Novedades de Microsoft Graph

Microsoft Graph proporciona un modelo de programación unificado que puede usar para acceder a los datos de Microsoft 365, Windows y Enterprise Mobility + Security. En este artículo se proporciona información sobre las novedades de las API de Microsoft Graph, la documentación, los SDK y mucho más.

Para obtener actualizaciones más detalladas de nivel de API, consulte el registro de cambios de Microsoft Graph API.

Para obtener más información sobre las actualizaciones anteriores de Microsoft Graph, consulte El historial de novedades de Microsoft Graph.

Abril de 2026: nuevo y disponible con carácter general

Aplicaciones

• Se agregó el tipo de recurso approvedClientApp para administrar aplicaciones cliente aprobadas para el acceso a Escritorio remoto.
• Se agregó la propiedad managerApplications a los recursos de aplicación y agentIdentityBlueprint para permitir que las aplicaciones de primera persona de Microsoft se designan como administradores de planos técnicos de agente.

Almacenamiento de copia de seguridad

• Cuando se desactiva una directiva de protección, la actividad de copia de seguridad se detiene inmediatamente, no se realizan copias de seguridad nuevas y los recursos protegidos ya no están cubiertos por la directiva. Las copias de seguridad realizadas antes de la desactivación se conservan de acuerdo con la directiva de retención, después de lo cual se retiran. Puede restaurar datos mediante puntos de restauración anteriores incluso después de la desactivación.
• Una directiva de protección solo se puede eliminar después de desactivarla. Al eliminar una directiva, se quitan todas las unidades de protección asociadas y la protección de copia de seguridad se detiene para los recursos cubiertos anteriormente por la directiva. Los datos de copia de seguridad existentes se conservan según la directiva de retención antes de que se desconecten. Puede restaurar datos mediante puntos de restauración anteriores incluso después de la eliminación.

Archivos

• Use los parámetros de alto y ancho para descargar un archivo en otro formato cuando format=jpg.
• Use la API List activities para recuperar las actividades recientes que tuvieron lugar en una unidad, lista, elemento o dentro de una jerarquía de elementos.

Identidad y acceso | Gobernanza

Use approverRemove como nuevo valor admitido para la propiedad requestType del recurso accessPackageAssignmentRequest . Para obtener más información, vea accessPackageAssignmentRequest.

Trabajo en equipo y comunicaciones | Aplicaciones

Administre las aplicaciones de Teams en el nivel de canal dentro de un equipo mediante las siguientes API:

• Enumera las aplicaciones de un canal.
• Obtener una aplicación en un canal.
• Habilite una nueva aplicación de Teams en un canal.
• Deshabilite una aplicación en un canal.

Trabajo en equipo y comunicaciones | Mensajería

Se han quitado los parámetros y la model guía del modelo de pago de las API de exportación de Microsoft Teams y la documentación relacionada con la notificación de cambios. El model parámetro de consulta ya no es necesario y se omite si se proporciona. Para obtener más información, consulte Modelos de pago y requisitos de licencia para las API de Microsoft Teams.

Abril de 2026: novedad solo en versión preliminar

Aplicaciones

Se agregó la propiedad deprecationDate al recurso applicationTemplate para indicar cuándo se quitará una aplicación de la galería de aplicaciones de Microsoft Entra.

Almacenamiento de copia de seguridad

• Cuando se desactiva una directiva de protección, la actividad de copia de seguridad se detiene inmediatamente, no se realizan copias de seguridad nuevas y los recursos protegidos ya no están cubiertos por la directiva. Las copias de seguridad realizadas antes de la desactivación se conservan de acuerdo con la directiva de retención, después de lo cual se retiran. Puede restaurar datos mediante puntos de restauración anteriores incluso después de la desactivación.
• Una directiva de protección solo se puede eliminar después de desactivarla. Al eliminar una directiva, se quitan todas las unidades de protección asociadas y la protección de copia de seguridad se detiene para los recursos cubiertos anteriormente por la directiva. Los datos de copia de seguridad existentes se conservan según la directiva de retención antes de que se desconecten. Puede restaurar datos mediante puntos de restauración anteriores incluso después de la eliminación.
• Use la propiedad billingPolicyId en protectionUnitBase, driveProtectionUnit, mailboxProtectionUnit y siteProtectionUnit para obtener o establecer el identificador único de la directiva de facturación asignada a la unidad de protección para la asignación de costos.
• Actualice la propiedad billingPolicyId en un objeto driveProtectionUnit .
• Actualice la propiedad billingPolicyId en un objeto mailboxProtectionUnit .
• Actualice la propiedad billingPolicyId en un objeto siteProtectionUnit .

