Nouveautés dans Microsoft Graph

Microsoft Graph fournit un modèle de programmabilité unifié que vous pouvez utiliser pour accéder aux données dans Microsoft 365, Windows et Enterprise Mobility + Security. Cet article fournit des informations sur les nouveautés des API Microsoft Graph, de la documentation, des Kits de développement logiciel (SDK) et bien plus encore.

Pour obtenir des mises à jour plus détaillées au niveau de l’API, consultez le journal des modifications microsoft API Graph.

Pour plus d’informations sur les mises à jour précédentes de Microsoft Graph, consultez Historique des nouveautés de Microsoft Graph.

Avril 2026 : Nouveautés et disponibilité générale

Applications

• Ajout du type de ressource approvedClientApp pour la gestion des applications clientes approuvées pour l’accès au Bureau à distance.
• Ajout de la propriété managerApplications à l’application et aux ressources agentIdentityBlueprint pour permettre aux applications internes Microsoft d’être désignées comme gestionnaires de blueprints d’agent.

Stockage de sauvegarde

• Lorsqu’une stratégie de protection est désactivée, l’activité de sauvegarde s’arrête immédiatement, aucune nouvelle sauvegarde n’est effectuée et les ressources protégées ne sont plus couvertes par la stratégie. Toutes les sauvegardes effectuées avant la désactivation sont conservées conformément à la stratégie de rétention, après quoi elles sont désactivées. Vous pouvez restaurer des données à l’aide des points de restauration précédents, même après la désactivation.
• Une stratégie de protection ne peut être supprimée qu’après sa désactivation. Lorsque vous supprimez une stratégie, toutes les unités de protection associées sont supprimées et la protection de sauvegarde s’arrête pour les ressources précédemment couvertes par la stratégie. Les données de sauvegarde existantes sont conservées conformément à la stratégie de rétention avant leur retrait. Vous pouvez restaurer des données à l’aide des points de restauration précédents, même après la suppression.

Fichiers

• Utilisez les paramètres height et width pour télécharger un fichier dans un autre format lorsque format=jpg.
• Utilisez l’API Répertorier les activités pour récupérer les activités récentes qui ont eu lieu sur un lecteur, une liste, un élément ou au sein d’une hiérarchie d’éléments.

Identité et accès | Gouvernance

Utilisez approverRemove comme nouvelle valeur prise en charge pour la propriété requestType de la ressource accessPackageAssignmentRequest . Pour plus d’informations, consultez accessPackageAssignmentRequest.

Travail d’équipe et communications | Apps

Gérez les applications Teams au niveau du canal au sein d’une équipe à l’aide des API suivantes :

• Répertorier les applications dans un canal.
• Obtenir une application dans un canal.
• Activer une nouvelle application Teams dans un canal.
• Désactiver une application dans un canal.

Travail d’équipe et communications | Messagerie

Suppression des model paramètres et des conseils de modèle de paiement des API d’exportation Microsoft Teams et de la documentation de notification de modification associée. Le model paramètre de requête n’est plus obligatoire et est ignoré s’il est fourni. Pour plus d’informations, consultez Modes de paiement et conditions de licence pour les API Microsoft Teams.

Avril 2026 : Nouveautés en préversion uniquement

Applications

Ajout de la propriété deprecationDate à la ressource applicationTemplate pour indiquer quand une application sera supprimée de la galerie d’applications Microsoft Entra.

Stockage de sauvegarde

• Lorsqu’une stratégie de protection est désactivée, l’activité de sauvegarde s’arrête immédiatement, aucune nouvelle sauvegarde n’est effectuée et les ressources protégées ne sont plus couvertes par la stratégie. Toutes les sauvegardes effectuées avant la désactivation sont conservées conformément à la stratégie de rétention, après quoi elles sont désactivées. Vous pouvez restaurer des données à l’aide des points de restauration précédents, même après la désactivation.
• Une stratégie de protection ne peut être supprimée qu’après sa désactivation. Lorsque vous supprimez une stratégie, toutes les unités de protection associées sont supprimées et la protection de sauvegarde s’arrête pour les ressources précédemment couvertes par la stratégie. Les données de sauvegarde existantes sont conservées conformément à la stratégie de rétention avant leur retrait. Vous pouvez restaurer des données à l’aide des points de restauration précédents, même après la suppression.
• Utilisez la propriété billingPolicyId sur protectionUnitBase, driveProtectionUnit, mailboxProtectionUnit et siteProtectionUnit pour obtenir ou définir l’identificateur unique de la stratégie de facturation affectée à l’unité de protection pour l’allocation des coûts.
• Mettez à jour la propriété billingPolicyId sur un objet driveProtectionUnit .
• Mettez à jour la propriété billingPolicyId sur un objet mailboxProtectionUnit .
• Mettez à jour la propriété billingPolicyId sur un objet siteProtectionUnit .

