次の方法で共有


Microsoft Graph の新しい履歴

Microsoft Graph API、ドキュメント、SDK、およびその他のリソースに対する以前の追加と更新に関する情報を確認してください。

2024 年 10 月: 新規および一般公開

バックアップ ストレージ

次のメソッドのエンドポイントを更新しました。

変更通知

サブスクリプション リソースの resource プロパティの値として、$notifyOnUserSpecificProperties クエリ パラメーターを有効にしました。 特定のチャットで通知をサブスクライブするときに notifyOnUserSpecificProperties パラメーター 使用できます。

ID とアクセス | ディレクトリの管理

  • サブドメインのルート ドメインを取得します。
  • directoryRoledirectoryRoleTemplate の代わりに unifiedRoleDefinition で統合 RBAC API を使用するための推奨事項が追加されました。
  • 管理単位の動的メンバーシップ規則を取得または設定するには、managementUnitmembershipRule プロパティを使用します。
  • 動的メンバーシップ 規則がアクティブに処理されているかどうかを示すには、managementUnitmembershipRuleProcessingState プロパティを使用します。
  • 管理単位のメンバーシップの種類を取得または設定するには、managementUnitmembershipType プロパティを使用します。

セキュリティ |電子情報開示

  • 電子情報開示検索: purgeData メソッドで Exchange メールボックスアイテムの削除を有効にしました。
  • permanentlyDelete メンバーを優先して、purgeType 列挙から permanentlyDeleted メンバーを削除しました。
  • 電子情報開示検索から結果レポートをエクスポートします。
  • 訴訟ホールドは、電子情報開示ケースに関連付けられた保留です。 訴訟ホールド ポリシーとそのサポートされる方法の詳細については、「 ediscoveryHoldPolicy」を参照してください。

チームワークとコミュニケーション |アプリ

teamsAppAuthorizationclientAppId プロパティを使用して、Microsoft Teams アプリ カタログ内のアプリに関連付けられているMicrosoft Entra アプリ ID の登録 ID を取得します。

チームワークとコミュニケーション |通話とオンライン会議

incomingCallOptionsoutgoingCallOptionsisDeltaRosterEnabled プロパティを使用して、デルタ 名簿が呼び出しに対して有効かどうかを示します。

チームワークとコミュニケーション |メッセージング

  • chatMessage: delta メソッドを更新し、ユーザーが参加者であるすべてのチャット (1 対 1 チャット、グループ チャット、会議チャットなど) からデルタ メッセージの一覧を取得する新しいエンドポイントを使用しました。
  • chatMessageReactionreactionContentUrl プロパティを使用して、chatMessage のカスタム リアクションのホストされているコンテンツ URL を表します。
  • itemBody リソースの content プロパティで <customemoji></customemoji> タグを使用して、chatMessage のメッセージ本文のカスタム絵文字を表します。
  • chatMessageReactiondisplayName プロパティを使用して、chatMessage 内のリアクション名を表します。

2024 年 10 月: プレビューのみ新規

バックアップ ストレージ

保護ポリシーに保護ユニットを一括追加するための新しいエンドポイントを追加しました。

次のメソッドのエンドポイントを更新しました。

デバイスとアプリの管理 |クラウド ライセンス

デバイスとアプリの管理 | クラウド PC

  • cloudPC: getProvisionedCloudPC メソッドの $select クエリ パラメーターを有効にしました。
  • cloudPcUserSettingnotificationSetting プロパティを使用して、クラウド PC ユーザーのクラウド PC 通知プロンプトを定義します。
  • alertRuleTemplate 列挙でcloudPcFrontlineBufferUsageScenario メンバーを有効にしました。
  • ruleCondition 列挙でfrontlineBufferUsageDurationメンバーとfrontlineBufferUsageThreshold メンバーを有効にしました。

ID とアクセス | ディレクトリの管理

Microsoft Entra 管理センターへのアクセスを管理者のみに制限する uxSetting を取得または更新します。

ID とアクセス | ID とサインイン

servicePrincipalRiskDetection リソースの riskEventType プロパティでサポートされる値としてsuspiciousAPITrafficが有効になりました。 この値は、 List servicePrincipalRiskDetections または Get servicePrincipalRiskDetection API を使用する場合に取得できます。

レポート | ID およびアクセス レポート

Microsoft Entra正常性監視アラート API を使用すると、テナントのビジネス クリティカルな ID シナリオで異常な使用パターンを検出し、アラート通知を受信できます。 アラートとアラート構成を取得および更新するには、アラートと alertConfiguration リソースの操作を使用します。 詳細については、 関連する変更ログに関するセクションを参照してください。

セキュリティ |電子情報開示

  • 電子情報開示検索: purgeData メソッドで Exchange メールボックスアイテムの削除を有効にしました。
  • permanentlyDelete メンバーを優先して、purgeType 列挙から permanentlyDeleted メンバーを削除しました。

サイトとリスト

次のメソッドのエンドポイントを更新しました。

チームワークとコミュニケーション |通話とオンライン会議

  • virtualEventRegistrationの externalRegistrationInformation プロパティを使用して、仮想イベント登録の外部情報を取得または設定します。
  • virtualEventTownhall 型の仮想イベントには、次の新しいメソッドを使用します。
    • テナントで作成されたすべての仮想イベント タウン ホールを一覧表示します。
    • 指定したユーザーが開催者または共同組織である仮想イベントタウン ホールを取得します。
    • サインインしているユーザーが開催者または共同組織である仮想イベントタウン ホールを取得します。

チームワークとコミュニケーション |メッセージング

  • chatMessage: delta メソッドを更新し、ユーザーが参加者であるすべてのチャット (1 対 1 チャット、グループ チャット、会議チャットなど) からデルタ メッセージの一覧を取得する新しいエンドポイントを使用しました。
  • 転送されたメッセージを添付ファイルとして含むチャット メッセージを取得します。
  • 1 つの要求でチームから複数のメンバーを削除します。

ユーザー

Microsoft Graph で読み取り専用だった ユーザー リソースの種類の次のオンプレミス同期プロパティを、Microsoft Graph 経由で更新可能に変更しました。

  • onPremisesDistinguishedName
  • onPremisesDomainName
  • onPremisesSamAccountName
  • onPremisesSecurityIdentifier
  • onPremisesUserPrincipalName

2024 年 9 月: 新規および一般公開

変更通知

Microsoft Graph の変更通知の Event Hubs を認証するための共有アクセス署名 (SAS) の廃止を発表しました。 代わりにMicrosoft Entra IDロールベースのアクセス制御 (RBAC) を使用することをお勧めします。 ガイダンスに従って RBAC に移行します

ID とアクセス | ディレクトリの管理

以前に非推奨になった Directory.Write.Restricted アクセス許可を 、デバイスグループおよびユーザー リソースから削除しました。

セキュリティ |アラートとインシデント

  • コンピューターが属する DNS ドメインを取得するには、deviceEvidencednsDomain プロパティを使用します。
  • ドメイン サフィックスのないホスト名を取得するには、deviceEvidencehostName プロパティを使用します。
  • deviceEvidencentDomain プロパティを使用して、Microsoft Windows ネットワーク内のコンピューターの論理グループを取得します。

セキュリティ |ID

顧客の Defender for Identity 構成内で特定される潜在的な問題Microsoft Defender for Identity表す正常性の問題を取得一覧表示更新する機能を追加しました。

チームワークとコミュニケーション |メッセージング

2024 年 9 月: プレビューのみの新規

アプリケーション |サービス プリンシパル

applicationTemplate: instantiate メソッドで serviceManagementReference オプション プロパティを使用して、サービスのサービス ツリー ID を設定します。

デバイスとアプリの管理 | クラウド PC

  • cloudPcRegionGroup 列挙でサポートされているリージョンとしてmiddleEastメンバーとmexico メンバーを有効にしました。
  • cloudPC リソースから getShiftWorkCloudPcAccessState メソッドを削除しました。 今後は、 getFrontlineCloudPcAccessState API を 使用します。
  • cloudPcProvisioningPolicyautopilotConfiguration プロパティを使用して、Windows Autopilot の設定を取得または設定し、Windows 365のお客様がクラウド PC で体験できるようにします。
  • オペレーティング システムバージョンのイメージを取得するには、cloudPcDeviceImage リソースと cloudPcGalleryImage リソースの osVersionNumber プロパティを使用します。
  • cloudPC リソースで retrieveSnapshots メソッドを導入し、クラウド PC のすべてのスナップショットの一覧を返せるようにしました。

次のメソッドを非推奨にしました。

ファイル

ID とアクセス | ディレクトリの管理

internalDomainFederationpasswordResetUri プロパティを使用して、クライアントがパスワードをリセットするためにリダイレクトされる URI を取得または設定します。

ID とアクセス |ID とサインイン

レポート | Microsoft 365 の使用状況レポート

  • Microsoft 365 Copilot アプリの有効なユーザーの最新のアクティビティ データを取得します。
  • 指定した期間のMicrosoft 365 Copilotのアクティブおよび有効なユーザーの集計数を取得します。
  • 指定した期間のMicrosoft 365 Copilotのアクティブなユーザーと有効なユーザーの 1 日あたりの数の傾向を取得します。

セキュリティ |アラートとインシデント

  • コンピューターが属する DNS ドメインを取得するには、deviceEvidencednsDomain プロパティを使用します。
  • ドメイン サフィックスのないホスト名を取得するには、deviceEvidencehostName プロパティを使用します。
  • deviceEvidencentDomain プロパティを使用して、Microsoft Windows ネットワーク内のコンピューターの論理グループを取得します。

セキュリティ |ID

チームワークとコミュニケーション |通話とオンライン会議

incomingCallOptionsoutgoingCallOptionsisDeltaRosterEnabled プロパティを使用して、デルタ 名簿が呼び出しに対して有効かどうかを示します。

2024 年 8 月: 新規および一般公開

教育

従業員エクスペリエンス |従業員エンゲージメント

Microsoft Graph で Viva Engage API の一般提供を導入しました。 Viva Engageコミュニティは、共通の関心や目標を共有する人々の会話、ファイル、イベント、更新のための中心的な場所です。 次のシナリオでは、Viva Engage API を使用します。

ユーザーと職場のインテリジェンス | 分析情報

itemInsights会議時間の分析情報のユーザー プライバシー設定を取得して更新します。 userInsightsSettings リソースを使用して、ユーザーのアイテム分析情報と会議時間分析情報の計算と可視性を有効または無効にします。

レポート | Microsoft 365 の使用状況レポート

テナント全体の設定取得または更新して、Microsoft 365 使用状況レポートのユーザー、グループ、またはサイトの識別可能な情報を非表示または表示します。

チームワークとコミュニケーション |オンライン会議

  • Get callRecording メソッドの$selectクエリ パラメーターを有効にしました。
  • Get callTranscript メソッドの$selectクエリ パラメーターを有効にしました。
  • List 記録メソッドの$filter$select$topクエリ パラメーターを有効にしました。
  • List トランスクリプト メソッドの$filter$select$topクエリ パラメーターを有効にしました。
  • 指定したユーザーが開催者であるスケジュールされたオンライン会議インスタンスから、すべての 記録トランスクリプト を取得します。
  • 指定したユーザーによって編成されたオンライン会議インスタンス用に追加された 記録 リソースと トランスクリプト リソースのセットを取得します。

チームワークとコミュニケーション |設定

チームワークリソースと userTeamwork リソースの region プロパティに対して、サポートされているリージョンとしてSpain値とMexico値を有効にしました。

2024 年 8 月: プレビューのみの新規

ID とアクセス |パートナー センターのセキュリティ

パートナー セキュリティ スコア API を導入しました。 この API を使用して、パートナーが姿勢を強化するのに役立つセキュリティ スコアを生成します。 API は、スコアの変更履歴、詳細な顧客分析情報、要件スコア情報を提供します。

デバイスとアプリの管理 | クラウド PC

  • cloudPcUserSettingcrossRegionDisasterRecoverySetting プロパティを使用して、リージョン間のディザスター リカバリー設定を定義します。
  • frontlineCloudPcAccessStatenoLicensesAvailable メンバーを非推奨にしました。

教育

チームワークとコミュニケーション |アプリ

teamsAppAuthorizationclientAppId プロパティを使用して、Microsoft Teams アプリ カタログ内のアプリに関連付けられているMicrosoft Entra アプリ ID の登録 ID を取得します。

チームワークとコミュニケーション |通話とオンライン会議

  • virtualEventTownhallvirtualEventWebinarsettings プロパティを使用して、出席者がタウン ホールまたはウェビナーの電子メール通知を受信するかどうかを取得または設定します。
  • meetingOrganizer プロパティを優先して、callRecording リソースと callTranscript リソースから meetingOrganizerId プロパティを削除しました。

チームワークとコミュニケーション |メッセージング

chatMessageReaction リソースの displayName プロパティを使用して、反応名 chatMessage を表します。

チームワークとコミュニケーション |オンライン会議

  • Get callRecording メソッドの$selectクエリ パラメーターを有効にしました。
  • Get callTranscript メソッドの$selectクエリ パラメーターを有効にしました。
  • List 記録メソッドの$filter$select$topクエリ パラメーターを有効にしました。
  • List トランスクリプト メソッドの$filter$select$topクエリ パラメーターを有効にしました。

チームワークとコミュニケーション |設定

チームワークリソースと userTeamwork リソースの region プロパティに対して、サポートされているリージョンとしてSpain値とMexico値を有効にしました。

セキュリティ |ID

センサーの設定を取得、一覧表示、更新する機能Microsoft Defender for Identity追加しました。

2024 年 7 月: 新規および一般公開

バックアップ ストレージ

新しい Microsoft 365 バックアップ Storage API を使用すると、パートナーは、Microsoft 365 バックアップ Storage プラットフォームと統合されたカスタマイズされたバージョンのアプリケーションを構築できます。 これにより、ランサムウェア攻撃や従業員によるコンテンツの偶発的/悪意による削除や上書きなど、一般的なビジネス継続性とディザスター リカバリー (BCDR) シナリオからの非常に迅速な復旧が保証されます。 詳細については、「 バックアップ ストレージ」を参照してください。

顧客の予約

  • 関連する予約リソースがいつ作成または更新されたかを特定するには、bookingAppointmentbookingBusinessbookingCustomerbookingCustomQuestionbookingServicebookingStaffMembercreatedDateTime プロパティと lastUpdatedDateTime プロパティを使用します。
  • bookingAppointment および bookingServiceisCustomerAllowedToManageBooking プロパティを使用して、スタッフによって作成された予約を顧客が管理できることを示します。
  • BookingAppointmentappointmentLabel プロパティを使用して、ユーザーが予定にスタンプを付けることができるカスタム ラベルを取得します。
  • bookingAppointmentcustomerEmailAddress プロパティを使用して、予定を予約する bookingCustomer の SMTP アドレスを取得または設定します。
  • bookingAppointmentcustomerName プロパティを使用して、顧客の名前を取得または設定します。
  • bookingAppointmentcustomerNotes プロパティを使用して、予定に関連付けられている顧客からメモを取得または設定します。
  • bookingAppointmentcustomerPhone プロパティを使用して、顧客の電話番号を取得または設定します。
  • bookingBusinessBookingPageSettings プロパティを使用して、発行された予約ページの設定を取得します。
  • bookingSchedulingPolicycustomAvailabilities プロパティを使用して、特定の期間内にサービスのカスタム可用性を取得します。
  • スケジュール ポリシーによって定義されたサービスの一般提供を取得するには、bookingSchedulingPolicygeneralAvailability プロパティを使用します。
  • BookingSchedulingPolicyisMeetingInviteToCustomersEnabled プロパティを使用して、会議出席依頼が顧客に送信されるかどうかを示します。
  • bookingAppointment リソースでそれぞれ startDateTimeプロパティとendDateTime プロパティの名前を変更しました。

セキュリティ |アラートとインシデント

概要プロパティを使用して、発生した内容、影響を受けた資産、インシデントに対する攻撃の種類の詳細を取得します。

チームワークとコミュニケーション |通話とオンライン会議

変更通知

テナント内の approvalItems のサブスクリプションを一覧表示取得作成更新削除するメソッドに対する変更通知のサポートを有効にしました。

2024 年 7 月: プレビューのみ新規

アプリケーション |アプリケーション

applicationTemplateconfigurationUris プロパティを使用して、事前に統合されたアプリケーションのシングル サインオン構成に必要な URI を取得します。

デバイスとアプリの管理 | クラウド PC

  • cloudPCdisasterRecoveryCapability プロパティを使用して、プライマリ リージョン、セカンダリ リージョン、機能の種類など、クラウド PC のディザスター リカバリー状態を取得します。
  • cloudPcProvisioningPolicyautopatch プロパティを使用して、Windows Autopatch の特定の設定を取得または設定して、顧客がクラウド PC で体験できるようにします。

教育

  • educationRoot の synchronizationProfiles 関係を非推奨にしました。これには、このエンドポイントでサービスされているすべての型が含まれます。
  • Microsoft Graph で Reflect API を導入し、Reflect チェック-in 応答を取得し、読み取り割り当ての送信を取得しましたMicrosoft Reflect を使用すると、影響を与えるチェックインを作成し、学習者の幸福度に関する洞察を得て、1 つの使いやすいアプリ内で、より幸せで健康的な学習コミュニティを構築できます。

ID とアクセス | ディレクトリの管理

ドメイン検証 API 操作を使用して、アンマネージド ドメインの外部管理者の引き継ぎを開始する機能を追加しました。

次のオブジェクトが削除されます。

  • cloudPcSharedUseServicePlan リソースとそのサポートされているメソッド。 今後は、 cloudPcFrontLineServicePlan リソースを 使用します。
  • virtualEndpoint リソースからの sharedUseServicePlans リレーションシップ。 今後は、 frontLineServicePlans リレーションシップを 使用します。

ユーザーと職場のインテリジェンス | プロファイル

companyDetailcompanyCode を使用して、会社またはその下位区分の法人番号を取得または設定します。

セキュリティ |アラートとインシデント

概要プロパティを使用して、発生した内容、影響を受けた資産、インシデントに対する攻撃の種類の詳細を取得します。

チームワークとコミュニケーション |通話とオンライン会議

  • virtualEventTownhallvirtualEventWebinarsettings プロパティを使用して、出席者がタウン ホールまたはウェビナーの電子メール通知を受信するかどうかを取得または設定します。
  • meetingOrganizer プロパティを優先して、callRecording リソースと callTranscript リソースから meetingOrganizerId プロパティを削除しました。

チームワークとコミュニケーション |シフト管理

特定のユーザーの稼働時間を 開始 および 終了 する機能を追加しました。

2024 年 6 月: 新規および一般公開

変更通知

offerShiftRequest、openShiftChangeRequestshiftswapShiftsChangeRequesttimeOffRequest のサブスクリプション一覧表示取得作成再認証更新削除するメソッドに対して、有効な変更通知がサポートされています。

ID とアクセス | ID とサインイン

クロステナント アクセスの既定の設定を取得または更新して、ネットワークまたはデバイス上の外部organizationにアクセスorganizationユーザーを制限するテナント間アクセス ポリシーのテナント制限を含めます。

ファイル

Peopleと職場のインテリジェンス |管理者設定のPeople

  • Microsoft 365のアイテムの分析情報の可用性と表示に対して、より詳細なプライバシー制御を使用します。 これらの分析情報は、高度な分析と機械学習の手法を使用して計算された、職場または学校向け OneDrive のユーザーとドキュメントの関係を表します。
  • insightsSettings を更新して、特定のMicrosoft Entra グループまたはorganization全体のアイテム分析情報を無効にします。 また、List itemInsights API を使用して、organizationでアイテムの分析情報を表示または返すこともできます。

fileStorageContainer完全に削除します。

Microsoft Graph データ接続

2024 年 1 月 31 日より、Microsoft Fabric のすべての Microsoft Graph Data Connect パイプラインに対して課金が有効になりました。 Azure portalの Microsoft Graph Data Connect エクスペリエンスでアプリケーションを更新して、Fabric で使用します。

セキュリティ |脅威インテリジェンス

relatedHosts メソッドを使用して、sslCertificate に関連付けられている関連ホスト リソースの一覧を取得します。

チームワークとコミュニケーション |メッセージング

チーム内のチャネルアーカイブまたはアーカイブ解除します。

2024 年 6 月: プレビュー版のみ

変更通知

offerShiftRequest、openShiftChangeRequestshiftswapShiftsChangeRequesttimeOffRequest のサブスクリプション一覧表示取得作成再認証更新削除するメソッドに対して、有効な変更通知がサポートされています。

デバイスとアプリの管理 | クラウド PC

  • cloudPcAuditResource リソースから type プロパティを削除しました。 今後は、 resourceType プロパティを使用します。
  • cloudPCdeviceRegionName プロパティを使用して、クラウド PC が現在プロビジョニングされている地理的リージョンの名前を取得します。
  • cloudPcBulkActioninitiatedByUserPrincipalName プロパティを使用して、一括アクションを開始したユーザーのユーザー プリンシパル名 (UPN) を取得します。
  • cloudPcBulkActionstatus プロパティを使用して、一括アクションの状態を取得します。
  • 一括ディザスター リカバリー フェールオーバーフェールバック アクションを実行して、リージョン間のディザスター リカバリーのアクティブ化または非アクティブ化をリージョン間の障害シナリオで開始します。
  • getCloudPcRemoteActionResults メソッドを使用して、getCloudPcRemoteActionResults メソッドを非推奨にしました。
  • cloudPcReports リソースの retrieveCrossRegionDisasterRecoveryReport メソッドを使用して、構成正常性チェック結果、ディザスター リカバリーの状態、最新のリージョン間復元ポイント、ユーザー設定を含むWindows 365のリージョン間ディザスター リカバリー レポートを取得します。

従業員エクスペリエンス |従業員エンゲージメント

[コミュニティ] オブジェクトViva Engage一覧表示更新削除します。

ファイル

driveItemのチェックアウトを破棄できるようになりました。

ID とアクセス | ディレクトリの管理

論理的に削除されたユーザーを復元するときに、論理的に削除されたユーザーのプロキシ アドレスの 1 つ以上が現在アクティブ ユーザーに使用されている場合に、Microsoft Entra ID競合するプロキシ アドレスを自動再コンサイルするかどうかを指定できるようになりました。

ID とアクセス | ID とサインイン

authenticationMethod リソースとそれに関連付けられている方法を使用して、多要素認証 (MFA) を個々のユーザーベースで制御できるようになりました。これは、Microsoft Entra 管理センターでユーザーごとの MFA と呼ばれます。

ID とアクセス |ネットワーク アクセス

compliantNetworkNamedLocation リソースの種類とそれに関連付けられているメソッドを使用して、Global Secure Access サービスを使用して、条件付きアクセスを使用して準拠ネットワーク チェックを有効にして制御できるようになりました。

セキュリティ |脅威インテリジェンス

relatedHosts メソッドを使用して、sslCertificate に関連付けられている関連ホスト リソースの一覧を取得します。

サイトとリスト

サイトにコンテンツ モデルのサポートを追加しました。 SharePoint ドキュメント ライブラリにコンテンツ モデルを適用して、ファイルからメタデータを分類および抽出できます。 新しい API を使用すると、次の操作を実行できます。

コンテンツ モデルは、ライブラリに追加された新しいファイルを自動的に処理します。 ドキュメント処理ジョブを作成して、既存のファイルを処理できます。

タスクとプラン

plannerRoster秘密度ラベルを割り当てます

チームワークとコミュニケーション |通話とオンライン会議

2024 年 5 月: 新規および一般公開

ID とアクセス | ID とサインイン

外部テナントのMicrosoft Entra 外部 IDでユーザー フローを使用して、顧客の認証エクスペリエンスをカスタマイズします。 セルフサービス サインアップ ユーザー フローでは、ユーザー属性を収集したり、サインアップを無効にしたり、サインインのみを許可したり、Microsoft Entra ID外部のシステムと統合したりできます。

チームワークとコミュニケーション |通話とオンライン会議

次の API を使用して、callRecord オブジェクトとそのプロパティ、および各 callRecord の関連する参加者オブジェクトの一覧を取得します。

次のプロパティは非推奨です。

  • organizer_v2関係を優先する callRecord の organizer プロパティ。
  • participants_v2リレーションシップを優先する callRecord の participants プロパティ。
  • associatedIdentity プロパティを優先して 、participantEndpointidentity プロパティ。

2024 年 5 月: プレビュー版のみ

バックアップ ストレージ

新しい Microsoft 365 バックアップ Storage API を使用すると、パートナーは、Microsoft 365 バックアップ Storage プラットフォームと統合されたカスタマイズされたバージョンのアプリケーションを構築できます。 これにより、ランサムウェア攻撃や従業員によるコンテンツの偶発的/悪意による削除や上書きなど、一般的なビジネス継続性とディザスター リカバリー (BCDR) シナリオからの非常に迅速な復旧が保証されます。 API を調べるには、 バックアップの復元ルートに関するページを参照してください。

変更通知

デバイスとアプリの管理 | クラウド PC

特定のクラウド PC デバイスのスナップショットを作成します。

cloudPC リソースで次のメソッドを非推奨にしました。

ID とアクセス | ID とサインイン

  • externalAuthenticationMethodConfiguration リソースの種類とそれに関連付けられているメソッドを使用して、外部認証方法の構成を管理し、外部認証方法を使用して多要素認証要件の 2 番目の要素Microsoft Entra ID満たすことができるユーザーを定義します。
  • 新しい trustFrameworkKey_v2 リソースの種類 とそれに関連付けられているメソッドを使用して、Azure AD B2C Identity Experience Framework (IEF) ポリシーのキーを取得または更新するための API 操作を追加しました。
  • カスタム要求ポリシー API を使用すると、アプリケーション管理者は、このポリシーの影響を受けるトークンで生成される追加の要求をカスタマイズできます。 この API を使用すると、管理者はアプリケーションの要求をMicrosoft Entra 管理センターから管理したり、Microsoft Graph APIを同じ意味で使用したりできるため、アプリケーション要求管理エクスペリエンスの柔軟性が高くなります。

Microsoft Graph Bicep テンプレート

Microsoft Graph リソース用の新しい Bicep テンプレートを使用して、コードとしてのインフラストラクチャ (IaC) プロジェクト用の Microsoft Graph リソースをデプロイします。 現在、次の Microsoft Graph リソースは Bicep リソースの種類としてサポートされています。

  • アプリケーション
  • appRoleAssignedTo
  • グループ
  • federatedIdentityCredential
  • oauth2PermissionGrant
  • servicePrincipal

Microsoft Graph Bicep は現在プレビュー段階ですが、 v1.0 および betaにある Microsoft Graph リソースをデプロイするために使用できます。

sharePointOneDriveOptions リソースの includeHiddenContent プロパティを使用して、アーカイブされたコンテンツや SharePoint Embedded (RaaS) などの非表示のコンテンツを検索結果に含めます。

セキュリティ |電子情報開示

電子情報開示検索から結果レポートをエクスポートします。

チームワークとコミュニケーション |通話とオンライン会議

チームワークとコミュニケーション |メッセージング

  • chatMessageReactionreactionContentUrl プロパティを使用して、chatMessage のカスタム リアクションのホストされているコンテンツ URL を表します。
  • itemBody リソースの content プロパティで <customemoji></customemoji> タグを使用して、chatMessage のメッセージ本文のカスタム絵文字を表します。
  • isHiddenForAllMembers プロパティを使用して、チャットがすべてのメンバーから非表示かどうかを示します。
  • チャットで createdBy プロパティを使用して、 チャット を作成したエンティティを取得します。

2024 年 4 月: 新規および一般公開

アプリケーション

ID とアクセス | 社内

ワークフロー リソースに対する作成操作を使用して、以前の上限である 50 個から増加したワークフローを最大 100 個作成します。

ID とアクセス | ID とサインイン

  • Microsoft Entra ID B2B コラボレーションの引き換えフロー設定で使用する既定の ID プロバイダーを構成します。
  • カスタム認証拡張機能を使用して構成を管理し、データベースなどのMicrosoft Entra ID外部のシステムからデータを取得して、ユーザーの認証エクスペリエンスをカスタマイズします。 この機能は、従業員テナントとMicrosoft Entra 外部 IDの両方のMicrosoft Entraで使用できます。
  • 認証プロセスをカスタマイズするには、 認証イベント リスナー を使用して、認証エクスペリエンス中にカスタム ロジックの実行をトリガーするリスナーとハンドラーを管理します。 この機能は、従業員テナントとMicrosoft Entra 外部 IDの両方のMicrosoft Entraで使用できます。
  • マルチテナント organization API を使用して、Microsoft Entra ID内の複数のテナントを 1 つのエンティティとしてシームレスに共同作業できるようになりました。 マルチテナント organizationを設定して管理し、ポリシー テンプレートを使用してマルチテナント organization テナントのクロステナント ポリシーを構成します。

グループ

グループ リソースの種類アップサート機能を追加しました。 この機能を使用して、存在しない場合はグループを作成するか、 uniqueName クライアントが提供するキーを使用して既存のグループを更新します。

レポート | ID およびアクセス レポート

lastSuccessfulSignInDateTime プロパティと lastSuccessfulSignInRequestId プロパティを signInActivity リソースに追加しました。 サインインが対話型か非対話型かに関係なく、 lastSuccessfulSignInDateTime プロパティを使用して、特定のユーザーの最後に 成功した サインイン時間を取得します。 このプロパティのデータはバックフィルされません。

セキュリティ |従来のアラート

/security/alerts エンドポイントは非推奨となり、2026 年 4 月 10 日にデータの返しを停止します。

サイトとリスト

今後は次のことができるようになりました。

サイト ページページの水平セクションと垂直セクションを操作します。

ユーザー

テナント内のゲスト ユーザーの特権のスポンサーとしてユーザーまたはグループを関連付け、ゲスト ユーザーの情報とアクセスを更新したままにします。 スポンサーの割り当てスポンサーの一覧表示、スポンサーの削除を行うことができます。