Identidad y acceso | Gobernanza

• Use default, notVisibley visible como valores admitidos para la propiedad approverInformationVisibility de los recursos accessPackageApprovalStage y approvalStage para indicar si la información del aprobador es visible para el solicitante.

Archivos

• Use los parámetros de consulta de alto y ancho en la API de conversión de contenido driveItem para descargar un archivo en otro formato cuando format=jpg.

Identidad y acceso | Identidad e inicio de sesión

Se agregaron las propiedades blueprintId y descriptiva del agente de origen a los recursos agentRiskDetection y riskyAgent .

Inteligencia de personas y lugar de trabajo | Perfil

Use las propiedades activities, awards y fieldsOfStudy en educationalActivityDetail para obtener o establecer colecciones de actividades, premios o campos de estudio.

Informes: informes de identidad y acceso

Se ha agregado el recurso azureADPremiumLicenseInsight y sus API asociadas para obtener información sobre el uso de licencias premium de Microsoft Entra ID P1 y P2 para el inquilino, incluidos los desgloses de uso de características para las características P1, P2, Internet Access y Private Access.

Seguridad | Cumplimiento

Se han actualizado las funcionalidades del tipo de recurso auditLogQuery y sus métodos asociados de la siguiente manera:

• Se ha actualizado la enumeración auditLogRecordType para representar más de 400 tipos de operaciones de registro de auditoría en los servicios en la nube de Microsoft.
• Se agregaron 135 nuevos tipos derivados del recurso auditData para representar datos de registro de auditoría para servicios y características específicos, incluidas las interacciones de IA y Copilot, la administración de agentes, el cumplimiento y la administración del ciclo de vida de los datos (Microsoft Purview, eDiscovery, DLP), servicios en la nube (Azure Firewall, Microsoft Defender, Sentinel) y servicios de colaboración (Teams, Planner, SharePoint, Viva). Para obtener una lista completa de los tipos de datos de auditoría, consulte tipos derivados auditData.

Seguridad | Microsoft Defender for Identity

Use la propiedad sensorTypes en sensorCandidate para obtener la lista de tipos de dispositivo para el sensor.

Trabajo en equipo y comunicaciones | Mensajería

Use las API de mensajes de destino para administrar mensajes en Microsoft Teams que solo sean visibles para los destinatarios especificados dentro de los chats o canales de grupo:

• Use el tipo de recurso targetedChatMessage para representar un mensaje de destino en un chat o canal.
• Obtenga todos los mensajes dirigidos enviados a un usuario en chats y canales de grupo con fines de cumplimiento y archivado.
• Obtenga todos los mensajes de destino retenidos para un usuario, incluidos los mensajes eliminados por el remitente pero conservados debido a las directivas de retención de la organización.
• Elimine un mensaje de destino de un canal proporcionando el identificador de equipo, el identificador de canal y el identificador de mensaje.
• Elimine un mensaje de destino de un chat proporcionando el identificador de chat y el identificador del mensaje.

Marzo de 2026: nuevo y disponible con carácter general

Aplicaciones

El uso de la propiedad signInAudience para limitar dónde se puede usar una aplicaciónno es un reemplazo para la validación de inquilinos y la aplicación de autorización adecuadas en el código de la aplicación. Si la aplicación espera acceso solo en inquilinos específicos, debe aplicar esa validación en el código de la aplicación. Para más información, consulte Protección de aplicaciones y API mediante la validación de notificaciones.

