Neuerungen in Microsoft Graph

Microsoft Graph bietet ein einheitliches Programmierbarkeitsmodell, mit dem Sie auf Daten in Microsoft 365, Windows und Enterprise Mobility + Security zugreifen können. Dieser Artikel enthält Informationen zu den Neuerungen in Microsoft Graph-APIs, Dokumentation, SDKs und mehr.

Ausführlichere Updates auf API-Ebene finden Sie im Änderungsprotokoll von Microsoft Graph-API.

Ausführliche Informationen zu früheren Updates für Microsoft Graph finden Sie unter Microsoft Graph-Verlauf der Neuerungen.

Wichtig

Features in der Vorschauversion status können ohne vorherige Ankündigung geändert werden und werden möglicherweise nicht auf allgemein verfügbare (GA) status heraufgestuft. Verwenden Sie keine Vorschaufeatures in Produktions-Apps.

Juni 2026: Neu und allgemein verfügbar

Anwendungen | Dienstprinzipal

Bewerten Sie Anwendungen im Microsoft Entra Anwendungskatalog mithilfe des Ressourcentyps applicationTemplate, einschließlich der Eigenschaften riskScore und riskFactors für die Risikobewertung.

Files | Berichte

Gruppen

  • Die Eigenschaften accessType, isFavorite, unseenConversationsCount und unseenMessagesCount wurden der Group-Ressource hinzugefügt. Verwenden Sie diese Eigenschaften, um Zugriffseinstellungen zu verwalten und Konversationsaktivitäten für Microsoft 365-Gruppen nachzuverfolgen. Der groupAccessType-Enumerationstyp wurde hinzugefügt, um die accessType-Eigenschaft für die Gruppenressource zu unterstützen.

Identität und Zugriff | Verzeichnisverwaltung

Die Eigenschaft allowOnPremUpdateOfOnPremisesObjectIdentifierEnabled wurde der Ressource onPremisesDirectorySynchronizationFeature hinzugefügt.

Identität und Zugriff | Governance

  • Die Methoden Get und Update wurden dem Ressourcentyp accessPackageSubject hinzugefügt, um den Antragstellerlebenszyklus externer Verzeichnisbenutzer in Microsoft Entra Berechtigungsverwaltung zu verwalten.
  • Die type-Eigenschaft wurde der accessPackageResourceRole-Ressource hinzugefügt, um anzugeben, ob eine Azure Ressourcenrolle aktiv oder berechtigt ist, und ermöglicht PIM-basierte Rollenzuweisungen für Azure Ressourcen in Zugriffspaketen.
  • Der Ressourcentyp accessPackageSuggestion und die zugehörigen Methoden zum Ermitteln vorgeschlagener Zugriffspakete basierend auf Erkenntnissen zu verwandten Personen und dem Zuweisungsverlauf wurden hinzugefügt. Verwenden Sie die filterByCurrentUser-Funktion , um personalisierte Vorschläge abzurufen.
  • Die approverInformationVisibility-Eigenschaft wurde der ressource accessPackageApprovalStage hinzugefügt, um zu steuern, ob genehmigende Informationen für Anforderer sichtbar sind.
  • Der Ressourcentyp endUserSettings und die zugehörigen Methoden zum Konfigurieren des Zugriffspaketvorschlagsverhaltens wurden hinzugefügt, einschließlich der Erkenntnisebenen für verwandte Personen und der Detailsichtbarkeit genehmigender Personen.
  • Die cancelProcessing-Methode wurde der Workflowressource hinzugefügt, um Workflowausführungen abzubrechen, die sich derzeit in der Warteschlange befinden.
  • Workflowvorschauvorgänge zum Workflowressourcentyp in Lebenszyklusworkflows hinzugefügt, sodass Sie Aufgaben überprüfen und Workflows im Vorschaumodus ausführen können, ohne dass sich dies auf die Produktionsbenutzer auswirkt.
  • Unterstützung für die automatische Quarantäne von Lebenszyklusworkflows wurde hinzugefügt, um zu verhindern, dass ein Workflow mehr Benutzer als erwartet verarbeitet. Konfigurieren Sie Schwellenwerte mithilfe der quarantineConfiguration-Eigenschaft für lifecycleManagementSettings, und löschen Sie eine Quarantäne, indem Sie clearQuarantine aufrufen.

Identität und Zugriff | Identität und Anmeldung

  • Unterstützung für die programmgesteuerte FIDO2-Passkeyregistrierung wurde hinzugefügt. Verwenden Sie die creationOptions-Funktion , um WebAuthn-Anmeldeinformationen zu erstellen, und schließen Sie dann die Registrierung ab, indem Sie die neue publicKeyCredential-Eigenschaft an die fido2AuthenticationMethod-Ressource veröffentlichen.