2024 年 4 月: プレビューのみ新規

デバイスとアプリの管理 | クラウド PC

  • cloudPCallotmentDisplayName プロパティを使用して、テナント ライセンスをより小さなバッチまたはグループに分割し、特定の割り当てで使用できるライセンスの数を制限します。
  • resourceType プロパティを優先して、cloudPcAuditResourcetype プロパティを非推奨にしました。
  • sharedByUser メンバーを優先して、cloudPcProvisioningTypeshared メンバーを非推奨にしました。
  • cloudPcProvisioningType の下に、sharedbyEntraGroup メンバーを新しいプロビジョニングの種類として追加しました。

ID とアクセス | 社内

ワークフロー リソースに対する作成操作を使用して、以前の上限である 50 個から増加したワークフローを最大 100 個作成します。

ID とアクセス |ネットワーク アクセス

BranchSite リソースの種類から remoteNetwork リソースの種類に、グローバル セキュリティで保護されたアクセス サービスの顧客のオンプレミス機器の物理的な場所の定義を更新しました。 branchSite リソースの種類とそれに関連付けられているプロパティ、リレーションシップ、エンドポイントは、間もなく廃止される予定です。 remoteNetwork リソースの種類とそれに関連付けられているプロパティ、リレーションシップ、エンドポイントを使用します。

ID とアクセス |パートナー顧客管理

クラウド ソリューション プロバイダー (CSP) プログラムのパートナーは、顧客の Azure の使用に対して責任を負います。そのため、顧客の Azure サブスクリプションで異常な使用状況を認識することが重要です。 Microsoft Graph の パートナー セキュリティ アラート API を使用して、顧客の Azure リソースの不正行為や誤用を検出します。 24 時間以内にアラートを軽減して対応すると、侵害時に顧客が発生する可能性がある財務上の損失を大幅に減らすことができます。

業界データ ETL

学校データ同期が Microsoft 365 と Microsoft Entra ID のデータを設定する方法を構成するために使用される送信プロビジョニング フローのコレクションを表す送信プロビジョニング フロー セットが一般公開されました。

送信プロビジョニング フロー セットには、userProvisioningFlowclassGroupProvisioingFlow、securityGroupProvisioingFlowadministrativeUnitProvisioingFlow の各プロビジョニング フロー構成のうち、1 つ以下を含めることができます。

業界データ ETL API を呼び出すときは、新しいアクセス許可IndustryData-OutboundFlow.Read.AllIndustryData-OutboundFlow.ReadWrite.Allを使用して、送信プロビジョニング フロー セット データの読み取りまたは書き込みに追加されたより詳細なアクセス許可を利用します。

連絡先と職場のインテリジェンス | 連絡先

新しい peopleAdminSettings リソースを優先して/organization/{organizationId}/settings/itemInsights エンドポイントを非推奨にし、peopleAdminSettings リソースに List メソッドを導入しました。

レポート | ID およびアクセス レポート

  • nativeAuth メンバーをサポートされているプロトコルの種類として、signIn リソースの authenticationProtocol に追加しました。
  • 以前に非推奨となった activeUsersBreakdownMetric リソースとそれに関連する API は廃止されました。 テナントに登録されている、顧客向けにMicrosoft Entra 外部 ID用に構成されているアプリの毎日および毎月のユーザー アクティビティに関する分析情報を取得するには、activeUsersMetric リソースの種類とそれに関連付けられている API を使用します。

セキュリティ |従来のアラート

/security/alerts エンドポイントは非推奨となり、2026 年 4 月 10 日にデータの返しを停止します。

セキュリティ |脅威インテリジェンス インジケーター

/security/tiindicators エンドポイントは非推奨となり、2026 年 4 月 10 日にデータの返しを停止します。

チームワークとコミュニケーション |通話とオンライン会議

タウンホールは、Microsoft Teamsで利用できる会議の一種です。 organization内でマイルストーンの実績をマークする場合でも、選挙をカバーする場合でも、タウンホール機能を使用すると、大規模な視聴者に高品質の生産エクスペリエンスを提供できます。 次の API を使用して、タウン ホール会議を作成、発行、取り消すことができます。

タウン ホール API の詳細については、「 virtualEventTownhall」を参照してください。

チームワークとコミュニケーション |メッセージング

チャネルで chatMessage を送信するか、 ファイル共有リンクを使用して添付ファイルを含むチャットを送信します。

2024 年 3 月: 新規および一般公開

アプリケーション

同期ジョブとして一括アップロードを実行して、Microsoft Entra ID同期サービスにデータを取り込みます。

クロスデバイス エクスペリエンス

Windows 設定と Windows 設定インスタンスを一覧表示および取得する機能を追加しました

デバイスとアプリの管理 | クラウド PC

  • cloudPC で、一覧表示、取得、猶予期間の終了、再起動、名前変更、復元、トラブルシューティングの各操作を利用できるようになりました。
  • cloudPcAuditEvent で一覧表示操作と取得操作を使用できるようになりました。
  • プロビジョニング ポリシー操作の一覧表示、取得、作成、更新、削除、割り当てを cloudPcProvisioningPolicy で使用できるようになりました。
  • cloudPcUserSetting で、ユーザー設定の一覧表示、取得、作成、更新、削除、および割り当て操作を使用できるようになりました。
  • cloudPcDeviceImage で、ソース イメージの一覧表示、取得、作成、削除、および取得の各操作を使用できるようになりました。
  • cloudPcGalleryImage で一覧表示と取得操作を使用できるようになりました。

教育 |割り当て

educationAssignment メソッドの$expand クエリ パラメーターを有効にしました。

ID とアクセス | ディレクトリの管理

  • organization エンティティは、CIAMtenantType を返して、顧客テナントのMicrosoft Entra IDとして設定されているテナント、顧客 ID & アクセス管理 (CIAM) ソリューションを識別するようになりました。
  • デバイス リソースのIntuneによって設定される新しいプロパティ:enrollmentTypeisRootedmanagementType

レポート |パートナーの請求レポート

課金済みのReconciliation: export API を使用して、請求された請求書調整データにアクセスします。

2024 年 3 月: プレビュー版のみ

セキュリティ | 攻撃のシミュレーションとトレーニング

トレーニング キャンペーン API を使用して、セキュリティ トレーニングをユーザーに直接割り当てます。

アプリケーション

upsert 機能を使用して、 アプリケーションfederatedIdentityCredential、または servicePrincipal が存在しない場合は作成するか、クライアントが指定したキーを使用して既存のオブジェクトを更新します。 詳細については、次の API 操作を参照してください。

デバイスとアプリの管理 | クラウド PC

次のプロパティは非推奨になりました。

デバイスとアプリの管理 |デバイスの更新

Windows 製品の Windows Updates API に、時間範囲別の既知の問題の取得カタログ ID による製品リビジョンの検索サポート情報番号によるメソッドを追加しました。

ファイル

302リダイレクト URL を取得するのではなく、ファイル コンテンツを直接ダウンロードするには、contentStream でファイルを取得するメソッドを使用します。

グループ

グループ リソースの種類アップサート機能を追加しました。 この機能を使用して、存在しない場合はグループを作成するか、 uniqueName クライアントが提供するキーを使用して既存のグループを更新します。

ID とアクセス | ID とサインイン

フェデレーション認証トークンを検証するかどうかを管理するには、federatedTokenValidationPolicy リソースの種類とそれに関連付けられているメソッドMicrosoft Entra ID使用します。

セキュリティ |Emailとコラボレーションの保護

Microsoft Defender for Office 365によって分析されたメールを一覧表示し、電子メール関連のメタデータを取得し、応答アクション (論理的な削除、ハード削除、迷惑メールへの移動、受信トレイへの移動) を実行する機能を追加しました。

セキュリティ |ID

正常性の問題を取得、一覧表示、更新する機能Microsoft Defender for Identity追加しました。

ユーザー

convertExternalToInternalMemberUser API を使用して、外部ユーザーを内部メンバー ユーザーに変換する機能を追加しました。 この変換により、変換されたユーザーは、テナント内の内部メンバー ユーザーの完全な特権を取得しながら、既存のユーザー オブジェクトとアクセスを維持できます。

2024 年 2 月: 新規および一般公開

Microsoft Graph ツールキット

Microsoft Graph Toolkit v4 が利用可能になりました。 最新リリースの変更の詳細については、「 Microsoft Graph Toolkit の最新バージョンへのアップグレード」を参照してください。

ID とアクセス | ID とサインイン

  • organizationBranding およびorganizationBrandingLocalization リソースの種類を使用してテナント のブランド化を管理するための、次のより詳細な委任されたアクセス許可とアプリケーションアクセス許可が導入されました。
    • Organization.Read.All アクセス許可ではなく、読み取り操作に対して OrganizationBranding.Read.All アクセス許可を使用します。
    • Organization.ReadWrite.All アクセス許可ではなく、読み取り操作と書き込み操作に対して OrganizationBranding.ReadWrite.All アクセス許可を使用します。

2024 年 2 月: プレビューのみ新規

予定表

イベントiCalUId プロパティを使用して、予定表全体のイベントの一意の識別子を取得します。

検索

organization内のユーザーの管理検索回答として頭字語ブックマークqna リソースを設定します。

教育

  • 教師は、非アクティブな課題アクティブにして、課題に教師または学生のための追加のアクション 項目があることを通知できます。
  • 教師は、課題を 非アクティブ にし、非アクティブとしてマークして、課題に教師と学生のためのそれ以上のアクション 項目がないことを通知できます。

ID とアクセス | ディレクトリの管理

  • Project Rome サインインに関連する古い説明を置き換えて、デバイス リソースのモデル製造元のプロパティの説明を更新し、読み取り専用の状態を明確にしました。
  • テナントがorganization エンティティの次のプロパティを更新できるようになりました:businessPhonescitypostalCodepreferredLanguagestatestreet
  • 外部ユーザーを Teams に招待し、 pendingExternalUserProfile リソースの種類 とそれに関連付けられているメソッドを使用して招待のライフサイクルを管理できるようになりました。 ユーザーが保留中のプロファイルを引き換える後は、 externalUserProfile リソースの種類 とそれに関連付けられているメソッドを使用して、テナント内のプロファイルを管理できます。

ID とアクセス | ID とサインイン

  • 条件付きアクセスを使用してデバイス コード認証フローをターゲットMicrosoft Entra機能を追加しました。 conditionalAccessAuthenticationFlows 複合型の conditionalAccessConditionSet 複合型>transferMethods プロパティの conditionalAccessPolicy>conditions プロパティ>authenticationFlows プロパティを構成します。

レポート |パートナーの請求レポート

課金済みのReconciliation: export API を使用して、請求された請求書調整データにアクセスします。

チームワークとコミュニケーション |アプリ

teamsAppDefinitiondashboardCards ナビゲーション プロパティを使用して、teamsApp のマニフェストで指定されたダッシュボード カードを取得します。

チームワークとコミュニケーション |通話とオンライン会議

Microsoft Teamsカスタム会議テンプレートを使用すると、会議の開催者が使用できる多くの会議オプションの値を指定できます。 onlineMeetingmeetingTemplateId プロパティを使用して、会議テンプレートを使用してオンライン会議を作成します。

チームワークとコミュニケーション |メッセージング

  • チャネル メソッドの List メンバーに対して、$filter$select、および$topクエリ パラメーターを有効にしました。
  • チーム メソッドの List メンバーに対して、$top クエリ パラメーターを有効にしました。

チームワークとコミュニケーション |シフト管理

  • ユーザーが直接メンバーであるすべてのチームで シフトを取得 し、 休暇を取る 機能を追加しました。
  • 2 つのクロスロケーション シナリオをサポートするために、 isCrossLocationShiftRequestApprovalRequired プロパティと isCrossLocationShiftsEnabled プロパティを スケジュール に従って追加しました。
  • Shifts スケジュールで現場マネージャーの機能を 取得 および 更新 する機能を追加しました。
  • Shifts スケジュールで現場担当者の機能を 取得 および 更新 する機能を追加しました。

2024 年 1 月: 新規および一般公開

デバイスとアプリの管理 | クラウド PC

virtualEndpoint リソースは一般公開されており、今後のクラウド PC 更新プログラムの基盤を v1.0 パスに配置します。

教育

webURL プロパティを使用して、educationSubmission のディープ リンク URL を取得します。

ID とアクセス | 社内

accessPackageResource リソースの種類attributes プロパティを使用して、要求元から収集され、リソース アプリケーションに送信される属性の詳細を表示できるようになりました。

レポート |パートナーの請求レポート

Microsoft Graph の新しいパートナー課金 API を使用すると、Microsoft ダイレクト パートナーは、大量の課金および未請求の Azure 使用状況データをより迅速かつ効率的にエクスポートできます。 パートナーは、次の API を使用して、エクスポート操作をすばやく作成し、状態を監視し、マニフェストを取得できます。

チームワークとコミュニケーション |通話とオンライン会議

2024 年 1 月: プレビューのみ新規

アプリケーション

Azure AD Connect クラウド同期シナリオでは、 synchronizationRule のスコープ内にある組織単位とグループを指定できるようになりました。 詳細については、 関連する変更ログに関するセクションを参照してください。

デバイスとアプリの管理 | クラウド PC

次のプロパティは非推奨です。

ID とアクセス | 社内

  • アクセス パッケージ リソース要求を更新して、アクセス パッケージ リソースの最新情報を配信元システムからフェッチできます。
  • assignmentRequests リレーションシップを entitlementManagement リソースの種類に追加し、/identityGovernance/entitlementManagement/assignmentRequests/に間もなく廃止される/identityGovernance/entitlementManagement/accessPackageAssignmentRequests/からのアクセス パッケージの割り当て要求を管理するための API エンドポイントを更新しました。 コード内の API パスを検査し、作成、削除、取得、およびリスト操作の新しい要求パスに更新します。

ID とアクセス | ID とサインイン

認証強度で使用される認証方法の特定の種類、モード、またはバージョンに制限を設定するのに役立つ authenticationCombinationConfiguration リソースの種類の新しい派生型として x509CertificateCombinationConfiguration リソースの種類を追加しました。 以前は、許可される FIDO2 キーの種類のみを制限できました。 x509CertificateCombinationConfiguration 型を使用すると、特定の証明書プロパティに対して許可される値の一覧を構成できます。

レポート |パートナーの請求レポート

Microsoft Graph の新しいパートナー課金 API を使用すると、Microsoft ダイレクト パートナーは、大量の課金および未請求の Azure 使用状況データをより迅速かつ効率的にエクスポートできます。 パートナーは、次の API を使用して、エクスポート操作をすばやく作成し、状態を監視し、マニフェストを取得できます。

ユーザー

特定のサービス プリンシパルに対するユーザーのパスワード ベースのシングル サインオン資格情報を削除および取得するために、deletePasswordSingleSignOnCredentials メソッドと getPasswordSingleSignOnCredentials メソッドをユーザー リソースに追加しました。

2023 年 12 月: 新規および一般公開

ID とアクセス | ディレクトリの管理

Microsoft サービスがユーザー、グループ、または組織の連絡先のプロビジョニングに失敗し、エラーが返された場合、次の API を使用してプロビジョニングを手動で再試行できるようになりました。

詳細については、 関連する変更ログに関するセクションを参照してください。

Teams 会議 API

Teams 会議 API の価格更新プログラムは、2024 年 1 月 1 日以降に適用されます。 詳細については、「 Microsoft Teams API の支払いモデルとライセンス要件」を参照してください。

チームワークとコミュニケーション |通話とオンライン会議

サブスクリプション リソースの作成取得更新および削除操作を使用して、仮想イベントの変更通知を管理します。

2023 年 12 月: プレビュー版のみ

従業員エクスペリエンス |従業員エンゲージメント

共通の関心や目標を共有するユーザーの会話、ファイル、イベント、更新の中心的な場所であるViva Engageコミュニティを作成して取得します。 次のシナリオでは、Viva Engage API を使用します。

詳細については、 関連する変更ログに関するセクションを参照してください。

ID とアクセス | ID とサインイン

  • ユーザーから属性を収集する前または後に実行するアクションを構成することで、顧客のMicrosoft Entra 外部 IDでのユーザー認証エクスペリエンスをカスタマイズします。 次の Microsoft Graph エンティティを構成できます。

詳細については、 関連する変更ログに関するセクションを参照してください。

チームワークとコミュニケーション |通話とオンライン会議

サブスクリプション リソースの作成取得更新および削除操作を使用して、仮想イベントの変更通知を管理します。

チームワークとコミュニケーション |シフト管理

詳細については、 関連する changelog section_を参照してください。

2023 年 11 月: 新規および一般公開

ファイル

保持ラベルを使用して、ドライブ項目 (ファイルまたはフォルダー) のライフサイクルを管理します。

関連する変更ログのセクションを参照してください

グループ

グループのプロフィール写真を削除します。 関連する変更ログのセクションを参照してください

ID とアクセス | ディレクトリの管理

必要に応じて、単一値プロパティではなく、オブジェクトのコレクションを含む複数値のカスタム プロパティとして ディレクトリ拡張機能 を定義します。 関連する変更ログのセクションを参照してください

セキュリティ |アラートとインシデント

注目すべきコンポーネントまたはアクティビティを検出したソースとして、クラウドのMicrosoft Defenderのより具体的なワークロード保護計画を示すアラートを取得します。 より具体的なワークロード保護プランの例としては、IoT のMicrosoft Defender、サーバーのMicrosoft Defender、ストレージのMicrosoft Defenderなどがあります。 その他の使用可能なソースの一覧については、関連する変更ログのセクションを参照してください

SDK の使用

  • Microsoft Graph Python SDK が一般公開されました。 Python 言語の最高の機能を使用して検出可能性を促進するように設計された Fluent エクスペリエンスを使用して、Microsoft Graph のベータおよび v1.0 エンドポイントにアクセスできるようになりました。 初期化と認証が簡素化されているため、5 行のコードだけで Microsoft Graph への要求を開始できます。 SDK には、 429503、および 504 の状態コードを理解する組み込みの Retry-Handler も用意されています。 新しい Python SDK の詳細については、「 Microsoft Graph Python SDK の概要」を参照してください。
  • Microsoft Graph PHP SDK v2.0 が一般公開されました。 Microsoft Graph PHP SDK 2.0.0 には、開発者の効率とコード品質を向上させるためのクラス最高の機能が用意されています。 認証、再試行、バッチ処理などのクロスカットの問題を解決することで、SDK はアプリケーションの設計と価値に焦点を当てる時間を提供します。 新しい PHP SDK の詳細については、「新しい Microsoft Graph PHP SDK v2 を使用して高品質のコードを記述する」を参照してください。

ユーザー

サインインしているユーザーのプロフィール写真を削除します。 関連する変更ログのセクションを参照してください

2023 年 11 月: プレビューのみの新規

デバイスとアプリの管理 | クラウド PC

Frontline Cloud PC のアクセス状態を取得 して、Frontline Cloud PC にユーザーがアクセスできるかどうかを判断します。 関連する変更ログのセクションを参照してください

レポート | ID およびアクセス レポート

Microsoft Entra テナントに推奨されるベスト プラクティスとして、テナントのセキュリティ スコアの履歴データを取得します。 関連する変更ログのセクションを参照してください

ID とアクセス | ID とサインイン

ID とアクセス |ネットワーク アクセス

グローバル セキュア アクセス サービスに接続されているブランチ サイトで、顧客のデバイス リンク機器の接続構成の詳細を取得します。 関連する変更ログのセクションを参照してください

ID とアクセス |マルチクラウドアクセス許可の管理

アクセス許可管理 API を使用して、マルチクラウド インフラストラクチャのアクセス許可をプログラムで検出、修復、監視します。 サポートされているクラウド インフラストラクチャごとに、次のことができます。

  • ID がリソースに対して持つ ID、リソース、アクセス許可、および ID が実行できるアクションを検出します。
  • リソースに対する ID のアクセス許可を要求する。アクセス許可要求を付与または拒否します。
  • アクセス許可とリソースに関連するレポートを生成します。

Permissions Managementは現在、Microsoft Azure、Amazon Web Services (AWS)、および Google Cloud Platform (GCP) クラウド インフラストラクチャのみをサポートしています。 関連する変更ログのセクションを参照してください

レポート | ID およびアクセス レポート

タスクとプラン

個々のユーザーが自分のタスクを追跡できるように、ユーザー コンテナープランを作成します。 これにより、ユーザーが個人用プランを共有または共同作業したり、その後、ユーザー コンテナーからグループ コンテナーにプランを 移動 することで、個人プランをグループ ベースのプランにアップグレードしたりできます。 関連する変更ログのセクションを参照してください

チームワークとコミュニケーション |メッセージング

チャットへのユーザーのアクセス権を削除します。 関連する変更ログのセクションを参照してください

2023 年 10 月: 新規および一般公開

アプリケーション

リモート デスクトップ セキュリティ構成を取得または設定して、Microsoft Entra ID リモート デスクトップ サービス (RDS) 認証プロトコルを有効にして、Microsoft Entra IDが参加済みデバイスまたはハイブリッド参加済みデバイスに対してユーザーを認証できるようにします。 この構成では、RDP クライアントが、参加済みまたはハイブリッド参加済みデバイスMicrosoft Entra Microsoft Entraに接続するときにもシングル サインオン (SSO) が有効になります。 関連する変更ログのセクションを参照してください

コンプライアンス |サブジェクトの権利要求

メールボックスSharePoint、OneDrive、Teams チャネルなど、サブジェクト権限要求で KQL ベースのコンテンツ クエリの検索場所を指定または取得します。 関連する変更ログのセクションを参照してください

デバイスとアプリの管理 |クラウド印刷

ユーザーベースの印刷アクティビティとプリンターベースの印刷アクティビティのレポートに、追加使用状況データを含めます。 使用状況データの例としては、完了した白黒印刷ジョブの数、片面メディア シートの推定数などがあります。 関連する変更ログのセクションを参照してください

外部データ接続

必要に応じて、connectorId プロパティの外部接続で Teams アプリの ID を指定します。 関連する変更ログのセクションを参照してください

ID とアクセス | ディレクトリの管理

削除されたグループのメンバーであるか、削除されたユーザーによって登録された所有鉱石など、削除されたアイテムに関連付けられているデバイスのローカル管理者アカウントの資格情報を一覧表示します関連する変更ログのセクションを参照してください

ID とアクセス | 社内

グループにPrivileged Identity Management (PIM) を使用して、プリンシパルにセキュリティと Microsoft 365 グループのメンバーシップまたは所有権を割り当てる方法 (次の機能など) を管理します。

  • プリンシパルの Just-In-Time メンバーシップまたはグループの所有権を提供する。
  • プリンシパルの一時的なメンバーシップまたはグループの所有権の割り当て。

関連する変更ログのセクションを参照してください

ID とアクセス |パートナー顧客管理

パートナーと顧客の間、または Microsoft 間接リセラー パートナーと顧客の間で、リレーションシップの有効期限が切れたときに委任された管理者関係の自動拡張を指定します。 関連する変更ログのセクションを参照してください

Peopleと職場のインテリジェンス |管理者設定のPeople

管理者は、Microsoft Entra IDに格納されている組み込み属性またはカスタム属性のプロファイル カード プロパティ API を使用して、organization内のユーザーのプロファイル カードをカスタマイズできます。 詳細については、「プロファイル カード API を使用してプロファイル カードのカスタム属性を追加または削除する」および「関連する変更ログ」セクションを参照してください

セキュリティ | 攻撃のシミュレーションとトレーニング

セキュリティ |脅威インテリジェンス

ポートに表示されている各ホスト ポート コンポーネント、すべてのスキャンでポートが観察された回数、各ホスト ポート バナー応答に含まれるものなど、ホストでMicrosoft Defender 脅威インテリジェンスが観察した各ホスト ポートに関する情報を確認します。 関連する変更ログのセクションを参照してください

チームワークとコミュニケーション |通話とオンライン会議

2023 年 10 月: プレビューのみの新規

デバイスとアプリの管理 | クラウド PC

  • オンプレミスネットワーク接続の正常性チェックを実行すると、サーバーが動作していないために失敗したアクティブなドメイン参加チェック識別できるようになりました。 これは、ネットワーク接続の問題、DNS 解決の問題、またはドメイン コントローラー自体の問題が原因である可能性があります。 ドメイン コントローラーが実行されていること、およびクライアント コンピューターとドメイン コントローラーの間で開く必要があるポートが有効になっていて、ブロックされていないことを確認します。 関連する変更ログのセクションを参照してください
  • サインインしているユーザーがいないクラウド PC オンプレミス接続正常性チェック作成更新削除、または実行するためのアプリ シナリオをサポートします。 関連する変更ログのセクションを参照してください
  • 計算や集計を行わずに、クラウド PC の 生のリアルタイム リモート接続レポート を取得します。 別の方法として、 エクスポート ジョブによってレポートをダウンロードすることもできます。 関連する変更ログのセクションを参照してください
  • 指定した Cloud PC FrontLine サービス プラン、または顧客が購入したすべてのサービス プランを取得します。 この種類のWindows 365 Frontlineブランドのサービス プランでは、1 人の特定のユーザーにのみクラウド PC を割り当てることなく、管理者が一度に 3 人のアクティブ ユーザーにプロビジョニングするための 3 つのクラウド PC の割り当てが提供されます。 このサービス プランを使用すると、プロビジョニングされたユーザーを時間共有にすることができ、顧客はより多くのユーザーをデプロイできます。 既存のクラウド PC 共有使用サービス プランを使用しているお客様は、2023 年 10 月 8 日までに Cloud PC Frontline サービス プランに切り替える必要があります。このプランは非推奨となり、2023 年 10 月 8 日以降データの返しを停止しています。 関連する変更ログのセクションを参照してください

デバイスとアプリの管理 | 企業の管理

Intuneベータ版の 10 月の更新プログラム関連する変更ログのセクションを参照してください

ID とアクセス | ディレクトリの管理

許可されるルート証明機関と中間証明機関を指定する信頼のチェーンを表す証明書 ベースのアプリケーション構成 を作成および管理します。 この構成は、アプリケーション認証に使用されるアプリ管理ポリシーの一部であり、アプリ開発者が構成で定義されている機関によって発行された証明書のみを使用するように制限できます。 関連する変更ログのセクションを参照してください

ID とアクセス | ID とサインイン

レポートと監査 |ID レポートとアクセス レポート

4 つのシナリオで、サインイン メトリックMicrosoft Entraサービス アクティビティ レポートを分単位で取得します。

テナント管理者は、これらの 4 つのサインイン シナリオ全体でテナント内のサインイン アクティビティを監視し、必要に応じてこれらのメトリックを独自の監視またはアラート システムに送ることができます。 関連する変更ログのセクションを参照してください

サイトとリスト

SharePoint サイトごみ箱内のアイテムを一覧表示します。 関連する変更ログのセクションを参照してください

チームワークとコミュニケーション |通話とオンライン会議

ウェビナーの種類の仮想イベントには、次の新しい関数を使用します。

  • 指定したユーザーがオーガナイザーまたは共同開催者である仮想イベント ウェビナーを取得します。
  • サインインしているユーザーがオーガナイザーまたは共同開催者である仮想イベント ウェビナーを取得します。
  • 関連する変更ログのセクションを参照してください

2023 年 9 月: 新規および一般公開

教育

外部データ接続

オプションとして、外部接続スキーマプロパティがアイコン URL であることを示すラベルを含めます。 関連する変更ログのセクションを参照してください

ID とアクセス |パートナー顧客管理

Microsoft 間接リセラー パートナー管理者は、パートナーと顧客の間で、Microsoft 間接プロバイダー パートナーによって作成 されたリセラー委任された管理者関係 を承認または拒否できます。 関連する変更ログのセクションを参照してください

セキュリティ |脅威インテリジェンス

  • ホストについて観察 された参照ホスト ペア を検出 します。 ホスト ペアには、HTTP リダイレクトに関する情報、ホストからの CSS またはイメージの使用などの詳細が含まれます。
  • SSL 証明書データと、ホストでオブザーバーされた SSL 証明書データを読み取る。 このデータには、SSL 証明書に関する情報と、ホストと SSL 証明書の関係が含まれます。
  • ホストの サブドメイン の詳細を読み取る。 すべてのサブドメインに対して、ドメインが解決する新しい IP アドレスのセットを指定できます。 これは、関連するインフラストラクチャを見つけるための優れたデータ ソースになる可能性があります。
  • ホスト の WHOIS の詳細 を参照してください。 脅威インフラストラクチャにおける WHOIS の一般的な機能は、レコード内で共有される一意のデータに基づいて異なるエンティティを識別または接続することです。
  • 脅威インテリジェンスについては、上記の更新プログラムに 関する関連する変更ログのセクション を参照してください

チームワークとコミュニケーション |アプリ

テナント全体の設定取得または更新して、チャットまたは会議でリソース固有のアクセス許可を必要とする Teams アプリのインストールを許可または禁止します。 関連する変更ログのセクションを参照してください

チームワークとコミュニケーション |通話とオンライン会議

可用性やユーザー アクティビティなど、ユーザーのプレゼンスに関するステータス メッセージを設定します。 関連する変更ログのセクションを参照してください

2023 年 9 月: プレビューのみの新規

デバイスとアプリの管理 | クラウド PC

  • 特定の期間に現在のテナント内のすべてのデバイスの全体的な接続品質レポート (平均ラウンド トリップ時間などのメトリック、最後の接続ラウンド トリップ時間などのリアルタイム メトリックなど) を取得します。 関連する変更ログのセクションを参照してください
  • サービス プラン ID、ライセンス数、要求されたライセンス数などのデータについて、リアルタイム、7 日間、または 28 日間の傾向に関する Frontline Cloud PC ライセンスに関する使用状況レポートを取得します。 これは、サービス プランの共有ライセンスを取得するためにレポートを置き換えた、Windows 365 Frontlineブランドのレポートです。 関連する変更ログのセクションを参照してください