Identité et accès | Gouvernance

• Utilisez default, notVisibleet visible comme valeurs prises en charge pour la propriété approverInformationVisibility des ressources accessPackageApprovalStage et approvalStage pour indiquer si les informations de l’approbateur sont visibles par le demandeur.

Fichiers

• Utilisez les paramètres de requête height et width sur l’API de conversion de contenu driveItem pour télécharger un fichier dans un autre format lorsque format=jpg.

Identité et accès | Identité et identification

Ajout des propriétés blueprintId et descriptives de l’agent source aux ressources agentRiskDetection et riskyAgent .

Personnes et intelligence au travail | Profil

Utilisez les propriétés activities, awards et fieldsOfStudy sur educationalActivityDetail pour obtenir ou définir des collections d’activités, de récompenses ou de champs d’études.

Rapports | Rapports d’identité et d’accès

Ajout de la ressource azureADPremiumLicenseInsight et de ses API associées pour obtenir des insights sur l’utilisation des licences premium Microsoft Entra ID P1 et P2 pour le locataire, y compris les répartitions de l’utilisation des fonctionnalités pour les fonctionnalités P1, P2, Accès Internet et Accès privé.

Sécurité | Conformité

Mise à jour des fonctionnalités du type de ressource auditLogQuery et de ses méthodes associées comme suit :

• Mise à jour de l’énumération auditLogRecordType pour représenter plus de 400 types d’opérations de journal d’audit dans les services cloud Microsoft.
• Ajout de 135 nouveaux types dérivés de la ressource auditData pour représenter les données du journal d’audit pour des services et fonctionnalités spécifiques, notamment les interactions avec l’IA et Copilot, la gestion des agents, la conformité et la gestion du cycle de vie des données (Microsoft Purview, eDiscovery, DLP), les services cloud (Pare-feu Azure, Microsoft Defender, Sentinel) et les services de collaboration (Teams, Planificateur, SharePoint, Viva). Pour obtenir la liste complète des types de données d’audit, consultez types dérivés d’auditData.

Sécurité | Microsoft Defender pour Identity

Utilisez la propriété sensorTypes sur sensorCandidate pour obtenir la liste des types d’appareils pour le capteur.

Travail d’équipe et communications | Messagerie

Utilisez les API de messages ciblés pour gérer les messages dans Microsoft Teams qui sont visibles uniquement aux destinataires spécifiés dans les conversations de groupe ou les canaux :

• Utilisez le type de ressource targetedChatMessage pour représenter un message ciblé dans une conversation ou un canal.
• Obtenez tous les messages ciblés envoyés à un utilisateur dans des conversations de groupe et des canaux à des fins de conformité et d’archivage.
• Obtenir tous les messages ciblés conservés pour un utilisateur, y compris les messages supprimés par l’expéditeur mais conservés en raison des stratégies de rétention de l’organisation.
• Supprimez un message ciblé d’un canal en fournissant l’ID d’équipe, l’ID de canal et l’ID de message.
• Supprimez un message ciblé d’une conversation en fournissant l’ID de conversation et l’ID de message.

Mars 2026 : Nouveautés et disponibilité générale

Applications

L’utilisation de la propriété signInAudience pour limiter l’utilisation d’uneapplication ne remplace pas la validation de locataire et l’application d’autorisation appropriées dans votre code d’application. Si votre application attend un accès uniquement dans des locataires spécifiques, vous devez appliquer cette validation dans votre code d’application. Pour plus d’informations, consultez Sécuriser les applications et les API en validant les revendications.

