Novidades do Microsoft Graph

O Microsoft Graph fornece um modelo de programação unificado que pode utilizar para aceder a dados no Microsoft 365, Windows e Enterprise Mobility + Security. Este artigo fornece informações sobre as novidades nas APIs do Microsoft Graph, documentação, SDKs e muito mais.

Para obter atualizações mais detalhadas ao nível da API, consulte o registo de alterações do Microsoft API do Graph.

Para obter detalhes sobre as atualizações anteriores do Microsoft Graph, consulte Histórico de novidades do Microsoft Graph.

Importante

As funcionalidades em status de pré-visualização estão sujeitas a alterações sem aviso prévio e podem não ser promovidas a status de disponibilidade geral (GA). Não utilize funcionalidades de pré-visualização em aplicações de produção.

Julho de 2026: Novo e geralmente disponível

Grupos

  • Efetuou as seguintes alterações às etiquetas de confidencialidade do grupo:
    • Foi adicionado suporte para atribuir etiquetas de confidencialidade a grupos de segurança da cloud através da propriedade assignedLabels no recurso do grupo . Para obter mais informações, veja Etiquetas de confidencialidade para grupos do Microsoft 365 e grupos de segurança na cloud.
    • Foi adicionada a Group.ManageProtection.All permissão delegada como a permissão de privilégio mínimo para atualizar a propriedade assignedLabels no recurso do grupo . Os cenários apenas de aplicações não são suportados.

Usuários

  • Foi adicionada a User.Create permissão como a permissão com menos privilégios para criar um utilizador.
  • Foi adicionada a User.ReadUpdate.All permissão como a permissão com menos privilégios para atualizar um utilizador.

Julho de 2026: Novo apenas em pré-visualização

Notificações de alteração

Foram adicionadas as propriedades vapidPublicKey, webPushEncryptionP256dhPublicKey e webPushEncryptionSecret ao recurso de subscrição para suportar notificações de alteração encriptadas fornecidas para pontos finais Web Push nativos do browser (Apple, Mozilla, FCM). As aplicações baseadas no browser podem agora registar-se no Microsoft Graph para receber notificações de alteração através do canal da API Push do W3C sem operar um webhook público. Veja RFC 8291 e RFC 8292 para obter os protocolos de encriptação e autenticação subjacentes.

Arquivos

Identidade e acesso | Governança

  • Foram adicionados os métodos Get e Update ao tipo de recurso accessPackageSubject para gerir o ciclo de vida do assunto dos utilizadores de diretórios externos no Microsoft Entra gestão de direitos.
  • Foi adicionada a propriedade tipo ao recurso accessPackageResourceRole para indicar se uma função de recurso Azure está ativa ou elegível, ativando atribuições de funções baseadas em PIM para Azure recursos em pacotes de acesso.
  • Foi adicionado o tipo de recurso accessPackageSuggestion e métodos relacionados para detetar pacotes de acesso sugeridos com base nas informações de pessoas relacionadas e no histórico de atribuições. Utilize a função filterByCurrentUser para obter sugestões personalizadas.
  • Foi adicionada a propriedade approverInformationVisibility ao recurso accessPackageApprovalStage para controlar se as informações do aprovador estão visíveis para os requerentes.
  • Foi adicionado o tipo de recurso endUserSettings e métodos relacionados para configurar o comportamento da sugestão do pacote de acesso, incluindo níveis de informações de pessoas relacionadas e visibilidade detalhada do aprovador.
  • Foi adicionado o método cancelProcessing ao recurso de fluxo de trabalho para cancelar execuções de fluxos de trabalho que estão atualmente em curso ou em fila.
  • Foram adicionadas operações de pré-visualização do fluxo de trabalho ao tipo de recurso de fluxo de trabalho em Fluxos de Trabalho de Ciclo de Vida, permitindo-lhe validar tarefas e executar fluxos de trabalho no modo de pré-visualização sem afetar os utilizadores de produção.
  • Foi adicionado suporte para a colocação automática de Fluxos de Trabalho do Ciclo de Vida para impedir que um fluxo de trabalho processe mais utilizadores do que o esperado. Configure limiares com a propriedade quarantineConfiguration em lifecycleManagementSettings e limpe uma quarentena ao chamar clearQuarantine.