デバイスとアプリの管理 | 企業の管理

Intuneの 9 月のベータ版更新プログラム。 関連する変更ログのセクションを参照してください

教育

サインインしているユーザーなしで 、教育モジュール または 学習リソース の読み取りまたは書き込みを行うアプリ シナリオをサポートします。 シナリオには、モジュール の発行ピン留め、固定 解除 、モジュール内のリソースの SharePoint フォルダーの設定 などがあります。 関連する変更ログのセクションを参照してください

ID とアクセス | ディレクトリの管理

ID とアクセス | 社内

ID とアクセス | ID とサインイン

Microsoft Entra ID証明書ベース認証 (CBA) ポリシーを構成して、ユーザーが証明書を使用してサインインを開始したときに証明書ピッカーに表示される証明書をフィルター処理するヒントをクライアント アプリケーションに送信できるようになりました。

ID とアクセス |パートナー顧客管理

パートナーと顧客の間で委任された管理者関係作成する場合は、リレーションシップの有効性が自動的に拡張される期間を設定します。 関連する変更ログのセクションを参照してください

レポート

Microsoft Graph がテナントに対して受け取って処理したすべての HTTP 要求の監査証跡は、 Microsoft Graph アクティビティ ログを通じて使用できるようになりました。 Azure Monitor ログを使用してログを収集し、外部セキュリティ情報とイベント管理 (SIEM) ツールへのAzure Event Hubsを使用して、Azure Storage やストリームなどのダウンストリームの宛先を構成します。 Microsoft Graph アクティビティ ログの詳細については、「 Access Microsoft Graph アクティビティ ログ (プレビュー)」を参照してください。

セキュリティ | 攻撃のシミュレーションとトレーニング

ランディング ページログイン ページトレーニングendUserNotifications を使用して、攻撃シミュレーション キャンペーンを作成します。 関連する変更ログのセクションを参照してください

セキュリティ |レコード管理

サインインしているユーザーなしで 保持イベント、保持イベント種類保持ラベル を読み取るアプリ シナリオをサポートします。 関連する変更ログのセクションを参照してください

チームワークとコミュニケーション |通話とオンライン会議

ブックとグラフ

ユーザーがワークシート内のコメントまたはコメント返信に関連付けて識別したタスクを取得します。

関連する変更ログのセクションを参照してください

2023 年 8 月: 新規および一般公開

アプリケーション

テナントでアプリケーションをプロビジョニングした後に、マルチテナント アプリケーション機密性の高いプロパティのロック構成を有効または無効にして編集します。

教育

サインインしているユーザーが存在しないアプリケーションのアクセス許可を使用して、クラスの割り当てを作成します。

ファイル

ドライブ項目または特定のバージョンのドライブ項目をチェックアウトしたユーザーを取得します。

ID とアクセス | ディレクトリの管理

サインインしているユーザーが存在せずに、organizationで使用できるオンプレミスのディレクトリ同期機能を読み取りまたは更新するには、アプリケーションのアクセス許可OnPremDirectorySynchronization.Read.AllまたはOnPremDirectorySynchronization.ReadWrite.Allを使用します。

セキュリティ |アラートとインシデント

アラートに関連する特定の種類の 証拠 として、Kubernetes アカウントやサービス、ストレージ BLOB または BLOB コンテナーなどの追加のリソースを管理 します。 追加された証拠の種類の正確な 一覧 を参照してください。

チームワークとコミュニケーション |アプリ

2023 年 8 月: プレビューのみ新規

アプリケーション

認証動作の一部として、アプリケーションにアクセス トークンが付与される前に、マルチテナント リソース アプリケーションがリソース テナントにサービス プリンシパルを持つ必要があることを要件として設定します。

変更通知

特定の会議で 記録 が使用可能になったとき、またはテナントで会議の記録が使用可能になったときに、変更をサブスクライブします。 詳細については、「Microsoft Graph APIを使用して変更通知を取得する」を参照してください。

デバイスとアプリの管理 | クラウド PC

  • 猶予期間シナリオのルール テンプレートを使用して 、アラート ルールを設定します。 この種類のアラート ルールは、ライセンスまたは割り当ての変更がユーザーに発生し、クラウド PC が猶予期間に入ると、Microsoft エンドポイント マネージャー管理センターでアラートをトリガーします。 クラウド PC の猶予期間の詳細については、「 クラウド PC のデバイス管理の概要」を参照してください。 関連する変更ログのセクションを参照してください
  • クラウド PC と Azure の間のオンプレミス ネットワーク接続で最新の正常性チェックから情報の状態を取得します。これには、シングル サインオンなどのクラウド PC アドオン機能が含まれます。 この情報は、ユーザー エクスペリエンスを最適化することを目的としており、顧客のクラウド PC のプロビジョニングには影響しません。 関連する 変更ログ secton を参照してください。

デバイスとアプリの管理 |デバイスの更新

デバイスとアプリの管理 | マルチテナント管理

Microsoft Entra ID資格情報ユーザー登録の一部として、指定されたマネージド テナントのライセンスの種類 (AADFree、AADPremium1、AADPremium2 など) を取得します。

教育

モジュール内の体系的な方法で個々の学習リソースを整理 します。 モジュールには、読み取り専用の学習リソースと、教師が学生に完了させる課題が含まれています。 教師は、SharePoint でモジュールの リソース フォルダーを設定 し、一度に 1 つのモジュールをクラスワーク リストに ピン留 めし、クラスワーク リスト内のモジュールの ピン留めを解除 し、モジュールを学生のクラスワーク リストに 発行 できます。

ID とアクセス | ディレクトリの管理

ディレクトリ RBAC プロバイダーでサポートされている ロール または アクション が特権を持つかどうかを特定します。

ID とアクセス | ID とサインイン

連絡先と職場のインテリジェンス | 連絡先

  • 委任されたアクセス許可 (PeopleSettings.Read.AllまたはPeopleSettings.ReadWrite.All) を使用して、サインインしているユーザーが存在するorganizationで使用できるユーザー関連の管理設定を読み取りまたは更新します。
  • サインインしているユーザーが存在せずに、organizationで使用できるユーザー関連の管理者設定を読み取りまたは更新するには、ポリシー ベースのアプリケーションアクセス許可 (PeopleSettings.Read.AllまたはPeopleSettings.ReadWrite.All) を使用します。

レポート | ID およびアクセス レポート

サインインに使用されるマネージド ID に関する情報 (その種類、関連付けられている Azure Resource Manager (ARM) リソース ID、フェデレーション トークン情報など) を取得します。

セキュリティ |脅威インテリジェンス

ホストホスト ペア情報を一覧表示して、リソースが使用されている Web サイト間の接続と、organizationをターゲットとする敵対者のアクター グループのインフラストラクチャを明らかにします。 ホスト ペアは 2 つのインフラストラクチャ (親と子) であり、その関係を利用して脅威調査を構築できます。 詳細については、「 インフラストラクチャ チェーンデータ セットおよびホスト ペア」を参照してください。

チームワークとコミュニケーション |通話とオンライン会議

ユーザー

2023 年 7 月: 新規および一般公開

予定表

サインインしているユーザーが存在するかどうかに関係なく、予定表のイベントのほとんどの読み取り操作に対して、低い特権委任またはアプリケーションのアクセス許可 ( Calendar.ReadBasic) を要求します。 このアクセス許可を使用すると、本文、添付ファイル、拡張機能などのプロパティを除く、すべての予定表のイベントをアプリで読み取ることができます。 これらのアクセス許可をサポートする操作の正確な一覧については、「予定表7 月の更新プログラム」を参照してください。

デバイスとアプリの管理 |クラウド印刷

アーカイブされた印刷ジョブとプリンターの使用状況に関するレポートのプリンター名を取得します。

ファイル

OneDrive または SharePoint に格納されているファイル、フォルダー、またはその他のアイテムを完全に削除します。

ID とアクセス | ディレクトリの管理

  • ドメイン名またはテナントID でテナント情報を検索します。
  • 多くの新しいプロパティを使用して、組織のブランディングを構成します。 たとえば、サインイン ページのカスタム CSS、CDN ベースの URL を持つカスタム ファビコン、フッターの "使用条件" と "プライバシーと Cookie" のカスタム リンク テキストと URL、ユーザーがアカウントを管理するためのその他のカスタム プロパティなどです。 これらの機能強化の正確な一覧については、 API の変更ログを参照してください。

ID とアクセス | 社内

レポート | ID およびアクセス レポート

  • 多要素認証、セルフサービス パスワード リセット、パスワードレス認証など、organization内の指定したユーザーまたはユーザーに対して登録された認証方法の詳細のレポートを取得します。
  • organizationの多要素認証、セルフサービス パスワード リセット、およびパスワードレス認証のそれぞれに対応するorganizationのユーザー数のレポートを取得します。
  • 認証方法ごとに登録されたorganizationのユーザー数のレポートを取得します。

セキュリティ |アラートとインシデント

メールボックスの証拠、プロセスの証拠、またはアラートに関連するユーザー証拠に関連するユーザー アカウントの Azure AD ユーザー表示名を取得します

チームワークとコミュニケーション |アプリ

チャット、チーム、またはユーザーの個人用スコープ内にインストールされたアプリへのスコープ付きアクセス (リソース固有の同意とも呼ばれます) の付与のサポート。

チームワークとコミュニケーション |通話とオンライン会議

2023 年 7 月: プレビューのみの新規

アプリケーション |同期

Azure AD 同期サービスにデータを取り込むための同期ジョブとして一括アップロード実行します。

デバイスとアプリの管理 | クラウド PC

デバイスとアプリの管理 | 企業の管理

Intuneベータ版の 7 月の更新プログラム

ID とアクセス | ディレクトリの管理

  • organizationが取得した 1 つ以上の商用サブスクリプション リソースを取得または一覧表示します。 サブスクリプション リソースには、関連付けられている SKU の ID と部品番号が含まれています。
  • ロール定義で、ユーザー、サービス プリンシパル、グループなど、ロールを割り当てることができる 1 つ以上の種類のプリンシパルを取得します。

ID とアクセス | 社内

自動適用と自動再表示の設定で作成された定期的なアクセス レビューのインスタンスに対してレビューの決定を適用するプロセスを停止します。

ID とアクセス |ネットワーク アクセス

Microsoft Entra Internet AccessとMicrosoft Entra Private Access用の API を使用して、組織が制御を統合し、統合 ID とネットワーク アクセス ポリシーを構成できるようにします。 Microsoft Entra Internet Accessは、ユーザー、デバイス、データをインターネットの脅威から保護しながら、Microsoft 365、SaaS、およびパブリック インターネット アプリへのアクセスを管理します。 Microsoft Entra Private Accessは、オンプレミスまたはクラウドでホストされているプライベート アプリへのアクセスを管理します。 この 2 つの製品は、Microsoft のセキュリティ サービス エッジ ソリューションで構成されます。 API の詳細については、「 Microsoft Graph ネットワーク アクセス API を使用してクラウド、パブリック、プライベート アプリへのアクセスをセキュリティで保護する」を参照してください

メール

レポート | ID およびアクセス レポート

セキュリティ |アラートとインシデント

  • 以前にサポートされていた種類の検出テクノロジとサービスに加えて、アラートを取得するときに、特定のアラートを検出したテクノロジまたはアラートを作成したサービスとして、Cloud のMicrosoft Defenderを識別できるようになりました。
  • 以前にサポートされていた種類の証拠に加えて、アラートを取得するときに、Amazon リソース証拠、Azure リソース証拠、または Google リソース証拠の種類の証拠リソースを区別できるようになりました。

サイトとリスト

チームワークとコミュニケーション |通話とオンライン会議

特定のオンライン会議のトランスクリプト、またはテナント内のオンライン会議のトランスクリプトの変更通知をサブスクライブします。

チームワークとコミュニケーション |デバイス

チームワーク デバイスの一覧表示 には、テナント用にプロビジョニングされた SIP アナログ デバイスが含まれるようになりました。 これらの SIP アナログ デバイスは、SIP ゲートウェイを介してMicrosoft Teamsに登録された、エレベーターフォン、駐車場電話、工場のフロア デバイスなどのレガシ エンドポイントです。

ユーザー

テナント内のゲスト ユーザーの特権のスポンサーとしてユーザーまたはグループを関連付け、ゲスト ユーザーの情報とアクセスを更新したままにします。 スポンサーの割り当てスポンサーの一覧表示、スポンサーの削除を行うことができます。

2023 年 6 月: 新規および一般公開

アプリケーション

新しい代替キー appIdアプリケーションに対処します。 Microsoft Entra 管理センター アプリの登録は、appId をアプリケーション (クライアント) ID として参照します。

デバイスとアプリの管理 |クラウド印刷

デバイスとアプリの管理 | 企業の管理

Intune 6 月の v1.0 バージョンの更新プログラム

ファイル

ID とアクセス | 社内

検索 | クエリ

セキュリティ |電子情報開示

電子情報開示ReviewSet からのエクスポート、または電子情報開示ReviewSetQuery からのエクスポートを開始します。

セキュリティ |脅威インテリジェンス

Microsoft Defender 脅威インテリジェンス用の脅威インテリジェンス API の GA リリース。 API は敵とその操作を識別し、検出と修復を加速し、セキュリティ投資とワークフローを強化します。 以前のパブリック プレビュー リリースの詳細については、「 新機能: Microsoft Graph の API」を参照してください。

チームワークとコミュニケーション |通話とオンライン会議

チームワークとコミュニケーション |従業員の学習

ユーザーに割り当てられた学習アクティビティや、ユーザーによって開始された学習コース アクティビティなど、学習プロバイダー学習コースアクティビティ レコードを取り込むかどうかを取得または指定します。

チームワークとコミュニケーション |メッセージング

organization内のすべてのチームを一覧表示します。

2023 年 6 月: プレビューのみ新規

アプリケーション

電子メール アドレスのドメインを検証できないときに、アプリケーションに送信されたトークンからemail要求を削除するかどうかを確認するために、アプリケーションの認証動作取得または設定します。

デバイスとアプリの管理 | クラウド PC

デバイスとアプリの管理 |クラウド印刷

プリンター名を含む プリンター 使用状況または アーカイブ印刷ジョブ のレポートを取得します。 以前は、プリンターはレポート内のプリンター ID によってのみ識別されます。

デバイスとアプリの管理 | 企業の管理

ベータ版の 6 月の更新プログラムをIntuneします。

ID とアクセス | ディレクトリの管理

  • 制限付き 管理単位をスコープとするロールを要求することで、制限付き管理単位のメンバーである管理単位、 デバイスグループ、または ユーザー を管理します。 呼び出し元のアプリには、Directory.Write.Restricted アクセス許可が割り当てられている必要があります。 代理シナリオの場合、管理者に、制限された管理単位範囲でサポートされる役割を明示的に割り当てる必要もあります。
  • organizationのパスワード同期要求が最後に受信された時刻を取得します。

ID とアクセス | 社内

  • サインインしているユーザーなしで、グループのPrivileged Identity Managementのポリシーを読み取りまたは更新するには、アプリケーションのアクセス許可RoleManagementPolicy.Read.AzureADGroupまたはRoleManagementPolicy.ReadWrite.AzureADGroupを使用します。
  • 特権アクセスを管理し、Azure AD ロールへの過剰なアクセスを制限するには、Privileged Identity Management (PIM) を使用します。 Microsoft Graph の AZURE AD ロール API 用 PIM のガバナンス機能の詳細を参照してください。
  • Azure AD ロールのPrivileged Identity Management (PIM) に組み込まれているセキュリティ アラートを使用して、テナント内の Azure AD ロールの疑わしい設定または安全でない設定を検出します。 セキュリティ アラートの種類の詳細については、「 Azure AD ロールのセキュリティ アラートを取得する」を参照してください。
  • アクセス パッケージを要求または割り当てられているサブジェクトに関する情報を取得します。サブジェクトは、テナントにまだ存在しない接続organizationのユーザーまたは何らかのエンティティである場合があります。
  • ユーザーがゲストの場合は、アクセス パッケージのユーザーのライフサイクル状態を更新します。

ID とアクセス | ID とサインイン

レポート | ID およびアクセス レポート

認証方法のユーザーの 登録レコードの最終更新の日付/時刻を取得します。これには、登録されている方法と、ユーザーが登録され、対応する機能 (多要素認証、セルフサービス パスワード リセット、パスワードレス認証など) が含まれます。

セキュリティ |アラートとインシデント

メールボックス証拠、プロセス証拠、ユーザー証拠などのアラート証拠の種類に応じて、アラートに関連する各成果物に関する豊富なデータの一部として、関連するユーザー アカウントの表示名を取得します

セキュリティ |脅威インテリジェンス

ホストのサブドメインを一覧表示します。

タスクとプラン

Planner タスク完了要件としてチェックリスト項目を指定または取得します。

チームワークとコミュニケーション |通話とオンライン会議

Microsoft Teamsの ウェビナー 仮想イベントに関する情報を取得します。これには、次のものが含まれます。

チームワークとコミュニケーション |メッセージング

  • ゲストの数、メンバー、所有者、他のテナントのメンバーのインジケーターなど、チャネルに関する概要情報を取得します。

2023 年 5 月: 新規および一般公開

外部データ接続

ID とアクセス | ディレクトリの管理

  • 企業デバイスの管理の一環として、Intuneは、organizationの条件付きアクセス ポリシーで多要素認証に使用されるデバイスに追加のプロパティを設定できるようになりました(deviceCategorydeviceOwnershipenrollmentProfileNameregistrationDateTime)。
  • organization詳細を取得して、顧客 ID & アクセス管理 (CIAM) ソリューションとして設定されたorganizationのテナントの種類を識別します。 CIAM テナントは、コンシューマー、パートナー、および市民のシナリオに対応するための統合プラットフォームを提供します。
  • カスタム セキュリティ属性リソースを定義して、情報の格納、オブジェクトの分類、または特定の Azure リソースに対するきめ細かいアクセス制御の適用を行います。 独自のカスタム セキュリティ属性の定義と割り当ての詳細については、「 カスタム セキュリティ属性の概要」を参照してください。

ID とアクセス | ID とサインイン

レポート | Microsoft 365 の使用状況レポート

セキュリティ |アラートとインシデント

  • アラートに関連する特定の種類の 証拠 として、Amazon リソース、VM、Storage、KeyVault などの Azure リソース、またはコンピューティングや Kubernetes クラスター識別子などの Google Cloud リソースを管理 します
  • クラウドのMicrosoft Defenderを、注目すべきコンポーネントまたはアクティビティを識別する検出ソースとして、またはアラートを作成するソースとしてサポートします。

サイトとリスト

  • SharePoint と OneDrive のテナント全体の設定取得または更新します。これには、次のようないくつかの設定が含まれます。
  • organization内のすべてのサイトをジオグラフ全体で取得します。

チームワークとコミュニケーション |通話とオンライン会議

2023 年 5 月: プレビューのみ新規

デバイスとアプリの管理 | クラウド PC

教育

クラスの平均成績を計算するときに、クラス レベル の割り当て設定 から 任意の採点カテゴリ を重みの割り当てに異なる方法で取得または更新します。

ID とアクセス | ディレクトリの管理

ID とアクセス | 社内

ID とアクセス | ID とサインイン

レポート | ID およびアクセス レポート

セキュリティ | 攻撃のシミュレーションとトレーニング

攻撃シミュレーション レポートから次の追加データを取得します。

タスクとプラン

  • プランが属する元のコンテナーとは別の共有コンテナーを使用してプランを共有します。 ユーザーは、他の複数のコンテナーとプランを共有し、読み取り、読み取り、フル アクセスなど、これらの各コンテナーで許可される最大アクセス レベルを指定できます。
  • Microsoft Project でプランを表示するプランコンテキスト詳細を指定します。

チームワークとコミュニケーション |通話とオンライン会議

Teams チャットまたはチャネル内のチャット メッセージの各メッセージ履歴項目を一覧表示します。

2023 年 4 月: 新規および一般公開

デバイスとアプリの管理 |ブラウザーの管理

管理者は、アプリで Microsoft Graph の Edge API を使用して、Microsoft 365 管理センターで実行できる方法と同様に、クラウドに存在するインターネット エクスプローラー (IE) モード用のorganizationのブラウザー サイト リストを管理できます。 適切なアクセス許可を持つアプリは、 ブラウザー サイトリストを作成し、 ブラウザー サイト共有 Cookie を追加し、Microsoft Edge がダウンロードするサイト リストを 発行 できます。

ID とアクセス | ID とサインイン

検索 | クエリ

KQL とクエリ変数をサポートするクエリ テンプレートで 検索 クエリ文字列を修飾します。

チームワークとコミュニケーション |通話とオンライン会議

共有コンテンツやビデオ フィードなど、 オンライン会議のコンテンツに 透かし保護を適用するかどうかを指定します。 透かしコンテンツをサポートするには、クライアント アプリケーションで透かしを実装して適用する必要があります。

チームワークとコミュニケーション |メッセージング

次のリソースについて、特定の Teams アプリがインストールされているテナントの変更通知をサブスクライブします。

2023 年 4 月: プレビューのみの新機能

デバイスとアプリの管理 | クラウド PC

デバイスとアプリの管理 | 企業の管理

Intuneベータ版の 4 月の更新プログラム

教育

  • 教師は、非アクティブな課題アクティブにして、課題に教師または学生のための追加のアクション 項目があることを通知できます。
  • 教師は、課題を 非アクティブ にし、非アクティブとしてマークして、課題に教師と学生のためのそれ以上のアクション 項目がないことを通知できます。

外部データ接続

Microsoft Search がコンテンツの検索の関連性を判断できるように、スキーマ内のプロパティの相対的な順位付けの重要度を取得または設定します。

ID とアクセス | ディレクトリの管理

ローカル 管理 パスワード ソリューション (LAPS) で有効になっている Azure Active Directory 内のすべてのデバイス オブジェクトのローカル管理者資格情報を一覧表示または取得します。 LAPS の詳細については、「 Azure AD の Windows ローカル管理者パスワード ソリューション (プレビュー)」を参照してください。

ID とアクセス | 社内

  • 委任された新しい LifecycleWorkflows.ReadWrite.All またはアプリケーションのアクセス許可を使用して、進行中のタスク処理の結果を 再開 します。
  • Microsoft Entra Verified ID検証ソリューションで設定されているアクセス パッケージ割り当てポリシーで、検証可能な資格情報の設定取得します。 これらの設定は、このポリシーのアクセス パッケージの要求者がアクセス パッケージを割り当てることができる検証可能な資格情報を表します。 要求者が提示する検証可能な資格情報の種類には、発行された資格情報の種類 ( BusinessCardCredentialなど) と、受け入れられた発行者の一覧が含まれます。

ID とアクセス | ID とサインイン

レポート | Azure AD アクティビティ レポート

サインイン アクティビティに使用されるマネージド ID (ID の種類と関連付けられている Azure Resource Manager (ARM) リソース ID など) を一覧表示します。

レポート | Microsoft 365 の使用状況レポート

Microsoft Formsの場合:

チームワークとコミュニケーション |通話とオンライン会議

チームワークとコミュニケーション |従業員の学習

ユーザーと学習プロバイダーについて、Viva Learningのラーニング コースの一部であるアクティビティ追跡しますユーザーに割り当てられているアクティビティと、ユーザーによって開始されるアクティビティを区別します

2023 年 3 月: 新規および一般公開

アプリケーション

署名された認証要求を検証するためにアプリケーションで Azure AD が必要かどうかを指定します。

コンプライアンス | レコード管理

Microsoft Purview レコード管理 API を使用して、組織が法的義務とコンプライアンス規制を満たすためにデータの保持と削除を管理するのに役立ちます。

ID とアクセス | ディレクトリの管理

organization内の Active Directory オブジェクトのセット全体を完全に読み取ることなく、新しく作成、更新、または削除されたディレクトリ オブジェクトを取得します。

ID とアクセス | ID とサインイン

チームワークとコミュニケーション |通話とオンライン会議

通話レコードを取得する場合、同じページで、その通話レコードに対して最大 60 セッションを取得できます。

チームワークとコミュニケーション |メッセージング

Teams コンテンツをエクスポートするには、削除されたチームを一覧表示し、1 対 1 のチャット、グループ チャット、会議チャット、削除されたチームのチャネル メッセージを取得できます。 詳細については、「Microsoft Teams エクスポート API を使用してコンテンツをエクスポートする」を参照してください。

ユーザー

ユーザーのsignInActivity の最後の対話型および非対話型のサインイン日時の値を使用して、非アクティブなアカウントを管理します。

2023 年 3 月: プレビュー版のみ

デバイスとアプリの管理 | クラウド PC

  • サインインしているユーザーのクラウド PC への接続に関する起動情報取得には、クラウド PC がスイッチ機能をサポートしているかどうか、およびサポートされていない場合の理由 (オペレーティング システム、CPU、RAM のバージョンの要件を満たしていないなど) が含まれるようになりました。
  • Windows 365 サービス プランの条件として、プロビジョニングの種類 (専用または共有) と管理サービスの種類 (Windows 365、Power Automate など) を含めます。

デバイスとアプリの管理 | 企業の管理

Intuneベータ版の 3 月の更新プログラム

ファイル

OneDrive for Business上のアイテムを他のユーザーと共有する場合は、それらのユーザーに電子メールで通知するオプションを含めます。

ID とアクセス | 社内

ID とアクセス | ID とサインイン

  • Microsoft Authenticator で認証プッシュ通知を承認するだけでなく、指定されたユーザー、グループ、または管理単位は、サポートされている Microsoft 365 アプリ (Outlook モバイル アプリ) で認証プッシュ通知を承認できます。 管理者は、Microsoft Authenticator 認証方法構成ポリシーの機能設定companionAppAllowedState プロパティを取得または更新できます。 この機能を有効にすると、管理者は、ユーザーに登録されている Microsoft Authenticator 認証方法clientAppName プロパティに Microsoft 365 アプリ名を設定できます。
  • 外部 Azure AD テナントから受信 共有ユーザー プロファイルとしてユーザーのプロファイル データを取得および管理し、外部の Azure AD テナントとデータを共有している現在のテナント内のユーザーのプロファイル データを 送信共有ユーザー プロファイルとして取得および管理します。 このような機能は 、Azure Active Directory (Azure AD) B2B 直接接続 の一部であり、2 つの Azure AD 組織のユーザーは、ゲストとして互いの組織に追加することなく、自宅の資格情報を使用して共同作業できます。

業界データ ETL

業界間のマルチ垂直 ETL (Extract-Transform-Load) プラットフォームである業界 データ API のデビュー。 API を使用して、複数のソースのデータを 1 つの Azure Data Lake データ ストアに結合し、データを正規化し、送信フローにエクスポートします。 これを使用して、監視とトラブルシューティングを支援します。 データの処理後に統計を取得します。

レポート | Azure AD アクティビティ レポート

レポート | Microsoft 365 の使用状況レポート

パブリック チーム、アクティブなパブリック チーム、プライベート チーム、アクティブなプライベート チームなど、Microsoft Teamsのインスタンス内のさまざまな種類のチームの数を取得します。

セキュリティ |電子情報開示

ダウンロード URL、ファイル名、サイズなど、電子情報開示エクスポート ファイルのメタデータ取得します。

セキュリティ |脅威インテリジェンス

Microsoft Defender 脅威インテリジェンス用の脅威インテリジェンス API の登場。 API は敵とその操作を識別し、検出と修復を加速し、セキュリティ投資とワークフローを強化します。 デビューの詳細については、「 新機能: Microsoft Graph の API」を参照してください。

サイトとリスト

SharePoint 上のアイテムを他のユーザーと共有する場合は、それらのユーザーにメールで通知するオプションを含めます。

タスクとプラン

対応する種類のPlanner リソースの次のデルタ関数を使用して、リソース コレクション全体の完全な読み取りを実行することなく、新しく作成、更新、または削除されたリソースを取得します。

2023 年 2 月: 新規および一般公開

ID とアクセス | ディレクトリの管理

  • ゼロ トラストサイバーセキュリティ モデルに従って、Microsoft パートナーは きめ細かい委任された管理者特権 (GDAP) を使用して、顧客テナントへの特権が最も低い管理タスクを実行して、潜在的なセキュリティ露出を回避できます。 パートナーは、これまでと同様にグローバル管理者ロールを要求する代わりに、顧客テナント管理の特定のロールを一定の時間要求し、顧客は最も特権の低いアクセス権を明示的に付与する必要があります。
  • 誤って削除されないように構成を含む、organization用に設定されたオンプレミスのディレクトリ同期の構成と機能を取得または更新します。

ID とアクセス | 社内

アクセス パッケージ割り当てのポリシーの一部として、要求者がアクセス パッケージの質問に回答するために必要な正規表現パターンを指定または取得できます。

ID とアクセス | ID とサインイン

クロステナント アクセス ポリシーでを指定して、Azure Commercial クラウドとAzure Government クラウド内のテナント間、Azure Commercial クラウドと Azure China クラウド間など、Azure クラウド間の B2B コラボレーションを有効にします。

検索 | クエリ

アプリケーションのアクセス許可を使用し、指定したリージョンのアプリ所有者に属する SharePoint サイト上のすべての共有コンテンツまたはプライベート コンテンツを検索 します。

セキュリティ | 攻撃のシミュレーションとトレーニング

チームワークとコミュニケーション |通話とオンライン会議

共同組織の役割オンライン会議に参加するユーザーをサポートします。

チームワークとコミュニケーション |メッセージング

Azure Communication Services ユーザーチームチャネル、またはチャットに参加することをサポートします。

To-Do タスク

1 つの POST 操作を使用して、最大 3 MB のファイルを To Do タスクにアタッチするか、アップロード セッションを作成して、合計サイズ 25 MB までのファイルの一部を反復的にアップロードしてタスクにアタッチします。

2023 年 2 月: プレビューのみ新規

アプリケーション |同期

同期 API を呼び出すときは、Directory.Read.Allではなく、より高い特権アクセス許可、Directory.Read.AllSynchronization.ReadWrite.Allではなく、新しいアクセス許可、Synchronization.Read.Allを使用して、同期データの読み取りまたは書き込み用に設計されたより詳細なアクセス許可を利用します。

