Microsoft Graph 新增功能

Microsoft Graph 提供了一个统一的可编程性模型，可用于访问 Microsoft 365、Windows 和 企业移动性 + 安全性 中的数据。 本文提供有关 Microsoft Graph API、文档、SDK 等中的新增功能的信息。

有关 API 级别更新的更多详细信息，请参阅Microsoft图形 API更改日志。

有关 Microsoft Graph 以前更新的详细信息，请参阅 Microsoft Graph 新增历史记录。

2025 年 12 月：新增和正式发布

日历 |Places

• 使用以下资源管理灵活的工作时间和位置： workHoursAndLocationsSetting、 workPlanOccurrence 和 workPlanRecurrence。 这些资源允许你为新式混合方案定义定期和特定的工作模式、位置和休假。
• 在异步模式下向上插入一个或多个放置对象。

文件

使用 Microsoft Graph 中的 SharePoint 跨租户迁移任务 API，使组织能够在租户到租户迁移期间管理任务。 有关详细信息，请参阅 sharePointMigrationTask。

身份和访问 | 治理

• 向 entitlementManagement 资源添加了 controlConfiguration 资源和 controlConfigurations 关系，以表示控制整个组织的生命周期和访问包的策略。
• 添加了 entraIdProtectionRiskyUserApproval 资源，表示 Microsoft Entra ID Protection 检测到的风险用户的审批配置。
• 添加了 insiderRiskyUserApproval 资源，以表示Microsoft Purview 内部风险管理检测到的风险用户的审批配置。

身份和访问 | 身份和登录

microsoftRevokedSessions向 riskDetail 枚举添加了 值，以指示Microsoft吊销的会话。 此枚举成员适用于以下Microsoft Entra标识保护资源：riskDetection、riskUserActivity、riskyUser 和 signIn。

安全性 |电子数据展示

• 添加了 重试保留策略 API ，用于触发 电子数据展示保留策略的重试。
• 添加了 电子数据展示CaseMember 资源类型及其关联的 API ，用于管理电子数据展示案例的成员。

团队合作和沟通 |通话和联机会议

不再支持以下终结点管理用户 的工作位置 ：

• POST /users/{usersId}/presence/clearAutomaticLocation
• POST /communications/presences/{presenceId}/clearAutomaticLocation
• POST /users/{usersId}/presence/clearLocation
• POST /communications/presences/{presenceId}/clearLocation
• POST /users/{usersId}/presence/setAutomaticLocation
• POST /communications/presences/{presenceId}/setAutomaticLocation
• POST /users/{usersId}/presence/setManualLocation
• POST /communications/presences/{presenceId}/setManualLocation

邮件

使用 userConfiguration 资源及其关联方法，使用 XML、二进制或字典格式管理绑定到邮箱文件夹的用户特定设置、元数据或应用程序数据。

团队合作和沟通 |消息

从通道 allMembers 集合获取特定成员。 此 API 提供对所有通道类型（包括共享通道）的直接和间接成员的统一访问。

使用通道资源上的 layoutType 属性创建具有不同聊天体验的频道，并在它们之间随时切换。 属性支持两个值： post 传统回复后格式和 chat 类似聊天的线程体验。 可以在 创建通道 时设置布局类型，并在以后 更新它 以在布局之间切换。

2025 年 11 月：新增和正式发布

日历 |Places

• 创建、获取后代并删除位置及其派生对象 (例如建筑物、桌子、楼层或分区) 。 这些 API 可实现可缩放的载入和管理Places目录。
• Places中的新地图 API 使具有适当读取或写入权限的应用程序能够与地图功能对象进行交互。 有关详细信息，请参阅在 Microsoft Graph 中使用 Places API。
• 使用 checkInClaim 资源表示在某个位置预订的 Outlook 日历事件的检查状态。 有关详细信息，请参阅 创建 checkInClaim 和 获取 checkInClaim。