Intelligence aus sozialen und beruflichen Netzwerken

  • Die Rangfolge von Profilquellen verwalten in Microsoft 365 wurde aktualisiert, um die unterstützten Datenquellen für Personal- und Arbeitspositionsdaten zu verdeutlichen, zu erläutern, wie sich die Rangfolge der Quelle auf Eigenschaften mit einem wertigen Wert im Vergleich zu mehrwertigen Eigenschaften auswirkt, und anleitungen zum ordnungsgemäßen Konfigurieren und Entfernen von Einstellungen auf Mandantenebene mithilfe von Microsoft Graph-API oder PowerShell hinzugefügt.
  • Der Konzeptartikel People Datenquellen in Microsoft 365 wurde hinzugefügt, in dem die Datenquellen beschrieben werden, die das Microsoft 365-Benutzerprofil erstellen, einschließlich Microsoft Entra ID, Copilot-Connectors, Organisationsdaten, SharePoint, People Skills, Benutzerbearbeitungen und api-Benutzerquelle. Der Artikel enthält auch eine Referenztabelle mit integrierten Quell-IDs (GUIDs) und erläutert, wie Quellmetadaten in der Profil-API-Ausgabe angezeigt werden.

Sicherheit | Warnungen und Vorfälle

Sicherheit | Ediscovery

Teamarbeit und Kommunikation | Graph-API-Steuerelemente

Teamarbeit und Kommunikation | Schichtmanagement

Benutzer

Juni 2026: Neu nur in der Vorschau

Agenten | Agentidentitäten

  • Die Eigenschaft appRoleAssignmentRequired wurde der AgentIdentity-Ressource hinzugefügt. Diese Eigenschaft gibt an, ob Benutzern oder Dienstprinzipalen explizit eine App-Rollenzuweisung gewährt werden muss, bevor sie auf die Agent-Identität zugreifen können.

Anwendungen | Dienstprinzipal

Sicherung und Wiederherstellung | Microsoft 365-Backup und Speicher

  • Unterstützung für vollständige Workloadsicherungs-APIs hinzugefügt, um ganze Microsoft 365-Workloads (SharePoint Online, OneDrive für Geschäfts-, Schul- oder Uni- und Exchange Online) mit minimalem Verwaltungsaufwand zu schützen. Erstellen Sie eine Schutzrichtlinie, die alle Daten in einer Workload sichert, und geben Sie nur die Elemente an, die von der Sicherung ausgeschlossen werden sollen. Weitere Informationen finden Sie unter exclusionUnitBase.
  • Die queryExpression-Eigenschaft für die artifactQuery-Ressource wurde als veraltet gekennzeichnet. Verwenden Sie stattdessen die structuredQueryExpression-Eigenschaft , um strukturierte Suchabfragen zu erstellen.
  • Die error-Eigenschaft vom Typ publicError wurde der granularRestoreArtifactBase-Ressource und ihren abgeleiteten Typen hinzugefügt. Verwenden Sie diese Eigenschaft, um Fehlerdetails abzurufen, wenn ein präziser Wiederherstellungsvorgang für ein einzelnes Artefakt fehlschlägt oder mit einem Fehler abgeschlossen wird.

Dateien

  • Verwenden Sie die neue lockInfo-Eigenschaft für die driveItem-Ressource , um Sperrmetadaten für ein Element in OneDrive oder SharePoint zu lesen, einschließlich des Sperrtyps, der Erstellung, des Ablaufs und der Benutzer, die die Sperre derzeit besitzen.

Geräte- und App-Verwaltung | Cloud-PC

  • Verwenden Sie die methode cloudPcProvisioningPolicy: apply , um Richtlinieneinstellungen wie region und singleSignOnanzuwenden. Diese Methode unterstützt auch die erneute Bereitstellung von Cloud-PCs im gemeinsamen Frontline-Modus, indem der Parameter reservePercentage verwendet wird, um den Prozentsatz der Cloud-PCs zu steuern, die während des Prozesses verfügbar bleiben.
  • Rufen Sie die ausstehende status einer Bereitstellungsrichtlinie ab, um zu ermitteln, ob nicht angewendete Änderungen für Cloud-PCs vorhanden sind.
  • Verwenden Sie den IsForceUserLogoffEnabled-Parameter und die Eigenschaft für cloudPcProvisioningPolicy: apply und cloudPcPolicyScheduledApplyActionDetail , um anzugeben, ob aktive Cloud-PC-Sitzungen beim Beginn der neu bereitgestellten Bereitstellung erzwungen abgemeldet werden.