予定表

サインインしているユーザーが存在するかどうかに関係なく、予定表のイベントのほとんどの読み取り操作に対して、低い特権委任またはアプリケーションのアクセス許可 ( Calendar.ReadBasic または Calendars.ReadBasic.All) を要求します。 これらのアクセス許可を使用すると、本文、添付ファイル、拡張機能などのプロパティを除く、すべての予定表のイベントをアプリで読み取ることができます。 これらのアクセス許可をサポートする操作の正確な一覧については、「予定表2 月の更新プログラム」を参照してください。

デバイスとアプリの管理 | クラウド PC

  • クラウド PC プロビジョニング ポリシーの一部として、および Cloud PC のテナント全体のorganization設定の一部として、シングル サインオンを有効または無効にします。 シングル サインオンが有効になっている場合、Windows 365ユーザーはシングル サインオンを使用して、クラウド PC にアクセスするためのパスワードレス オプション (FIDO キーなど) を使用して Azure Active Directory (Azure AD) に対する認証を行うことができます。
  • 現場担当者を持つ組織は、クラウド PC を共有 としてプロビジョニングし、クラウド PC の共有使用サービス プランをサブスクライブできます。
  • クラウド PC のプロビジョニング時に サポートされているリージョン グループ の一覧から選択できるように、リソースの状態に基づいて、そのグループに属するリージョンのいずれかにクラウド PC を配置できるようにします。

デバイスとアプリの管理 |デバイスの更新

Windows Update for Business 展開サービスを使用して、Windows 11機能更新プログラムとドライバー更新プログラムを管理します。 登録されたデバイスが更新プログラムをスキャンすると、展開サービスは、各デバイスの適切で優れたドライバーを識別します。 サービスは、承認のためにこのようなドライバー情報をカタログに収集し、展開用に承認済みのカタログ コンテンツをスケジュールします

ID とアクセス | ディレクトリの管理

組織の代名詞サポートのデビュー - 代名詞設定を使用して、organizationで代名詞のサポートをプログラムで管理します。 管理者Microsoft 365 管理センターで代名詞を有効または無効にする方法と、Microsoft 365 ロードマップのプロファイル カードの代名詞の可用性タイムラインについて説明します。

レポート | ID およびアクセス レポート

Azure Active Directory のベスト プラクティスを実装するには、パーソナライズされた実用的な分析情報として 推奨事項 リソースを使用します。 推奨事項は、テナントが安全で正常な状態であることを確認し、Azure AD で使用できる機能の価値を最大化するのに役立ちます。 管理者向けの Azure AD での推奨事項のしくみの詳細については、「 Azure Active Directory の推奨事項とは」を参照してください。

ID とアクセス | 社内

ワークフローの実行条件のスコープ内にあるユーザーを一覧表示します

セキュリティ | 攻撃のシミュレーションとトレーニング

  • テナントの攻撃シミュレーション キャンペーンを作成または削除します。 この更新プログラムの前に、アプリは既存のシミュレーション キャンペーンに関する情報のみを 取得 できます。
  • 攻撃シミュレーショントレーニングに関する情報を取得します。 コンテンツやコーチマークなどの 詳細 を取得します。

チームワークとコミュニケーション |通話とオンライン会議

オンライン会議参加者の共有コンテンツまたはビデオが制限されている理由を特定します。

チームワークとコミュニケーション |メッセージング

Azure Communication Services ユーザーチームチャネル、またはチャットに参加することをサポートします。

2023 年 1 月: 新規および一般公開

デバイスとアプリの管理 | 企業の管理

Intune 1 月の v1.0 バージョンの更新。

ID とアクセス | ディレクトリの管理

organizationの既定のサービス使用状況の場所を表す国コードを取得します。

セキュリティ | 攻撃のシミュレーションとトレーニング

タスクとプラン

Planner リソースの読み取りおよび書き込み操作には、アプリケーションのアクセス許可使用します。

チームワークとコミュニケーション |通話とオンライン会議

会議 ID を含む 設定 と、出席者が オンライン会議に参加するためにパスコードを必要とするかどうかを指定します。

チームワークとコミュニケーション |メッセージング

2023 年 1 月: プレビューのみ新規

デバイスとアプリの管理 |クラウド PC

デバイスとアプリの管理 |クラウド印刷

印刷ジョブの表示名を取得または設定します。

ID とアクセス | 社内

ライフサイクル ワークフロータスク更新します。

ID とアクセス | ID とサインイン

  • クロステナント ID 同期ポリシーを使用して、パートナー テナントからユーザーを同期します。 このポリシーにより、マルチテナント organization内のユーザー間のコラボレーションが効率化されます。これは、テナント間のユーザーの作成、更新、削除を自動化することで実現します。
  • 受信/送信ポリシー構成から自動ユーザー同意のクロステナント アクセスの既定の設定を取得します。

セキュリティ | 攻撃のシミュレーションとトレーニング

  • テナントの攻撃シミュレーション キャンペーンを作成または削除します。 この更新プログラムの前に、アプリは既存のシミュレーション キャンペーンに関する情報のみを 取得 できます。
  • 攻撃シミュレーショントレーニングに関する情報を取得します。 コンテンツやコーチマークなどの 詳細 を取得します。

タスクとプラン |ビジネス シナリオ

開発者のお客様がプランとタスクを構成し、Planner固有のシナリオのエンティティにカスタム シナリオ データを取り込むことを可能にするビジネス シナリオ API のデビュー。

2022 年 12 月: 新規および一般公開

アプリケーション

新しい代替キー appIdサービス プリンシパルに対処します。

ID とアクセス | ディレクトリの管理

  • 新しい代替キー deviceIdデバイスにアドレスを指定します。
  • 新しい代替キー roleTemplateId によって directoryRole にアドレスを指定します。

ID とアクセス | ID とサインイン

さまざまなシグナルと機械学習に基づいて継続的にリスクを検出して評価する Azure AD を使用して、組織内のリスクのあるサービス プリンシパルを特定します。 リスクのあるサービス プリンシパルが実際に侵害されているかどうかを確認でき、その場合、Microsoft はそのサービス プリンシパル オブジェクトを無効にします。 リスクのあるサービス プリンシパルのリスクを無視できます。 そして、サービス プリンシパルのリスク履歴を一覧表示できます。

2022 年 12 月: プレビュー版のみ

デバイスとアプリの管理 | 企業の管理

ベータ版Intune 12 月の更新プログラム

ID とアクセス | ディレクトリの管理

Peopleと職場のインテリジェンス |アイテムの分析情報

アイテム分析情報が無効になっているユーザーは、アイテム分析情報が有効になっている他のユーザーのファイル ベースのアクティビティを引き続き表示できます。 この更新プログラムの前に、アイテムの分析情報を無効にしたユーザーには、誰のトレンドコンテンツも表示されません。 ユーザーの項目分析情報を無効にした後のorganizationの分析情報ベースのエクスペリエンスの詳細について説明します。

レポート | Azure AD アクティビティ レポート

ユーザーまたはアプリケーション のサインイン アクティビティ ログに関する追加の詳細を取得します。

サイトとリスト

タスクとプラン

外部ソースを使用して、バケットタスク、またはプランをPlanner外のユーザー エクスペリエンスに関連付けます。 そのエクスペリエンスでバケット、タスク、または計画を表示して同期し、そのエクスペリエンスのコンテキストで作業を追跡します。 詳細については、外部バケット ソース外部タスク ソース、および外部プラン ソースを参照してください。

SDK の使用

新しい Microsoft Graph Python SDK (プレビュー) を試し、次の機能強化を利用します。

  • アクセス トークンを自動的に更新する新しい認証プロバイダー。
  • 応答状態コードを理解する組み込みの再試行ハンドラー。
  • 効率と検出可能性を向上させるための Fluent 要求の構築パターン。
  • 型注釈。同期と非同期の両方のエクスペリエンスと HTTP2 サポート。

: Microsoft Graph Python SDK は現在パブリック プレビュー段階です。 運用環境ではこの SDK を使用しないでください。 詳細については、「 プレビューまたは GA 状態の SDK」を参照してください。

作業を開始するには、次を参照してください。

2022 年 11 月: 新規および一般公開

教育

ID とアクセス | ディレクトリの管理

  • 削除された管理単位一覧表示または復元します。
  • 確認済みのサブドメインをルート ドメインに昇格させます。
  • 招待の resetRedemption プロパティを使用して、ゲスト ユーザーの引き換え状態をリセットします。 これにより、ユーザーは、ディレクトリからユーザーのアカウントを削除して再招待することなく、別のメール アドレスを使用してサインインできるため、ユーザー識別子、グループ メンバーシップ、アプリの割り当てが保持されます。

検索

  • 委任されたアクセス許可 Acronym.Read.All を使用して、サインインしているユーザーに代わってすべての頭字語の クエリ と読み取りを行います。
  • 委任されたアクセス許可 Bookmark.Read.All を使用して、サインインしているユーザーに代わってすべてのブックマークの クエリ と読み取りを行います。
  • 委任されたアクセス許可 Chat.Read を使用して、サインインしているユーザーの 1:1 またはグループ チャット メッセージの クエリ と読み取りを、サインインしたユーザーの代わりに行います。
  • 委任されたアクセス許可 ChannelMessage.Read.All を使用して、サインインしているユーザーに代わって Teams チャネル内のすべてのメッセージの クエリ と読み取りを行います。

セキュリティ |電子情報開示

電子情報開示検索Microsoft Teams含まれるメッセージを削除します。 論理的またはハード削除する消去の種類と、消去アクションのスコープを指定します。

チームワークとコミュニケーション |メッセージング

  • チャット メッセージの送信者のテナント管理者のみが、メッセージポリシー違反更新およびオーバーライドできます。 通常、データ損失防止 (DLP) アプリケーションは、送信者がポリシーに違反し、送信すべきでないデータを送信するときにアクションを実行します。
  • 対応するアプリ マニフェストで宣言されているサポートされている種類のアクティビティに基づいて、ユーザー、チャット内のユーザー、またはチーム内のユーザーにアクティビティフィード通知を送信します。

2022 年 11 月: プレビューのみ新規

アプリケーション

デバイスとアプリ |ブラウザーの管理

管理者は、アプリで Microsoft Graph の Edge API を使用して、Microsoft 365 管理センターで実行できる方法と同様に、クラウドに存在するインターネット エクスプローラー (IE) モード用のorganizationのブラウザー サイト リストを管理できます。 適切なアクセス許可を持つアプリは、 ブラウザー サイトリストを作成し、 ブラウザー サイト共有 Cookie を追加し、Microsoft Edge がダウンロードするサイト リストを 発行 できます。

外部データ接続

接続スキーマ プロパティ定義で、 プロパティをクエリに対して正確に一致させるかどうかを指定します。

ID とアクセス | ディレクトリの管理

assignedPrincipals メソッドを使用して、直接または推移的に異なるスコープの特定のロールに割り当てられているセキュリティ プリンシパル (ユーザー、グループ、およびサービス プリンシパル) の一覧を取得します。

検索 | クエリ

検索結果を折りたたむには、 検索要求 で 1 つ以上の 条件 を指定します。

チームワークとコミュニケーション |メッセージング

Teams チャットまたはチャネル内のチャット メッセージのメッセージ履歴項目を一覧表示します。

2022 年 10 月: 新規および一般公開

デバイスとアプリ | 企業管理

Intune 10 月の v1.0 の更新プログラム。

教育

ID とアクセス | 社内

互いに互換性のない アクセス パッケージ または グループ リソースを管理します。

ID とアクセス | ID とサインイン

レポート | Microsoft 365 の使用状況レポート

Microsoft 365 アプリの使用状況に関するレポートを取得します。これには、ユーザー別の Microsoft 365 アプリの使用状況、アプリごとの日単位の一意のアクティブ ユーザーの数、プラットフォーム (Windows、Mac、Web、モバイル) 別のすべてのアプリの毎日の一意のアクティブ ユーザーの数が含まれます。

チームワークとコミュニケーション |通話とオンライン会議

参加者を通話招待するときに、参加者を名簿から非表示にするか、メイン ミキサーから参加者を削除するかを指定できます。

チームワークとコミュニケーション |メッセージング

2022 年 10 月: プレビュー版のみ

デバイスとアプリの管理 |クラウド PC

  • アラート ルールに設定された条件が満たされたときにアラートを監視および受信するには、電子メールや Microsoft Endpoint Manager 管理センターの通知など、優先する通知チャネルを含むアラート ルールを使用します。 現在、オンプレミスネットワーク接続のプロビジョニングやチェックなどのクラウド PC に関する問題により、アラートがトリガーされる可能性があります。
  • 米国政府機関コミュニティ クラウド (GCC) でクラウド PC にアクセスするお客様の場合、管理者はパブリック クラウドの Azure Active Directory と GCC の間のマッピング設定できます。 マッピングを使用して、FedRAMP 認定と GCC へのオンボードのセキュリティとコンプライアンスの要件を更新します。
  • クラウド PC リモート接続に関するリアルタイムまたは集計された レポート を取得します。 エクスポート ジョブによってレポートをダウンロードすることもできます。ここで、フィルター、列、および形式を指定できます。

デバイスとアプリの管理 |クラウド印刷

サインインしているユーザーが最近使用したプリンター共有リソースの一覧を取得します。

デバイスとアプリ | 企業管理

Intuneベータ版の 10 月の更新プログラム

デバイスとアプリ | マルチテナント管理

  • 管理エンティティと マネージド テナントの間の詳細な委任された管理者特権 (GDAP) または委任された詳細な委任された管理者特権の関係の状態をサポートします。

ID とアクセス | 社内

ID とアクセス | ID とサインイン

個人の連絡先 |連絡先分析情報の組織コントロール

管理者は、テナント レベルのプライバシー制御を、organizationで連絡先の分析情報を表示または返すorganization設定として構成できます。 連絡先の分析情報の例としては、ユーザーの連絡先リスト間で重複する連絡先を識別し、それらの連絡先をマージしてよりクリーンな連絡先リストを作成するようユーザーに提案するかどうかがあります。

検索 | クエリ

セキュリティ |高度なハンティング

Microsoft 365 Defender のイベント、アクティビティ、またはエンティティ データに対してクエリを実行して、環境内の特定の脅威を事前に検索します。 この 高度なハンティング 機能により、既知の脅威と潜在的な脅威の両方に対して制約のないハンティングが可能になります。

セキュリティ |アラートとインシデント

既存のアラートまたはインシデントコメントを作成します。

タスクとプラン

HTML 対応クライアント向けのPlanner タスクのリッチ テキストの説明を取得または更新します。

チームワークとコミュニケーション |メッセージング

2022 年 9 月: 新規および一般公開

デバイスとアプリ | 企業管理

Intune 9 月の v1.0 バージョンの更新プログラム

ID とアクセス | ディレクトリの管理

管理単位のメンバーとしてグループ追加します。

ID とアクセス | ID とサインイン

Microsoft 365 Defender 管理者がリスク検出を却下したため、危険なユーザーまたはサインイン イベントのリスク状態を安全または侵害済みとして特定します。

セキュリティ | 攻撃のシミュレーションとトレーニング

攻撃シミュレーションとトレーニングのための API の GA。これは、Microsoft Defender for Office 365の一部として利用できるサービスです。 この API を使用すると、テナント管理者は、起動されたシミュレーション演習とトレーニングをリストし、フィッシング シミュレーションにおけるユーザーのオンライン動作に関する派生分析情報に関するレポートを取得できます。

チームワークとコミュニケーション |通話とオンライン会議

チームワークとコミュニケーション |メッセージング

チャットでの chatMessageピン留めまたは固定解除の詳細を取得します。

API を使用する |バッチ 処理

同じメールボックス内の Outlook リソースに対して複数の要求を行うアプリの場合、 JSON バッチ処理 を使用して 4 つ以上の要求を 1 つの HTTP 呼び出しで結合することで、アプリのパフォーマンスをさらに最適化できるようになりました。 同じメールボックスに対する最大 4 つの要求の バッチ処理 に関する以前の制限が削除されました。

2022 年 9 月: プレビューのみの新規

デバイスとアプリ | 企業管理

ベータ版Intune 9 月の更新プログラム

ファイル

OneDrive または SharePoint のファイルに秘密度ラベルを割り当てます

ID とアクセス | 社内

アクセス パッケージ割り当てのポリシーの一部として、要求者がアクセス パッケージの質問に回答するために必要な正規表現パターンを指定または取得できます。

ID とアクセス | ID とサインイン

  • 次のいずれかの理由に基づいて、 危険なユーザー または サインイン イベントの リスク状態を安全または侵害済みとして特定します。
    • 管理者は、サービス プリンシパルのすべてのリスクを無視しました。
    • 管理者は、サービス プリンシパルが侵害されたことを確認しました。
  • 条件付きアクセス ポリシーのスコープに含めるか除外できる条件付きアクセス ユーザーの種類の中に、内部ゲストまたは外部ユーザーを含めることを許可します。

チームワークとコミュニケーション

  • 次のリソースについて、特定の Teams アプリがインストールされているテナントの変更通知をサブスクライブします。
  • 前のシナリオに示すように、チャット、チャット メッセージ、またはチャット メンバーの サブスクリプション に必要な、次の最小限の特権アプリケーションアクセス許可を使用します。
    • Chat.ReadBasic.WhereInstalled
    • Chat.Read.WhereInstalled
    • Chat.ReadWrite.WhereInstalled
    • ChatMember.Read.WhereInstalled
    • ChatMember.ReadWrite.WhereInstalled

ユーザー

  • ユーザー リソースの一部としてorganizationを残す従業員の日付を取得または設定します。
  • 認証情報リソースを使用して、Azure AD ユーザーのスマートカード証明書の ID を識別および認証するために、オンプレミスの Active Directoryデプロイやフェデレーション環境などの Azure AD 以外の環境にバインドします。
  • ユーザーがアプリ ロールの割り当てを直接またはグループ メンバーシップを使用して割り当てられているアプリを一覧表示します。

2022 年 8 月: 新規および一般公開

アプリケーション

フェデレーションID 資格情報を使用して、アプリケーションの資格情報を管理し、組織のクラウド アプリケーションがシークレットと証明書を使用せずに Azure ADにアクセスできます。

デバイスとアプリ | 企業管理

Intune 8 月の v1.0 バージョンの更新プログラム

ID とアクセス | 社内

サブジェクトの要求に割り当てるのではなく、アクセス パッケージをサブジェクトに自動的に割り当てるポリシーを管理します。

ID とアクセス | ID とサインイン

サイトとリスト

SharePoint で ドキュメント セットのバージョン履歴を 管理し、アプリがドキュメント セット (フォルダー) とその内容 (ドキュメント) を一度にキャプチャできるようにします。

チームワークとコミュニケーション |通話とオンライン会議

チームワークとコミュニケーション |メッセージング

  • チャット タイトルは、コロン以外の最大 255 文字と文字に制限します。
  • アプリケーションのアクセス許可を使用して、サインインしていない可能性がある、またはサインインしているユーザーとは異なる特定のユーザーのチャットを一覧表示します。
  • 最新のチャットから始まるチャットを一覧表示および並べ替えます。

2022 年 8 月: プレビューのみの新規

アプリケーション

予定表 |Places

テナント内のワークスペース取得または更新します。

デバイスとアプリ | クラウド PC

クラウド PC を以前の状態に復元します。

デバイスとアプリ | 企業管理

Intuneベータ版の 8 月の更新プログラム

ファイル

SharePoint と OneDrive のテナント全体の設定取得または更新します。

ID とアクセス | 社内

  • ユーザーのピアが持つアクセスに基づいて、レビュー担当者がアクセス レビュー スケジュール定義を決定するのに役立つグループ ピアの外れ値分析情報を構成します。

  • 次のようなライフサイクル プロセスを自動化することで、Azure AD ユーザーを管理するための Azure AD ライフサイクル ワークフローを作成アクティブ化、保守します。

    • ユーザーがアクセスを必要とするとき (organizationへの参加など)。
    • ユーザーがorganization内の境界間を移動すると、移動により多くのアクセスが必要になります。
    • ユーザーが、organizationからの退出や廃止など、アクセスが必要な範囲を離れた場合。

    ライフサイクル ワークフロー レポートを使用して、ライフサイクル ワークフローの処理方法に関する分析情報を取得します。

ID とアクセス | ID とサインイン

Microsoft 認証方法の構成を認証方法ポリシーとして使用して、ユーザーが特定の認証方法 (番号の照合や場所のコンテキストなど) を構成および使用できるようにし、すべてのユーザーまたは特定のユーザーに対してメソッドを有効にするかどうかを指定します。

メール

デルタ要求で作成、更新、または削除されたメッセージのみを追跡して取得します。

レポート | ID およびアクセス レポート

テナント内のユーザーによる認証登録の詳細を取得します。ユーザーがメンバーかゲストか、ユーザーがテナントに admininstrator ロールを持っているかどうか。

セキュリティ |アラートとインシデント

Microsoft 365 Defender と統合されたセキュリティ プロバイダーからのアラート データを集計し、手がかりと証拠を関連付けて、攻撃のより豊かで広範なコンテキストを提供する、最新世代のアラートとインシデントを使用します。 これらの アラート リソースと インシデント リソースは、さまざまなプロバイダー間で一貫したアクション性を提供するため、アナリストは脅威をまとめて調査して対応しやすくなります。

チームワークとコミュニケーション |通話とオンライン会議

特定のトランスクリプトまたはオンライン会議のすべてのトランスクリプトを取得します。

チームワークとコミュニケーション |メッセージング

チャットを降順で一覧表示および並べ替えます。

2022 年 7 月: 新規および一般公開

顧客の予約

ビジネスで指定されたスタッフ メンバーの可用性取得します。

デバイスとアプリ | 企業管理

Intune v1.0 バージョンの 7 月の更新プログラム

ID とアクセス | ディレクトリの管理

  • 削除から 30 日以内に削除されたディレクトリ オブジェクトを復元します。 ディレクトリ オブジェクトには、アプリケーション、グループ、サービス プリンシパル、またはユーザーを指定できます。
  • 上記のようにディレクトリ オブジェクトを完全に削除します。

ID とアクセス | ガバナンス

チームワーク

2022 年 7 月: プレビューのみの新機能

クラウド コミュニケーション | 通話

クラウド コミュニケーション | オンライン会議

  • パスコードを必要とするオンライン会議作成します。
  • 会議 ID を含む 設定 と、出席者が オンライン会議に参加するためにパスコードを必要とするかどうかを指定します。
  • サービス プロバイダーとその顧客の間で仮想予定作成および管理します。 このリリースは、金融プロフェッショナル、設計コンサルタント、医療臨床医などのプロバイダーがオンライン ワークフローを使用し、ビデオ会議を介してリモートで顧客と会うことを可能にするプログラムによるデビューです。 Microsoft Teamsでの仮想予定に関するエンド ユーザー エクスペリエンスの詳細を確認します。

デバイスとアプリ | クラウド PC

Cloud PC の外部パートナーの設定 (パートナーの状態など) を作成取得、または更新し、接続を有効または無効にします。

デバイスとアプリ | 企業管理

Intuneベータ版の 7 月の更新プログラム

ID とアクセス | ディレクトリの管理

レポート | Microsoft 365 の使用状況レポート

テナント全体の設定取得または更新して、Microsoft 365 使用状況レポートのユーザー、グループ、またはサイトの識別可能な情報を非表示または表示します。

セキュリティ |脅威の送信

Microsoft 365 Defender ポータル (https://security.microsoft.com) で電子メール電子メールファイルの添付ファイルまたは URL の送信を作成または取得して、アイテムが悪意のあるか安全か、またはMicrosoft Defender for Office 365をオーバーライドしたテナント ポリシーによって許可またはブロックされているかどうかを確認します。

チームワーク

チームワーク |従業員の学習

アプリが学習管理システム (LMS) または学習プロバイダーからコンテンツをViva Learningで利用できるようにする従業員向け学習 API のデビュー。 Viva Learningでは、従業員とチームは、organizationとパートナーの両方によって提供されるコンテンツ ライブラリを検出、共有、推奨、学習できます。 Viva LearningはMicrosoft Teamsの一元化された学習ハブであるため、従業員は成長の優先順位を付け、学習とスキルの構築を仕事の日に統合しやすくなります。

To-Do タスク

  • 1 つの POST 操作を使用して、最大 3 MB のファイルを To Do タスクにアタッチするか、アップロード セッションを作成して、合計サイズ 25 MB までのファイルの一部を反復的にアップロードしてタスクにアタッチします。
  • To Do タスクを開始するための特定のタイム ゾーンで日付と時刻を取得または設定します。

SDK の使用

新しい Microsoft Graph PHP SDK 2.0.0-RC5 を試し、次の機能強化を利用してください。

  • アクセス トークンを自動的に更新する新しい認証プロバイダー。
  • 応答状態コードを理解する組み込みの再試行ハンドラー。
  • 効率と検出可能性を向上させるための Fluent 要求の構築パターン。

作業を開始するには、次を参照してください。

ユーザー

Windows シナリオでユーザーのセキュリティ識別子 (SID) を取得します。

2022 年 6 月: 新機能および一般提供

クラウド コミュニケーション | 通話レコード

通話レコードを取得およびセッションの各セグメント拡張時に、メディア ストリームのオーディオ コーデック、ネットワーク トランスポート プロトコル、トレース ルート ホップに関する情報を取得します。

ID とアクセス | ディレクトリの管理

ID とアクセス | ID とサインイン

レポート | Microsoft 365 の使用状況レポート

次の方法で生成された Teams レポートで新しい列を検索します:

チームワーク

Teams で次の変更通知にサブスクライブします:

2022 年 6 月: プレビューのみの新機能

アプリケーション

マネージャー、メンバー、所有者などのプリンシパルなど、オンデマンド プロビジョニング中にプロビジョニングできるリンク オブジェクトを指定します。

コンプライアンス | 電子情報開示

eDiscovery API に、コンプライアンス名前空間ではなく、セキュリティ名前空間からアクセスします。

コンプライアンス | レコード管理

新しい Microsoft Purview レコード管理 API を使用すると、組織は、法的義務とコンプライアンス規制に従うようにデータの保持と削除を管理できます。

顧客の予約

  • 企業やその企業が提供するサービスの、セルフサービス予約ページの言語を管理します。
  • 顧客の情報で、顧客の予定に対して SMS 通知を有効にするかどうかを指定します。
  • サービスに対して匿名参加を有効にするかどうかと、そのサービスの予定に対して匿名参加用 Web URL を生成するかどうかを指定します。
  • スタッフ メンバーの役割をスケジューラかメンバーかで区別します。
  • メンバーに対して予約が割り当てられたか更新されたときにスタッフ メンバーにメールで通知するかどうかを指定します。

デバイスとアプリの管理 | クラウド PC

クラウド PC のプロビジョニング ポリシーについて次の情報を取得します。

  • クラウド PC が存在するグループの名前。
  • 再プロビジョニング/プロビジョニング解除が行われるまでの待機時間。
  • ローカル管理者 (クラウド PC のエンド ユーザーなど) が有効になっているかどうか。
  • Azure ネットワーク接続を管理するサービス。これは現在は Windows 365 または Microsoft Dev Box です。

デバイスとアプリの管理 | マルチテナント管理

マネージド テナントサインインしているユーザーに割り当てられているロールのコレクションを取得します。

教育

グループ

グループ オブジェクトのプロパティをオンプレミスの Active Directory に書き戻すようにグループを構成するかどうかを指定します。

ID とアクセス | ディレクトリの管理

  • 確認済みのサブドメインをルート ドメインに昇格させます。
  • シングルテナント アプリケーションのフェデレーションの SAML メタデータの URL を取得します。

ID とアクセス | ID とサインイン

テナントのサインイン ページのログイン ページ テキスト表示設定で、セルフサービス パスワード リセット (SSPR) リンクを非表示にします。

Teamwork

2022 年 5 月: 新機能および一般公開

教育

ID とアクセス | ディレクトリの管理

Azure Active Directory (Azure AD) に登録されている アプリケーション は、サービスまたは資産管理データベースのアプリケーションまたはサービスの連絡先情報を指定できます。

ID とアクセス | ID とサインイン

Azure Active Directory (Azure AD) テナントがフェデレーションを、IID プロバイダー (IdP) が SAML または WS-Fed プロトコルをサポートしている別の組織と設定することを許可します。 これにより、Azure AD テナントはゲスト ユーザーに対して、そのリソースにアクセスすることを可能にします。

検索

1 ページあたり最大 1,000 件の検索結果を検索要求に指定できます。

サイトとリスト

  • getCompatibleHubContentTypes アクションを使用して、互換性のあるコンテンツ タイプ ハブからコンテンツの種類リソースのコレクションを取得します。
  • addCopyFromContentTypeHub アクションを使用して、コンテンツ タイプ ハブからサイトまたはリストにコンテンツ タイプを追加または同期します。 これにより、コンテンツの種類やその更新プログラムを、必要とする特定のサイトやリストで利用できるようにします。 これは、組織にまたがるすべてのサイトにコンテンツの種類をプッシュする従来の同期インフラストラクチャから改善されており、公開を伝達するまでの待ち時間が短縮されます。
  • コンテンツの種類を同期的に追加する場合に発生する可能性のある、サイトやリストで発生する 1 つ以上の豊富で長時間実行される操作を取得します。

タスクとプラン

  • プラン詳細の一部としてカテゴリの説明を取得または更新します。
  • プラン[所有者] プロパティの代わりに、プラン コンテナー[タイプ] プロパティを使用して、承認規則とプランの有効期間を指定します。
  • タスクの優先度を取得します。

Teamwork

チャネルでメッセージを取得 および メッセージへの 返信を含む

To-Do タスク

  • 複雑な To Do タスクを、それぞれチェックリスト項目として、より実用的で小さなタスクに分割します。
  • Outlook の連絡先、イベント、メッセージ、グループの投稿、To Do タスクをグループ化するために、ユーザーが定義したカテゴリで To Do タスクにラベルを付けます。