文件

• driveItem： restore 方法已扩展为能够还原从 fileStorageContainer 中删除的 driveItem，而无需将其映射到 recycleBinItem。 这补充了 recycleBinItem 中的现有功能：还原将继续按预期工作。
• 借助新的 SharePoint Embedded 迁移 API，可以编程方式计划 SharePoint 迁移作业，以便将内容从中间Azure blob 存储容器批量迁移到目标文件StorageContainer。
• 已弃用驱动器：最近使用的驱动器和驱动器：驱动器资源的 sharedWithMe 方法。
• 从以下 API 主题中删除了作为支持的请求 URL 的终结点 /driveitem/retentionLabel ：
  • driveItem： getRetentionLabel
  • driveItem： lockOrUnlockRecorddriveItem： lockOrUnlockRecord
  • driveItem：removeRetentionLabel
  • driveItem： setRetentionLabel

身份和访问 | 目录管理

现在可以在删除后的 30 天内从 已删除的项还原已删除 的安全组，这与Microsoft 365 个组类似。 使用 还原已删除的项 API 还原已删除的安全组。

身份和访问 | 治理

添加了 userInactivityTrigger 资源，以支持基于用户不活动状态自动触发访问评审。

团队合作和沟通 |通话和联机会议

对虚拟事件使用特定于资源的许可 (RSC) 权限。 有关详细信息，请参阅 虚拟事件市政厅 API 用例 和 虚拟事件网络研讨会 API 用例。

身份和访问 | 身份和登录

• 添加了 userInactivityTrigger 资源，以支持基于用户不活动状态自动触发访问评审。

2025 年 11 月：仅限预览版中的新增功能

Agents

使用 Microsoft Entra 智能体 ID API 使用保护人类用户的相同标识和访问管理功能来管理 AI 代理的标识。 API 包括用于管理以下对象的功能：

• 代理注册
• 代理用户
• Microsoft Entra代理注册表

此外，一流的Microsoft Entra体验使你能够利用条件访问、ID 治理和标识保护中熟悉的自动化功能。

应用程序

向 applicationTemplate 资源类型添加了 riskFactors 和 riskScore 属性，该类型表示Microsoft Entra应用库中的应用。 这些属性提供有关应用程序模板安全状况的见解。

日历 |Places

• 在建筑物上使用 wifiState 属性来指示建筑物是否具有 Wi-Fi。
• 使用 desk 上的 heightAdjustableState 属性来指示办公桌的高度是否可调整。
• 使用会议室中的 teamsEnabledState 属性指示是否为Microsoft Teams 启用了聊天室。
• 从 place 资源及其派生类型中删除了 placeId 属性。 今后，只有以下派生类型 的位置 具有 placeId 属性： room 和 workspace。
• 删除了 offlinePlaceMode 资源，转而使用 不可用的PlaceMode 资源。

设备和应用管理 |云电脑

从 cloudPcDeviceImage 和 cloudPcGalleryImage 资源中删除了 osArchitecture 属性。

文件

• 使用 Microsoft Graph 中的 SharePoint 跨租户迁移 API，使组织能够在租户到租户迁移期间管理标识映射。 有关详细信息，请参阅 sharePointUserIdentityMapping 和 sharePointGroupIdentityMapping。
• 已弃用驱动器：最近使用的驱动器和驱动器：驱动器资源的 sharedWithMe 方法。
• 从以下 API 主题中删除了作为支持的请求 URL 的终结点 /driveitem/retentionLabel ：
  • driveItem： getRetentionLabel
  • driveItem： lockOrUnlockRecord
  • driveItem：removeRetentionLabel
  • driveItem： setRetentionLabel

身份和访问 | 目录管理

• 向 policyRoot 资源添加了 b2bManagementPolicy 资源和 b2bManagementPolicies 关系，以管理员工租户Microsoft Entra 外部 ID Microsoft Entra B2B 功能。
• 向 policyRoot 资源添加了 onPremAuthenticationPolicy 资源和 onPremAuthenticationPolicies 关系，以管理用户和应用程序如何处理来自本地环境的身份验证请求。