Calendriers | Places

• Ajout d’un problème connu de RBAC dans Places’API de mise à jour : les demandes de mise à jour peuvent toujours réussir sans rôle d’administrateur Exchange, mais entraîner des comportements inattendus.
• Lorsque vous utilisez des autorisations d’application avec les API Créer un emplacement, Mettre à jour le lieu et Supprimer un emplacement, vous devez configurer le rôle requis TenantPlacesManagement (pour gérer Places) et le MailRecipient rôle (pour gérer les utilisateurs et les boîtes aux lettres). Pour plus d’informations sur la configuration de ces rôles, consultez Access Control basée sur les rôles pour les applications dans Exchange Online.

Gestion des appareils et des applications | Cloud PC

• Utilisez la propriété osVersionNumber sur les ressources cloudPcDeviceImage et cloudPcGalleryImage pour obtenir la version du système d’exploitation d’une image.
• Utilisez la propriété sizeInGB sur cloudPcDeviceImage pour obtenir la taille de l’image en Go.

Fichiers

• Utilisez les nouvelles API de colonnes de conteneur suivantes ajoutées pour prendre en charge davantage le stockage de fichiers structurés dans les applications SharePoint Embedded :
  • Obtenir la colonne
  • Mettre à jour la colonne
  • Supprimer une colonne
• Téléchargez une plage partielle d’octets à partir d’une version précédente d’un fichier.
• Les demandes effectuées à l’aide de l’API de conteneurs de liste sans contexte utilisateur (authentification d’application uniquement) ne sont actuellement pas prises en charge pour les locataires multigéographiques.

Identité et accès | Gestion de l'annuaire

Introduction de l’API Agent Identity pour prendre en charge l’inscription et la gestion des agents IA dans Microsoft Entra ID. Cette API permet aux générateurs d’agents et aux administrateurs de locataires d’effectuer les tâches suivantes :

• Créer des blueprints d’identité d’agent comme définitions de base pour les agents
• Configurer des autorisations pouvant être héritées qui contrôlent les étendues qui peuvent être héritées par les instances d’agent
• Créer des principaux de blueprint d’identité d’agent en tant que représentations spécifiques au locataire
• Créer plusieurs instances d’identité d’agent à partir d’un seul blueprint pour les scénarios de multi-instanciation
• Gérer les sponsors qui peuvent autoriser et gérer les cycles de vie des agents

L’API introduit également des types de prise en charge, notamment inheritableScopes, allAllowedScopes, enumeratedScopes, noScopes et l’énumération scopeCollectionKind .

Ajout de la propriété createdByAppId à l’application et aux ressources servicePrincipal .

Identité et accès | Gouvernance

• Ajout du allDirectoryAgentIdentities membre à l’énumération allowedTargetScope pour autoriser les packages d’accès à cibler toutes les identités de l’agent d’annuaire.
• Ajout du type de ressource targetAgentIdentitySponsorsOrOwners qui définit les sponsors ou propriétaires d’une identité d’agent spécifique.

Identité et accès | Identité et identification

• Ajout de nouvelles ressources d’événements d’authentification pour prendre en charge les scénarios de migration des utilisateurs juste-à-temps (JIT) à partir de systèmes d’authentification hérités :
  • Utilisez la ressource onPasswordSubmitListener pour configurer les écouteurs d’événements d’authentification qui se déclenchent lors de l’envoi du mot de passe.
  • Utilisez la ressource onPasswordSubmitCustomExtension pour configurer des extensions personnalisées qui valident les mots de passe par rapport aux systèmes d’authentification hérités externes.
• Ajout des propriétés suivantes et de leurs types complexes associés aux ressources crossTenantAccessPolicyConfigurationDefault et crossTenantAccessPolicyConfigurationPartner des API de stratégie d’accès interlocataire pour prendre en charge les paramètres de connexion à Microsoft 365 Collaboration et App Service :
  • propriété appServiceConnectInbound pour obtenir ou définir la configuration par défaut ou spécifique au partenaire pour les paramètres de connexion app service entrant.
  • propriété m365CollaborationInbound pour obtenir ou définir la configuration par défaut ou spécifique au partenaire pour les paramètres de collaboration Microsoft 365 entrants.
  • La propriété m365CollaborationOutbound obtient ou définit la configuration par défaut ou spécifique au partenaire pour les paramètres de collaboration Microsoft 365 sortants.