2022 年 5 月: プレビューのみの新機能

アプリケーション

セキュリティで保護されたリモート アクセス用にオンプレミス アプリケーションのAzure AD アプリケーション プロキシを構成する場合は、isStateSessionEnabled プロパティを <使用します。 アプリケーションが OAuth 2.0 承認コード付与フローを使用する場合に状態パラメーターを検証するかどうかを指定するには、onPremisesPublishing リソースを使用します。 このプロパティを設定すると、管理者はクロスサイト リクエスト フォージェリ (CSRF) からアプリを保護できます。

コンプライアンス | 主体の権利要求をさらに取得する

デバイスとアプリの管理 | クラウド PC

デバイスとアプリの管理 | マルチテナント管理

マネージド テナント内の各サービスの月間アクティブ ユーザー数を取得します。

教育

インストールされている Microsoft Teams アプリに対応する Teams アプリ リソースを使用して、教育サービス ユーザーが埋め込み Teams アプリケーション (YouTube や FlipGrid など) を作成して共有できるようにします。

外部データ接続

接続 のための クォータ情報取得 します。 この情報には、接続に取り込むことができる項目の数が含まれます。これには、接続に残っている項目と、そのすべての接続のテナント レベルの残りのクォータが考慮されます。

ID とアクセス | ディレクトリの管理

組織とユーザーのサービスのアクティブ化は非推奨となり、2022 年 6 月 30 日にデータを戻すことを停止します。

ID とアクセス | ID とサインイン

既定のユーザー ロール認証ポリシー の一部として、デバイスの登録済み所有者が独自の BitLocker 回復キーを読み取ることができるかどうかを指定します。

レポート | ID およびアクセス レポート

多要素認証の既定の方法を含む、ユーザーの登録済み認証方法の使用状況レポートを取得します。

サイトとリスト

SharePoint リスト アイテム リソースの変更点を追跡します。

チームワーク

To-Do タスク

2022 年 5 月 31 日の時点で、baseTask に基づいて構築された To Do API セットは非推奨とされます。 その API セットは、2022 年 8 月 31 日にデータを戻すことを停止します。 代わりに、todoTask に基づいて構築された To Do API セットを使用します。

2022 年 4 月: 新機能および一般公開

外部データ接続

  • アプリケーションのアクセス許可 ExternalConnection.Read.AllExternalConnection.ReadWrite.All を使用して、サインインしているユーザーがいない状態ですべての外部接続を読み取りまたは書き込みます。
  • アプリケーションアクセス許可 ExternalItem.Read.All を使用して、サインインしているユーザーがいなくてもすべての外部アイテムを読み取ります。
  • 委任されたアクセス許可 ExternalConnection.ReadWrite.OwnedBy を使用して、サインインしているユーザーの代わりに、アプリが承認されている外部接続の読み取りと書き込みを行います。
  • 委任されたアクセス許可 ExternalConnection.Read.All または ExternalConnection.ReadWrite.All を使用して、サインインしているユーザーに代わってすべての外部接続を読み取りまたは書き込みます。
  • 委任されたアクセス許可 ExternalItem.ReadWrite.OwnedBy を使用して、サインインした使用に代わって外部アイテムの読み取りと書き込みを行います。このアクセス許可は、アプリで承認されています。
  • サインインしているユーザーの代わりに、委任されたアクセス許可 ExternalItem.Read.All または ExternalItem.ReadWrite.All を使用して、すべての外部アイテムを読み取りまたは書き込みます。

ID とアクセス | 社内

Privileged Identity Management (PIM) を使用して、組織内の重要なリソースへのアクセスを管理、制御、監視します。 アクセスは、特権ロールとロールベースのアクセス制御 (RBAC) を通じて有効になり、ユーザー、グループ、またはサービス プリンシパルに付与できます。 リソースは、Azure AD、Azure、および Microsoft 365 や Microsoft Intune などの Microsoft の他のクラウドサービスにあることができます。

2022 年 4 月: プレビューのみの新機能

顧客 Bookings

デバイスとアプリの管理 | クラウド PC

ID とアクセス | ディレクトリの管理

ドメインと Azure Active Directory をフェデレーションするように、フェデレーション設定を構成します。

ID とアクセス | 社内

対応するユーザーに互換性のないアクセス パッケージがある 割り当てを取得 します。

レポート | ID およびアクセス レポート

対応する Azure Active Directory サインイン ログでイベントをマークして、危険度が高く侵害されているか、安全 かを確認します。

レポート | Microsoft 365 の使用状況レポート

Teamwork

チャネルを 1 つ以上のチームと共有します。

2022 年 3 月: 新機能および一般公開

Files

bundle リソースを使用して、他の driveItem リソースと同様に、複数のファイルを一度に共有します。 バンドルに CRUD 操作を適用し、バンドルからアイテムを [追加] したり、[削除] したりできます。

ID とアクセス | ディレクトリの管理

リソース固有のアクセス許可を使用して、Teams アプリがチャットまたはチームの特定のインスタンスのデータに直接アクセスすることを承認します。 たとえば、リソース固有のアクセス許可 ChannelMessage.Read.Group を使用すると、Teams アプリは 1 つのチームのチャネル メッセージを読み取ることができます。

ID とアクセス | 社内

ID とアクセス | ID とサインイン

条件付きアクセス ポリシーを適用するための、一連の条件の一部としてクライアント アプリケーションの包含または除外を指定します。

ツールキットを使う

コミュニティへの貢献で実際のチームワークを祝い、Microsoft Graph ツールキット v2.4.0 の新機能を試してください。

  • disable-image-fetch 属性を使用して不要なフェッチを制御することにより、個人コンポーネントのユーザーの画像の更新を最適化します。
  • disable-images 属性を使用して、ユーザー ピッカー コンポーネントのユーザーの画像を不必要に読み込まないようにします。
  • user-filtersgroup-filterspeople-filters 属性を使用して、ユーザー ピッカー コンポーネントで使用可能なユーザー、グループ、およびユーザーの一覧をフィルター処理します。

2022 年 3 月: プレビューのみの新機能

クラウド コミュニケーション | オンライン会議

1 人以上の 会議の参加者を共同開催者として指定します。

コンプライアンス | 電子情報開示

データをパージし、電子情報開示のソース コレクションから Microsoft Teams のメッセージを完全に削除します。

デバイスとアプリの管理 | クラウド PC

  • unifiedRoleDefinition リソースの読み取り操作には、RoleManagement.Read.CloudPC の委任されたアクセス許可またはアプリケーションアクセス許可を使用します。
  • unifiedRoleDefinition リソースの読み取りと書き込み操作には、RoleManagement.ReadWrite.CloudPC の委任されたアクセス許可またはアプリケーションアクセス許可を使用します。
  • デバイスのソース イメージの情報の一部として、Azure サブスクリプションの ID と表示名を指定します。
  • プロビジョニング ポリシー用にクラウド PC を作成するとき Windows 設定を指定して構成します。

デバイスとアプリの管理 | 企業の管理

  • Intuneの 3 月のベータ版更新プログラム。

デバイスとアプリの管理 | マルチテナント管理

Microsoft 365 Lighthouse のマネージド テナントの監査イベントをリスト表示および取得します。

ID とアクセス | ディレクトリの管理

  • organizationのユーザーに属する Microsoft アプリケーションから Microsoft 365 データへのアクセスを指定する設定一覧表示または更新します。 たとえば、適切な承認を受けて、Microsoft 365 アプリ (Word や Excel など) のみがユーザーのMicrosoft 365データにアクセスできるかどうか、または他の Microsoft アプリ (Windows など) もデータにアクセスできるかどうか。 既定では、組織内のすべてのユーザーは、ユーザーがアクセスを許可されている任意の Microsoft 365 データに Microsoft アプリからアクセスできます。
  • ゼロ トラストサイバーセキュリティ モデルに従って、Microsoft パートナーは きめ細かい委任された管理者特権 (GDAP) を使用して、顧客テナントへの特権が最も低い管理タスクを実行して、潜在的なセキュリティ露出を回避できます。 パートナーは、これまでと同様にグローバル管理者ロールを要求する代わりに、顧客テナント管理の特定のロールを一定の時間要求し、顧客は最も特権の低いアクセス権を明示的に付与する必要があります。

セキュリティ | 攻撃のシミュレーションとトレーニング

検索

  • 検索要求で、重複する SharePoint ファイルを検索結果から削除するかどうかを指定します。 既定値は false です。
  • クエリの検索文字列を、KQL およびクエリ変数をサポートするテンプレートで修飾します。

サイトとリスト

  • 分類データを含むの場合、 子用語を列値として選択できる親用語セットを指定します。
  • 言語とタイム ゾーンを含むサイトの設定を取得します。

タスクとプラン

対応する plannerPlan リソースの詳細関係を確認することで、Planner外のエクスペリエンスを対象としたPlannerプラン (Microsoft Teams など) がそのコンテキストでの作業を追跡できるかどうかを特定します。

Teamwork

2022 年 2 月: 新機能および一般公開

Teamwork

onlineMeetingInfo プロパティ経由のチャットに関連付けられているオンライン会議の詳細を取得します。

2022 年 2 月: プレビューのみの新機能

アプリケーション

  • アプリケーションまたはサービス プリンシパルのカスタム パスワード シークレットを制限するにはアプリケーション認証方法の新しいポリシー オプションを使用します。
  • Windows を実行し、Microsoft Store または Xbox ゲーム ストアに公開されているアプリの設定を指定します。

変更通知

Outlook 連絡先、イベント、またはメッセージの変更をサブスクライブして、ペイロードにリソース データを含む通知を受信します。 詳細については、「Microsoft Graph の Outlook リソースの通知を変更する」を参照してください。

デバイスとアプリの管理 | クラウド PC

  • 復元ポイントの設定を定義します。これには、復元ポイントを作成する頻度と、ユーザーが復元ポイントのバックアップに基づいて独自のクラウド PC を復元できるかどうかが含まれます。
  • 以前のスナップショットに基づいてクラウド PCを復元します。
  • マネージド デバイス ID と復元ポイントの日付/時刻範囲 (例: 前、後) を指定して、1 つの要求で複数のクラウド PC を復元します。

ID とアクセス | ディレクトリの管理

アプリケーションのアクセス許可 CustomSecAttributeAssignment.Read.All を使用して、サインインしているユーザーのいない組織のカスタム セキュリティ属性の定義を読み取ります。

ID とアクセス | ガバナンス

ID とアクセス | ID とサインイン

  • 多くの新しいプロパティを使用して、組織のブランディングを構成します。 たとえば、サインイン ページ用の企業ロゴのバナー バージョン、CDN ベースの URL を使用したカスタム ファビコン、その他ユーザーがアカウントを管理するためのカスタム プロパティなどです。
  • 条件付きアクセス ポリシープラットフォーム条件の 1 つとして、Linux を含めるか除外します。
  • さまざまなシグナルと機械学習に基づいて継続的にリスクを検出して評価する Azure AD を使用して、組織内のリスクのあるサービス プリンシパルを特定します。 リスクのあるサービス プリンシパルが実際に侵害されているかどうかを確認でき、その場合、Microsoft はそのサービス プリンシパル オブジェクトを無効にします。 リスクのあるサービス プリンシパルのリスクを無視できます。 そして、サービス プリンシパルのリスク履歴を一覧表示できます。
  • クロステナントのアクセス設定を使用して、組織内のユーザーとその他の組織のユーザーとのコラボレーションを制御および管理します。 Azure AD B2B コラボレーションと Azure AD B2B 直接接続に参加できるユーザー、グループ、アプリを、組織内と外部組織の両方で決定できるように、粒度が細かく設定されています。
  • 組織内のユーザーとグループがAzure AD ネイティブ証明書ベース認証 (CBA) を使用することを有効または無効にします。

検索

頭字語ブックマーク、および QnAリソースを、組織内のユーザーに対する管理検索の回答として設定します

2022 年 1 月: 新機能および一般公開

デバイスとアプリ | サービスの正常性と通信

サービス アナウンスの添付ファイルを取得して、サービス更新メッセージに追加します。

ID とアクセス | ガバナンス

ID とアクセス | ID とサインイン

(disableResilienceDefaults プロパティを設定することで) セッション コントロールを強制して、Azure AD が障害発生前に収集した情報に基づいて既存のセッションを拡張するかどうかを決定します。

Teamwork

アプリケーションのアクセス許可を使用してチャットを作成します。

2022 年 1 月: プレビューのみの新機能

コンプライアンス | 電子情報開示

カストディアンの OneDrive for Business サイトの URL を取得します (userSourcesiteWebUrl プロパティ)。

デバイスとアプリ | クラウド PC

  • クラウド PC にプロビジョニングする Windows オペレーティング システム バージョンや、プロビジョニングされたクラウド PC のユーザー アカウントの種類など、組織の設定を取得または更新します。
  • 指定したクラウド PC でユーザー アカウントの種類を変更します。

ID とアクセス | ガバナンス

レポート | ID およびアクセス レポート

  • 多要素認証、セルフサービス パスワードのリセット、パスワードレス認証など、ユーザーに登録されている認証方法の詳細を取得します。
  • 組織内のユーザーまたはアプリケーションのサインイン イベントに関する以下のプロパティを取得します。
    • 任意の条件付きアクセス認証コンテキスト
    • 任意の条件付きアクセス セッションの有効期間ポリシー
    • サインイン中にアクセスされた Azure リソースの ID。
    • サインインに使用された場合のアプリケーションのフェデレーション ID サインイン情報の識別子。
    • サインイン イベントで対象リソースを表すサービス プリンシパルの識別子。

レポート | Microsoft 365 の使用状況レポート

Microsoft Cloud for US Government、OneDrive、SharePoint の使用状況レポートを入手します。 「クラウド展開の概要」を参照してください。

サイトとリスト

  • addCopyFromContentTypeHub アクションを使用して、コンテンツ タイプ ハブからサイトまたはリストにコンテンツ タイプを追加または同期します。 これにより、コンテンツの種類やその更新プログラムを、必要とする特定のサイトやリストで利用できるようにします。 これは、組織にまたがるすべてのサイトにコンテンツの種類をプッシュする従来の同期インフラストラクチャから改善されており、公開を伝達するまでの待ち時間が短縮されます。
  • コンテンツの種類を同期的に追加する場合に発生する可能性のある、サイトやリストで発生する 1 つ以上の豊富で長時間実行される操作を取得します。
  • getCompatibleHubContentTypes アクションを使用して、互換性のあるコンテンツ タイプ ハブからコンテンツの種類リソースのコレクションを取得します。

Teamwork

2021 年 12 月: 新機能および一般公開

クラウド コミュニケーション | プレゼンス

指定したユーザーのプレゼンス状態で、変更の通知にサブスクライブします。 暗号化されたリソース データを含むリッチな通知であるため、サブスクリプション要求で暗号化証明書を常に指定します。

コンプライアンス | 主体の権利要求をさらに取得する

Microsoft 365 におけるプライバシー管理の一環として、データ主体の権利の要求 API が Microsoft Graph の v1 エンドポイントとベータ エンドポイントの両方でデビューしました。 この API を使用すると、ユーザーは組織内の個人データの確認または管理を要求することができます。 また、これらの要求の管理の自動化や拡張を行うことで、業界の規制をより効率的に満たすサポートを行います。

顧客の予約

運用アプリで Microsoft Bookings の API を使用することで、以下の新機能と更新プログラムを利用できます。

  • 米国またはカナダのお客様に、予定に関連した予定や特定のサービスについて SMS で通知します。
  • サービスのオンライン会議を有効にすると、予定に関する Microsoft Teams 会議リンクが自動生成されます。
  • グループの予定に 1 人以上のお客様を許可し、サービスと予定の最大参加者数を設定し、予定における実際の参加者数を追跡することができます。
  • 業務用のカスタムの質問を作成したり、質問とオプションを関連付けてサービスの必須項目として指定したり、予定における質問と回答を追跡したりすることができます。
  • 予定における顧客やスタッフ メンバーのタイムゾーンを取得または設定します。
  • 顧客の位置情報と電話番号を取得または設定すします。
  • 新しいエンドポイント https://graph.microsoft.com/v1.0/solutions/ から v1 API にアクセスします。 ベータ版の API が https://graph.microsoft.com/beta エンドポイントに残っていることに注意してください。

教育

ID とアクセス | ガバナンス

アクセス レビューのインスタンスのレビュー担当者とフォールバック レビュー担当者を更新します。

Teamwork

  • Microsoft Teams のチャットは、その Web URL (webUrl プロパティ経由) で識別されます。
  • chatMessage または chat から eventMessageDetail にアクセスすることにより、チャット、チャネル、チームで発生したイベントの詳細を取得します。 たとえば、チャネルやチャットに追加されたメンバーや、チームの説明が更新されました。

2021 年 12 月: プレビューのみの新機能

クラウド コミュニケーション | オンライン会議

外部登録システムを使用してオンライン会議を登録できるようにします。

クラウド コミュニケーション | プレゼンス

デバイスとアプリ | クラウド PC

教育

外部データ接続

更新操作を使用して、エイリアスやラベルなど、接続スキーマ内のアイテムのプロパティを更新します。

ID とアクセス | ディレクトリの管理

Teamwork

  • 組織内のすべてのチームを一覧表示します。

To-Do タスク

  • 複数のソース (Outlook メッセージ、Teams チャット、OneDrive ドキュメントなど) でのすべてのタスクを一箇所で管理できるようにするには、以下の操作を行います。
    • 最新の To Do API を使用し、新しいエンドポイント https://graph.microsoft.com/beta/me/tasks/ からアクセスします。
    • セグメント allTasks を使用して、以下のユーザーのすべてのタスクを取得します: https://graph.microsoft.com/beta/me/tasks/alltasks
    • 組み込みのタスク一覧 (Flagged EmailTasks など) と、ユーザー定義のタスク一覧を区別します。 組み込みのタスク一覧は wellKnownTaskList リソースで表され、ユーザー定義のタスク一覧は taskList リソースで表されます。
    • 現在定義されているタスクの種類、task、基本データ型の baseTask を区別します。
  • より複雑な タスク を、より小さく、より実行可能なサブタスクに分解します。 各サブタスクは、checklistItem リソースで表されます。
  • リスト間でタスクを移動します。
  • 詳細と以前の To Do API を使用している既存のアプリを最新の To Do API に移行する方法については、このブログ記事を参照してください。

2021 年 11 月: 新規および一般提供

ファイル

対応する URL エンコード タイムスタンプを指定して、特定の時刻のドライブの状態を取得します。 を参照してください。

ID とアクセス | ID とサインイン

2021 年 11 月: プレビュー中の新機能のみ

クラウド コミュニケーション | オンライン会議

オンライン会議で新しいタイプの参加者を自動的に認め、ミーティング ロビーは迂回します:

  • 主催者が招待する人々のみ。
  • 同じ会社からの参加者のみ。

デバイスとアプリ | クラウド PC

  • プロビジョニングされたクラウド PC デバイスが Azure Active Directory (Azure AD) に参加する方法の構成を定義します: クラウド専用で Azure AD のみ参加するか、ハイブリッドでオンプレミスの Active Directory と Azure AD に参加するか、何れかになります。
  • クラウド PC のプロビジョニングに使用できる現在の組織のギャラリー イメージ リソースを取得します。

デバイスとアプリ | デバイスの更新プログラム

  • 保護の設定を使用 して、展開で発生する可能性がある問題に対するセーフガードをオプトアウトします。
  • サービスが終了済みの状態に直面するなど、 コンテンツがもはや展開できなくなっていたことが原因で展開が失敗した際に利用する、展開後の状態のためのサポート。

ID とアクセス | ディレクトリの管理

レポート | Microsoft 365 の使用状況レポート

JSON 出力タイプにおけるMicrosoft 365 使用状況レポートは、もはや現在は強い型指定はされず、Edm.Streamのデータ型です。 詳細については、「Microsoft Graph における Microsoft 365 使用状況レポート API に対する、OData プロパティの変更」を参照。

チームワーク

チャットをユーザーの読み取りまたは未読としてマークします。

2021 年 10 月: 新機能および一般公開

クラウド コミュニケーション | 通話

  • アクティブなピア ツー ピア呼び出しを転送します。
  • 指定した参加者 (転送先) にグループ通話を転送します。

クラウド コミュニケーション | オンライン会議

オンライン会議のダイヤルイン電話アクセス (電話会議) の複数の有料電話番号とフリーダイヤル番号をサポートします。

教育

メディア ファイルまたは他の外部汎用リソース割 り当てリソースとしてサポートします。

ID とアクセス | アプリケーション

  • アプリケーションの同意エクスペリエンスを促進するには、アプリケーションが必要とする OAuth 2.0 委任アクセス許可とアプリケーション ロールのセットを含め、アプリがアクセスするために必要なリソースを指定します。
  • 必要な API の数を 50 に制限し、必要なアクセス許可をアプリケーションごとに 400 に制限します。

ID とアクセス | ディレクトリの管理

ID とアクセス | 社内

accessReviewScheduleDefinitionadditionalNotificationRecipients プロパティで、アクセス レビューの進行状況を通知する追加のユーザーまたはグループ メンバーの一覧を指定します。

ID とアクセス | ID とサインイン

ポリシーが適用されるタイミングを制御する条件の一部として、条件付きアクセス ポリシーにデバイスを指定します。

個人用連絡先

個人用 Microsoft アカウントの profilePhoto リソースに対する委任されたアクセス許可 (Contacts.Read または Contacts.ReadWrite) のサポートを有効にする。

Teamwork

ユーザー

Azure Active Directory (Azure AD) サービスのユーザー ライセンスで、ライセンス割り当ての状態が最後に更新されたときのタイムスタンプがサポートされるようになりました。

2021 年 10 月: プレビューのみの新機能

アプリケーション

フェデレーションID 資格情報を使用して、アプリケーションの資格情報を管理し、組織のクラウド アプリケーションがシークレットと証明書を使用せずに Azure ADにアクセスできます。

クラウド コミュニケーション | 通話

participantInfo リソースの種類の participantId プロパティを使用して、通話の参加者を識別します。

クラウド コミュニケーション | オンライン会議

会議の登録を有効にし、オンライン会議をウェビナーとして整理します。 会議を登録ページに関連付け、すべてのユーザーまたは組織のメンバーのみを 会議の登録者として登録することを選択選択して登録します。

顧客の予約

  • 予約サービスに対して、次の属性をサポートします。
    • 顧客への予定に関する SMS 通知の送信を有効にします (smsNotificationsEnabled プロパティ)。
    • 顧客がサービスにアクセスするために使用できる URL (webUrl プロパティ)。
  • 次の 1 つ以上の属性を使用して、次の予定を予約します:
    • 顧客のタイム ゾーン (customerTimeZone プロパティ) を指定 します。
    • オンライン予定の URL を指定します (joinWebUrl プロパティ)。
    • 顧客への予定に関する SMS 通知を有効にします (smsNotificationsEnabled プロパティ)。
  • 顧客の 1 つ以上の住所と電話番号を指定します。
  • スタッフ メンバーのタイム ゾーン指定します。

デバイスとアプリ | クラウド PC

組織がクラウド PC をサブスクライブしている Windows 365 サービス プラン一覧表示します。 各サービス プランの種類 (ビジネスまたはエンタープライズ) では、組織は、vCPU、RAM、ストレージなどの属性によって異なるさまざまなプラン構成からサブスクライブすることを選択できます。

外部データ接続

  • 外部接続内のコンテンツの検索エクスペリエンスに設定を指定します。 たとえば、検索結果の表示テンプレート、表示テンプレートを選択するためのルール
  • 1 つ以上の 外部グループ外部接続に関連付ける。 たとえば、部署や作業チームなどの外部グループは、外部接続によって表されるデータ ソース内のコンテンツに対するアクセス許可を決定できます。
  • 必要に応じて、connectorId プロパティの外部接続で Teams アプリの ID を指定できます。

ID とアクセス | ディレクトリの管理

アプリケーションまたはサービス プリンシパル制限を有効にするように構成できるキー資格情報構成設定を指定します。

ID とアクセス | 社内

アクセス パッケージの割り当てポリシーを確認するには、次の追加設定を有効にします。

  • 指した期間に要求がレビューされない場合の既定の動作 (accessReviewTimeoutBehavior プロパティ)。
  • レビューアーに対する推奨事項を表示します (isAccessRecommendationEnabled プロパティ)。
  • 承認の正当性 (isApprovalJustificationRequired プロパティ) を提供するレビューアーを必要とします。

ID とアクセス | ID とサインイン

ユーザー

ユーザーがパスワードを入力するときに、組織のパスワード検証ポリシーに対してリアル タイムでパスワードを検証します。 ポリシーの規則に対する検証から詳細情報を取得します。

2021 年 9 月: 新機能および一般公開

クラウド コミュニケーション | 通話

  • startHoldMusic アクションを使用して、参加者 をバックグラウンドで保留にして音楽を再生します。
  • stopHoldMusic アクションを使用して、以前に通話を保留していた参加者を再取り込みします。

クラウド コミュニケーション | オンライン会議

  • Teams ライブ イベントの出席者レポートのコンテンツ ストリームを取得します。
  • オンライン会議を自動的に記録するオプションを取得または設定します。
  • OnlineMeetingArtifact.Read.All委任またはアプリケーションのアクセス許可を使用して、オンライン会議の成果物を読み取ります。 詳細については、「オンライン会議のアクセス許可」を参照してください。

デバイスとアプリ | クラウド印刷

クラウド プリンターの状態には、インターネット印刷プロトコル (IPP) のすべての標準値が含まれます。

デバイスとアプリ | 企業管理

Intune v1.0 バージョンの 月次更新プログラム。 変更ログで、2021 年 9 月の日付フィルターを設定し、同じ見出しのセクションを探します。

ファイル

  • マルウェア プロパティを使用して、driveItem で検出されたウイルスの詳細を取得します。
  • デルタ 関数を使用して、ルート フォルダーだけでなく、ドライブ内の他のフォルダーの変更を追跡します。

ID とアクセス | ディレクトリの管理

役割ベースのアクセス制御 (RBAC) のプロバイダーは、特定のリソースで実行される可能性があるロールのアクションを定義して Azure Active Directory でロールの管理をしたり、そうしたロールの定義に基づいてロールの割り当てを行い、それらのリソースに対応するアクセス権をそれらのロールに付与したりできます。

検索 | クエリ

チームワーク

provisionEmailの単一のアクションを使用して、チャネルの電子メール アドレスが存在する場合はをそれを取得するか、それ以外の場合は作成します。 removeEmail アクションを使用して、電子メール アドレスを削除します。

ブックとグラフ

テーブル行を非同期に作成します。 パフォーマンスを向上させるには、複数のテーブル行を作成し、1 つの tableRow 操作でまとめ、非同期的に操作を実行することが推奨されます。 GET workbookOperation 操作に従い、 tableRowOperationResult関数で、新しいworkbookTableRow リソースを取得します。

2021プレビュー 年 9 月: プレビューのみの新機能

アプリケーション

Security Assertion Markup Language (SAML) シングル サインオン フローを使用するアプリケーションでは、既定のリダイレクト URI (アプリケーションdefaultRedirectUri プロパティ) を指定したり、ユーザーがサインインするために送信される特定のリダイレクト URI を識別したりできます (webApplicationredirectUriSettings プロパティ)。

クラウド コミュニケーション | オンライン会議

オンライン会議会議出席レポート で参加者数の合計を取得します。

コンプライアンス | 電子情報開示

[ケースの作成] 操作では、常に大きな形式でケースが作成されます。 これにより、ケース サイズの制限が拡大され、より多くのデータ ボリュームと項目の合計数に対応できます。 詳細については、「大きいケースの利点」を参照してください。

デバイスとアプリ | クラウド PC

デバイスとアプリ | 企業管理

ベータ版の Intune の毎月の更新プログラム。 変更ログで、2021 年 9 月の日付フィルターを設定し、同じ見出しのセクションを探します。

教育

  • 教師が学生にレビュー用のフィードバックを付けて課題の提出再割り当てできるようにします。
  • educationAssignmentまたは educationAssignmentDefaults リソースに対する操作にPrefer: include-unknown-enum-members要求ヘッダーを使用する場合、学生の予定表に課題を追加することのみのサポート。

ID とアクセス | ガバナンス

accessPackageAssignmentRequest削除して、拒否または完了した要求を削除します。

ID とアクセス | ID とサインイン

セキュリティ | 攻撃のシミュレーションとトレーニング

攻撃シミュレーションおよびトレーニング用 API の初公開。これは、Microsoft Defender for Office 365 の一部として提供されるサービスです。 この API を使用すると、テナント管理者は、起動されたシミュレーション演習とトレーニングをリストし、フィッシング シミュレーションにおけるユーザーのオンライン動作に関する派生分析情報に関するレポートを取得できます。

2021 年 8 月: 新機能および一般公開

クラウド コミュニケーション | 通話

参加者 は、通話 のデータの BLOB としてメタデータを名簿に含めることができます。

クラウド コミュニケーション | オンライン会議

  • ライブ イベントとしてオンライン会議を作成し、配信設定と、プロデューサーの役割を持つ会議参加者を構成します。 「」を参照してください。
  • allowMeetingChat プロパティを使用して、オンライン会議のチャットの期間を有効、無効、または制限します。
  • allowTeamworkReactions プロパティを使用して、オンライン会議のリアクションを有効または無効にします。
  • 出席者が allowAttendeeToEnableCamera または allowAttendeeToEnableMic プロパティをそれぞれ使用して、カメラまたはマイクをオンにできるようにします。

クラウド コミュニケーション | プレゼンス

デバイスとアプリ | 企業管理

Intune v1.0 バージョンの 月次更新プログラム。 2021 年 8 月の 日付 フィルターを設定し、同じ見出しのセクションを探します。

デバイスとアプリ | サービスの正常性と通信

Microsoft Graph のサービス通信 API の GA で、Microsoft クラウド サービスに関する正常性状態とメッセージ センターの投稿にアクセスします。