身份和访问 | 治理

• 添加了 customDataProvidedResource 资源，以支持以用户为中心的访问评审。
• 向 workflowBase 资源及其派生类型添加了 administrationScopeTargets 关系，以支持将生命周期工作流的范围限定到特定管理单元。

身份和访问 | 身份和登录

• 添加了对使用条件访问策略管理Microsoft Entra代理标识的支持，并引入了以下更改：

  • 向 conditionalAccessApplications 资源添加了 agentIdServicePrincipalFilter、excludeAgentIdServicePrincipals 和 includeAgentIdServicePrincipals 属性。
  • 向 conditionalAccessConditionSet 和 signInConditions 资源添加了 agentIdRiskLevels 属性。
  • 添加了 agentIdRisk， agentIdentities 作为 What If 评估 API 的一部分的 whatIfAnalysisResult 资源的 analysisReasons 属性的可能值。

• 添加了 agentRiskDetection 和 riskyAgent 资源，以支持通过 Microsoft Entra Identity Protection 检测和管理有风险的代理。

• 添加了 organizationalBrandingTheme 和 organizationalBrandingThemeLocalization 资源类型，以将品牌主题应用于应用程序，而不是针对登录体验使用基于全局租户的品牌。 这也为应用程序启用了特定于区域设置的品牌。

• 在客户租户Microsoft Entra 外部 ID中，现在可以让客户使用其用户名或别名登录。 此功能包括一个登录标识符策略，用于配置用户名是否可以用作登录标识符，并且可以指定要在运行时应用的自定义正则表达式。 有关详细信息，请参阅 signInIdentifierBase 资源类型及其关联的 API。

• 添加了 verifiedIdProfile 资源类型，以将已验证的标识配置文件表示为 Microsoft Entra 中受支持的身份验证方法之一。

• 向 FIDO2 身份验证方法策略资源添加了 defaultPasskeyProfile 属性和 passkeyProfiles 导航属性。 此外，使用 FIDO2 身份验证方法资源中的 passkeyType 属性为用户的 FIDO2 身份验证方法配置允许的密钥。

标识和访问 |网络访问

• 在 serviceActivity 资源中添加了用于报告与全局安全访问相关的指标的 API，用于报告各种Microsoft服务的服务活动。 以下 API 现已可用：

  • 获取网络访问 Internet 应用策略阻止的用户指标
  • 获取网络访问 Internet 应用策略阻止的应用指标
  • 获取网络访问 Internet 应用策略允许用户指标
  • 获取网络访问 Internet 应用策略允许的应用指标
  • 获取连接器指标阻止的网络访问专用应用用户
  • 获取连接器指标阻止的网络访问专用应用
  • 获取连接器指标允许的网络访问专用应用用户
  • 获取连接器指标允许的网络访问专用应用
  • 获取网络访问远程网络分支活动指标
  • 获取网络访问远程网络分支隧道断开连接的指标
  • 获取网络访问远程网络分支隧道连接指标
  • 获取网络访问远程网络分支 BGP 断开连接的指标
  • 获取网络访问远程网络分支 BGP 连接指标

• 向 cloudApplicationMetadata 资源添加了 categories 属性。

• 使用 部署 资源及其关联方法检索跟踪通过全局安全访问服务执行的部署状态的日志。

Microsoft MCP Server for Enterprise

介绍 Microsoft MCP Server for Enterprise - 官方 MCP 服务器，用于使用自然语言查询Microsoft Entra数据。 服务器调用 Microsoft Graph 上的Microsoft Entra API，以检索数据并根据用户查询生成响应。 它支持各种Microsoft Entra数据，包括用户、组、设备、应用程序等。 有关详细信息 ，请参阅适用于企业的 Microsoft MCP 服务器概述 。

报告 | 身份和访问报告

• 添加了对Microsoft Entra代理标识登录日志的支持，以Microsoft Entra登录报告，并引入了以下更改：
  • 向 agentSignIn 资源添加了 agentSubjectParentId 和 agentSubjectType 属性。
  • 向 agentSignIn 资源的 agentType 属性添加了 agentIdentityBlueprintPrincipal 和 agentIDuser 枚举成员。

