义外部 ID 获取联机会议实例,并在不存在此实例时创建一个实例。
  • 可选择使用 externalId 属性来标识具有自定义外部 ID 的联机会议。
  • 使用可选的 Accept-LanguageHTTP 请求标头 创建获取联机会议实例,以在成功操作时,采用指定语言和区域设置显示 joinInformation 属性的内容。

设备和应用

Intune 3 月更新。

标识和访问

  • 若要将文件中的数据添加到搜索结果中,只需将数据作为 externalItem 编制索引即可。externalFile 类型已被弃用。
  • 更新索引中的项,具体方法为专门更新纯文本表示的项(用 content 属性表示),或项的属性包(用 properties 属性表示)。 由于更新属性包中的任何属性都会覆盖整个属性包,因此请务必在更新中显式添加项的所有属性。
  • 在调用 externalItemcreateupdatedelete 操作后,检查 HTTP 429Retry-After 响应头。 使用 Retry-After 延迟来回退请求是从限制中恢复的最快方法。

团队合作

使用 ChannelMessage.Read.All 应用程序级别权限,在没有登录用户的情况下读取频道中的 chatMessage 实例。

通用打印

调试允许用户在 web 上或从应用程序上打印的通用打印 API。 借助 API,IT 管理员能够在 Microsoft 365 云远程打印机中管理用户和组对打印机的访问权限,以保持可用性、监视打印机状态,报告存档的打印作业和使用情况。

注意:自 2020 年 3 月起,通用打印 服务 仅在个人预览版中提供。 参见宣布推出通用打印:基于云的打印解决方案,了解有关参与的详细信息。

2020 年 2 月:新版本和正式版

日历

浏览“在共享或委派日历中创建事件”示例,或浏览可用于此流程期间的代理人、受邀者和日历所有者的操作与属性。

身份和访问

用户

重新处理用户的所有基于组的许可证分配。

2020 年 2 月:仅限预览版中的新增功能

日历

参看“管理日历共享和委派的预览版 API 所支持的任务”。

云通信

  • 使用新的通话记录资源,在 Microsoft Teams 和 Skype for Business 上为组织获取通话和联机会议的元数据。
  • 对于会议中的参与者,请使用 initiator 属性获取 记录(如果有)的发起人的标识信息。

设备和应用

Intune 2 月更新。

使用 assignLicense 方法将产品(如 Microsoft 365 或企业移动性 + 安全性)的许可证分配给组。 由于 Azure AD 可确保将许可证分配给组的成员,因此加入或离开组的成员不再需要单独级别的许可证管理。

身份和访问

团队合作

2020 年 1 月:新版本和正式版

安全性

作为客户警报管理的一部分,请使用 update alert 方法并将“注释”字段更新为 Closed in IPCClosed in MCAS

团队合作

使用“团队”的 primaryChannel 导航属性来访问默认频道,“常规”。

用户

使用“标识”属性访问 用户可用于登录至 Azure AD 用户账户的一个或多个标识。 这些标识可由 Microsoft,组织或 Facebook、Google 或 Microsoft 等社交标识提供商提供。 此属性允许用户使用任一这些身份登录至用户账户。

2020 年 1 月:预览版新增功能

设备和应用

Intune 1 月更新。

2019 年 12 月:新版本和正式版

云通信

云通信 API 已正式发布,适用于呼叫联机会议的 API 在 v1.0 中可用

教育

使用 classSettings 属性管理课程专属设置,例如启用发送每周作业摘要的操作。 当团队表示教育课程时,此属性可在团队资源中使用。

标识和访问

尝试使用有限权限获取容器对象会返回部分数据。 例如,与 用户、另一个 设备关联的 实例。 只有 User.Read.All 和 Group.Read.All 权限且正在尝试访问此 实例的应用将获取 用户 实例,但获得的 设备 对象数据有限(仅限数据类型和对象 ID,不包括属性值)。