ID とアクセス | ガバナンス

アクセス レビューのインスタンスのレビュー担当者とフォールバック レビュー担当者を定義するために使用されるアクセス レビュー 範囲のコレクションを取得します。

サイトとリスト |分類

SharePoint 用語ストア の分類、グループセット用語 のリソースで構成される階層、用語間の 関係 リソースにアクセスします。

チームワーク

委任されたコンテキストで、ユーザーが参加している チャットを一覧表示します。

2021 年 8 月: プレビューのみの新機能

クラウド コミュニケーション | 通話

  • startHoldMusic アクションを使用して、参加者 をバックグラウンドで保留にして音楽を再生します。
  • stopHoldMusic アクションを使用して、以前に通話を保留していた参加者を再取り込みします。

クラウド コミュニケーション | オンライン会議

online meeting を設定して、自動的に記録します。

デバイスとアプリ | クラウド PC

クラウド PC の猶予期間を終了します。 猶予期間により、ユーザーはプロビジョニング解除が発生する最大 7 日前までクラウド PC にアクセスできます。 猶予期間を終了すると、7 日間待たずにクラウド PC のプロビジョニングが直ちに解除されます。

デバイスとアプリ | 企業管理

ベータ版の Intune の毎月の更新プログラム。 2021 年 8 月の 日付 フィルターを設定し、同じ見出しのセクションを探します。

ID とアクセス | ガバナンス

ID とアクセス | ID とサインイン

チームワーク

ユーザー

ユーザーのsignInActivity の最後の対話型および非対話型のサインイン日時の値を使用して、非アクティブなアカウントを管理します。

2021 年 7 月: 新機能および一般公開

クラウド コミュニケーション | 通話

Teams ポリシーベースの記録を採用している組織で、通話応答する際に、アプリケーションが処理できる参加者数の容量制限をサポートします。

ID とアクセス | ID とサインイン

  • 共通ベース タイプ identityProviderBase を共有する ID プロバイダーの GA は、以下のとおりです。
    • Azure AD テナントの Azure AD B2B シナリオ用の組み込み ID プロバイダー。 これらのプロバイダーは、Azure AD、Microsoft アカウント (MSA)、またはメールのワンタイム パスコードをサポートすることができます。
    • Azure AD B2C テナントのソーシャル ID プロバイダーで、ユーザーが Microsoft、Google、Facebook、Amazon、LinkedIn、Twitter などのソーシャル メディア アカウントを使用してサービスに登録し、サインインできるようにします。
  • 以前の ID プロバイダー API の廃止。

ユーザー

管理者ロールを必要とせずに、ユーザーは 自分のパスワードを変更できるようにします。

2021 年 6 月: プレビューのみの新機能

デバイスとアプリ | クラウド PC

オンプレミス接続正常性チェックでは、考えられるいくつかの正常性チェック エラーの種類を特定できます。

  • クラウド PC コンピューター アカウントが組織単位 (adJoinCheckComputerObjectAlreadyExists) に見つかりません。
  • クラウド PC オブジェクトが Azure AD (azureAdDeviceSyncCheckDeviceNotFound) に見つかりません。
  • クラウド PC オブジェクトが Azure AD (azureAdDeviceSyncCheckLongSyncCircle) に同期されているかどうかを確認する際のタイムアウト。

詳細と推奨される修復アクションについては、 リファレンス を参照してください。

デバイスとアプリ | 企業管理

ベータ版の Intune の毎月の更新プログラム。 2021 年 7 月の 日付 フィルターを設定し、同じ見出しのセクションを探します。

デバイスとアプリ | マルチテナント管理

マネージド サービス プロバイダー (MSP) がコンプライアンスと脅威の検出のために複数の顧客テナントを大規模にリモートで管理し、テナント デバイスを正常で安全な状態にするのに役立つ Microsoft 365 Lighthouse API が登場しました。

教育

  • 学校データ同期の状態の一部として、エラー カウントとステータス メッセージを取得します。
  • このような同期の可能な状態として extracting または validating を取得します。

ID とアクセス | ガバナンス

アクセス レビュー インスタンスのライフサイクルにおけるエラーのコレクションを取得します。

検索

  • Microsoft Search API を使用して、ユーザーに最も関連性の高いユーザーに関する情報を取得します。 関連性は、ユーザーのコミュニケーションとコラボレーション パターンとビジネス関係によって決まります。
  • microsoft.graph.externalConnectors サブ名前空間の コネクタ API にアクセスします。

チームワーク

2021 年 6 月: 新機能および一般提供

アプリケーション

アプリケーションまたは servicePrincipalの状態を取得または設定をして、Microsoft が disabledByMicrosoftStatus プロパティを使用してアプリケーションを無効にしたかどうかを確認します。 無効にした理由としては、疑わしい、不適切な、悪意のあるアクティビティ、または Microsoft サービス規約の違反が理由になります。

変更通知

有効期限が切れる前に、以下の理由によりサブスクリプションの最大長を延長しました。

  • OneDrive driveItem と SharePoint リスト は 3 日間から 30 日になりました。
  • グループユーザー、またはその他のディレクトリ リソースは 3 日間から 29 日間になりました。

変更履歴

OneDrive for Businessと SharePoint のルート以外のフォルダーの変更を追跡するための制限を削除しました。

教育

教育 かだいサービス の API の一般提供が開始されました。

ID とアクセス | ガバナンス

アクセス レビュー API の GA。 概要とチュートリアルを参照して、セキュリティ グループへのアクセス と、Microsoft 365 グループへのアクセスを確認します。 レガシ アクセス レビュー APIは非推奨となり、2023 年 5 月にデータの返しを停止することに注意してください。

2021 年 6 月: プレビューのみの新機能

クラウド コミュニケーション | オンライン会議

onlineMeetingでオーディオとビデオコントロールをカスタマイズするには、allowAttendeeToEnableCamera および allowAttendeeToEnableMicを使用して、 出席者がカメラとマイクをオンにできないようにします。

デバイスとアプリ | クラウド PC

  • cloudPcUserSetting割り当ておよび管理して、クラウド PC 上のユーザーのローカル管理者またはセルフサービス オプションを有効にします。 現在、割り当てはグループ レベルで行うことができます (Microsoft 365 グループまたはセキュリティ グループに属するユーザー)。
  • cloudPCのいくつかの新しいプロパティを取得 します。プロビジョニング ポリシーの名前と、プロビジョニング中に使用されるオンプレミス接続の名前と、再プロビジョニングまたはプロビジョニング解除が行われる猶予期間の終了日/時刻です。
  • のオンプレミス接続正常性チェックに関するその他の状態とエラーの種類をサポートします。

教育

  • 教師が課題を公開する場合に、予定表の既定の動作を選択できるようになりました。 教師は、educationAssignment リソースの addToCalendarAction プロパティを使用して、課題カレンダーの動作を制御することができます。
  • 教師が課題を公開する場合に、予定表の既定の動作も設定できるようになりました。 教師は、educationAssignmentDefaults リソースの addToCalendarAction プロパティを使用して、既定の課題カレンダーの動作を制御することができます。

グループ

isAssignableToRole プロパティを設定して、グループを作成時に Azure AD ロールに割り当てることを許可します。 このプロパティを設定すると、個人のロールを管理しやすくなります。個々のユーザーにロールを割り当てる代わりに、資格のあるユーザーがグループに参加でき、グループにロールを割り当てると、既定でグループに参加する各新しいユーザーにロールが割り当てられます。

ID とアクセス | ガバナンス

スケジュール定義additionalNotificationRecipients プロパティを使用して、アクセス レビューの進行状況を通知する対象のユーザーまたはグループ メンバーを設定します。

ID とアクセス | ID とサインイン

conditionalAccessDevicesdeviceFilter プロパティを使用して、デバイスを動的に含めたり、除外するフィルターを定義します。

サイトとリスト

createLinkを呼び出して、listItemの既存の sharingLinkを作成または取得します。

チームワーク

チームワーク |Shifts

2021 年 5 月: 新機能および一般公開

デバイスとアプリ | クラウド印刷

プリンターlastSeenDateTime プロパティを使用して、プリンタが最後にユニバーサル印刷と対話した日時を確認できます。

ID とアクセス | ID とサインイン

authorizationPolicyguestUserRoleId プロパティを使用して、ゲスト ユーザーのロールを取得または更新します。

メール

Microsoft Graph ツールキット

Microsoft Graph ツールキット 2.2 で次の新機能を試してみてください。

レポート | Azure AD アクティビティ レポート

Azure AD プロビジョニング サービスで実行されるリストアクションとそれに関連するプロパティへのレポート API の GA。 先行するベータ版を v1.0 版の API に合わせました。

2021 年 5 月: プレビューのみの新機能

外部コンテンツを接続しています

デバイスとアプリ | クラウド PC

以下のリソースのメソッドにアクセスするために、最も権限の低いアプリケーション アクセス許可 CloudPC.Read.All または CloudPC.ReadWrite.All を要求します。

デバイスとアプリ | 企業管理

ベータ版の Intune の毎月の更新プログラム。 2021 年 6 月の 日付 フィルターを設定し、同じ見出しのセクションを探します。

教育

ID とアクセス | ガバナンス

SDK の使用

Microsoft Graph .NET SDK v4 のプレビュー版をお試しいただき、以下の改善点をご利用ください。

  • Microsoft Graph および Azure .NET クライアントに対する認証には、単一の API を使用します。
  • JSON のシリアル化とシリアル化解除を新たにサポートしました。
  • 応答情報に簡単にアクセスできます。
  • 依存関係のアップグレードのエクスペリエンスが改善されました。

2021 年 4 月: 新機能および一般公開

ID とアクセス | ID とサインイン

  • テナント レベルで認証ポリシーを管理して、外部ユーザーのセルフサービス サインアップを有効または無効にします。
  • 管理者は、外部ユーザーと共有されているアプリにユーザーのフローを関連付け、これらのアプリ上でセルフサービスによるサインアップ を有効にすることができます。 セルフサービスによるサインアップのユーザーフローをカスタマイズし、カスタマイズしたサインアップを作成できます。 アプリケーションがユーザーフローに関連付けられると、そのアプリケーションに移動するユーザーは、ゲスト アカウントをプロビジョニングするサインアップ フローを開始することができます。
  • Azure AD テナントでユーザー フロー属性を構成すると、サインアップ時にユーザーに関する情報を収集できます。 組み込みの属性セットを収集するか、ディレクトリに組み込まれていないユーザーの情報を収集するように、カスタム ユーザー フロー属性を構成することができます。
  • Azure Active Directory のユーザー フローでは、言語の既定を管理し、ユーザー フローでユーザーに表示される言語と文字列をカスタマイズすることができます
  • Azure AD セルフサービスサインアップと Azure AD B2C サインアップのユーザーフローでAPI コネクタ を使用して、特定のステップの API を呼び出し、ユーザー フローを実装できます。

チームワーク

  • chatMessageチャネル内にある場合、チャネルは channelIdentity プロパティによって識別されます。
  • chatMessageチャット内にある場合、チャットは chatId プロパティによって識別されます。
  • チャット内のすべての chatMessage リソースを取得するには、messages リレーションシップを使用します。
  • アプリケーションのアクセス許可を使用して、指定したチャットのプロパティを取得します。
  • アプリケーションのアクセス許可を使用して、指定したチャット メンバーを取得するか、チャットに含まれるすべてのチャット メンバーを取得します。 チャット メンバーとしてのユーザーのデータは機密性が高いため、アプリケーションのアクセス許可を取得する以外に、これらの操作への追加アクセスを要求してください。

ツールキットを使う

Microsoft Graph ツールキットは初めてですか? 新しいツールキット学習パスを試し、Web コンポーネントと認証プロバイダーのツールキット セットを使用して、Web アプリを Microsoft Graph に接続し、Microsoft 365 からデータを読み込みます。

2021 年 4 月: プレビューのみの新機能

クラウド コミュニケーション | オンライン会議

  • onlineMeetingmeetingAttendanceReport プロパティを使用して、スケジュールされたオンライン会議への各参加者の出席レポートを取得します。
  • allowMeetingChat プロパティを使用して、オンライン会議のチャットの期間を有効、無効、または制限します。
  • allowTeamworkReactions プロパティを使用して、オンライン会議のリアクションを有効または無効にします。

コンプライアンス

電子情報開示の場合、次の設定取得更新、または既定にリセットします。

これらの設定は、Advanced eDiscovery のエンド ツー エンド ワークフローでデータをインテリジェントにカリングする分析機能を提供します。

デバイスとアプリ | デバイスの更新プログラム

Windows Update for Business の展開サービス用 API のデビュー。 このサービスは、デバイスでの Windows 10 の機能更新プログラムの展開と、Windows 10 のセキュリティ更新プログラムの促進をサポートします。 詳細については、「Windows 更新プログラム API の概要」から開始してください。

教育

  • フォルダーを educationAssignment に関連付け、 resourcesFolderUrl プロパティを使用して、関連するすべてのファイル リソースを格納します。
  • webUrl プロパティを使用した educationAssignment へのディープ リンク。

ID とアクセス | ガバナンス

管理者は、accessReviewPolicy リソースを使用して、ディレクトリ レベルでポリシーを取得または更新して、アクセスをレビューできます。 たとえば、管理者はアクセス レビュー ポリシーを使用して、グループ所有者が所有するグループへのアクセスをレビューすることを有効または無効にできます。

検索

ユーザー クエリのスペルの候補または修正を有効にします。 これは、ユーザー クエリに入力エラーが含まれている場合、またはエラーによって検索結果が表示されない場合に役立ちます。

チームワーク

SDK の使用

2021 年 3 月: 新機能および一般公開

アプリケーション

  • applicationTemplate リソースの GA です。これは、Azure AD アプリケーション ギャラリーでリスト アプリケーションをサポートし、そのようなアプリケーションのインスタンスをディレクトリに追加します。
  • このようなインスタンスを追加する場合は、アプリ専用のアクセス許可 Application.ReadWrite.OwnedBy を使用してください。
  • servicePrincipalsignInAudience プロパティを使用して、現在のアプリケーションでサポートされているユーザー アカウントを取得します。

デバイスとアプリ | クラウド印刷

ID とアクセス | 社内

  • Azure Active Directory (Azure AD) の同意要求を使用して、管理者の承認が必要なアプリにアクセスを試みるユーザーの要求ワークフローを管理します。 API は、以下のリソースを使用しています。
    • 組織のアプリ アクセス要求を作成および管理するための adminConsentRequestPolicy リソース。
    • 特定のアプリにアクセスするためのユーザー要求を集約して管理するための appConsentRequest リソース。
    • 管理者権限が必要なアプリへのアクセスを要求するユーザーのための userConsentRequest リソース。
    • accessReviewReviewerScope リソースは、appConsentRequest オブジェクトおよび userConsentRequest オブジェクトをレビューする、adminConsentRequestPolicy で指定されたユーザーを定義します。
    • approval リソースは、要求に対する承認の決定を表します。
  • Azure AD でのテナントのカスタマイズ可能な使用条件契約をサポートする利用規約 API の GA。

ID とアクセス | ID とサインイン

タスクと計画

  • Tasks.Read の委任されたアクセス許可を使用し、すべての Planner リソースの操作を読み取ります。
  • Tasks.ReadWrite の委任されたアクセス許可を使用して、すべての Planner リソースの操作の読み取りと書き込みを行います。

チームワーク

2021 年 3 月: プレビューのみの新機能

アプリケーション

SAML アプリケーションに自己署名入りの証明書を作成して追加する。 これを使用して Azure AD が SAML 応答に署名することを許可することにより、テナント内での Azure AD ギャラリー アプリのシングル サインオンを有効にします。

デバイスとアプリ | クラウド PC

cloudPcDeviceImage リソースに、デバイスのソース イメージのアップロードの失敗理由として、オペレーティング システムがサポートされていない (osVersionNotSupported)、または Windows VM をプロビジョニングするためのソース イメージが無効 (sourceImageInvalid) が追加されました。

デバイスとアプリ | クラウド印刷

プリンターがユニバーサル印刷と通信したときの最新の日付/時刻 (lastSeenDateTime プロパティ) を取得します。

デバイスとアプリ | 企業管理

Intuneの 3 月のベータ版更新プログラム。

ID とアクセス | 社内

アクセス レビューの新しいモデルを、グループ メンバーシップやサポートされているその他のリソースの種類すべてに適用します。 アクセス レビューの従来のモデルを廃止します。

サイトとリスト

サイトとリスト | 分類

  • termStore リレーションシップを使用して、サイトから分類用語ストアに移動します。
  • 逆の場合には、parentSiteId プロパティを使用して、用語ストアの親サイトの ID を取得します。

ユーザー

  • ユーザーの言語を翻訳するための設定取得または更新します。 たとえば、メッセージ、チャット、および Web ページで特定の言語を翻訳する前に、翻訳するか、自動翻訳するか、またはプロンプトを表示するかどうかを指定すると、翻訳が上書きされます。

2021 年 2 月: 新機能および一般公開

クラウド コミュニケーション | オンライン会議

onlineMeeting リソースの操作およびメソッドに対して、OnlineMeetings.Read.All または OnlineMeetings.ReadWrite.All のポリシーベース アプリケーションのアクセス許可を使用します。 つまり、管理者はアプリケーション アクセス ポリシーを構成して、ユーザーに代わってアプリがオンライン会議にアクセスできるようにすることができます。

サイトとリスト

permission リソースとその CRUD 操作を使用して、driveItem に付与された共有アクセス許可を管理します。 link ファセットを持つアクセス許可は、項目に作成された共有リンクを表します。 invitation ファセットを持つアクセス許可は、指定のユーザーやグループをファイルへのアクセスへ招待することで追加されたアクセス許可を表します。

2021 年 2 月: プレビューのみの新機能

アプリケーション

Azure AD の ID のプロビジョニング (作成、メンテナンス) とプロビジョニング解除 (削除) を自動化する同期 API のアプリケーションのアクセス許可を使用します。

クラウド コミュニケーション | 通話

通話のポリシーベースの録音をサポートします。管理ポリシーを使用すると、関連する企業ポリシーまたは規制ポリシーの要求に応じて、後続の処理と保持のために通話が自動的に録音されます。 ポリシーベースの参加者が通話に参加する前に、ポリシーは、新しい参加者を処理するために使用可能な容量を持つポリシーに関連付けられているボットに participantJoiningNotification を送信することを規定します。 ボットは、応答ペイロードで acceptJoinResponserejectJoinResponse、または inviteNewBotResponse のいずれかで応答します。

コンプライアンス | 電子情報開示

  • 訴訟、内部調査、またはその他の法的措置の目的で、legalHold リソースとその API を使用して、コンテンツを削除から無期限に保護します。
  • sourceCollection リソースとその API を使用して、Microsoft 365 の管理対象の場所と管理対象でない場所から関連ドキュメントを検索し、識別します。
  • tag リソースと API を使用して、レビュー中にドキュメントにマークを付け、応答のあるコンテンツと応答のないコンテンツを区別します。
  • レビュー セットからドキュメントをエクスポートします。
  • addToReviewSet アクションを使用して、sourceCollection 内のドキュメントを reviewSet に追加します。
  • レビュー セット クエリに基づいて、ドキュメントにタグを適用します。
  • microsoft.graph.ediscovery 名前空間ですべての電子情報開示 API を定義します。
  • 委任されたアクセス許可モデルが User.Read から eDiscovery.Read.All および eDiscovery.ReadWrite.All に変更されました。

デバイスとアプリ | 企業管理

  • ベータ版の Intune 2 月の更新プログラム。
  • Intune によって device リソースに設定された新しいプロパティ: deviceCategorydeviceOwnershipdomainNameenrollmentProfileNameenrollmentTypeisRootedmanagementType、および registrationDateTime

教育機関

educationAssignmentDefaults を使用して、クラスの課題に関する既定の方法を指定します。たとえば、課題の提出期限や課題に関する通知のチャネル URL などです。 課題の作成時に値をカスタマイズすることもできます。

ID とアクセス | ID とサインイン

ID とアクセス | 社内

レポート | Microsoft 365 の使用状況レポート

SharePoint サイトの使用状況の詳細レポートに含まれるその他のプロパティを取得します: anonymousLinkCount、companyLinkCount、externalSharing、geolocation、secureLinkForGuestCount、secureLinkForMemberCount、siteSensitivityLabelId、およびunmanagedDevicePolicy。

タスクと計画

  • 計画の計画の詳細オブジェクトに最大 25 のカテゴリを定義します。 カテゴリごとに、わかりやすいラベルを指定し、計画内のタスクを 1 つ以上のカテゴリに関連付けます。
  • 名簿を使用して、計画で共同作業しているユーザーのコレクションを表します。 rosterPlans 関係を使用してユーザーがメンバーである名簿を取得します。
  • Microsoft Teams など、Planner 以外のエクスペリエンスで表示される計画については、計画コンテキストの詳細に、計画のコンテキストへのリンクの表示方法を指定します。

SDK の使用

Microsoft Graph Java SDK v3 のプレビュー リリースをお試しください! 詳細については、こちらの関連するブログ投稿をご覧ください。

2021 年 1 月: プレビューのみの新機能

クラウド コミュニケーション

デバイスとアプリ | クラウド PC

デバイスとアプリ | クラウド印刷

  • クラウド印刷の変更通知をサブスクライブする - 印刷ジョブが開始されたとき、および印刷ジョブをプリンターでダウンロードする準備ができたとき。
  • プリンタのステータスの可能な値のより広い範囲を取得します。
  • サインインしたユーザーに代わってアプリの委任されたアクセス許可を使用します。
    • PrinterShare.ReadBasic.All アクセス制御情報を除くプリンター共有に関する基本情報を読み取る。
    • PrintConnector.Read.All印刷コネクタを読み取る。
    • PrintConnector.ReadWrite.All印刷コネクタの読み取りまたは書き込み。
    • PrintJob.Create 印刷ジョブを作成し、印刷ジョブにコンテンツをアップロードする。
    • PrintSettings.Read.Allテナント全体の印刷設定を読み取る。
    • PrintSettings.ReadWrite.Allテナント全体の印刷設定の読み取りと書き込み。
    • Reports.Read.All 指定したユーザーごとの、またはプリンターごとの印刷の使用状況の概要を表示する。

教育

クラスレベルの割り当て設定を使用して、割り当ての提出をお祝いするアニメーションを有効または無効にします。

グループ

ルールベースの動的グループの処理状態を取得するには、membershipRuleProcessingStatusプロパティを使用します。 これは、ユーザーの属性が変更された場合に、ルール ベースの Microsoft 365 グループ 内のユーザーのメンバーシップが、組織に設定されているグループ メンバーシップ ルールに基づいて再評価される場合に便利です。

ID とアクセス | ディレクトリの管理

ユーザーまたはデバイスが Power Apps 上に構築されたサードパーティ ソフトウェアに対して持っている使用権、またはサブスクリプションに対するデバイスの使用権を取得します。 使用権には、対応するサービスまたは製品の識別子と、アクティブ、非アクティブ、警告中、一時停止などの使用権の現在の状態が含まれます。

ID とアクセス | ID とサインイン

  • アプリはアプリ アクセス許可を使用して、管理者がユーザーの認証方式管理できるようにすることができます。
  • ユーザーが Azure AD にサインインまたは多要素認証を実行するための認証方法としてMicrosoft Authenticatorはサポートします。
  • Microsoft Authenticator ポリシーは、Microsoft Authenticator を認証方法として使用できるユーザーまたはグループの構成設定の定義に使用します。 廃止される Microsoft Authenticatorのパスワードのない電話サインイン ポリシーの代わりにMicrosoft Authenticator ポリシーを使用します。
  • Windows デバイスでユーザーがパスワードを使用せずにサインインできる認証方法として、Windows Hello for Businessをサポートしています。

レポート | ID およびアクセス レポート

2020 年 12 月: 新機能および一般公開

予定表

  • 会議の開催者は、イベント出席者を非表示にする プロパティを使用して、出席者が会議の 追跡 リストを表示できるかどうかを制御できます。
  • 主催者が利用できる isDraft のプロパティの GAと キャンセル 方法、さらに開催者や出席者が利用できる forward 方法で、予定表の イベント リソースをより効果的に管理します。
  • hexColor の GA と 予定表isDefault で、予定表を効果的に管理します。

クラウド コミュニケーション

プレゼンス リソースの GA で、1人または複数のユーザーのプレゼンス情報を取得できます。これには、空き時間やユーザーのアクティビティなどがあります。

ID とアクセス | ID とサインイン

新しい チュートリアル を試して、identity protection API を使用してリスクを特定し、ワークフローを構成することで、侵害を確認、または修復を有効にする方法を学習しましょう。

チームワーク

ツールキットを使う

Microsoft Graph ツールキット 2.0 の GA: このリリースには、新しいMicrosoft Graph To-Do タスクへのコンポーネントPlanner タスク コンポーネント、強化された 人物カード コンポーネント が含まれます。 詳細については、関連するブログ投稿 を参照してください。

2020 年 12 月: プレビューのみの新機能

コンプライアンス | 電子情報開示

カストディアン リソース、およびその関連する操作とカストディアンを 解放 または アクティブ化 する方法は、Microsoft 365 コンプライアンス API のパイプラインを継続的に受け付けます。 カストディアン リソースを使用して、Exchange Online メールボックス、OneDrive for Business、SharePoint サイト (siteSource)、Microsoft 365 グループ (unifiedGroupSource) でのカストディアン データ (userSource) にアクセスすることができます。

デバイスとアプリ | クラウド PC

failedcloudPC リソースの 状態 プロパティで、クラウドで管理されている仮想デスクトップのエラーの状態を として正確に特定します。

デバイスとアプリ | クラウド印刷

教育

  • 課題の発行後に学生が追加されると、教師は educationAssignment リソースの addedStudentAction プロパティを使用して、課題を管理できます。
  • 教師は、educationAssignment リソースの notificationChannelUrl プロパティから課題を投稿することができます。

ID とアクセス

Azure AD 使用条件アグリーメント契約ファイル、および agreementfilelocalization のバージョンと作成メタデータを取得または設定します。

ID とアクセス | 社内

グループ、アプリケーション、または SharePoint Online サイトにアクセスを希望するユーザーが、アクセス パッケージへ課題を要求する場合、Azure Active Directory の エンタイトルメント管理の一環で、ユーザーは アクセス パッケージ 課題要求ローカライズされたコンテンツにある 質問に回答できます。

ID とアクセス | ID とサインイン

チームワーク

To-Do のタスク

To Do タスク通知変更を購読します。

2020 年 11 月: 新機能および一般公開

クラウド コミュニケーション

  • オンライン会議の参加者の役割を出席者または発表者として区別するための meetingParticipantInfo の種類の role プロパティの GA。
  • オンライン会議へのユーザーの参加を許可するための lobbyBypassSettings プロパティとそのの GA。
  • オンライン会議への参加または離脱を発信者に知らせるための設定をカスタマイズする isEntryExitAnnounced プロパティの GA。
  • 特定の発表者の会議への参加を許可するための allowedPresenters プロパティの GA。

検索

チームワーク

  • リソース固有の同意(RSC)権限の GA。 RSC 権限により、チームの所有者は、チームの設定の読み取り、チャネル名、説明、その他の設定の変更など、チームの特定のデータにアクセスおよび/または変更するための本番アプリにきめ細かい同意を与えることができます。
  • 1 つまたは複数のチャネル内のメッセージに適用される API の GA。 API は次のものを含みます。

2020 年 11 月: プレビューのみの新機能

デバイスとアプリ | クラウド PC

組織による従業員の仮想デスクトップのプロビジョニングと管理を可能にするクラウド PC API の導入。 Intune API と組み合わせて使用し、物理および仮想エンドポイントを管理します。

デバイスとアプリ | クラウド印刷

印刷タスク定義変更通知を購読します。

デバイスとアプリ | 企業管理

Intune の 11 月のベータ版更新プログラム。

ID とアクセス

  • アプリケーションspa プロパティに、サインイン ユーザー トークンを送信するための URL と、認証コードとアクセス トークンの URI を指定します。
  • 組織のブランディング プロパティを使用して、Azure Active Directory のサインイン画面の外観をカスタマイズします。 組織は、特定のユーザーに対してロケールに基づいてカスタマイズすることができます。

ID とアクセス | ガバナンス

定期的にユーザーのアクセスを確認し、適切なユーザーのみが継続的にアクセスできるようにし、効率的にグループ メンバーを管理するためのアクセス レビュー API の導入。

検索

Microsoft Graphコネクタによってインポートされ、スキーマで絞り込めるように設定されている数値または文字列タイプの検索結果を集約できます。 集計を使用して検索結果を絞り込む方法の詳細をご覧ください。

2020 年 10 月: 新機能および一般公開

アプリケーション

変更通知

用アプリは、Outlook メッセージイベント連絡先のライフサイクル通知、および Teams chatMessage を購読して、不足しているサブスクリプションを減らし、通知を変更できるようになりました。

ID とアクセス

  • ディレクトリ オブジェクトに対する高度な OData システム クエリ オプション ($count$search、および$filter) の GA。
  • ディレクトリ オブジェクトにキャストされた OData を示す例を確認します。
  • 拡張 API のリストについては、変更ログの 10 月の更新 ID とアクセスのセクションを参照してください。

チームワーク

To-Do タスク

Microsoft To Do API の GA - 製品アプリで ToDo API を使用して、電子メールからのタスクの作成など、ユーザーのワークフローの一部であるタスクを作成および管理します。

ユーザー

雇用日、部門やコストセンターなどの組織の関連付け、コンサルタント、請負業者、ベンダーなどの従業員の種類を企業の従業員であるユーザーに適用できる、新しいプロパティを取得します。 これらのプロパティでは、GET 操作で$select OData クエリ パラメータを指定する必要があります。