People et l’intelligence sur le lieu de travail | People paramètres d’administration

• Utilisez les nouvelles API profileSource pour permettre aux administrateurs de personnaliser les informations d’affichage d’une source de profil vue par les utilisateurs sur un organization dans les expériences Microsoft 365.
• Utilisez les nouvelles API profilePropertySetting pour configurer les paramètres au niveau du locataire pour les propriétés de profil.

Contacts personnels

Utilisez les propriétés primaryEmailAddress, secondaryEmailAddress et tertiaryEmailAddress sur le contact pour obtenir ou définir l’adresse e-mail primaire, secondaire ou tertiaire d’un contact.

Travail d’équipe et communications | Appels et réunions en ligne

Ajout de la prise en charge des appels ad hoc pour les notifications de modification pour les transcriptions et les enregistrements dans Microsoft Teams. Vous pouvez maintenant vous abonner aux ressources suivantes pour recevoir une notification lorsqu’une transcription ou un enregistrement est disponible pour un appel ad hoc :

• communications/adhocCalls/{adhocCallId}/transcripts
• users/{userId}/adhocCalls/getAllTranscripts
• communications/adhocCalls/{adhocCallId}/recordings
• users/{userId}/adhocCalls/getAllRecordings

Pour plus d’informations, consultez Obtenir des notifications de modification pour les transcriptions et les enregistrements à l’aide de Microsoft Graph.

Gestion des locataires | Gestion de la configuration

Les nouvelles API de gestion de la configuration des locataires dans Microsoft Graph permettent aux administrateurs de contrôler et de gérer les paramètres de configuration sur une ou plusieurs charges de travail au sein d’une organization. Pour en savoir plus sur les cas d’usage pris en charge, consultez Utiliser les API de gestion de la configuration des locataires dans Microsoft Graph.

Mars 2026 : Nouveautés en préversion uniquement

Applications

• L’utilisation des propriétés signInAudience et signInAudienceRestrictions pour limiter l’utilisation d’une applicationne remplace pas la validation de locataire et l’application d’autorisation appropriées dans votre code d’application. Si votre application attend un accès uniquement dans des locataires spécifiques, vous devez appliquer cette validation dans votre code d’application. Pour plus d’informations, consultez Sécuriser les applications et les API en validant les revendications.
• Ajout de la propriété trafficRoutingMethod à la ressource onPremisesPublishing pour contrôler la façon dont le trafic est distribué entre plusieurs connecteurs dans un groupe de connecteurs dans Microsoft Entra proxy d’application.

Stockage de sauvegarde

• Utilisez la propriété backupRetentionPeriodInDays sur driveProtectionUnit, mailboxProtectionUnit et siteProtectionUnit pour obtenir la période de rétention de la sauvegarde, en jours.
• Ajout du includeNewerItems membre comme valeur prise en charge pour la propriété tags sur restorePoint afin d’obtenir un point de restauration dans une période spécifiée qui inclut tous les éléments plus récents créés au cours de cette période.

Calendriers | Places

• Ajout d’un problème connu de RBAC dans Places’API de mise à jour : les demandes de mise à jour peuvent toujours réussir sans rôle d’administrateur Exchange, mais entraîner des comportements inattendus.
• Lorsque vous utilisez des autorisations d’application avec les API Créer un emplacement, Upsert places, Mettre à jour et Supprimer un emplacement, vous devez configurer le rôle requis TenantPlacesManagement (pour gérer Places) et le MailRecipient rôle (pour gérer les utilisateurs et les boîtes aux lettres). Pour plus d’informations sur la configuration de ces rôles, consultez Access Control basée sur les rôles pour les applications dans Exchange Online.