人员和工作场所智能

见解 API 已正式发布。在生产应用中使用此 API,以确定具有以下特征的最相关文档:

报告

要使用用户委派的权限获取 Microsoft 365 使用情况报告,管理员必须向该用户分配 Azure AD 受限管理员角色。 可以是以下角色之一:公司管理员、Exchange 管理员、SharePoint 管理员、Lync 管理员、全局读取者或报告读取者。 有关详细信息,请参阅授权 API 读取 Microsoft 365 使用情况报告

工具包

Microsoft Graph 工具包 v1.1 已发布。有关增强功能和 bug 修复的列表,请参阅更改日历的“2019 年 12 月部分”。

2019年12月:预览版新增功能

云通信

设备和应用

Intune 12 月更新

标识和访问

团队合作

2019 年 11 月:新版本和正式版

  • 使用委派或应用程序权限GroupMember.Read.All和GroupMember.ReadWrite.Al,来列出组、读取基本组属性,读取(并更新,如有读写权限)能够访问应用程序组的成员身份。
  • 使用应用程序权限Group.Create,创建不含已登录用户的组。
  • 对于指定的 ,在其它组或目录角色中检查成员身份

身份和访问

  • 注册通过 Azure Active Directory (Azure AD) 进行身份验证的应用程序。 根据需要使用委派的权限(即 Application.Read.All 和 Application.ReadWrite.All)或应用程序权限(即 Application.Read.All)。
  • 对于指定的 设备,在其它组或目录角色中检查成员身份

邮件

  • 使用 conversationIndex 属性可获取邮件在 Outlook 电子邮件对话中的位置。
  • 使用委派权限Mail.ReadBasic和应用程序权限Mail.ReadBasic.All,来获取邮件邮件文件夹资源,跟踪更改,并针对邮件的更改通知管理订阅

用户

  • 针对指定的用户检查组成员身份
  • 使用 creationType 属性查找用户帐户的创建方式,例如,是将帐户创建为普通学校或工作帐户还是作为外部帐户等。

2019 年 11 月:预览版中的新增功能

日历

云通信

呼叫 资源类型支持以下附加功能:

设备和应用

Intune 11 月更新

教育

管理员能够通过与 相关的 团队 classSettings 属性启用全类设置。 .当前没有关于向监护人通知每周分配的设置。

身份和访问

  • 使用应用程序权限Policy.Read.All 读取组织的条件访问策略和命名位置,无需登录用户存在。
  • 允许 条件访问策略 处于仅报告状态,enabledForReportingButNotEnforced
  • 使用委派权限ThreatAssessment.ReadWrite.All 或应用程序权限ThreatAssessment.Read.All,来读取(或创建,如果有读写权限)组织威胁存取请求。

邮件

使用委派权限Mail.ReadBasic和应用程序权限Mail.ReadBasic.All,来管理更改消息资源更改通知的订阅

通知

使用新的轻量级通知 Web SDK 代替 Project Rome SDK,以利用改进的身份验证模型和对使用 Web 推送的 Web 应用的支持。

人员和工作场所智能

首次推出的配置文件资源,这是 Microsoft 服务中下一代人脉实体的丰富表示形式。 此资源与常见和切实可行的人脉属性有关,包括任何有意义的日期(如周年纪念日)的信息、教育就业岗位兴趣语言技能熟练程度、项目参与网站关联以及其他帐户和联系人信息。

首次推出的 Microsoft 搜索 API,它使应用用户可以获得由 Microsoft Graph 支持的更多最新、个性化和相关的搜索结果。 使用查询功能,该功能默认情况下在 Microsoft 云中搜索 Outlook 邮件和事件以及 OneDrive 和 SharePoint 文件。 使用 Microsoft Graph 连接器库中的连接器,将搜索数据包括在 Microsoft 云外部。 或者,生成自己的连接器、索引外部自定义项目和文件以及查询特定外部数据源。