Identidade e acesso | Identidade e entrada

Foi adicionado suporte para o registo programático da chave de acesso FIDO2. Utilize a função creationOptions para obter opções de criação de credenciais WebAuthn e, em seguida, conclua o registo ao publicar a nova propriedade publicKeyCredential no recurso fido2AuthenticationMethod .

Inteligência de pessoas e no local de trabalho

  • Atualizado Gerir precedência de origem de perfil no Microsoft 365 para clarificar origens de dados suportadas para dados de RH e posição de trabalho, explicar como a precedência de origem afeta propriedades de valor único versus propriedades de múltiplos valores e adicionar orientações sobre como configurar e remover corretamente as definições ao nível do inquilino com o Microsoft API do Graph ou o PowerShell.
  • Foi adicionado o artigo de conceito People origens de dados no Microsoft 365 que descreve as origens de dados que criam o perfil de utilizador do Microsoft 365, incluindo Microsoft Entra ID, conectores Copilot, Dados organizacionais, SharePoint, Competências de People, edições de utilizador e a origem de utilizador da API. O artigo também fornece uma tabela de referência de IDs de origem (GUIDs) incorporados e explica como os metadados de origem aparecem na saída da API de perfil.

Segurança | Alertas e incidentes

Segurança | Deteção de Dados Eletrónicos

Adicionou o cloudNativeHtmlConversion membro à enumeração additionalDataOptions .

Trabalho em equipa e comunicações | controlos de API do Graph

Documentação atualizada do Microsoft Graph para APIs de transcrição para adicionar orientações sobre controlos de administrador inquilino que regem o acesso à transcrição e a atribuição de orador. Para obter mais informações, consulte Obter notificações de alteração para transcrições e gravações com o Microsoft Graph.

Trabalho em equipa e comunicações | Gestão de turnos

A propriedade timeZone do recurso schedule tem de ser definida como um nome de fuso horário IANA, como America/Chicago ou Europe/London. Para obter mais informações, consulte Criar ou substituir agendamento.

Usuários

Permissões de aplicação para o utilizador: a API translateExchangeIds é suportada apenas para URLs de pedido que identificam um utilizador no caminho.

Junho de 2026: Novo e geralmente disponível

Aplicações | Principal de serviço

Avalie as aplicações na galeria de aplicações Microsoft Entra com o tipo de recurso applicationTemplate, incluindo as propriedades riskScore e riskFactors para avaliação de riscos.

Files | Relatórios

Grupos

  • Foram adicionados as propriedades accessType, isFavorite, unseenConversationsCount e unseenMessagesCount ao recurso de grupo . Utilize estas propriedades para gerir as definições de acesso e monitorizar a atividade de conversação para grupos do Microsoft 365. Foi adicionado o tipo de enumeração groupAccessType para suportar a propriedade accessType no recurso do grupo .

Identidade e acesso | Gerenciamento do diretório

  • Foi adicionado o tipo de recurso deviceRegistrationPolicy e métodos relacionados para gerir a política que controla as restrições de quota de registo de dispositivos, autenticação adicional e políticas de autorização para o seu inquilino Microsoft Entra.

Identidade e acesso | Identidade e entrada

  • Foram adicionados os tipos de recursos onVerifiedIdClaimValidationCustomExtension e onVerifiedIdClaimValidationListener e métodos associados para suportar a lógica personalizada para validação de afirmações de ID verificada apresentações de credenciais durante fluxos de autenticação através de Microsoft Entra extensões de autenticação personalizadas no ID externa.
  • Foram adicionadas capacidades de validação de afirmações e confiança de correspondência para ID verificada perfis, permitindo uma verificação de afirmações mais forte e uma correspondência mais flexível.
  • Melhorou o tipo de recurso x509CertificateAuthenticationMethodConfiguration com as seguintes capacidades para autenticação baseada em certificados (CBA):
    • Âmbito cba para autoridades de certificação específicas e restringir os grupos de utilizadores que podem autenticar com certificados dessas ACs.
    • Controlar se as sugestões do emissor são enviadas para o cliente para filtrar os certificados mostrados no seletor de certificados.
  • Foi atualizada a propriedade targetedAuthenticationMethod do recurso authenticationMethodsRegistrationCampaignIncludeTarget para suportar Fido2 além microsoftAuthenticator de campanhas de registo do método de autenticação. As organizações podem agora utilizar campanhas de registo para deslocar os utilizadores para se registarem e iniciarem sessão com chaves de acesso resistentes ao phishing (FIDO2).