Geräte- und App-Verwaltung | Geräteupdates

Der Ressourcentyp updateCategoryEnrollmentInformation wurde hinzugefügt, um den Registrierungsstatus pro Kategorie für Windows Updates zu verwalten. Verwenden Sie es, um Änderungen des Registrierungsstatus über Updatekategorien hinweg nachzuverfolgen und über die Ressourcen updateManagementEnrollment und azureADDevice auf die aktuelle Registrierungskonfiguration zuzugreifen.

Dateien

Upsert (Erstellen oder Aktualisieren) bis zu 40 Berechtigungen für einen fileStorageContainer in einer einzelnen Anforderung. Der Grenzwert wurde von 10 auf 40 Berechtigungsobjekte pro Anforderung erhöht.

Identität und Zugriff | Verzeichnisverwaltung

Umleitungs-URI-Validierungs- und -Einschränkungsfunktionen zu Mandanten-App-Verwaltungsrichtlinien hinzugefügt, sodass Mandantenadministratoren Umleitungs-URI-Schemas, Domänen und Die Verwendung von Wildcards steuern können. Verwenden Sie die redirectUris-Eigenschaft ->redirectUriConfiguration-Ressource und die zugehörigen Konfigurationsressourcen, um diese Einschränkungen über die Ressourcen appManagementApplicationConfiguration und customAppManagementApplicationConfiguration zu verwalten.

Identität und Zugriff | Governance

  • Unterstützung der Prüferdelegierung zur accessReviewInstance-API hinzugefügt: filterByCurrentUser-API für Zugriffsüberprüfungen.
  • Unterstützung für Bereitstellungsworkflows zu Lebenszyklusworkflows hinzugefügt. Verwenden Sie die activateAndWait -Aktion, um Workflows synchron für Nichtbenutzerthemen auszuführen, z. B. bereitstellungsobjekte.
  • Unterstützung für die automatische Quarantäne von Lebenszyklusworkflows wurde hinzugefügt, um zu verhindern, dass ein Workflow mehr Benutzer als erwartet verarbeitet. Konfigurieren Sie Schwellenwerte mithilfe der quarantineConfiguration-Eigenschaft für lifecycleManagementSettings, und löschen Sie eine Quarantäne, indem Sie clearQuarantine aufrufen.

Identität und Zugriff | Identität und Anmeldung

Die Eigenschaft callerIdNumber wurde der Ressource voiceAuthenticationMethodConfiguration hinzugefügt. Verwenden Sie diese Eigenschaft, um die Telefonnummer zu konfigurieren, die als Anrufer-ID angezeigt wird, wenn die Sprachanrufauthentifizierung initiiert wird.

E-Mail

Verwenden Sie die Benutzerkonfigurations-API in Microsoft Graph, um Lösungen zu erstellen, die Konfigurationsdaten pro Ordner zusammen mit Exchange Online Postfachinhalten speichern und abrufen.

Die programmgesteuerte Verwaltung von persönlichen Verteilerlisten in Benutzerpostfächern über die Ressourcentypen distributionList und distributionListMember wurde eingeführt. Sie können jetzt:

  • Erstellen, Lesen, Aktualisieren und Löschen von Verteilerlisten im Postfach eines Benutzers
  • Hinzufügen und Entfernen von Mitgliedern zu Verteilerlisten
  • Abrufen erweiterter Memberinformationen mit aufgelösten Kontaktdetails und Empfängertypen
  • Auflisten aller Verteilerlisten, die einem Benutzer gehören

Mit persönlichen Verteilerlisten können Benutzer E-Mail-Empfänger gruppieren und nachrichten gleichzeitig an alle Mitglieder senden, ohne jede Adresse einzeln einzugeben.

Berichte | Identitäts- und Zugriffsberichte

Der Ressourcentyp identityAnalyticsRoot wurde hinzugefügt, um Point-in-Time-Identitätsanalysen für Ihren Mandanten bereitzustellen, beginnend mit Analysen zu Ihren Gruppen wie Mitgliedschaft, Besitz und Typ.

Sicherheit | Erweiterte Suche

Sicherheit | Warnungen und Vorfälle

Sicherheit | Benutzerdefinierte Erkennungsregeln

  • Die API für benutzerdefinierte Erkennungsregeln in Microsoft 365 Defender wurde mit neuen Funktionen aktualisiert, einschließlich: Infrastructure-as-Code(IaC)-Unterstützung durch benutzerdefinierte IDs, benutzerdefinierte Ausführungshäufigkeit, flexible Entitätszuordnung, benutzerdefinierte Warnungsdetails und konfigurierbare Antwortaktionen.