安全性

• 使用 Security Copilot API 将与Microsoft Entra相关的高级 AI 帮助集成到自定义门户和应用程序中。 API 提供使用可用插件创建会话、提示和评估的功能，从而为业务线应用程序启用定制 AI 驱动的安全工作流。
• 添加了 identityAccounts 资源类型，以表示Microsoft Defender for Identity中与安全调查和警报上下文中的标识关联的用户和服务帐户。
• 向 sensitivityLabel 资源添加了 hasProtection 属性，以指示标签是否具有加密和转发限制等保护作。

安全性 |数据安全性和合规性

使用 sensitivityLabel 上的 hasProtection 属性可指示标签是否具有保护作。

任务和计划

• 根据特定计划的敏感度标签分配和请求用户的权限获取其使用权限。
• 使用 plannerPlan 上的 contentSensitivityLabelAssignment 属性获取或设置计划的敏感度标签分配。

团队合作和沟通 |通话和联机会议

• 向 onlineMeeting 添加了 sensitivityLabelAssignment 属性，该属性表示会议的敏感度级别。 此 ID 对应于 Microsoft Purview 门户中配置的标识符。
• 将 Accept-Language 标头与 Create virtualEventWebinar 和 Create virtualEventTownhall 方法结合使用，为响应指定可接受的人工语言。
• 使用 onlineMeeting 和 virtualEventSession 上的 expiryDateTime 属性来指示会议资源过期的日期和时间。
• 使用 onlineMeeting 和 virtualEventSession 上的 meetingSpokenLanguageTag 属性指定会议期间用于录制和听录的口语。

团队合作和沟通 |通话和联机会议

• 使用 adhocCall 资源在租户级别、特定呼叫或每个用户订阅脚本和录制内容。 有关详细信息，请参阅 使用 Microsoft Graph 获取脚本和录制的更改通知。

2025 年 10 月：新增和正式发布

备份存储

• 使用 driveProtectionUnit、mailboxProtectionUnit 和 siteProtectionUnit 上的 protectionSources 属性获取保护单元当前受到保护的源。
• 更新driveProtectionRule 或 mailboxProtectionRule。
• 删除并取消保护driveProtectionRule 或 mailboxProtectionRule 中动态规则保护的所有项目。

设备和应用管理|云电脑

列出 已登录用户的云电脑设备。

教育版

• 将 现有 educationGradingScheme 添加到现有 educationAssignment。
• 将默认 educationGradingScheme添加到educationAssignmentSettings 对象。
• 使用 educationAssignment 上的 languageTag 属性指定显示作业的 UI 通知时使用的语言。
• 创建和管理 用于评分的自定义方案。
• 列出给定教育工作分配资源的从属 教育分配资源。
• 列出给定教育提交资源的相关 教育提交资源。

身份和访问 | 目录管理

• 解决了 internalDomainFederation 写入作的权限问题。 以前，委派方案需要高特权 Directory.AccessAsUser.All 权限。 现在有两个新的较低特权权限可用于管理 internalDomainFederation 资源：

  • Domain-InternalFederation.Read.All – 读取 internalDomainFederation 资源。
  • Domain-InternalFederation.ReadWrite.All – 读取和写入 internalDomainFederation 资源。

• 添加了 Domain-InternalFederation.ReadWrite.All 委托和应用程序权限，作为更新 域的低特权替代项。 这还允许在委托上下文和应用程序上下文中更新域的 authenticationType 属性，而以前仅支持具有 Directory.AccessAsUser.All 权限的委托方案。

这些新权限可实现更精细的访问控制，用于管理 internalDomainFederation 和 域 资源。

身份和访问 | 身份和登录

Microsoft Graph 现在支持范围限定为Microsoft Entra支持的单个身份验证方法的新委托权限和应用程序权限。 这些权限为范围较广的 UserAuthenticationMethod.Read、 UserAuthenticationMethod.ReadWrite.All、 UserAuthenticationMethod.ReadWrite 和 UserAuthenticationMethod.Read.All 权限提供了较低特权的替代方法，帮助你通过采用最低特权做法来改善组织的安全状况。