Importação e exportação de caixa de correio

Segurança | Alertas e incidentes

Trabalho em equipa e comunicações | Mensagens

Trabalho em equipa e comunicações | Turnos

Junho de 2026: Novo apenas em pré-visualização

Agentes | Identidades do agente

  • Foi adicionada a propriedade appRoleAssignmentRequired ao recurso agentIdentity . Esta propriedade indica se os utilizadores ou principais de serviço têm de receber explicitamente uma atribuição de função de aplicação antes de poderem aceder à identidade do agente.

Aplicações | Principal de serviço

  • Foi adicionado o método de categorias ao tipo de recurso applicationTemplate para obter a lista de categorias suportadas que podem aparecer na categories propriedade . Cada entrada é devolvida como uma applicationTemplateCategory com o valor da API e um nome a apresentar localizável.
  • Foi adicionada a propriedade enforcementScope ao tipo de recurso servicePrincipalLockConfiguration para definir onde é imposta a validação do bloqueio do principal de serviço.

Cópia de segurança e recuperação | Backup do Microsoft 365 e Armazenamento

  • Foi adicionado suporte para APIs de cópia de segurança de cargas de trabalho completas para proteger cargas de trabalho completas do Microsoft 365 (SharePoint Online, OneDrive para trabalho ou escola e Exchange Online) com custos administrativos mínimos. Crie uma política de proteção que faça uma cópia de segurança de todos os dados numa carga de trabalho e especifique apenas os itens a excluir da cópia de segurança. Para obter mais informações, veja exclusionUnitBase.
  • Preteriu a propriedade queryExpression no recurso artifactQuery . Utilize a propriedade structuredQueryExpression para criar consultas de pesquisa estruturadas.
  • Foi adicionada a propriedade error do tipo publicError ao recurso granularRestoreArtifactBase e aos respetivos tipos derivados. Utilize esta propriedade para obter detalhes do erro quando uma operação de restauro granular para um artefacto individual falhar ou for concluída com um erro.

Trabalho em equipa e comunicações | Chamadas e reuniões online

Utilize a propriedade isRegistrationRequired nos recursos virtualEventTownhall e virtualEventWebinar para especificar se os participantes têm de concluir o fluxo de registo antes de poderem participar.

Gerenciamento de dispositivos e aplicativos | PC na nuvem

  • Utilize o cloudPcProvisioningPolicy: aplique o método para aplicar definições de política como region e singleSignOn. Este método também suporta o aprovisionamento para PCs cloud de modo partilhado de primeira linha com o parâmetro reservePercentage para controlar a percentagem de PCs na Cloud que permanecem disponíveis durante o processo.
  • Obtenha a aplicação pendente status de uma política de aprovisionamento para determinar se existem alterações não aplicadas para PCs na Cloud.
  • Utilize o parâmetro isForceUserLogoffEnabled e a propriedade em cloudPcProvisioningPolicy: apply e cloudPcPolicyScheduledApplyActionDetail para indicar se as sessões ativas do CLOUD PC são forçadas a terminar sessão quando o reaprovisionamento começa.
  • Preteriu a propriedade notificationSetting no recurso cloudPcUserSetting . Esta propriedade deixará de devolver dados a 14 de julho de 2026.

Gestão de dispositivos e aplicações | Atualizações de dispositivos

Foi adicionado o tipo de recurso updateCategoryEnrollmentInformation para gerir o estado de inscrição por categoria do Windows Atualizações. Utilize-a para controlar as alterações do estado de inscrição nas categorias de atualização e aceder à configuração de inscrição atual através dos recursos updateManagementEnrollment e azureADDevice .

