Microsoft Graph には、Microsoft 365、Windows、Enterprise Mobility + Securityのデータにアクセスするために使用できる統合プログラミング モデルが用意されています。 この記事では、Microsoft Graph API、ドキュメント、SDK などの新機能について説明します。
API レベルの更新プログラムの詳細については、Microsoft Graph API変更ログを参照してください。
Microsoft Graph の以前の更新プログラムの詳細については、「 Microsoft Graph の新しい履歴」を参照してください。
重要
プレビュー状態の機能は予告なく変更される可能性があり、一般公開 (GA) 状態に昇格されない場合があります。 運用アプリではプレビュー機能を使用しないでください。
2025 年 10 月: 新規および一般公開
バックアップ ストレージ
- driveProtectionUnit、mailboxProtectionUnit、siteProtectionUnit の protectionSources プロパティを使用して、保護ユニットが現在保護されているソースを取得します。
- driveProtectionRule または mailboxProtectionRule を更新します。
- driveProtectionRule または mailboxProtectionRule 内の動的ルールによって保護されているすべての成果物を削除して保護解除します。
デバイスとアプリの管理 | クラウド PC
サインインしているユーザーに属性が設定されているクラウド PC デバイスを一覧表示します。
Education
- 特定の教育割り当てリソースの依存教育割り当てリソースを一覧表示します。
- 特定の教育申請リソースの依存教育機関向け提出リソースを一覧表示します。
従業員エクスペリエンス |従業員エンゲージメント
Viva Engageでは、ロールを管理するための新しい API がサポートされるようになりました。これにより、ユーザーのロールを一覧表示、割り当て、削除できます。 詳細については、「Microsoft Graph APIを使用してViva Engageを操作する」を参照してください。
Files
driveItem のサポートされている要求 URL として、次の新しいエンドポイントを追加しました : createUploadSession API:
POST /drives/{driveId}/items/{parentItemId}:/{fileName}:/createUploadSessionPOST /groups/{groupId}/drive/items/{parentItemId}:/{fileName}:/createUploadSessionPOST /sites/{siteId}/drive/items/{parentItemId}:/{fileName}:/createUploadSessionPOST /users/{userId}/drive/items/{parentItemId}:/{fileName}:/createUploadSession
ID とアクセス | ディレクトリの管理
internalDomainFederation 書き込み操作のアクセス許可の問題に対処しました。 以前は、委任されたシナリオでは、高い特権 の Directory.AccessAsUser.All アクセス許可が必要でした。 internalDomainFederation リソースを管理するために、次の 2 つの新しい、より低い特権のアクセス許可を使用できるようになりました。
- Domain-InternalFederation.Read.All – internalDomainFederation リソースを 読み取ります。
- Domain-InternalFederation.ReadWrite.All – internalDomainFederation リソースの読み取りと書き込み。
ドメインを更新するための低特権の代替手段として 、Domain-InternalFederation.ReadWrite.All の委任されたアクセス許可とアプリケーションアクセス 許可が追加されました。 これにより、委任されたコンテキストとアプリケーション コンテキストの両方でドメインの authenticationType プロパティを更新することもできますが、以前は Directory.AccessAsUser.All アクセス許可を持つ委任されたシナリオのみがサポートされていました。
これらの新しいアクセス許可により、 internalDomainFederation と ドメイン リソースを管理するためのより詳細なアクセス制御が可能になります。
ID とアクセス | ID とサインイン
Microsoft Graph では、Microsoft Entraでサポートされている個々の認証方法にスコープを設定した新しい委任されたアクセス許可とアプリケーションアクセス許可がサポートされるようになりました。 これらのアクセス許可により、より広い範囲の UserAuthenticationMethod.Read、UserAuthenticationMethod.ReadWrite.All、UserAuthenticationMethod.ReadWrite、UserAuthenticationMethod.Read.All のアクセス許可に対する特権が低くなります。これにより、最小限の特権プラクティスを採用することで、organizationのセキュリティ体制を向上させることができます。
| アクセス許可 | サポートされている認証方法 | 委任 | アプリケーション |
|---|---|---|---|
| UserAuthMethod-Email。読む | 電子メール |
|
|
| UserAuthMethod-Email。Read.All | 電子メール |
|
|
| UserAuthMethod-Email。ReadWrite.All | 電子メール |