Calendarios | Places

• Se ha agregado un problema conocido de RBAC en Places API de actualización: es posible que las solicitudes de actualización se realicen correctamente sin el rol de administrador de Exchange, pero que se produzcan comportamientos inesperados.
• Al usar permisos de aplicación con las API Crear lugar, Actualizar lugar y Eliminar lugar, debe configurar el rol necesario TenantPlacesManagement (para administrar Places) y el MailRecipient rol (para administrar usuarios y buzones). Para obtener más información sobre cómo configurar estos roles, consulte Access Control basadas en roles para aplicaciones en Exchange Online.

Administración de dispositivos y aplicaciones | PC en la nube

• Use la propiedad osVersionNumber en los recursos cloudPcDeviceImage y cloudPcGalleryImage para obtener la versión del sistema operativo de una imagen.
• Use la propiedad sizeInGB en cloudPcDeviceImage para obtener el tamaño de la imagen en GB.

Archivos

• Use las siguientes API de columnas de contenedor nuevas agregadas para admitir aún más el almacenamiento estructurado de archivos en aplicaciones de SharePoint Embedded:
  • Obtener columna
  • Actualizar columna
  • Eliminar columna
• Descargue un intervalo parcial de bytes de una versión anterior de un archivo.
• Las solicitudes realizadas mediante la API de contenedores de lista sin un contexto de usuario (autenticación solo de aplicación) no se admiten actualmente para inquilinos multigeográficos.

Identidad y acceso | Administración del directorio

Se introdujo agent identity API para admitir el registro y la administración de agentes de inteligencia artificial en Microsoft Entra ID. Esta API permite a los generadores de agentes y administradores de inquilinos:

• Creación de planos técnicos de identidad de agente como definiciones base para agentes
• Configuración de permisos heredados que controlan qué ámbitos pueden heredar las instancias del agente
• Creación de entidades de seguridad de plano técnico de identidad de agente como representaciones específicas del inquilino
• Creación de varias instancias de identidad de agente a partir de un único plano técnico para escenarios de varias instancias
• Administración de patrocinadores que pueden autorizar y administrar los ciclos de vida de los agentes

La API también presenta tipos auxiliares, como inheritableScopes, allAllowedScopes, enumeratedScopes, noScopes y la enumeración scopeCollectionKind .

Se agregó la propiedad createdByAppId a los recursos application y servicePrincipal .

Identidad y acceso | Gobernanza

• Se agregó el allDirectoryAgentIdentities miembro a la enumeración allowedTargetScope para permitir que los paquetes de acceso tengan como destino todas las identidades del agente de directorio.
• Se agregó el tipo de recurso targetAgentIdentitySponsorsOrOwners que define los patrocinadores o propietarios de una identidad de agente específica.

Identidad y acceso | Identidad e inicio de sesión

• Se han agregado nuevos recursos de eventos de autenticación para admitir escenarios de migración de usuarios Just-In-Time (JIT) desde sistemas de autenticación heredados:
  • Use el recurso onPasswordSubmitListener para configurar los agentes de escucha de eventos de autenticación que se desencadenan durante el envío de contraseñas.
  • Use el recurso onPasswordSubmitCustomExtension para configurar extensiones personalizadas que validen contraseñas en sistemas de autenticación heredados externos.
• Se agregaron las siguientes propiedades y sus tipos complejos asociados a los recursos crossTenantAccessPolicyConfigurationDefault y crossTenantAccessPolicyConfigurationPartner de las API de directiva de acceso entre inquilinos para admitir la configuración de conexión de colaboración y app service de Microsoft 365:
  • propiedad appServiceConnectInbound para obtener o establecer la configuración predeterminada o específica del asociado para la configuración de conexión de App Service entrante.
  • Propiedad m365CollaborationInbound para obtener o establecer la configuración predeterminada o específica del asociado para la configuración de colaboración entrante de Microsoft 365.
  • La propiedad m365CollaborationOutbound obtiene o establece la configuración predeterminada o específica del asociado para la configuración de colaboración saliente de Microsoft 365.

inteligencia People y del lugar de trabajo | People configuración de administrador

• Use las nuevas API profileSource para permitir a los administradores personalizar la información de visualización de un origen de perfil visto por los usuarios en una organización en experiencias de Microsoft 365.
• Use las nuevas API profilePropertySetting para configurar los valores de nivel de inquilino para las propiedades de perfil.