Gestion des appareils et des applications | Cloud PC

• Ajout underServiceMaintenance de et inUse en tant que nouvelles valeurs prises en charge pour l’énumération cloudPcConnectivityStatus . Utilisez ces valeurs avec la propriété status sur cloudPcConnectivityResult pour indiquer que le PC cloud est temporairement indisponible pour la maintenance lancée par le service ou qu’il est actuellement utilisé par un utilisateur.
• Ajout de configureAgent en tant que nouvelle action pour cloudpcexternalpartner.
• Ajout de deployAgent en tant que nouvelle action pour cloudpcexternalpartner.
• Ajout de retrieveDeployAgentActionResults en tant que nouvelle action pour cloudpcexternalpartner.
• Ajout de retrieveActionReports en tant que nouvelle action pour cloudpcexternalpartner.
• Ajout de cloudPcExternalPartnerAgentSetting en tant que nouveau type complexe pour cloudpcexternalpartner.
• Ajout de cloudPcExternalPartnerActionResult en tant que nouveau type complexe pour cloudpcexternalpartner.
• Ajout de cloudPcExternalPartnerActionReport en tant que nouveau type complexe pour cloudpcexternalpartner.
• Réessayez le chargement d’un objet cloudPcDeviceImage qui a échoué précédemment.
• Dépréciation de la méthode reupload en faveur de retryUpload.

Expérience des employés | Engagement des employés

Utilisez l’utilisateur suivant, l’utilisateur non suivi, laliste des abonnés et la liste des API suivantes pour Viva Engage gérer les relations de suivi du scénario.

Fichiers

• Ajout de la prise en charge des DELETE /groups/{group-id}/drive/items/{item-id}/retentionLabelpoints de terminaison , DELETE /me/drive/items/{item-id}/retentionLabelet DELETE /users/{user-id}/drive/items/{item-id}/retentionLabel à l’API driveItem : removeRetentionLabel .
• Téléchargez une plage partielle d’octets à partir d’une version précédente d’un fichier.
• Utilisez la liste, la création, l’obtention et la suppression des API pour gérer les autorisations utilisateur pour les types de conteneur de stockage de fichiers SharePoint Embedded.
• Archive ou annuler l’archivage d’un conteneur de stockage SharePoint Embedded.
• Les demandes effectuées à l’aide de l’API de conteneurs de liste sans contexte utilisateur (authentification d’application uniquement) ne sont actuellement pas prises en charge pour les locataires multigéographiques.
• Utilisez la propriété itemCount de la ressource de liste pour accéder rapidement au nombre total d’éléments d’une liste SharePoint sans récupérer tous les éléments ou effectuer des requêtes supplémentaires.
• Utilisez la propriété principalId sur sharePointGroup pour obtenir l’ID de principal du groupe SharePoint dans le locataire.
• Utilisez la propriété sharePointGroup sur sharePointIdentitySet pour obtenir le groupe SharePoint associé à un objet sharePointIdentitySet .

Groupes

Ajout de la ressource ownerlessGroupPolicy et des opérations d’API associées pour permettre aux administrateurs informatiques de configurer des stratégies de gestion des groupes qui ont perdu leur propriétaire unique. Utilisez cette API pour envoyer des e-mails de notification actionnables aux membres actifs de groupes sans propriétaire afin d’accepter la propriété.

Identité et accès | Gestion de l'annuaire

• Introduction des API Sauvegarde et récupération Entra pour permettre aux administrateurs informatiques de sauvegarder et de restaurer Microsoft Entra ID données client. Vous pouvez afficher les captures instantanées et démarrer les travaux d’aperçu à des fins d’analyse avant d’exécuter les travaux de récupération. Vous pouvez également surveiller la status des processus de récupération, y compris les réussites et les échecs. Pour plus d’informations, consultez Vue d’ensemble des API Sauvegarde et récupération Microsoft Entra.
• Utilisez keyCredentials comme propriété sur appManagementConfiguration pour obtenir une collection de paramètres de restrictions de certificat à appliquer à une application ou à un principal de service.
• Utilisez passwordCredentials comme propriété sur appManagementConfiguration pour obtenir une collection de paramètres de restrictions de mot de passe à appliquer à une application ou à un principal de service.
• Utilisez customSecurityAttributes comme propriété sur appManagementPolicyActorExemptions pour obtenir une collection d’objets customSecurityAttributeExemption à exempter de l’application de la stratégie.

Identité et accès | Gouvernance

Utilisez la relation administrationScopeTargets sur les ressources workflowBase, workflow et workflowVersion pour spécifier les unités administratives dans l’étendue d’un workflow de cycle de vie.

• Ajout de privilegeLevel en tant que propriété sur accessPackageCatalog. Cette valeur représente le niveau de privilège des catalogues de packages d’accès.
• Ajout du type de ressource targetAgentIdentitySponsorsOrOwners qui définit les sponsors ou propriétaires d’une identité d’agent spécifique.