Arquivos

  • Foi adicionado o método getByUser ao recurso fileStorageContainer . Utilize-a para obter a lista de contentores de armazenamento de ficheiros que pertencem a um utilizador especificado.
  • Upsert (criar ou atualizar) até 40 permissões num ficheiroStorageContainer num único pedido. O limite aumentou de 10 para 40 objetos de permissão por pedido.
  • Foi adicionado o método driveItem: lock ao recurso driveItem . Utilize-o para adquirir ou atualizar um bloqueio exclusivo num ficheiro; utilize o método relacionado releaseLock para o libertar quando a edição estiver concluída.

Identidade e acesso | Gerenciamento do diretório

Foram adicionadas capacidades de validação e restrição de URI de redirecionamento às políticas de gestão de aplicações de inquilino, permitindo que os administradores inquilinos controlem esquemas de URI de redirecionamento, domínios e utilização de carateres universais. Utilize a propriedade redirectUris ->redirectUriConfiguration e os recursos de configuração associados para gerir estas restrições através dos recursos appManagementApplicationConfiguration e customAppManagementApplicationConfiguration .

Identidade e acesso | Governança

  • Foi adicionado suporte de delegação do revisor à API accessReviewInstance: filterByCurrentUser para revisões de acesso.
  • Foi adicionado suporte de fluxo de trabalho de aprovisionamento aos fluxos de trabalho de ciclo de vida. Utilize a ação activateAndWait para executar fluxos de trabalho de forma síncrona para assuntos não utilizadores, como objetos de aprovisionamento.
  • Foi adicionado suporte para a colocação automática de Fluxos de Trabalho do Ciclo de Vida para impedir que um fluxo de trabalho processe mais utilizadores do que o esperado. Configure limiares com a propriedade quarantineConfiguration em lifecycleManagementSettings e limpe uma quarentena ao chamar clearQuarantine.

Identidade e acesso | Identidade e entrada

Foi adicionada a propriedade callerIdNumber ao recurso voiceAuthenticationMethodConfiguration . Utilize esta propriedade para configurar o número de telefone apresentado como o ID do autor da chamada quando a autenticação de chamada de voz é iniciada.

Email

Utilize a API de configuração de utilizadores no Microsoft Graph para criar soluções que armazenam e obtêm dados de configuração por pasta juntamente com Exchange Online conteúdo da caixa de correio.

Introduziu a gestão programática de listas de distribuição pessoal em caixas de correio de utilizador através dos tipos de recursos distributionList e distributionListMember . Agora você pode:

  • Criar, ler, atualizar e eliminar listas de distribuição na caixa de correio de um utilizador
  • Adicionar e remover membros de listas de distribuição
  • Obter informações de membros expandidas com detalhes de contacto resolvidos e tipos de destinatários
  • Listar todas as listas de distribuição pertencentes a um utilizador

As listas de distribuição pessoal permitem aos utilizadores agrupar destinatários de e-mail e enviar mensagens a todos os membros de uma só vez sem introduzir cada endereço individualmente.

Relatórios | Relatórios de identidade e acesso

Foi adicionado o tipo de recurso identityAnalyticsRoot para fornecer análises de identidade para um ponto anterior no tempo para o seu inquilino, começando pela análise sobre os seus grupos, como a associação, a propriedade e o tipo.

People e inteligência no local de trabalho | Places

Faça a gestão dos planos de serviço associados aos suportes de áreas de trabalho e utilize um identificador placeId consistente entre tipos de locais .

Segurança | Investigação avançada

Segurança | Alertas e incidentes

Segurança | Regras de deteção personalizadas

  • Atualizou a API de regras de deteção personalizadas no Microsoft 365 Defender com novas capacidades, incluindo: suporte de Infraestrutura como código (IaC) através de IDs definidos pelo utilizador, frequência de execução personalizada, mapeamento de entidades flexíveis, detalhes de alertas personalizados e ações de resposta configuráveis.

Segurança | Segurança e conformidade de dados

  • Foi adicionado o tipo de recurso policyTipAction e o policyTip membro à enumeração dlpAction . Isto permite que as aplicações recebam orientações de sugestão de política como uma ação autónoma quando as políticas DLP são acionadas através do processoContent e protection ApIs de sites.