Contactos personales

Use las propiedades primaryEmailAddress, secondaryEmailAddress y tertiaryEmailAddress en contacto para obtener o establecer la dirección de correo electrónico principal, secundaria o terciaria de un contacto.

Trabajo en equipo y comunicaciones | Llamadas y reuniones en línea

Se ha agregado compatibilidad con llamadas ad hoc para cambiar las notificaciones de transcripciones y grabaciones en Microsoft Teams. Ahora puede suscribirse a los siguientes recursos para recibir una notificación cuando una transcripción o grabación esté disponible para una llamada ad hoc:

• communications/adhocCalls/{adhocCallId}/transcripts
• users/{userId}/adhocCalls/getAllTranscripts
• communications/adhocCalls/{adhocCallId}/recordings
• users/{userId}/adhocCalls/getAllRecordings

Para obtener más información, consulte Obtención de notificaciones de cambios para transcripciones y grabaciones mediante Microsoft Graph.

Administración de inquilinos | Administración de configuración

Las nuevas API de administración de configuración de inquilinos de Microsoft Graph permiten a los administradores controlar y administrar la configuración en una sola carga de trabajo o en varias cargas de trabajo dentro de una organización. Para obtener más información sobre los casos de uso admitidos, consulte Uso de las API de administración de configuración de inquilinos en Microsoft Graph.

Marzo de 2026: novedad solo en versión preliminar

Aplicaciones

• El uso de las propiedades signInAudience y signInAudienceRestrictions para limitar dónde se puede usar una aplicaciónno es un reemplazo para la validación de inquilinos y la aplicación de autorización adecuadas en el código de la aplicación. Si la aplicación espera acceso solo en inquilinos específicos, debe aplicar esa validación en el código de la aplicación. Para más información, consulte Protección de aplicaciones y API mediante la validación de notificaciones.
• Se agregó la propiedad trafficRoutingMethod al recurso onPremisesPublishing para controlar cómo se distribuye el tráfico entre varios conectores de un grupo de conectores en Microsoft Entra proxy de aplicación.

Almacenamiento de copia de seguridad

• Use la propiedad backupRetentionPeriodInDays en driveProtectionUnit, mailboxProtectionUnit y siteProtectionUnit para obtener el período de retención de la copia de seguridad, en días.
• Se agregó el includeNewerItems miembro como valor admitido para la propiedad tags en restorePoint para obtener un punto de restauración dentro de un período de tiempo especificado que incluya los elementos más recientes creados durante ese período.

Calendarios | Places

• Se ha agregado un problema conocido de RBAC en Places API de actualización: es posible que las solicitudes de actualización se realicen correctamente sin el rol de administrador de Exchange, pero que se produzcan comportamientos inesperados.
• Al usar permisos de aplicación con las API Crear lugar, Upsert, Actualizar lugar y Eliminar lugar, debe configurar el rol necesario TenantPlacesManagement (para administrar Places) y el MailRecipient rol (para administrar usuarios y buzones). Para obtener más información sobre cómo configurar estos roles, consulte Access Control basadas en roles para aplicaciones en Exchange Online.