权限	支持的身份验证方法	Delegated	应用程序
UserAuthMethod-Email。读	电子邮件
UserAuthMethod-Email。Read.All	电子邮件
UserAuthMethod-Email。ReadWrite.All	电子邮件
UserAuthMethod-External.Read	外部
UserAuthMethod-External.Read.All	外部
UserAuthMethod-External.ReadWrite.All	外部
UserAuthMethod-HardwareOATH.Read	硬件 OATH
UserAuthMethod-HardwareOATH.Read.All	硬件 OATH
UserAuthMethod-HardwareOATH.ReadWrite	硬件 OATH
UserAuthMethod-HardwareOATH.ReadWrite.All	硬件 OATH
UserAuthMethod-MicrosoftAuthApp.Read	Microsoft Authenticator
UserAuthMethod-MicrosoftAuthApp.Read.All	Microsoft Authenticator
UserAuthMethod-MicrosoftAuthApp.ReadWrite	Microsoft Authenticator
UserAuthMethod-MicrosoftAuthApp.ReadWrite.All	Microsoft Authenticator
UserAuthMethod-Passkey.Read	FIDO2
UserAuthMethod-Passkey.Read.All	FIDO2
UserAuthMethod-Passkey.ReadWrite	FIDO2
UserAuthMethod-Passkey.ReadWrite.All	FIDO2
UserAuthMethod-Password.Read	Password
UserAuthMethod-Password.Read.All	Password
UserAuthMethod-Password.ReadWrite	Password
UserAuthMethod-Password.ReadWrite.All	Password
UserAuthMethod-Phone.Read	Phone
UserAuthMethod-Phone.Read.All	Phone
UserAuthMethod-Phone.ReadWrite	Phone
UserAuthMethod-Phone.ReadWrite.All	Phone
UserAuthMethod-PlatformCred.Read	平台凭据
UserAuthMethod-PlatformCred.Read.All	平台凭据
UserAuthMethod-PlatformCred.ReadWrite	平台凭据
UserAuthMethod-PlatformCred.ReadWrite.All	平台凭据
UserAuthMethod-QR.Read	QR 码
UserAuthMethod-QR.Read.All	QR 码
UserAuthMethod-QR.ReadWrite	QR 码
UserAuthMethod-QR.ReadWrite.All	QR 码
UserAuthMethod-SoftwareOATH.Read	软件 OATH
UserAuthMethod-SoftwareOATH.Read.All	软件 OATH
UserAuthMethod-SoftwareOATH.ReadWrite	软件 OATH
UserAuthMethod-SoftwareOATH.ReadWrite.All	软件 OATH
UserAuthMethod-TAP.Read	临时访问密码
UserAuthMethod-TAP.Read.All	临时访问密码
UserAuthMethod-TAP.ReadWrite	临时访问密码
UserAuthMethod-TAP.ReadWrite.All	临时访问密码
UserAuthMethod-WindowsHello.Read	Windows Hello 企业版
UserAuthMethod-WindowsHello.Read.All	Windows Hello 企业版
UserAuthMethod-WindowsHello.ReadWrite	Windows Hello 企业版
UserAuthMethod-WindowsHello.ReadWrite.All	Windows Hello 企业版

安全性 |警报和事件

使用“警报时”的“investigationState”属性获取调查的当前状态。

团队合作和沟通 |通话和联机会议

使用 callEvent 和 emergencyCallEvent 资源提供有关标准和紧急呼叫事件的详细信息。 有关详细信息，请参阅 活动会议呼叫事件的更改通知 和 紧急呼叫事件的更改通知。

团队合作和沟通 |消息

将 originalSourceMembershipUrl 注释与 List allMembers API 配合使用，以标识成员成员身份的源，并区分直接成员和间接成员。

2025 年 10 月：仅限预览版中的新增功能

日历 |Places

• 在使用这些 API 之前，为Places列表和后代 API 应用了以下先决条件;否则，它们不会返回任何位置。
• 添加了 wifi workplaceSensor 和 workplaceSensorDeviceTelemetry 资源的 sensorType 属性的新支持值。