团队合作

使用以下 HTTP 请求语法获取与团队频道相关的文件资源:

GET /teams/{teamId}/channels/{channelId}/filesFolder

用户

使用 creationType 属性查找用户帐户的创建方式,例如,是将帐户创建为普通学校或工作帐户还是作为外部帐户等。

2019 年 10 月:新版本和正式版

身份和访问

邮件

使用新的 message 参数更新 回复邮件时任何可写的 message 属性,例如,将收件人添加到回复

Microsoft Graph 数据连接

开发人员和数据科学家现在可以使用工具将 Office 365 数据转换为通用数据模型格式,从而使其与其他支持开放数据倡议 (ODI) 的数据集大致保持一致。

Microsoft Graph SDK

  • 使用 JavaScript SDK 中的混乱处理程序来验证应用程序是否可以应对棘手的服务器故障。
  • 了解有关使用 SDK 进行 API 调用的信息。

用户

2019 年 10 月:预览版中的新增功能

日历

  • 会议组织者可以允许被邀请者提议备选会议时间。 当收到包含建议的备选时间的会议响应时,组织者可以决定接受该建议并更新会议时间。
  • 编程日历共享与 Outlook 用户体验的奇偶校验更加接近。 除了跟踪日历的当前用户权限和共享状态之外:
    • 对于每个日历,你现在可以管理与之共享日历的每个用户的权限
    • 对于每个邮箱,你现在可以指定代理人、邮箱所有者,还是两者同时接收会议邮件和会议响应。
  • 其他在线会议支持:
    • 对于每个 日历,指定允许的和默认的在线会议提供程序。
    • 创建或更新事件以使其在线可用,并提供详细信息供与会者加入在线会议。
    • 具体来说,使用 事件 的新 onlineMeetingProvideronlineMeeting 属性来将 Microsoft Teams 设置或标识为在线会议提供程序,这是 onlineMeetingUrl 属性的 已知问题的解决方法。

设备和应用

Intune 10 月更新

Graph 浏览器

尝试使用下一版本的 Graph 浏览器,并在新的“权限”、“身份验证”和“代码片段”选项卡中查看权限、访问令牌和 SDK 代码片段等便捷的上下文信息。 使用“预览”滑块在生产和 Graph Explorer 的新预览版本之间切换。

  • 使用 hideFromAddressListshideFromOutlookClients 属性在 Outlook 用户界面的某些部分或 Outlook 客户端中控制 的可见性。
  • 分配或删除中用户的许可证。

标识和访问

  • 使用条件访问策略自定义组织的访问规则。 这些规则会考虑有关用户或设备标识(如用户或组成员身份、IP 位置)的信号,以及尝试访问特定应用程序等行为和有风险的登录行为。
  • 使用权利管理来管理组织内外的用户对组、应用程序和 SharePoint Online 网站的访问。
  • 应用程序服务主体添加和删除密码凭据
  • 管理 Azure AD B2C 信任框架策略密钥
  • 定义 Azure AD B2C 用户流策略,用于登录、注册、合并注册和登录、密码重置和配置文件更新。
  • 配置信息保护标签以对用户或租户的敏感度进行分类。
  • 将 API 用于标识风险事件的现有应用应转换为适用于 Azure AD Identity Protection 中风险检测的应用。 有关更多详细信息和弃用时间线,请参阅相关的博客文章

邮件

通过创建上载会话将高达 150MB 的大文件附加到 message 实例,并迭代上载文件的范围,直至文件的所有字节都已上载。

Microsoft Graph 安全性 API

  • 预览版与 RSA NetWitness、ServiceNow 和 Splunk 集成,以关联和同步警报,并改善威胁防护和响应。
  • 已将新触发器添加到适用于逻辑应用和流的 Microsoft Graph 安全连接器playbook 中。 请参阅 playbook 示例
  • 支持向 Microsoft Defender ATP 发送威胁指示器,以使用其自己的智能源阻止威胁或发出威胁警报。 通过与 ThreatConnect 等合作伙伴集成,客户能够直接从威胁智能和自动化解决方案发送指示器。