|
|
| UserAuthMethod-External.Read | 外部 |
|
|
| UserAuthMethod-External.Read.All | 外部 |
|
|
| UserAuthMethod-External.ReadWrite.All | 外部 |
|
|
| UserAuthMethod-HardwareOATH.Read | ハードウェア OATH |
|
|
| UserAuthMethod-HardwareOATH.Read.All | ハードウェア OATH |
|
|
| UserAuthMethod-HardwareOATH.ReadWrite | ハードウェア OATH |
|
|
| UserAuthMethod-HardwareOATH.ReadWrite.All | ハードウェア OATH |
|
|
| UserAuthMethod-MicrosoftAuthApp.Read | Microsoft Authenticator アプリ |
|
|
| UserAuthMethod-MicrosoftAuthApp.Read.All | Microsoft Authenticator アプリ |
|
|
| UserAuthMethod-MicrosoftAuthApp.ReadWrite | Microsoft Authenticator アプリ |
|
|
| UserAuthMethod-MicrosoftAuthApp.ReadWrite.All | Microsoft Authenticator アプリ |
|
|
| UserAuthMethod-Passkey.Read | Fido2 |
|
|
| UserAuthMethod-Passkey.Read.All | Fido2 |
|
|
| UserAuthMethod-Passkey.ReadWrite | Fido2 |
|
|
| UserAuthMethod-Passkey.ReadWrite.All | Fido2 |
|
|
| UserAuthMethod-Password.Read | Password |
|
|
| UserAuthMethod-Password.Read.All | Password |
|
|
| UserAuthMethod-Password.ReadWrite | Password |
|
|
| UserAuthMethod-Password.ReadWrite.All | Password |
|
|
| UserAuthMethod-Phone.Read | Phone |
|
|
| UserAuthMethod-Phone.Read.All | Phone |
|
|
| UserAuthMethod-Phone.ReadWrite | Phone |
|
|
| UserAuthMethod-Phone.ReadWrite.All | Phone |
|
|
| UserAuthMethod-PlatformCred.Read | プラットフォーム資格情報 |
|
|
| UserAuthMethod-PlatformCred.Read.All | プラットフォーム資格情報 |
|
|
| UserAuthMethod-PlatformCred.ReadWrite | プラットフォーム資格情報 |
|
|
| UserAuthMethod-PlatformCred.ReadWrite.All | プラットフォーム資格情報 |
|
|
| UserAuthMethod-QR.Read | QR コード |
|
|
| UserAuthMethod-QR.Read.All | QR コード |
|
|
| UserAuthMethod-QR.ReadWrite | QR コード |
|
|
| UserAuthMethod-QR.ReadWrite.All | QR コード |
|
|
| UserAuthMethod-SoftwareOATH.Read | ソフトウェア OATH |
|
|
| UserAuthMethod-SoftwareOATH.Read.All | ソフトウェア OATH |
|
|
| UserAuthMethod-SoftwareOATH.ReadWrite | ソフトウェア OATH |
|
|
| UserAuthMethod-SoftwareOATH.ReadWrite.All | ソフトウェア OATH |
|
|
| UserAuthMethod-TAP.Read | 一時アクセス パス |
|
|
| UserAuthMethod-TAP.Read.All | 一時アクセス パス |
|
|
| UserAuthMethod-TAP.ReadWrite | 一時アクセス パス |
|
|
| UserAuthMethod-TAP.ReadWrite.All | 一時アクセス パス |
|
|
| UserAuthMethod-WindowsHello.Read | Windows Hello for Business |
|
|
| UserAuthMethod-WindowsHello.Read.All | Windows Hello for Business |
|
|
| UserAuthMethod-WindowsHello.ReadWrite | Windows Hello for Business |
|
|
| UserAuthMethod-WindowsHello.ReadWrite.All | Windows Hello for Business |
|
|
チームワークとコミュニケーション |通話とオンライン会議
callEvent リソースと emergencyCallEvent リソースを使用して、標準通話イベントと緊急通話イベントの両方に関する詳細情報を提供します。 詳細については、「 アクティブな会議通話イベントの通知を変更する 」および「緊急通報イベント の通知を変更する」を参照してください。
2025 年 10 月: プレビューのみ新規
予定表 |Places