Administración de dispositivos y aplicaciones | PC en la nube

• Se han agregado underServiceMaintenance y inUse como nuevos valores admitidos para la enumeración cloudPcConnectivityStatus . Use estos valores con la propiedad status en cloudPcConnectivityResult para indicar que el equipo en la nube no está disponible temporalmente para el mantenimiento iniciado por el servicio o que está actualmente en uso por un usuario.
• Se ha agregado configureAgent como una nueva acción para cloudpcexternalpartner.
• Se ha agregado deployAgent como una nueva acción para cloudpcexternalpartner.
• Se ha agregado retrieveDeployAgentActionResults como una nueva acción para cloudpcexternalpartner.
• Se ha agregado retrieveActionReports como una nueva acción para cloudpcexternalpartner.
• Se ha agregado cloudPcExternalPartnerAgentSetting como un nuevo tipo complejo para cloudpcexternalpartner.
• Se ha agregado cloudPcExternalPartnerActionResult como un nuevo tipo complejo para cloudpcexternalpartner.
• Se ha agregado cloudPcExternalPartnerActionReport como un nuevo tipo complejo para cloudpcexternalpartner.
• Vuelva a intentar la carga de un objeto cloudPcDeviceImage con errores anteriores.
• Desusado el método reupload en favor de retryUpload.

Experiencia del empleado | Compromiso de los empleados

Use el usuario siguiente, no seguir al usuario, enumerar los seguidores y enumerar las API siguientes para Viva Engage para administrar las relaciones siguientes del argumento.

Archivos

• Se ha agregado compatibilidad con los DELETE /groups/{group-id}/drive/items/{item-id}/retentionLabelpuntos de conexión , DELETE /me/drive/items/{item-id}/retentionLabely DELETE /users/{user-id}/drive/items/{item-id}/retentionLabel a driveItem: removeRetentionLabel API.
• Descargue un intervalo parcial de bytes de una versión anterior de un archivo.
• Use las API de lista, creación, obtención y eliminación para administrar los permisos de usuario para los tipos de contenedor de almacenamiento de archivos de SharePoint Embedded.
• Archivo o desarchiva un contenedor de almacenamiento de SharePoint Embedded.
• Las solicitudes realizadas mediante la API de contenedores de lista sin un contexto de usuario (autenticación solo de aplicación) no se admiten actualmente para inquilinos multigeográficos.
• Use la propiedad itemCount en el recurso de lista para acceder rápidamente al número total de elementos de una lista de SharePoint sin recuperar todos los elementos ni realizar consultas adicionales.
• Use la propiedad principalId en sharePointGroup para obtener el identificador de entidad de seguridad del grupo de SharePoint en el inquilino.
• Use la propiedad sharePointGroup en sharePointIdentitySet para obtener el grupo de SharePoint asociado a un objeto sharePointIdentitySet .

Grupos

Se han agregado el recurso ownerlessGroupPolicy y las operaciones de API relacionadas para permitir que los administradores de TI configuren directivas para administrar grupos que han perdido su único propietario. Use esta API para enviar correos electrónicos de notificación accionables a miembros activos de grupos sin propietario para aceptar la propiedad.

Identidad y acceso | Administración del directorio

• Se han introducido las API de Copia de seguridad y recuperación de Entra para permitir que los administradores de TI realicen copias de seguridad y restaure Microsoft Entra ID datos de inquilino. Puede ver instantáneas e iniciar trabajos de vista previa para su análisis antes de ejecutar los trabajos de recuperación. También puede supervisar el estado de los procesos de recuperación, incluidos los éxitos y los errores. Para obtener más información, consulte Introducción a las API de Copia de seguridad y recuperación de Microsoft Entra.
• Use keyCredentials como propiedad en appManagementConfiguration para obtener una colección de valores de restricciones de certificado que se aplicarán a una aplicación o entidad de servicio.
• Use passwordCredentials como propiedad en appManagementConfiguration para obtener una colección de configuraciones de restricciones de contraseña que se aplicarán a una aplicación o entidad de servicio.
• Use customSecurityAttributes como propiedad en appManagementPolicyActorExemptions para obtener una colección de objetos customSecurityAttributeExemption que se van a excluir de la aplicación de directivas.

Identidad y acceso | Gobernanza

Use la relación administrationScopeTargets en los recursos workflowBase, workflow y workflowVersion para especificar las unidades administrativas en el ámbito de un flujo de trabajo de ciclo de vida.

• Se agregó privilegeLevel como propiedad en accessPackageCatalog. Este valor representa el nivel de privilegios de los catálogos de paquetes de acceso.
• Se agregó el tipo de recurso targetAgentIdentitySponsorsOrOwners que define los patrocinadores o propietarios de una identidad de agente específica.