2020 年 10 月: プレビューのみの新機能

クラウド コミュニケーション | オンライン会議

デバイスとアプリ | クラウド印刷

  • プリンターまたはプリンター共有にドキュメントをアップロードするためのアップロードセッションを作成するために、uploadData アクションを非推奨にします。
  • printJob の同様の構成プロパティを優先して、printDocument構成プロパティを非推奨にします。
  • redirectedFrom または redirectedTo プロパティを使用して、リダイレクトされている printJob のソースジョブまたは宛先ジョブの URL を取得します。
  • state プロパティと newdetails プロパティを使用して、printJob の現在のステータスを取得します。
  • 共有関係を使用して、プリンターに関連付けられているプリンター共有のコレクションを取得します。
  • 状態プロパティを優先して、プリンターprocessingStateReasons プロパティを非推奨にします。 状態プロパティは、プリンター状態タイプであり、詳細プロパティを公開します。 状態プロパティを使用して、プリンタが現在の状態になる理由を特定します。
  • プリンターでサポートされているフィードの向きを取得するには、feedOrientations プロパティを優先して printerCapabilitiesfeedDirections プロパティを非推奨にします。
  • のクラウド印刷セクション「changelog での 更新プログラム」のセクションを参照してください。これには、いくつかの変更を行うことができます。

デバイスとアプリ | 企業管理

ベータ版の Intune 10 月の更新プログラム。

ファイル

共有リンクを介して付与された listItem または driveItem へのアクセスを取り消します

ID とアクセス | ID とサインイン

  • 認証方法ポリシー を管理して、特定の多要素認証方法を使用して Azure Active Directory にサインインできるユーザーを識別します。 ポリシーを構成して、次のように定義します:
    • Azure AD テナントで使用できる FIDO2 セキュリティ キーの種類。
    • FIDO2 セキュリティ キーまたはパスワードなしの電話によるサインインを使用して Azure AD にサインインすることを許可されているユーザーまたはユーザーのグループ。
  • ユーザーがセルフサービスによるパスワードのリセットを行うために、メール認証方法 を構成します。
  • Azure AD B2C を使用し、エンド ユーザーがローカル アカウント経由で認証できるように構成するメカニズムを選択します
  • Policy.ReadWrite.AuthenticationMethod を使用し、サインイン ユーザーに代わって委任されたアクセス許可として、またはサインイン ユーザーが存在しないアプリケーションのアクセス許可として、組織の認証方法ポリシーを読み書きします。
  • 外部ユーザーを組織に招待できるかどうか、および誰を招待できるかを 認証ポリシー で指定します。

ユーザーと職場のインテリジェンス | 分析情報

管理者は、組織のアイテムインサイト設定をカスタマイズする PowerShell コマンドレットの例を見ることができます。

チームワーク

  • インスタンス属性 channelCreationMode を使用して、データの移行を提供するためにチャネルが作成されていることを示します。 completeMigration を使用して、メンバーがメッセージを投稿および読み取ることができるように、移行が終了したことを示します。
  • インスタンス属性 teamCreationMode を使用して、移行を提供するためにチームが作成されていることを示します。 completeMigration を使用して、メンバーの操作が発生し、メンバーがメッセージを投稿できるように、移行が終了したことを示します。

2020 年 9 月: 新機能および一般公開

予定表

イベント リソースの transactionId プロパティの GAで、クライアントが同じイベントの作成を再試行した場合に発生する冗長な POST 操作を回避するために、クライアント アプリによって必要に応じて設定されます。 これは、ネットワーク接続が低いと、クライアントが以前のイベント作成要求に対するサーバーからの応答を受信する前にタイムアウトする場合に役立ちます。

クラウド コミュニケーション

通話から参加者を削除します。 この操作は、アクティブな通話から参加者を削除する必要がある場合にも使用できます。

デバイスとアプリ | 企業管理

Intune v1.0 バージョンの 9 月の更新プログラム。

ID とアクセス | ディレクトリの管理

管理単位 API である GA を使用すると、組織は Azure Active Directory を分割して、サブ部門に管理業務を委任できます。 これらのサブ部門は、地域、部署、コスト センターなどを表します。

レポート

Outlook 2019 と、Microsoft 365 の Outlook の固有のユーザー数を含むレポートを取得する

チームワーク

SDK を使う

Microsoft Graph PowerShell SDK の GA により、Microsoft Graph の表面全体へのアクセスが簡単で一貫した方法でアクセスできます。

ツールキットを使う

Microsoft Graph ツールキットを少しずつ試すことができる新しいチュートリアルを使って、ツールキットがどれほど便利か体験してみてください。

ユーザー

メール プロパティを使用して ユーザーの SMTP アドレスを取得する以外に、そのプロパティを設定し、ユーザーのメールアドレスを更新することができます。

2020 年 9 月: プレビューのみの新機能

アプリケーション

サービス プリンシパル が公開する 委任されたアクセス許可の分類 を作成、一覧表示、または削除します。 委任されたアクセス許可の分類を ユーザーの同意設定 と組み合わせて使用して、エンドユーザーがアプリに同意を付与できるようにするときに制限を設定します。

クラウド コミュニケーション

  • onlineMeetingautoAdmittedUsers プロパティの廃止。 代わりに、新しい lobbyBypassSettings プロパティとその を使用します。
  • オンライン会議へのコーラーの参加と退出をアナウンスするかどうか (isEntryExitAnnounced プロパティ)、特定の発表者の会議への参加を許可するかどうか(allowedPresentersプロパティ)についての追加の設定を使用します。

デバイスとアプリ | クラウド印刷

デバイスとアプリ | 企業管理

Intuneの 9 月のベータ版更新プログラム。

ID とアクセス | ディレクトリの管理

  • デバイスの所有者または適切な役割を持ちサインインしたユーザーに代わって、BitLocker 回復キーを取得します。 回復キーを取得すると、エンド ユーザー エクスペリエンスと同等の監査ログが生成されます。
  • directorySizeQuota プロパティを使用して、組織ディレクトリ クォータ の合計と使用量を取得します。

ID とアクセス | 社内

グループ、アプリケーション、または SharePoint サイトへのアクセスを指定するアクセスパッケージの割り当ての要求または削除をするときに、スケジュール を含めることができます。

ID とアクセス | ID とサインイン

組織は 継続的アクセス評価ポリシー取得または更新して、認証セッションをリアルタイムで管理することができます。

検索

  • OneDrive、SharePoint、Microsoft Graph のコネクタである Microsoft Search API のその他の機能を使用します。

  • Microsoft Graph コネクタによって取り込まれた外部データのクエリを、複数の接続を介して実行します。

  • Microsoft Graph のコネクタの拡張コンテンツを活用して、次の情報を入手できます。

  • Microsoft Graph の接続の状態を追跡します。

  • 外部グループを定義して、Microsoft Graph の接続に追加された外部アイテム オブジェクトにアクセス許可を設定します。 外部グループは、Azure Active Directory 以外のグループ、または外部データ ソースのコンテンツに対するアクセス許可を決定するビジネス ユニットなどのグループのような構造を表すことができます。

チームワーク

2020 年 8 月: 新機能および一般公開

変更通知

米国政府機関国内クラウド向け Microsoft Graph でサポートされているリソースの 変更履歴を記録 します。

クラウド コミュニケーション

チームワーク

  • 初めにグループを作成しなくても、 チームを作成する には、別の方法を使用します。
  • 信頼性を高め、遅延時間を短縮してメンバーをチームに追加するには、 メンバー ナビゲーションプロパティを使用します。
  • アプリの定義publishingState プロパティを使用して、Microsoft Teams アプリの発行状態を取得します。 使用可能な状態の値は、submittedpublished、および rejected です。 「」を参照してください。
  • 委任されたアクセス許可の AppCatalog.Submit を使用して、ユーザーがアプリを提出し、管理者のレビューを要求できるようにします。 ユーザーが以前に提出した、発行されていないアプリをキャンセルするには、同じアクセス許可を使用します。

2020 年 8 月: プレビューのみの新機能

アプリケーション

サービスプリンシパル アプリケーション リソースを使って、パスワードベースのシングルサインオンをサポートし、passwordSingleSignOnSettings プロパティに 設定 を指定します。 Azure AD のパスワードベースのシングルサインオンの詳細については、「パスワードベースのシングルサインオンを構成する」を参照してください。

予定表

定期的なイベントが含まれるシナリオについて、プログラムによるサポートを強化します。

  • occurrenceId プロパティを使用して、変更またはキャンセルの発生を含め、定期的な一連のイベント内の発生を確実に識別します。
  • exceptionOccurrences プロパティを使用して、定期的な一連のイベント内の例外を取得します。
  • cancelledOccurrences プロパティを使用して、一連のイベント内のキャンセルを取得します。

変更通知

デバイスとアプリ | クラウド印刷

デバイスとアプリ | 企業管理

Intune の 8 月のベータ版更新プログラム。

ID とアクセス | 社内

  • 契約の満了日および時期をサポートするために 使用許諾契約 をカスタマイズすることで、ユーザーがデバイスごとの契約を結び、設定された頻度で契約を再度承諾することを要求します。
  • ファイル プロパティを使用して、使用条件に応じた ユーザー設定の契約 に移動します。 ファイル プロパティは使用しません。
  • 接続されている組織からのグループ、アプリケーション、または SharePoint Online サイトへのアクセス要求を承認できる、内部または外部スポンサーを追加、削除、およびリストします。 詳細については、「エンタイトルメント管理」を参照してください。

ID とアクセス | ID とサインイン

  • テナント用認証ポリシー をもっとカスタマイズできます。たとえば、規定のユーザーの役割が、アプリケーションやセキュリティグループを作成したり、ほかのユーザーの読み取りをしたり、ユーザーが電子メールベースのサブスクリプションにサインアップしたり、電子メールの評価でテナントに参加を許可したり、ユーザーがセルフサービスによるパスワードのリセットを許可できるようにすることが可能です。
  • Azure Active Directory の B2C テナント内のユーザーフローとして、事前に定義された 構成可能なポリシーを管理します。 B2C ユーザーフローの詳細については、こちらを参照してください。
  • Azure Active Directory テナントで B2X ユーザー フローとしてセルフサービス サインアップ エクスペリエンスを有効にする、 セルフサービス サインアップの詳細を参照してください。

ユーザーと職場のインテリジェンス | プロファイル

ユーザーのプロファイルに、次の追加のプロパティを追加して管理します。これにより、Microsoft 365 およびサードパーティ製のアプリに共通の操作性が提供されます。

レポート | Microsoft 365 の使用状況レポート

ユーザーの詳細、ユーザー数、およびプラットフォーム ユーザー数に特化して、Microsoft 365 アプリの使用に関するレポート を取得します。

チームワーク

画像やコード スニペットなどの チャット メッセージにホストされているコンテンツ を取得します。 画像のコンテンツ バイトを取得するには、サンプル を参照してください。

To-Do タスク

  • Debut は、Microsoft 365 のクライアント アプリ全体で、アプリユーザーが個人的なタスクを整理して管理できるようにする Microsoft To Do 用の新しい API のセットです。 詳細は「Microsoft To Do API の使用」を参照してください。
  • Outlook タスク API が廃止されました。

2020 年 7 月: 新機能および一般公開

カレンダー

主催者が会議のために別の日時を提案できるようにする機能の GA です。また、イベントを暫定的に承諾または辞退したときに会議の新しい時間を提案できるようにする機能を提供します。

変更通知

changeNotification リソースから誤って導入された sequenceNumber プロパティを削除しました。

グループ

group エンティティの次のプロパティの GA: assignedLabelsexpirationDateTimemembershipRulemembershipRuleProcessingStatepreferredLanguagetheme

ID とアクセス

  • デバイスの登録済み所有者またはユーザーとしてのユーザーを削除します。
  • リソースコレクション全体の完全な読み取りを実行せずに、新しく作成、更新、または削除されたアプリケーションのローカル表現(servicePrincipalsリソースで表される)および委任されたアクセス許可の付与(oAuth2PermissionGrantリソースで表される)への変更を追跡します。
  • 一般的な攻撃から組織を保護するセキュリティ既定を強制するポリシーの GA です。  

ID とアクセス | ID とサインイン

  • GA は 条件付きアクセス ポリシー です。これは、アクセスシナリオを定義するカスタムルールです。
  • 条件付きアクセスポリシーで使用されているネットワークの場所を定義するカスタムルールを表す名前付きの場所の GA のことです。

スキーマ拡張機能

スキーマ拡張機能は、Microsoft Cloud for US Government において一般公開されています。

チームワーク

TeamsAppInstallation.ReadForTeamまたはTeamsAppInstallation.ReadWriteForTeamの委任されたアクセス許可または TeamsAppInstallation.ReadForTeam.Allまたは TeamsAppInstallation.ReadWriteForTeam.All のアプリケーションのアクセス許可を使用して、チーム にインストールされているアプリ一覧を表示します。   

2020 年 7 月: プレビューのみの新機能

クラウド コミュニケーション

  • 更新 操作を使用して、オンライン会議startDateTimeendDateTime参加者、または 件名 のプロパティを更新します。
  • プレゼンス リソースで表される、Microsoft Teams でのユーザーの可用性への変更に関する通知をサブスクライブします。

クラウド コミュニケーション | 通話記録

  • 公衆交換電話網 (PSTN) 通話のレコードを 取得 します。
  • ダイレクト ルーティング通話のレコードを 取得 します。

コンプライアンス | 電子情報開示

カストディアン、保留、コレクション、レビュー セット、および法的訴訟の証拠として使用できるエクスポートを含むことができる 電子情報開示ケース のデビュー。 アプリは、訴訟、調査、または規制要求で使用するために収集された レビュー セット データクエリ およびカリングできるようになりました。 このデビューは、Microsoft 365 Advanced eDiscovery の一部です。

デバイスとアプリ | クラウド印刷

デバイスとアプリ | 企業管理

Intune の 7 月のベータ版の更新プログラム。

グループ

Microsoft 365 グループisAssignableToRole プロパティを使用し、グループの作成中に設定して、グループを Azure AD ロールに割り当てることができるかどうかを示します。 これにより、Azure AD での役割の割り当ての管理が容易になり、個々のユーザーに Azure AD の役割を割り当てる代わりに、特権のある役割の管理者またはグローバル管理者が Microsoft 365 グループを作成し、その役割をグループに割り当てることができるため、ユーザーが グループ に参加すると、 意図した役割が間接的に割り当てられます。

ID とアクセス

  • アクセストークンを取得して、ユーザーをアプリケーションにプロビジョニングするために、Azure ADプロビジョニングサービスを承認します。
  • 組織の内外のユーザーのグループ、アプリケーションおよび SharePoint Onlineサイトへのアクセスを制御する資格管理設定を取得または更新します。

ID とアクセス | ID とサインイン

ユーザーと職場のインテリジェンス | 分析情報

Microsoft 365のアイテムの分析情報の可用性と表示に対して、より詳細なプライバシー制御を使用します。 これら分析情報は、機械学習の機能と高度な計算された分析で、ユーザーと OneDrive for Business のドキュメントの間の関係を表します。  

ユーザーと職場のインテリジェンス | プロフィール カードのカスタマイズ

管理者は、プロファイル カード プロパティの API を使用して、組織のプロファイル カードで公開されているプロパティをカスタマイズできます。

サイトとリスト

SharePoint 用語ストア の分類、グループセット用語 のリソースで構成される階層、用語間の 関係 リソースにアクセスします。

ブックとグラフ

ブックで長時間実行されている操作状態と結果を取得します。

2020 年 6 月: 新機能および一般公開

クラウド コミュニケーション | オンライン会議

  • オンライン会議の作成時に Accept-Language HTTP ヘッダーを使用して、ロケール ベースの結合情報を提供します。
  • createOrGet を使用して、指定した externalId 値を持つオンライン会議を返します。または、まだ存在しない場合は会議を作成して、その会議を効率的にサードパーティの予定表に埋め込みます。

ファイル

  • 同期のサポートの強化:
    • pendingOperations プロパティを使用して、完了を保留している driveItem ファイルのバイナリ コンテンツを更新する可能性のある操作を識別します。
    • 削除され、OneDrive 個人用のごみ箱にある driveItem復元します。
  • 写真の向きを設定する。 設定は、OneDrive 個人用でサポートされています。
  • セキュア ハッシュ アルゴリズム (SHA-256) を使用して file データのセキュリティと整合性を強化します。
  • OneDrive for Business に大きなファイルを通常アップロードするときに、deferCommit パラメーターを使用して、アプリがアップロードを完了するように要求するまで最終的な作成を延期します。
  • fileSize プロパティを使用して、item パラメーターの一部として見積もりを提供し、OneDrive 個人用にファイルをアップロードする前にクォータ チェックを実行します。
  • drive リソースの quota プロパティを使用して storagePlanInformation を検索し、より高度なストレージ クォータ プランがあるかどうかを確認します。

グループ

アプリケーションのアクセス許可 Group.Read.AllGroup.ReadWrite.All を使用して、グループの conversation リソースおよび conversation thread リソースを取得します。

ID とアクセス

セキュリティ

  • 警告のプロパティとして、次の項目を追跡します:
    • 警告に関連するインシデントの ID。
    • 警告内で、攻撃されたリソース、または関連リソースとして識別します。
    • 警告に関連するネットワーク接続の送信元と宛先の場所を指定します。

サイトとリスト

SharePoint の list リソースの列定義で、地理位置情報データを指定します。

チームワーク

2020 年 6 月: プレビューのみの新機能

カレンダー

calendarView (開始日および終了日で区切られたコレクションまたはイベント) のイベントの増分変更を追跡するだけでなく、ユーザーのメールボックスのイベント、または特定のユーザーのカレンダーのイベントに対して delta 関数を使用します。

クラウド コミュニケーション | プレゼンス

組織内の全ユーザー、または特定の組織内ユーザーのプレゼンス状態を取得します。

デバイスとアプリ | クラウド印刷

  • 印刷用にドキュメントを設定する場合に、印刷余白を指定します。
  • 次のプリンターの機能をサポートします。
    • フィードの向き
    • 印刷ページの範囲
    • 印刷解像度 (dpi)
    • 印刷ジョブ キューの最大サイズ (バイト)
    • 入力ビン
    • 余白
    • 照合順序
    • ドキュメントの拡大縮小
  • 既定のプリンター設定の一部として、印刷解像度 (dpi) とドキュメントの拡大縮小をサポートします。
  • 次のドキュメント構成の設定をサポートします。
    • 入力ビン
    • 出力ビン
    • メディア サイズ
    • 余白
    • メディア タイプ
    • ホチキス止めや製本などの仕上げ
    • シートごとのページ数
    • シートごとにページのレイアウト方向を指定する複数ページ レイアウト
    • 照合順序
    • 拡大縮小
  • 印刷ジョブの一覧を表示するときに、ドキュメントを展開します。
  • プリンターを登録しprinterCreateOperation リソースを使用して、プリンター登録の追跡と確認を行います。
  • ユーザーまたはアプリのテナント内で長時間実行されているプリンターの登録操作を取得します。
  • プロパティと列挙型の一部の名前を変更する - クラウド印刷の変更ログの 6 月の更新プログラムで詳細をご覧ください。

デバイスとアプリ | 企業管理

Intune の 6 月のベータ版の更新プログラム。

教育機関

  • 委任されたアクセス許可 EduRoster.ReadBasic を使用して、外部ソース プログラムの教師または生徒の ID を externalId プロパティとして取得できます。
  • ラーニング管理システム (LMS) から教育機関の組織またはクラスが作成された場合、externalSource プロパティを使用して、値 lms を追跡します。

ID とアクセス

検索

  • スキーマプロパティ拡張機能を使用する: isRefinable を使用して検索結果のフィルター処理を有効にし、より洗練された検索エクスペリエンスの制御、および関連性を高めるためにエイリアスラベルを改善できます。
  • 1 つのスキーマで最大 128 の property リソースを指定できます。
  • 診断目的のために get externalItem を使用します。

ユーザー

2020 年 5 月: 新機能および一般公開

予定表 | 場所

プレイス API v1.0 の GA では、テナントの会議室 または 会議室リスト を取得、更新、または削除するために運用アプリでこの API を使用します。 プレイス API の詳細については、こちらを参照してください

変更通知

  • 米国政府機関向け Microsoft Cloud で変更通知を購読します。

クラウド コミュニケーション | 通話レコード

  • 通話レコード API の GA では、callRecord リソースを使用して、Microsoft Teams および Skype での通話とオンライン会議のメタデータを取得します。
  • 組織内のすべての callRecord リソースに変更があった場合は 変更通知 を購読します。
  • callRecord 内の セッションの一覧 です。必要に応じて、通話レコード内で 各セッションをリスト セグメントに展開 します。
  • セグメント内のメディア エンドポイントの 60 GHz (frequency60GHz) および unknownFutureValue WiFi バンド値をサポートしています。
  • 通信 セグメント 内のサービス側エンドポイントの可能な種類として、音声メールをサポートしています。

デバイスとアプリ | 企業管理

Intune v1.0 の 5 月 の更新プログラム。

Graph エクスプローラー

サンドボックス内の学習とプロトタイプ作成を強化する Graph Explorer の多くの新機能を使用します。 以下に例を示します。

  • C#、Java、JavaScript、および Objective C で、入力した REST API クエリに対応するコード スニペットを表示します。
  • テナントでサインインし、アクセス トークンを表示して、お気に入りの REST クライアント アプリケーションにコピーします。

詳細については、「新しい Graph Explorer が GA になりました」を参照してください。

グループ

  • Azure AD Connect を通して、オンプレミスのディレクトリを Azure Active Directory と同期することで、onPremisesDomainNameonPremisesNetBiosName、および onPremisesSamAccountName プロパティが グループ リソースの一部として返されるようになりました。
  • 21Vianet が運営する Microsoft Cloud China の グループ リソースの変更通知を購読します。

ID とアクセス

  • サービス プリンシパル API v1.0 の GA では、運用アプリで servicePrincipal リソースを使用して、アプリケーションのインスタンスをプログラムにより管理し、テナント内でアプリケーションができることを制御します。 パスワード資格情報の追加、期限切れ証明書の展開、委任されたアクセス許可の管理やアプリケーション ロールの割り当てなど、アプリケーションを使うことができるユーザーやアプリケーションがアクセスできるリソースを制御できます。
  • appRoleAssignment API の GA では、appRole (ID トークンおよびアクセス トークンの roles クレームを表します) を ユーザーグループ、または servicePrincipal に割り当てることを記録します。
  • Azure Active Directory の ID プロバイダーとして Facebook を使用します。
  • AppRoleAssignment.ReadWrite.All の委任されたアクセス許可またはアプリケーションのアクセス許可を使用して、サインインしているユーザーの代わりに、アプリで任意の API (Microsoft Graph を含む) へのアプリケーションのアクセス許可の付与と、任意のアプリへのアプリケーション割り当てを管理できるようにします。

Microsoft Graph SDK

以下の新しい SDK ガイダンスを参照してください。

チームワーク

チームワーク |Shifts

Shift API v1.0 の GA では、運用アプリでこの API を使用して、第一線の従業員のスケジュールを作成し、更新して管理し、効果的に連絡を取り合い共同作業できるようにします。

ユーザー

  • 21Vianet が運営する Microsoft Cloud China の ユーザー リソースの変更通知を購読します。
  • externalUserState および ユーザー リソースの externalUserStateChangeDateTime プロパティを使用して、組織への参加を 招待された 外部ユーザーの最終状態変更のステータスおよび日時を追跡します。

2020 年 5 月: プレビューのみの新機能

変更通知

  • リソース変更の通知を処理するには、正式に配列された changeNotification および changeNotificationCollection を使用します。
  • 通知が順番に表示されている場合、または changeNotification リソースで sequenceNumber プロパティが使用されることで通知が見つからない場合は、追跡します。

デバイスとアプリ | クラウド印刷

  • printer および printerShare リソースは、パリティ付きになり、相互に同じプロパティがあります。
  • 一部のプロパティと種類の名前が、次のようなプリンター共有をクリーンアップします。
    • [印刷] の 共有 ナビゲーション プロパティを使用して、テナントに登録されているプリンター共有の一覧を取得します。
    • 詳細については、5 月 の変更ログを参照してください。

デバイスとアプリ | 企業管理

Intune の 5 月のベータ版の更新プログラム。

グループ

  • ユーザーまたはデバイスが動的グループのメンバーであるかどうか、またはその グループ の既存のルール、または指定されたルールを使用して 評価 します。 ルールに基づく動的メンバーシップ は、管理的なメンバーの追加および削除におけるオーバーヘッドを軽減します。
  • Microsoft 365 グループ を作成する場合、[resourceBehaviorOptions] プロパティ内でグループを指定して、その動作を構成します。 たとえば、メンバーに投稿を許可したり、スレッドに新しいメンバーを登録したり、ようこそメールを無効にしたり、Outlook 環境でグループを非表示にしたりできます。
  • 通常では、既定の グループ の作成には含まれていない、resourceProvisioningOptions プロパティでプロビジョニングするリソースを指定します。 現在サポートされているのは、Microsoft Teams の機能を使用して チーム としてグループをプロビジョニングすることです。

ID とアクセス

チームワーク

2020 年 4 月: 新機能および一般公開

予定表

  • Outlook のユーザー エクスペリエンスと同じように、プログラムによって予定表を共有または委任します。 現在のユーザーのアクセス許可と共有状態を追跡できることに加え、次の操作を行えます。
    • それぞれのカレンダーについて、カレンダーの共有相手に対する各ユーザーの権限を管理できるようになりました。
    • それぞれのメールボックスについて、会議出席依頼と会議出席依頼への返答を受け取るのは代理人、メールボックスの所有者、またはその両方にするかを指定できるようになりました。
  • オンライン会議としてイベントを作成または更新する:
    • それぞれのカレンダーについて、許可された既定のオンライン会議プロバイダーを指定できます。
    • オンラインで利用可能なイベントの作成と更新を行い、オンラインで会議に参加するための情報を参加者に提供できます。
    • 特に、イベントの新しいプロパティである onlineMeetingProvideronlineMeeting を使用して、Microsoft Teams をオンライン会議プロバイダーとして設定できます。こうすることで、onlineMeetingUrl プロパティに関する既知の問題を回避できます。
  • イベント最大 150MB の添付ファイルを追加します。

Files

  • 更新プログラムの準備ができたときに、ファイルを OneDrive からチェックアウトまたはチェックインすることによって、ファイルの更新を管理したり、他のユーザーが更新プログラムを利用できるようにします。
  • 招待 および 共有リンクを作成 アクションのパラメーターとして、省略可能なパスワードと有効期限の日時を適用し、driveItem を共有します。
  • アクセス許可 のパスワードと有効期限の日時を取得して設定し、アクセス許可が付与されているユーザーの identitySet を追跡して driveItem を共有します。
  • アクセス許可 ナビゲーション プロパティを使用して、共有ドライブ アイテムアクセス許可 を取得します。
  • 共有リンク でユーザーを表示のみに制限し、OneDrive for Business または SharePoint で共有された driveItem のコンテンツをダウンロードできないようにします。

ID とアクセス

  • Microsoft Intune などの役割ベースのアクセス制御 (RBAC) プロバイダーで役割を管理し、リソースへのアクセスを割り当てるには、unifiedRoleAssignmentMultiple を使用します。 unifiedRoleAssignmentMultiple リソースは、スコープの配列に対して単一の役割を定義し、その役割を複数のプリンシパル (ユーザーなど) に割り当てることをサポートします。
  • /policies URL セグメントを使用し、ポリシーの種類を指定して、特定の種類の組織のポリシーにアクセスします。 たとえば、非アクティブな状態が一定時間続いた場合にユーザーを Web セッションから自動的にサインアウトさせるポリシーを組織で適用することができます。このポリシーについては、activityBasedTimeoutPolicy のインスタンス用の CRUD 操作を参照してください。 これは、/policies セグメントのすべての型指定されたポリシーをグループ化することで、すべてのポリシーを見つけやすくするための破壊的変更です。 他の型指定されたポリシー (claimsMappingPolicyhomeRealmDiscoveryPolicytokenLifetimePolicy、および tokenIssuancePolicy) にも、同様のアプローチでアクセスします。

メール

メッセージ最大 150MB の添付ファイルを追加します。

サイトとリスト

  • サインインしているユーザーがフォローするサイトをリストします
  • dataLocationCode プロパティを使用して サイト コレクション の地理的地域を特定します。
  • driveItem にある sharepointIds の一部である tenantId プロパティにアクセスして、SharePoint 上のファイル、フォルダー、またはその他のアイテムを特定します。

2020 年 4 月: プレビューのみの新機能

デバイスとアプリ | クラウド印刷

Microsoft 365 クラウドベースの印刷インフラストラクチャであるユニバーサル印刷で特定のプリンター共有の使用を許可するユーザーとグループを指定します。 堅牢で一元化された印刷管理機能を体験したり、簡単かつ多機能で安全な印刷の操作環境を印刷ユーザーに提供するには、「ユニバーサル印刷のお知らせ」を参照して、プレビュー プログラムに参加してください。

デバイスとアプリ | 企業管理

Intune 4 月の更新プログラム。

グループ

アプリ ID でグループを作成したアプリを特定します。

ID とアクセス

レポート | ID およびアクセス レポート

Active Directory フェデレーション サービス (AD FS)で構成されている証明書利用者を一覧表示します。

レポート | Microsoft 365 の使用状況レポート

メール アクティビティ数メール アクティビティのユーザー数メール アクティビティのユーザーの詳細について、作成した会議および対話した会議のデータを CSV レポートに表示します。