Identité et accès | Accès réseau

• Ajout des propriétés homeTenantId, crossTenantAccessType et deviceJoinType à la ressource de connexion pour prendre en charge les scénarios de collaboration BYOD (Bring Your Own Device) et B2B (Business-to-Business) dans les journaux de connexion du trafic Global Secure Access.
• Ajout du type d’énumération crossTenantAccessType .
• Ajout du type d’énumération deviceJoinType .
• Ajout de la méthode List generativeAIInsights pour récupérer l’invite d’IA générative et les insights d’activité MCP à partir des journaux de trafic Global Secure Access. Utilisez cette méthode pour surveiller les modèles d’activité IA, examiner le contexte de destination et mettre en corrélation les sessions utilisateur pour l’analyse de la sécurité et de la conformité.
• Ajout des API de pare-feu cloud pour gérer les stratégies de pare-feu, les règles et les liens de stratégie pour Microsoft Entra accès sécurisé global. Utilisez les nouvelles ressources suivantes et leurs API associées :
  • Utilisez la ressource cloudFirewallPolicy et ses méthodes associées pour créer et gérer des stratégies de pare-feu cloud.
  • Utilisez la ressource cloudFirewallRule et ses méthodes associées pour définir des règles de pare-feu avec des conditions de correspondance source et destination.
  • Utilisez la ressource cloudFirewallPolicyLink et ses méthodes associées pour lier les stratégies de pare-feu cloud aux profils de filtrage.

Sécurité | Alertes et incidents

• Ajout des actions d’alerte : moveAlerts et incident : mergeIncidents pour prendre en charge le déplacement des alertes et la fusion d’incidents dans Microsoft Defender.
• Ajout de l’énumération correlationReason et du type de ressource mergeResponse .

Gestion des locataires | Gouvernance

Introduction de l’ensemble d’API de gouvernance des locataires pour permettre aux organisations de gérer et de régir les relations avec d’autres locataires. Les fonctionnalités clés sont les suivantes :

• Activation de la réception d’invitation et de la découverte de locataire associée
• Établissement de relations de gouvernance entre un locataire de gouvernance et un locataire régi
• Suivi des relations établies
• Configurer des stratégies de relation

Sécurité | Microsoft Defender pour les identités

• Ajout de conseils de migration pour les API de chasse avancée Microsoft Defender pour point de terminaison (MDE) pour aider les organisations à passer des API mises hors service disponibles via le https://api.securitycenter.microsoft.com point de terminaison aux API de chasse avancée disponibles dans Microsoft Graph. Pour plus d’informations, consultez Migrer à partir d’anciennes API.
• Les API de gestion des capteurs Defender pour Identity vous permettent de découvrir les serveurs éligibles, de contrôler l’intégration automatique, d’activer ou de désactiver l’agent unifié et de gérer les paramètres d’audit requis pendant l’activation, le tout via une seule interface de gestion.

Pour plus d’informations, consultez Vue d’ensemble des API de gouvernance des locataires.

Contribuer à Microsoft Graph

Y a-t-il des scénarios que vous voulez que Microsoft Graph prenne en charge ?

• Suggérer et voter pour de nouvelles fonctionnalités à l’aide du portail de commentaires Microsoft Graph. Certaines nouvelles fonctionnalités résultent de demandes fréquentes de la communauté de développeurs. L’équipe Microsoft Graph évalue régulièrement les besoins des clients et publie de nouvelles fonctionnalités sur les points de terminaison bêta (https://graph.microsoft.com/beta) et v1.0 (https://graph.microsoft.com/v1.0).

• Rejoignez l’appel hebdomadaire de la communauté de la plateforme Microsoft 365 et devenez un membre actif de la communauté Microsoft Graph. Pour découvrir le calendrier complet des appels des développeurs, visitez la page de la communauté Microsoft 365 et Power Platform.

• Rejoignez notre panel de recherche pour fournir votre avis sur nos expériences de développement.

Contenu connexe

• Blog du développeur Microsoft Graph.
• Journal des modifications microsoft API Graph.
• Historique des nouveautés de Microsoft Graph.