Identidad y acceso | Acceso a la red

• Se agregaron las propiedades homeTenantId, crossTenantAccessType y deviceJoinType al recurso de conexión para admitir escenarios de colaboración Bring Your Own Device (BYOD) y Business-to-Business (B2B) en los registros de conexión de tráfico de Acceso seguro global.
• Se agregó el tipo de enumeración crossTenantAccessType .
• Se agregó el tipo de enumeración deviceJoinType .
• Se agregó el método List generativeAIInsights para recuperar la solicitud de IA generativa y la información de actividad de MCP de los registros de tráfico de Acceso seguro global. Use este método para supervisar los patrones de actividad de IA, investigar el contexto de destino y correlacionar las sesiones de usuario para el análisis de seguridad y cumplimiento.
• Se han agregado las API de Cloud Firewall para administrar directivas de firewall, reglas y vínculos de directivas para Microsoft Entra acceso seguro global. Use los siguientes recursos nuevos y sus API asociadas:
  • Use el recurso cloudFirewallPolicy y sus métodos asociados para crear y administrar directivas de firewall en la nube.
  • Use el recurso cloudFirewallRule y sus métodos asociados para definir reglas de firewall con condiciones de coincidencia de origen y destino.
  • Use el recurso cloudFirewallPolicyLink y sus métodos asociados para vincular directivas de firewall en la nube a perfiles de filtrado.

Seguridad | Alertas e incidentes

• Se agregó la alerta: moveAlerts e incident: mergeIncidents actions to support moving alerts and merge incidents in Microsoft Defender.
• Se han agregado la enumeración correlationReason y el tipo de recurso mergeResponse .

Administración de inquilinos | Gobernanza

Se introdujo el conjunto de API de gobernanza de inquilinos para permitir que las organizaciones administren y rigen las relaciones con otros inquilinos. Entre las funcionalidades clave se incluyen:

• Activación de la recepción de invitaciones y la detección de inquilinos relacionada
• Establecimiento de relaciones de gobernanza entre un inquilino que gobierna y un inquilino gobernado
• Seguimiento de las relaciones establecidas
• Configuración de directivas de relación

Seguridad | Microsoft Defender para identidades

• Se han agregado instrucciones de migración para las API de búsqueda avanzada de Microsoft Defender para punto de conexión (MDE) para ayudar a las organizaciones a pasar de las API retiradas que estaban disponibles a través del https://api.securitycenter.microsoft.com punto de conexión a las API de búsqueda avanzada disponibles en Microsoft Graph. Para obtener más información, consulte Migración desde las API anteriores.
• Las API de administración de sensores de Defender for Identity le permiten detectar servidores aptos, controlar la incorporación automática, activar o desactivar el agente unificado y administrar la configuración de auditoría necesaria durante la activación, todo ello a través de una única interfaz de administración.

Para obtener más información, consulte Introducción a las API de gobernanza de inquilinos.

Contribución a Microsoft Graph

¿Hay algún escenario para el que le gustaría que Microsoft Graph ofreciese soporte?

• Sugiera y vote por nuevas características mediante el Portal de comentarios de Microsoft Graph. Algunas de las nuevas características se originan como solicitudes populares de la comunidad de desarrolladores. El equipo de Microsoft Graph evalúa periódicamente las necesidades de los clientes y publica nuevas características en los puntos de conexión beta (https://graph.microsoft.com/beta) y v1.0 (https://graph.microsoft.com/v1.0).

• Únase a la llamada semanal de la comunidad de la plataforma Microsoft 365 y conviértase en miembro activo de la comunidad de Microsoft Graph. Para descubrir el calendario completo de llamadas para desarrolladores, visite la página de la comunidad de Microsoft 365 y Power Platform.

• Únase a nuestro panel de investigación para proporcionar su opinión sobre nuestras experiencias para desarrolladores.

Contenido relacionado

• Blog para desarrolladores de Microsoft Graph.
• Microsoft Graph API registro de cambios.
• Historial de novedades de Microsoft Graph.