通知

PowerShell SDK

开发人员和 IT 专业人员会注意到推出了 Microsoft Graph Powershell SDK,该 SDK 将生成包含用于发出 Microsoft Graph REST API 请求的 cmdlet 的模块。

2019 年 9 月:新版本和正式版

日历、邮件和组

获取文件的原始内容或项目的 MIME 内容,该项目已作为附件添加到事件邮件或组帖子

日历、邮件、Outlook 任务、个人联系人

使用 translateExchangeId 函数在受支持的格式之间转换 Outlook 项目 ID,包括 Microsoft Graph 默认 ID 格式和不可变的 ID 格式。

以下资源支持 ID 格式转换:

邮件

获取邮件的 MIME 内容

Microsoft Graph 工具包

使用 Microsoft Graph 工具包开发生产应用,该应用提供一致的 Microsoft 365 外观,可以节省从 Microsoft Graph 进行身份验证和访问数据的时间。

2019 年 9 月:预览版中的新增功能

重要

预览 状态下的功能(包括 API 和工具)可能会发生更改,恕不另行通知,有些功能可能永远不会提升为 GA 状态。 请不要在成品应用中使用它们。

设备和应用

Intune 9 月更新

文件

  • 增强的同步支持:

    • 使用新的 pendingOperations 属性标识可能影响 driveItem 的二进制内容的操作。
    • 还原已删除的 driveItem
  • 使用安全哈希算法 (SHA-256) 增强文件数据安全性和完整性。

  • 获取或设置照片的方向。 OneDrive 个人版上支持设置。

标识和访问

  • 使用新的 identities 属性并获取 用户可用于登录帐户的标识。 这些标识可由组织或诸如 Facebook、Google 和 Microsoft 等社交标识提供者提供。

  • 用于在租户的云应用程序中同步标识的增强功能:

团队合作

使用 团队常规 频道或自定义 成员设置,让团队成员在 团队 中创建专用频道。

用户

  • 获取或更新用户用于登录帐户的标识。 这些标识可由商业组织或诸如 Facebook、Google 和 Microsoft 等社交标识提供者提供。
  • 获取或更新用户的邮箱首选日期和时间格式设置

2019 年 8 月:新版本和正式版

报告

安全性

2019 年 8 月:预览版新增功能

重要

预览 状态下的功能(包括 API 和工具)可能会发生变更,恕不另行通知;一些功能可能永远不会升级为 GA 状态。 请不要在成品应用中使用它们。

设备和应用

Intune 8 月更新

教育版

文件

到目前为止,你已可以关注 driveItem,以便能够便捷访问或方便执行移动、复制和另存为等操作。 现在可以使用取消关注操作来停止关注此类驱动器项。

身份和访问

社交和工作场所智能

最终用户可以使用 Microsoft 365 MyAnalytics 应用获取与管理时间、工作协作和工作生活平衡有关的见解。 现在,你可以使用分析 API 整合与工作活动(如呼叫、聊天和电子邮件)所花时间相关的数据、以帮助提高用户的工作效率和幸福感。

2019 年 7 月:新版本和正式版

代码片段示例

现在 v1.0 和 beta 参考中的所有 API 主题中提供了 Objective-C 代码片段。 请参阅获取事件的 Objective-C 示例。

Group

身份和访问

2019 年 7 月:预览版新增功能

重要

预览 状态下的功能(包括 API 和工具)可能会发生更改,恕不另行通知,有些功能可能永远不会提升为 GA 状态。 请不要在生产应用中使用它们。

日历

按照 Exchange Online 管理员的设置,使用新的位置 API 来使用诸如 roomroom list 之类的富位置类型。

设备和应用

Intune 7 月更新

文件

在为文件、文件夹或其他 driveItem 创建共享链接时,应用到期日期/时间或密码。

标识和访问

邮件

使用更精确的应用程序权限 Mail.ReadBasic.All 来读取用户邮箱(邮件正文除外)、预览正文、附件和扩展属性,不包括搜索邮箱。 现适用于 mailFolder 以及针对 邮件mailFolder更改跟踪