Segurança | Deteção de Dados Eletrónicos

Segurança | proteção de colaboração e Email

  • Utilize o tipo de recurso analisadoEmail e os respetivos métodos associados para conceder às equipas de Operações de Segurança acesso direto e quase em tempo real a ameaças de e-mail de consulta, indicadores de comprometimento (IOCs), vetores de ataque e provas num inquilino. Email metadados, informações do veredicto, entidades subjacentes relacionadas, tais como anexos e URLs, filtros e eventos de linha do tempo são devolvidos para suportar a investigação e resposta.
  • Liste analyzedEmails na raiz de colaboração para obter registos de e-mail para um intervalo de tempo com suporte para $filter, $top, $counte $skiptoken.
  • Seja analisadoEmail para ler as propriedades de um e-mail específico, incluindo os respetivos anexos, URLs, detalhes de deteção de ameaças e eventos de linha do tempo.
  • analyzedEmail: remediar para acionar ações de remoção (mover para lixo, mover para a Caixa de Entrada, eliminação recuperável, eliminação dura, mover para itens eliminados, mover para quarentena) para integrações SOAR, manuais de procedimentos e automatizações.

Segurança | Identidades

  • Introduziu capacidades de migração de sensores para migrar sensores de Microsoft Defender para Identidade elegíveis.

Sites e listas

  • Foi adicionada a propriedade isSearchable ao tipo de recurso columnDefinition para ativar o controlo independente do estado pesquisável de uma coluna, separado da propriedade indexada . Esta propriedade é atualmente suportada apenas para colunas num fileStorageContainer.
  • Foi adicionado o tipo de recurso sharePointReportSettings e métodos relacionados para gerir as métricas do relatório de utilização da API do SharePoint. Utilize os métodos enableApiUsageReport e disableApiUsageReport para controlar que métricas são recolhidas e comunicadas para o seu inquilino.

Trabalho em equipa e comunicações | Chamadas e reuniões online

Trabalho em equipa e comunicações | Mensagens

Adicione um Viva Engage comunidade a uma secção. Pode fornecer o ID de comunidade simples devolvido quando lista comunidades (por exemplo, eyJfdHlwZSI6Ikdyb3VwIiwiaWQiOiIxOTAzMzYyMTIyMTAifQ) ou o ID de thread completo 19:{communityId}@EngageCommunity . Quando fornece um ID de comunidade simples, o serviço normaliza-o automaticamente para o 19:{communityId}@EngageCommunity formato; um ID que já inclui o prefixo de thread é utilizado tal como está.

Trabalho em equipa e comunicações | Gestão de turnos

A propriedade timeZone do recurso schedule tem de ser definida como um nome de fuso horário IANA, como America/Chicago ou Europe/London. Para obter mais informações, consulte Criar ou substituir agendamento.

Inquilinos | Migração entre inquilinos

Valide e migre uma tarefa de migração entre inquilinos de forma assíncrona. Uma tarefa criada anteriormente tem de passar na validação antes de a migração poder começar.

Inquilinos | Governação de inquilinos

Foi adicionada a propriedade groupDisplayName aos recursos delegatedAdministrationRoleAssignment e delegatedAdministrationRoleAssignmentSnapshot . Esta propriedade apresenta o nome a apresentar do grupo de segurança inline, pelo que os consumidores não precisam de fazer uma chamada separada do Microsoft Graph /groups/{id} para resolve o mesmo.

Usuários

Contribuir para o Microsoft Graph

Existem cenários em que você gostaria que o Microsoft Graph oferecesse suporte?

  • Sugira e vote em novas funcionalidades com o Portal de Comentários do Microsoft Graph. Alguns novos recursos são originados como solicitações populares da comunidade de desenvolvedores. A equipa do Microsoft Graph avalia regularmente as necessidades dos clientes e lança novas funcionalidades para os pontos finais beta (https://graph.microsoft.com/beta) e v1.0 (https://graph.microsoft.com/v1.0).

  • Adira à chamada semanal da comunidade da plataforma do Microsoft 365 e torne-se um membro ativo da comunidade do Microsoft Graph. Para descobrir o calendário completo das chamadas para programadores, visite a página da comunidade do Microsoft 365 e do Power Platform.

  • Junte-se ao nosso painel de investigação para fornecer os seus contributos sobre as nossas experiências de programador.