2020 年 3 月: 新機能および一般公開

クラウド コミュニケーション

  • 通話のルーティングと受信コンテキストを取得します。
  • 通話の記録状態を更新できます。
  • 参加者についての、記録のイニシエーターおよび状態を含む記録情報を指定します。
  • callChainId プロパティを使用して、会議または参加者間通話の参加者を一意に識別します。
  • participantInfo の一部として、国コードやエンドポイントの種類 (Skype for Business、Skype for Business VoIP など) を識別します。
  • サードパーティ製のビデオ遠隔会議 (VTC) デバイス パートナーは、クラウド ビデオ相互運用性 (CVI) ボットとlogTeleconferenceDeviceQuality 機能を使用してビデオ遠隔会議デバイスのメディア品質データをログに記録し、提供することができます。 メディア品質には、オーディオビデオ画面共有のためのオープン型のデータが含まれています。

ファイル

  • ユーザーの OneDrive に追加されているか、または検索結果として返されたユーザーと共有されているリモート アイテムには、画像または動画のメタデータを含めることができます。
  • 便利なアクセス、または移動、コピー、名前を付けて保存などの操作を実行するために、driveItemフォローします。 ドライブ アイテムのフォローを停止するには、フォローの取り消しを使用します。
  • 対応するドライブ アイテムを共有するために、共有リンクへのアクセスをユーザーに許可します。

ID とアクセス

  • 組織の連絡先変更履歴を記録します。
  • riskEventTypes_v2 プロパティを使用して、サインインに関連付けられたリスク イベントの種類を取得します。
  • User.ManageIdentities.All で委任されたアクセス許可を使用して、サインインしたユーザーがアクセス権を持つユーザーのアカウントに関連付けられた ID の読み取り、更新、または削除をアプリに許可します。 このアクセス許可は、サインイン ユーザーが存在しない状態のアプリケーションレベルで使用します。 これにより、ユーザーがどの ID でサインインできるかをアプリが管理することができます。

レポート

ユーザーに委任された承認の形態として、Teams サービス管理者および Teams 通信管理者を、ユーザーの代理で Office 365 サービスの利用状況レポートを読み取ることをアプリに許可するための承認済みユーザーの役割として使用します。

サイト

2020 年 3 月: プレビューのみの新機能

カレンダー

  • calendarGroupId プロパティを使用して、カレンダーが作成されているカレンダー グループを取得します。
  • isDraft プロパティを使用して、イベントを、ユーザーが Outlook でアップデートしたものの、出席者をアップデートするために送信していない会議として識別します。

クラウド コミュニケーション

  • createOrGet を使用して、カスタムの外部 ID でオンライン会議インスタンスを取得します。まだ存在しない場合は作成します。
  • externalIdd プロパティを使用して、カスタム外部 ID でオンライン会議を識別するオプションがあります。
  • オプションの Accept-Language HTTP 要求ヘッダーを使用して、オンライン会議のインスタンスを作成したり、取得したりします。この操作が正常に完了すると、指定した言語とロケールのバリエーションで joinInformation プロパティの内容が表示されます。

デバイスとアプリ

Intune 3 月の更新プログラム。

ID とアクセス

検索

  • 検索結果にファイル内のデータを追加するには、単に externalItem としてデータのインデックスを作成します。 externalFile 型は廃止されました。
  • アイテムのプレーンテキスト表現 (content プロパティで表されています)、またはアイテムのプロパティ バッグ (properties プロパティで表されています) を明示的に更新することで、インデックス内のアイテム更新します。 プロパティ バッグ内の任意のプロパティを更新すると、プロパティ バッグ全体が上書きされるので、アイテムのすべてのプロパティを明示的に更新に含めるようにします。
  • externalItem作成更新削除操作を呼び出した後に、HTTP 429Retry-After の応答ヘッダーをチェックします。 Retry-After の延期期間を使用して要求を一旦取り消すことが、最も迅速にスロットルを解消する方法です。

チームワーク

アプリケーションレベルのアクセス許可 ChannelMessage.Read.All を使用して、サインインしているユーザーのないチャネルの chatMessage インスタンスを読み取ります。

ユニバーサル印刷

Web やアプリから印刷できるユニバーサル印刷 API が導入されました。 API により、IT 管理者は Microsoft 365 クラウド内のプリンターへのユーザーとグループによるアクセスの管理や、プリンター共有をリモートした可用性の維持、プリンターの状態の監視、アーカイブされた印刷ジョブと使用状況に関するレポートを行うことができるようになります。

2020 年 3 月時点では、ユニバーサル印刷サービスは、プライベート プレビュー段階です。 詳細については、「ユニバーサル印刷についてのお知らせ: クラウドベースの印刷ソリューション」を参照してください。

2020 年 2 月: 新機能および一般公開

予定表

共有または委任された予定表の作成例、および作成プロセス中に代理人、招待されたユーザー、予定表の所有者が使用できるアクションとプロパティについて説明します。

ID とアクセス

ユーザー

ユーザーへのグループに基づくライセンスの割り当てをすべて再処理します。

2020 年 2 月: プレビューのみの新機能

カレンダー

予定表の共有と委任を管理するプレビュー版 API でサポートされているタスクを参照してください。

クラウド コミュニケーション

  • 新しい通話レコード リソースを使用して、組織の Microsoft Teams および Skype for Business での通話とオンライン会議のメタデータを取得します。
  • 会議の参加者については、initiator プロパティを使用して、記録を開始したユーザー (このユーザーがいる場合) の ID 情報を取得します。

デバイスとアプリ

Intune 2 月の更新プログラム。

グループ

assignLicense メソッドを使用して、Microsoft 365 や Enterprise Mobility + Security などの製品のライセンスをグループに割り当てます。 Azure AD によりライセンスがグループのメンバーに確実に割り当てられるため、グループに参加またはグループから脱退するメンバーは、個人レベルでライセンス管理を行う必要はありません。

ID とアクセス

  • アクセス パッケージの割り当てポリシーを作成するときに、リクエスター、承認、およびレビューの各設定を設定します。
  • /policies URL セグメントを使用し、ポリシーの種類を指定して、特定の種類の組織のポリシーにアクセスします。 たとえば、非アクティブな状態が一定時間続いた場合にユーザーを Web セッションから自動的にサインアウトさせるポリシーを組織で適用することができます。このポリシーについては、activityBasedTimeoutPolicy のインスタンス用の CRUD 操作を参照してください。 これは、/policies セグメントのすべての型指定されたポリシーをグループ化することで、すべてのポリシーを見つけやすくするための破壊的変更です。 他の型指定されたポリシー (claimsMappingPolicyhomeRealmDiscoveryPolicytokenLifetimePolicy、および tokenIssuancePolicy) にも、同様のアプローチでアクセスします。
  • 上の項目で述べた アプリケーション構成ポリシーの読み取りと書き込み操作には、アプリケーションレベルの委任されたアクセス許可 Policy.ReadWrite.ApplicationConfiguration を使用します。

チームワーク

2020 年 1 月: 新機能および一般公開

セキュリティ

顧客警告管理の一部として、更新警告方法を使用して、コメント フィールドを Closed in IPC または Closed in MCAS のいずれかに更新します。

チームワーク

チームprimaryChannel ナビゲーション プロパティを使用すると、チームの既定のチャネル [一般] にアクセスできます。

ユーザー

identities プロパティを使用すると、ユーザーが Azure AD のユーザー アカウントにサインインするために使用できる 1 つまたは複数の ID にアクセスできます。 ID は、Microsoft、組織、または Facebook、Google、Microsoft などのソーシャル ID プロバイダーから提供を受けることができます。 このプロパティを使用すると、これらのいずれの ID を使用した場合でも、ユーザーはユーザー アカウントにサインインできます。

2020 年 1 月: プレビューの新機能

デバイスとアプリ

Intune 1 月の更新プログラム。

2019 年 12 月: 新機能および一般公開

クラウド コミュニケーション

クラウド通信 API には GA'd があり、呼び出しonlineMeeting 用の API は v1.0 で利用可能です。

教育

classSettings プロパティを使用して、毎週の課題のダイジェストを送信できるようにするなど、クラス固有の設定を管理します。 このプロパティは、チームが教育クラスを表す場合に、チーム リソースで使用できます。

ID とアクセス

限られた権限でコンテナー オブジェクトを取得しようとすると、部分データが返されます。 例えば、ユーザー、別のグループ、およびデバイスに関連付けられたグループ インスタンスです。 User.Read.All および Group.Read.All の権限のみを持ち、このグループ インスタンスにアクセスしようとするアプリは、ユーザー オブジェクトとグループ オブジェクトを取得しますが、デバイス オブジェクトのデータは制限されます (データ型とオブジェクト ID のみで、プロパティ値はありません)。

ユーザーと職場のインテリジェンス

分析情報 API には GA'd があります。 運用環境アプリで API を使用して、最も関連性の高いドキュメントを特定します。

レポート

ユーザーが委任したアクセス許可を使用して Microsoft 365 利用状況レポートを取得するには、管理者がユーザーに Azure AD の制限付き管理者の役割を割り当てている必要があります。 この役割として、会社の管理者、Exchange 管理者、SharePoint 管理者、Lync 管理者、グローバル閲覧者、またはレポート閲覧者のいずれかが有効です。 詳細については、「Microsoft 365 利用状況レポートを読み込むための API 用の承認」を参照してください。

ツールキット

Microsoft Graph ツールキット v1.1 がリリースされました。 拡張機能およびバグの修正のリストについては、変更ログの「2019 年 12 月セクション」を参照してください。

2019 年 12 月: プレビューの新機能

クラウド コミュニケーション

  • 新しいプレゼンス リソースを使用して、1 人または複数のユーザーの可用性と現在のアクティビティに関する情報を取得します。
  • onlineMeeting のインスタンスを削除します。
  • これらのリソースの v1 バージョンと同等になるように、呼び出しおよび onlineMeeting リソースのいくつかのメンバーの名前変更と削除については、変更ログの「2019 年 12 月のセクション」を参照してください。

デバイスとアプリ

Intune の 12 月の更新プログラム

ID とアクセス

チームワーク

2019 年 11 月: 新機能および一般公開

グループ

  • 委任されたアクセス許可またはアプリケーションのアクセス許可 (GroupMember.Read.All と GroupMember.ReadWrite.All) を使用して、グループの一覧表示、基本的なグループのプロパティの読み取り、アプリがアクセスできるグループのメンバーシップの読み取り (読み取り/書き込みのアクセス許可の場合は更新) を行います。
  • アプリケーションのアクセス許可 (Group.Create) を使用して、サインインしているユーザーなしでグループを作成します。
  • 指定されたグループについて、他のグループまたはディレクトリ ロールのメンバーシップを確認します。

ID とアクセス

  • Azure Active Directory (Azure AD) を使用して認証するアプリケーションを登録できます。 必要に応じて、委任されたアクセス許可 (Application.Read.All と Application.ReadWrite.All) またはアプリケーションのアクセス許可 (Application.Read.All) を使用できます。
  • 指定されたデバイスについて、他のグループまたはディレクトリ ロールのメンバーシップを確認します。

メール

  • conversationIndex プロパティを使用して、Outlook メールの会話内のメッセージの位置を取得します。
  • 委任されたアクセス許可 (Mail.ReadBasic) およびアプリケーションのアクセス許可 (Mail.ReadBasic.All) を使用して、メッセージまたはメール フォルダー リソースの取得、変更の追跡、メッセージの変更通知の購読の管理を行います。

ユーザー

  • 指定したユーザーグループ メンバーシップを確認します。
  • creationType プロパティを使用して、たとえば、アカウントが通常の学校または職場のアカウントとして作成されたか、外部アカウントとして作成されたかなど、ユーザー アカウントの作成方法を確認します。

2019 年 11 月: プレビューの新機能

カレンダー

クラウド コミュニケーション

通話のリソースの種類は、次の追加機能をサポートしています。

デバイスとアプリ

Intune の 11 月の更新プログラム

教育

管理者は、クラスに関連付けられているチームclassSettings プロパティを使用して、クラス全体の設定を有効にできます。 現在、週間割り当てについて保護者に通知する設定があります。

ID とアクセス

  • アプリケーションのアクセス許可 (Policy.Read.All) を使用して、サインインしているユーザーなしで、組織のすべての条件付きアクセス ポリシーと名前付きの場所の読み取りを行います。
  • 条件付きアクセス ポリシーをレポートのみの状態 (enabledForReportingButNotEnforced) にすることができます。
  • 委任されたアクセス許可 (ThreatAssessment.ReadWrite.All) またはアプリケーションのアクセス許可 (ThreatAssessment.Read.All) を使用して、組織内の脅威を評価する要求の読み取り (または、読み取り/書き込みのアクセス許可の場合は作成) を行います。

メール

委任されたアクセス許可 (Mail.ReadBasic) およびアプリケーションのアクセス許可 (Mail.ReadBasic.All) を使用して、メッセージ リソースの変更通知の購読の管理を行います。

通知

Project Rome SDK の代わりに新しい軽量な通知 Web SDK を使用して、改善された認証モデルと Web プッシュを使用する Web アプリのサポートを活用できます。

ユーザーと職場のインテリジェンス

Microsoft サービスにおける次世代のユーザー エンティティをわかりやすく表現するプロファイル リソースがデビューしました。 このリソースは、記念日などの特別な日、教育歴職位関心事外国語能力の習熟度、プロジェクト参加歴関連するWeb サイト、その他のアカウントや連絡先情報などの情報を含む、ユーザーの一般的および実務的な属性に関連したものです。

検索

Microsoft Search API がデビューしました。アプリ ユーザーはこれを使用して、Microsoft Graph による最新の、カスタマイズされた、関連度が高い検索結果を取得できます。 クエリ 機能を使用できます。この機能では、既定により Outlook のメッセージとイベントおよび Mcirosoft クラウド内の OneDrive と SharePoint のファイルが検索されます。 Microsoft Graph コネクタ ギャラリーにあるコネクタを使用しすると、Microsoft クラウドの外部にあるデータの検索を含めることができます。 独自のコネクタを作成する方法もあり、外部のカスタム アイテムやファイルのインデックスを作成して、特定の外部データ ソースに対してクエリを実行できます。

チームワーク

次の HTTP 要求構文を使用して、チームチャネルに関連付けられたファイル リソースを取得します。

GET /teams/{teamId}/channels/{channelId}/filesFolder

ユーザー

creationType プロパティを使用して、たとえば、アカウントが通常の学校または職場のアカウントとして作成されたか、外部アカウントとして作成されたかなど、ユーザー アカウントの作成方法を確認します。

2019 年 10 月: 新機能および一般公開

ID とアクセス

メール

メッセージに返信する際に新しい message パラメーターを使用してすべての書き込み可能な message プロパティを更新する。例: [返信に差受信者を追加する]

Microsoft Graph データ接続

開発者やデータ サイエンティストは、ツールを使用して Office 365 のデータを共通データ モデル形式に変換し、他のオープン データ イニシアチブ (ODI) 対応のデータセットとのスキームの整合性を持たせられるようになりました。

Microsoft Graph SDK

  • JavaScript SDK のカオス ハンドラーを使用して、起動するのが難しいサーバー障害に対してアプリが回復性を有しているかどうかを確認できます。
  • SDK を使用して API を呼び出す方法をご覧ください。

ユーザー

2019 年 10 月: プレビューの新機能

カレンダー

  • 会議の主催者は、招待者が別の会議時間を提案できるようにすることができます。 主催者は、提案された代替時間を含む会議の応答を受信すると、提案を受け入れ、会議時間を更新することを決定できます。
  • プログラムによるカレンダーの共有は、Outlook のユーザー エクスペリエンスとの共通性が高まりました。 現在のユーザーのアクセス許可と共有状態を追跡できることに加え、次の操作を行えます。
    • それぞれのカレンダーについて、カレンダーの共有相手に対する各ユーザーの権限を管理できるようになりました。
    • それぞれのメールボックスについて、会議出席依頼と会議出席依頼への返答を受け取るのは代理人、メールボックスの所有者、またはその両方にするかを指定できるようになりました。
  • その他のオンライン会議に関するサポート:
    • それぞれのカレンダーについて、許可された既定のオンライン会議プロバイダーを指定できます。
    • オンラインで利用可能なイベントの作成と更新を行い、オンラインで会議に参加するための情報を参加者に提供できます。
    • 特に、イベントの新しいプロパティである onlineMeetingProvideronlineMeeting を使用して、Microsoft Teams をオンライン会議プロバイダーとして設定できます。こうすることで、onlineMeetingUrl プロパティに関する既知の問題を回避できます。

デバイスとアプリ

Intune 10 月の 更新プログラム

Graph エクスプローラー

Graph エクスプローラーの次のバージョンを試して、アクセス許可、アクセス トークン、SDK コード スニペットなど、[アクセス許可]、[認証]、および [スニペット] の各タブのコンテキスト情報をご確認ください。 [プレビュー] スライダーを使用すると、Graph Explorer の製品版と新しいプレビュー版を切り替えられます。

グループ

  • hideFromAddressLists プロパティおよび hideFromOutlookClients プロパティを使用して、Outlook ユーザー インターフェイスまたは Outlook クライアントの特定箇所でのグループの可視性を制御する。
  • グループ内のユーザーに対して、ライセンスの割り当てまたは削除を行います。

ID とアクセス

  • 条件付きアクセスポリシーを使用して、組織のアクセス ルールをカスタマイズできます。 これらのルールでは、ユーザーまたはデバイス ID のシグナル (ユーザーまたはグループのメンバーシップ、IP ロケーションなど) および動作 (特定のアプリケーションへのアクセスの試行、危険なサインイン動作など) が考慮されます。
  • エンタイトルメント管理を使用して、組織内と組織外のユーザーに対してグループ、アプリケーション、SharePoint Online サイトへのアクセスを管理できます。
  • アプリケーションおよびサービス プリンシパルパスワード資格情報を追加および削除できます。
  • Azure AD B2C の信頼フレームワーク ポリシー キーを管理できます。
  • サインイン、サインアップ、サインアップとサインインの組み合わせ、パスワードのリセット、およびプロファイル更新に関する Azure AD B2C ユーザー フロー ポリシーを定義できます。
  • 情報保護ラベル 構成して、ユーザーまたはテナントの秘密度を分類できます。
  • ID リスク イベント用 API を使用する既存のアプリは、Azure AD Identity Protection のリスク検出用 API に移行する必要があります。 その他の詳細と廃止のタイムラインについては、関連する ブログ投稿 を参照してください。

メール

アップロード セッションを作成し、ファイルのすべてのバイトがアップロードされるまでファイルの範囲を繰り返しアップロードして、最大 150MB の大きなファイルメッセージ インスタンスに添付します。

Microsoft Graph Security API

  • RSA NetWitness、ServiceNow、Splunk との統合のプレビューでは、警告を相互に関連付けて同期し、脅威に対する保護と対応を改善します。
  • Microsoft Graph セキュリティ コネクタに新しいトリガーが追加され、Logic Apps と Flow にプレイブックが追加されました。 プレイブックの例をご覧ください。
  • 脅威インジケーターを Microsoft Defender for Endpoint に送信することで、独自の情報源を使用して脅威をブロックまたは警告することのサポート。 ThreatConnect などのパートナーとの統合により、顧客はインジケーターを脅威インテリジェンスおよび自動化ソリューションから直接送信できます。

通知

  • ユーザーに委任されたアクセス許可を管理することなく通知を作成して送信できます。通知は、ユーザーがサインインしているすべてのデバイス エンドポイント上のすべてのアプリ クライアントに送信できます。
  • ユーザー通知ターゲット ポリシー エンドポイントを使用して、Windows、iOS、Android、または WebPush プラットフォーム向けの通知を具体的に対象にできます。
  • iOS エンドポイント向けの通知でフォールバック ポリシーを指定して、プラットフォーム固有の制限 (バッテリー節約機能モードなど) のために他の方法ではデバイスに配信されない可能性がある、優先度が高い未加工の通知を送信できます。

 

PowerShell SDK

開発者と IT プロフェッショナルの皆様は、Microsoft Graph Powershell SDK のリリースにご期待ください。この SDK では、Microsoft Graph REST API 要求を行うためのコマンドレットが含まれるモジュールを生成できます。

2019 年 9 月: 新機能および一般公開

予定表、メール、グループ

ファイルの生のコンテンツ、またはイベントメッセージ、またはグループ投稿添付ファイルとして追加されたアイテムの MIME コンテンツを取得する。

予定表、メール、Outlook タスク、個人用連絡先

Microsoft Graph の既定の ID 形式や不変 ID 形式を含む、サポートされている形式間で Outlook アイテム ID を変換するのに translateExchangeId 関数を使用する。

次のリソースでは ID 形式の変換がサポートされています。

メール

メッセージの MIME コンテンツを取得する

Microsoft Graph ツールキット

Microsoft Graph ツールキットを使用して、一貫性のある Microsoft 365 の外観を持つ製品版アプリを開発し、Microsoft Graph からのデータへのアクセスと承認で時間を節約する。

2019 年 9 月: プレビューの新機能

重要

プレビュー ステータスの機能 (API やツールを含む) は予告なしに変更されることがあり、一部の機能は GA ステータスに昇格されずに終わります。 プレビュー ステータスの機能は製品版アプリでは使用しないでください。

デバイスとアプリ

Intune の 9月の更新プログラム

ファイル

  • 同期のサポートの強化:

    • 新しい pendingOperations プロパティを使用して、driveItem のバイナリ コンテンツに影響を与える可能性のある操作を特定する。
    • 削除された driveItem復元する。
  • セキュア ハッシュ アルゴリズム (SHA-256) を使用して file データのセキュリティと整合性を強化する。

  • 写真の向きを設定する。 設定は、OneDrive 個人用でサポートされています。

ID とアクセス

  • 新しい identities プロパティを使用して user がアカウントにサインインするために使用できる ID を取得する。 ID は、組織または Facebook、Google、Microsoft などのソーシャル ID プロバイダーから提供を受けることができます。

  • テナントのクラウド アプリケーションでの ID の同期に関する段階的な強化:

チームワーク

チームの [一般] チャネルを使用するか、メンバーの設定をカスタマイズするかして、メンバーが個人用チャネルをチーム内で作成できるようにする。

ユーザー

  • アカウントへのサインインでユーザーが使用できる ID を取得または更新する。 これらの ID は、ビジネス組織または Facebook、Google、Microsoft などのソーシャル ID プロバイダーから提供を受けることができます。
  • ユーザーが優先するメールボックスの日付形式と時刻形式の設定を取得または更新する。

2019 年 8 月: 新機能および一般公開

レポート

セキュリティ

2019 年 8 月: プレビューの新機能

重要

プレビュー ステータスの機能 (API やツールを含む) は予告なしに変更されることがあり、一部の機能は GA ステータスに昇格されずに終わります。 プレビュー ステータスの機能は製品版アプリでは使用しないでください。

デバイスとアプリ

Intune の 8 月 の更新プログラム

教育

ファイル

この時点まで、driveItemってアクセスしたり、移動、コピー、名前を付けて保存などの操作を簡単に行ったりできました。 フォローを取り消す アクションを使用して、ドライブ アイテムなどをフォローするのを停止できるようになりました。

ID とアクセス

  • 役割ベースのアクセス制御 (RBAC) のプロバイダーは、特定のリソースで実行される可能性があるロールのアクションを定義して Azure Active Directory でロールの管理をしたり、そうしたロールの定義に基づいてロールの割り当てを行い、それらのリソースに対応するアクセス権をそれらのロールに付与したりできます。
  • 管理者は、グループ メンバーシップのレビューの効率的な円滑化、エンタープライズ アプリケーションへのアクセス、およびロールの割り当てを行うために、アクセス レビューを一覧表示することができます。 定期的なアクセス レビューにより、適切なユーザーのみ、特定のリソースに引き続きアクセスすることを確実にします。

ソーシャル インテリジェンスおよび職場のインテリジェンス

エンド ユーザーは、Microsoft 365 MyAnalytics アプリを使用して、時間の管理、職場での共同作業、およびワークライフバランスに関する分析情報を取得できます。 現在、通話、チャット、メールなどの作業活動に費やされる時間のデータを統合したり、ユーザーの生産性とウェルビーイングを向上させたりするための分析 APIを使用できるようになりました。

2019 年 7 月: 新機能および一般公開

コード スニペットの例

v1.0 およびベータ リファレンスのすべての API トピックに、Objective-C のコード スニペットが含まれるようになりました。 イベントを取得するための、Objective-C の例をご覧ください。

グループ

  • validateProperties 関数を使用して、既存の Microsoft 365 グループの表示名またはメール ニックネームが命名ポリシーに準拠していることを確認します。
  • または、グループを作成する前に、directoryObjectvalidateProperties 関数を使用して、最初に名前を検証できます。

ID とアクセス

2019 年 7 月: プレビューの新機能

重要

プレビュー ステータスの機能 (API やツールを含む) は予告なしに変更されることがあり、一部の機能は GA ステータスに昇格されずに終わります。 製品版アプリにそれらの機能を使用しないでください。

カレンダー

新しい places API を使用して、Exchange Online 管理者が設定した部屋部屋リストなどの豊富なロケーション タイプを活用できます。

デバイスとアプリ

Intune 7 月の更新プログラム

ファイル

ファイル、フォルダー、またはその他の driveItem共有リンクの作成を行うときに、有効期限の日時またはパスワードを適用します。

ID とアクセス

メール

より詳細なアプリケーション アクセス許可、Mail.ReadBasic.All を使用して、メッセージ本文、プレビュー本文、添付ファイルを除くユーザーのメールボックスと、メールボックスの検索を除く拡張プロパティを読み取ります。 messagemailFolder用のmailFolder変更履歴 に適用できるようになりました。

レポート

チームワーク

2019 年 5 月 - 6 月: 新機能および一般公開

予定表、メール、個人用連絡先

Exchange 管理者はアプリにアプリケーションのアクセス許可を付与することで、組織内のすべてのメールボックスへのアクセスを許可する既定のアクセス許可の代わりに、アプリによるアクセスを組織内のメールボックスのサブセットのみに制限することができます。 このようなアクセス制限は、予定表連絡先メールおよびメールボックスの設定のアプリに付与されているアプリケーション アクセス許可すべてに適用されます。 関連するブログでのお知らせを参照してください。

メール

メール検索フォルダー API を使用して、メッセージを検索し、Outlook のメール検索結果にアクセスできます。 関連するブログでのお知らせを参照してください。

Postman

API の動作を学習し、アプリ開発を高速化するために、Graph Explorer の代替として、Microsoft Graph Postman コレクションで Microsoft Graph API をお試しください。

チュートリアル

Java コンソール アプリを作成するための新しいチュートリアルを試しに使用して、ユーザーの予定表に関する情報を入手してみてください。

ユーザー

管理者またはユーザーは、ユーザーに発行されたすべての更新トークンを取り消すことができます。 この機能は通常、紛失または盗難にあったデバイスのアプリで組織のデータにアクセスされないようにするために使用されます。

2019 年 5 月 - 6 月: プレビューの新機能

重要

プレビュー ステータスの機能 (API やツールを含む) は予告なしに変更されることがあり、一部の機能は GA ステータスに昇格されずに終わります。 プレビュー ステータスの機能は製品版アプリでは使用しないでください。

デバイスとアプリ

  • Intune の5 月の更新プログラム
  • Intune の6 月の更新プログラム

教育

グループ

機密度ラベルを取得すると、Microsoft 365 グループの機密データを保護し、コンプライアンス ポリシーを満たす目的に役立ちます。 これらのラベルは assignedLabel オブジェクトで、Microsoft Purview Information Protection 機能の一部として、管理者が Microsoft 365 セキュリティ&コンプライアンス センターで公開します。

ID とアクセス

メール

より詳細な委任されたアクセス許可、Mail.ReadBasic を使用して、メッセージ本文、プレビュー本文、添付ファイルを除くユーザーのメールボックスと、メールボックスの検索を除く拡張プロパティを読み取ります。 mailFolder のメソッドを読み取り、メッセージmailFolder変更履歴に使用できます。

Microsoft Graph ツールキット

Microsoft Graph ツールキットとは、フレームワークに依存しない Web コンポーネントおよびヘルパーのセットで、Microsoft Graph でのデータの認証とアクセスを簡便にします。 Microsoft Graph ツールキットはプレビュー ステータスであるため、製品版以外のアプリでのみツールキットのプロバイダーとコンポーネントを使用してください。

レポート

  • セルフサービスによるパスワードのリセットや多要素認証 (MFA) など、組織内のユーザーによって導入される認証方法に関するレポートを取得します。

サイト

ユーザーは SharePoint サイトをフォローまたはフォロー解除できます。

チームワーク

2019 年 1 月 - 4 月: 新機能および一般公開

Microsoft Graph データ接続

カレンダー

空き時間のスケジュールを取得する

ID とアクセス

ID プロバイダー改善された認証ガイドAzure AD Graph から Microsoft Graph へのアプリの移行

SDK

SDK ガイド

API スニペット ()

セキュリティ

テナントのセキュア スコア

2019 年 1 月 - 4 日: プレビューの新機能

カレンダー、グループ、メール、To-do タスク

イベント、メッセージ、Outlook タスク、グループ投稿での、添付アイテムまたは添付ファイルの raw/MIME コンテンツの取得

変更通知

変更通知の消失を減らす

デバイスとアプリ

  • Intune 1 月の更新プログラム
  • Intune 2 月の更新プログラム
  • Intune 3 月の更新プログラム
  • Intune 4 月の更新プログラム

ファイル

有効期限とパスワードを含めることができるようになった共有の招待

財務報告

Dynamics 365 Business Central

ID とアクセス

アクセス レビュー アプリケーション アクセス許可のサポート 監査とサインイン ログAzure AD B2C でのカスタム サインインとサインアップリスクの高いユーザー および 履歴

メール

メッセージの MIME コンテンツを取得する

レポート

アプリケーションのサインイン レポート

セキュリティ

セキュリティ アクション脅威インジケーター

チームワーク

1:1 のチャットシフト管理

  • Microsoft Graph の最新機能を参照してください。
  • リリース告知と役に立つリソースについては、「Microsoft Graph 開発者ブログ」を定期的に確認してください。
  • Microsoft Graph API の追加機能、更新ログの API 動作の更新内容の詳細を参照してください。