报告

团队合作

2019 年 5 月 - 7 月:新版本和正式版

日历、邮件和个人联系人

Exchange 管理员可以向应用程序授予应用程序权限, 并限制该应用仅访问邮箱 的子集, 而不是默认的访问组织中的所有邮箱。 此类受限访问适用于授予日历联系人邮件和邮箱设置的应用的任何应用程序权限。 查看相关的博客公告

邮件

使用邮件搜索文件夹 API 来搜索邮件, 并访问 Outlook 电子邮件搜索结果。 查看相关的博客公告

Postman

除 Graph 资源管理器外, 请在Microsoft Graph Postman 集合中试用 Microsoft Graph API, 了解 API 行为并加速应用程序开发。

教程

尝试使用新教程构建 Java 控制台应用 , 以获取有关用户日历的信息。

用户

管理员或用户可以吊销用户的所有已颁发的刷新令牌。 通常用于防止已丢失或被盗设备上的应用访问组织的数据。

2019 年 5 月 - 7 月:预览版新增功能

重要

预览 状态下的功能(包括 API 和工具)可能会发生更改,恕不另行通知,有些功能可能永远不会提升为 GA 状态。 请不要在成品应用中使用它们。

设备和应用

教育

Group

获取敏感度标签,帮助保护 Microsoft 365 组的敏感数据并满足合规性策略。 这些标签是assignedLabel对象,由 Microsoft 365 安全与合规性中心的管理员发布,作为 Microsoft 信息保护功能的一部分。

身份和访问控制

  • 获取应用程序的实例,或将 Azure AD 应用程序库中的实例作为模板添加到目录中。
  • 获取租户中所有预配事件目录的列表。
  • 获取有关 Azure AD 环境中检测到的用户或登录风险的信息。 此风险检测功能是 Azure AD 标识保护的一部分。

邮件

使用更精确的代理权限 Mail.ReadBasic 来读取用户邮箱(邮件正文除外)、预览正文、附件和扩展属性,不包括搜索邮箱。 可用于读取 mailFolder 方法和更改 messagemailFolder跟踪

Microsoft Graph 工具包

Microsoft Graph 工具包是一组框架不可知的 web 组件和帮助器, 提供对 Microsoft Graph 中的数据进行身份验证和访问的便利。 由于 Microsoft Graph 工具包处于预览状态,请仅在非生产应用中使用工具包提供程序和组件。

报告

网站

让用户关注取消关注 SharePoint 网站。

团队合作

2019 年 1 月 - 4 月:新版本和正式版

Microsoft Graph 数据连接

日历

获取忙/闲日程安排

身份和访问控制

身份提供程序 改进的身份验证指南 将应用从 Azure AD Graph 迁移到 Microsoft Graph

SDK

SDK 指南 API 片段(示例

安全性

租户安全功能分数

2019 年 1 月 - 4 月:预览版中的新功能

日历、群组、邮件、待办任务

获取事件、消息、Outlook 任务或组帖子中文件或项目附件的原始/MIME 内容

更改通知

减少缺失更改通知

设备和应用

文件

共享邀请包含过期时间和密码

财务

Dynamics 365 Business Central

身份和访问控制

访问评审支持应用程序权限审核和登录日志 Azure AD B2C 中的自定义注册和登录 存在风险的用户历史记录

邮件

获取消息的 MIME 内容

报表

应用程序登录报表

安全性

安全操作 威胁指示器

团队合作

一对一聊天 排班管理

另请参阅