Sicherheit | Datensicherheit und Compliance

  • Der dlpAction-Enumeration wurden der Ressourcentyp policyTipAction und der policyTip Member hinzugefügt. Dadurch können Anwendungen Richtlinientipps als eigenständige Aktion erhalten, wenn DLP-Richtlinien über die processContent- und protectionScopes-APIs ausgelöst werden.

Sicherheit | Ediscovery

Sicherheit | schutz vor Email und Zusammenarbeit

  • Verwenden Sie den Ressourcentyp analyzedEmail und die zugehörigen Methoden, um Sicherheitsteams direkten Zugriff nahezu in Echtzeit auf E-Mail-Bedrohungen, Gefährdungsindikatoren (Indicators of Compromise, IOCs), Angriffsvektoren und Beweise in einem Mandanten zu gewähren. Email Metadaten, Bewertungsinformationen, verwandte zugrunde liegende Entitäten wie Anlagen und URLs, Filter und Zeitleiste Ereignisse werden zurückgegeben, um Untersuchungen und Antworten zu unterstützen.
  • Listen Sie analyzedEmails unter dem Collaboration-Stamm auf, um E-Mail-Datensätze für einen Zeitraum mit Unterstützung für $filter, $top, $countund $skiptokenabzurufen.
  • Rufen Sie analyzedEmail ab, um die Eigenschaften einer bestimmten E-Mail zu lesen, einschließlich ihrer Anlagen, URLs, Details zur Bedrohungserkennung und Zeitleiste Ereignissen.
  • analyzedEmail: Korrektur , um Bereinigungsaktionen auszulösen (Verschieben in Junk, Verschieben in den Posteingang, vorläufiges Löschen, endgültiges Löschen, Verschieben in gelöschte Elemente, Verschieben in Quarantäne) für SOAR-Integrationen, Playbooks und Automatisierungen.

Sicherheit | Identitäten

Websites und Listen

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Teamarbeit und Kommunikation | Messaging

Fügen Sie einem Abschnitt eine Viva Engage Community hinzu. Sie können entweder die reine Community-ID angeben, eyJfdHlwZSI6Ikdyb3VwIiwiaWQiOiIxOTAzMzYyMTIyMTAifQdie beim Auflisten von Communitys zurückgegeben wird (z. B. ) oder die vollständige 19:{communityId}@EngageCommunity Thread-ID. Wenn Sie eine reine Community-ID angeben, normalisiert der Dienst diese automatisch auf das 19:{communityId}@EngageCommunity Format. Eine ID, die bereits das Threadpräfix enthält, wird unverändert verwendet.

Teamarbeit und Kommunikation | Schichtmanagement

Die timeZone-Eigenschaft der Schedule-Ressource muss auf einen IANA-Zeitzonennamen festgelegt werden, z America/Chicago . B. oder Europe/London. Weitere Informationen finden Sie unter Erstellen oder Ersetzen eines Zeitplans.

Mandanten | Mandantenübergreifende Migration

Überprüfen und migrieren Sie einen mandantenübergreifenden Migrationsauftrag asynchron. Ein zuvor erstellter Auftrag muss die Überprüfung bestehen, bevor die Migration gestartet werden kann.

Mandanten | Mandantengovernance

Die groupDisplayName-Eigenschaft wurde den Ressourcen delegatedAdministrationRoleAssignment und delegatedAdministrationRoleAssignmentSnapshot hinzugefügt. Diese Eigenschaft zeigt den Anzeigenamen der Sicherheitsgruppe inline an, sodass Consumer keinen separaten Microsoft Graph-Aufruf /groups/{id} ausführen müssen, um ihn aufzulösen.

Benutzer

Mitwirken an Microsoft Graph

Gibt es Szenarien, die von Microsoft Graph unterstützt werden sollen?

  • Über das Microsoft Graph-Feedbackportal können Sie neue Features vorschlagen und abstimmen. Einige neue Funktionen sind aus beliebten Anfragen der Entwicklercommunity entstanden. Das Microsoft Graph-Team wertet die Kundenanforderungen regelmäßig aus und veröffentlicht neue Features für die Beta-Endpunkte (https://graph.microsoft.com/beta) und v1.0 (https://graph.microsoft.com/v1.0).

  • Nehmen Sie am wöchentlichen Communityanruf der Microsoft 365-Plattform teil, und werden Sie ein aktives Mitglied der Microsoft Graph-Community. Den vollständigen Kalender der Entwickleranrufe finden Sie auf der Microsoft 365- und Power Platform-Communityseite.

  • Nehmen Sie an unserem Forschungspanel teil, um Ihren Beitrag zu unseren Entwicklererfahrungen zu liefern.