设备和应用管理|云电脑

• 使用 cloudPcFrontlineSharedDeviceDetail 上的 sessionStartDateTime 属性获取当前用户会话启动的日期和时间，或者null如果当前用户会话不存在，则为 。
• 弃用了 getCloudPcLaunchInfo 方法，转而改用 了 retrieveCloudPcLaunchDetail API。
• 弃用了 cloudPcExternalPartnerSetting 资源，并替换为 cloudPcExternalPartner 资源。
• 弃用了 cloudPC 的 frontlineCloudPcAvailability 属性，转而使用 retrieveFrontlineCloudPcDetail 方法。
• 创建、获取或更新云电脑的外部合作伙伴，例如合作伙伴状态，并启用或禁用连接。
• 导入、清除或检索云电脑的外部快照。
• 获取有关云电脑服务使用 cloudPcManagedLicense 资源和 列表 managedLicenses 作直接管理的许可证的信息。 这些 cloudpc 托管的许可证可帮助管理员跟踪其云电脑部署中的许可证分配、状态和使用情况。
• 使用 cloudPcProvisioningPolicy 上的 userSettingsPersistenceConfiguration 属性启用云电脑会话之间的用户应用程序设置持久性。
• 弃用了 cloudPcReports： retrieveCloudPcRecommendationReports 方法，转而改用 cloudPcReport： retrieveCloudPcRecommendationReports API。
• 已弃用 cloudPcReports 资源，转而改用 cloudPcReport 资源。

教育版

• 列出给定教育工作分配资源的从属 教育分配资源。
• 列出给定教育提交资源的相关 教育提交资源。

团队合作和沟通 |通话和联机会议

使用 onlineMeeting 和 virtualEventSession 上的 meetingOptionsWebUrl 属性获取指定会议的 Teams 会议选项页的 URL。

安全性 |数据安全性和合规性

• 弃用 processConversationMetadata 上的访问资源属性，转而使用 accessedResources_v2 属性。
• 使用 processConversationMetadata 上的 accessedResources_v2 属性可获取有关会话期间访问的资源的详细信息，包括标识符、访问类型和状态。
• 使用 processConversationMetadata 上的 agents 属性获取参与消息准备的 AI 代理的相关信息。

文件

使用 fileStorageContainerSettings 上的 itemDefaultSensitivityLabelId 属性获取或设置容器中项的默认敏感度标签的 ID。 添加了以下新终结点作为 driveItem 支持的请求 URL：createUploadSession API：

• POST /drives/{driveId}/items/{parentItemId}:/{fileName}:/createUploadSession
• POST /groups/{groupId}/drive/items/{parentItemId}:/{fileName}:/createUploadSession
• POST /sites/{siteId}/drive/items/{parentItemId}:/{fileName}:/createUploadSession
• POST /users/{userId}/drive/items/{parentItemId}:/{fileName}:/createUploadSession

安全性 |警报和事件

使用“警报时”的“investigationState”属性获取调查的当前状态。

网站和列表

创建 SharePoint 网站并 监视 其创建状态。

任务和计划

使用扩展属性 API 在 todoTask 资源中存储或获取自定义数据。

参与Microsoft图形

是否有希望 Microsoft Graph 支持的方案？

• 使用 Microsoft Graph 反馈门户为新功能提供建议和投票。 某些新功能来源于开发人员社区的热门请求。 Microsoft Graph 团队定期评估客户需求，并将新功能发布到 beta () https://graph.microsoft.com/beta 和 v1.0 (https://graph.microsoft.com/v1.0) 终结点。

• 加入 每周Microsoft 365 平台社区通话，成为 Microsoft Graph 社区的活跃成员。 若要了解开发人员呼叫的完整日历，请访问 Microsoft 365 和 Power Platform 社区页面。

• 加入我们 的研究面板，提供有关开发人员体验的意见。

相关内容

• Microsoft Graph 开发人员博客。
• Microsoft图形 API更改日志。
• Microsoft关系图新增历史记录。