これらの API を使用する前に、Places リストと子孫 API に次の前提条件を適用します。それ以外の場合は、場所が返されません。
デバイスとアプリの管理 | クラウド PC
-
cloudPcFrontlineSharedDeviceDetail の sessionStartDateTime プロパティを使用して、現在のユーザー セッションが開始された日時を取得するか、現在のユーザー セッションが存在しない場合は
nullします。 - getCloudPcLaunchDetail API を優先して getCloudPcLaunchInfo メソッドを非推奨にしました。
- cloudPcExternalPartnerSetting リソースを非推奨にし、cloudPcExternalPartner リソースに置き換えました。
- Cloud PC の外部パートナー (パートナーの状態など) を作成、取得、または更新し、接続を有効または無効にします。
- クラウド PC の外部スナップショットをインポート、消去、または取得します。
- cloudPcManagedLicense リソースとリスト managedLicenses 操作を使用して、クラウド PC サービスが直接管理するライセンスに関する情報を取得します。 これらの cloudpc で管理されるライセンスは、管理者がクラウド PC のデプロイ全体でライセンスの割り当て、状態、使用状況を追跡するのに役立ちます。
Education
- 特定の教育割り当てリソースの依存教育割り当てリソースを一覧表示します。
- 特定の教育申請リソースの依存教育機関向け提出リソースを一覧表示します。
Files
driveItem のサポートされている要求 URL として、次の新しいエンドポイントを追加しました : createUploadSession API:
POST /drives/{driveId}/items/{parentItemId}:/{fileName}:/createUploadSessionPOST /groups/{groupId}/drive/items/{parentItemId}:/{fileName}:/createUploadSessionPOST /sites/{siteId}/drive/items/{parentItemId}:/{fileName}:/createUploadSessionPOST /users/{userId}/drive/items/{parentItemId}:/{fileName}:/createUploadSession
サイトとリスト
SharePoint サイトを作成し、その作成状態を監視します。
2025 年 9 月: 新規および一般公開
アプリケーション
2025 年 9 月末から、 List servicePrincipals API の最大ページ サイズは、999 個のオブジェクトから 100 個のオブジェクトになります。
バックアップ ストレージ
今後の非推奨に関するメモを、granularMailboxRestoreArtifact の artifactCount プロパティに追加しました。
Education
- Microsoft Graph の教育機関向け API の割り当てサービスでは、調整制限が更新されました。テナント要求あたりのアプリあたりの要求数は、10 秒あたり 350 個、1 時間あたり 10,000 個に制限されるようになりました。 すべてのアプリのテナントごとに、制限は 10 秒あたり 700、1 時間あたり 20,000 になります。 POST
/publish操作では、10 秒あたり 25 要求の新しい制限も導入されます。 - 生徒が練習したリーディングコーチの一覧を取得します。
- 学生が提出した話者の課題の一覧を取得します。
- educationSpeakerProgressResource を使用して、学生が自信を持ち、ペース、ピッチ、フィラーの単語など、人の話すスキルに関する AI を活用したリアルタイム フィードバックで不安を軽減できるようにします。 プレゼンテーションの練習教育者の時間を節約し、クラス内のプレゼンテーション中に独立した練習のためのより多くの機会を作成します。
従業員エクスペリエンス |従業員エンゲージメント
onlineMeetingEngagementConversation API を使用して、テナント内のすべての Teams の質問と回答 (Q&A) の会話メッセージを取得し、オンライン会議でリアクションを一覧表示します。
Files
driveItem でサポートされているとして、次のエンドポイントを定義 しました: discardCheckout API:
/drives/{driveId}/items/{itemId}/discardCheckout/groups/{groupId}/drive/items/{itemId}/discardCheckout/me/drive/items/{item-id}/discardCheckout/sites/{siteId}/drive/items/{itemId}/discardCheckout/users/{userId}/drive/items/{itemId}/discardCheckout
セキュリティ |アラートとインシデント
-
securityGroupEvidence リソースに次の新しいプロパティを追加しました。
- activeDirectoryObjectGuid プロパティを使用して、オンプレミスの Active Directoryによって割り当てられた一意のグループ識別子を取得します。
- セキュリティ グループの識別名を識別するには、 distinguishedName プロパティを使用します。
- friendlyName プロパティを使用して、セキュリティ グループのフレンドリ名を識別します。
- sid プロパティを使用して、グループのセキュリティ識別子を取得します。
- オンプレミスの Active Directoryによって割り当てられた一意のユーザー識別子を取得するには、userAccount の activeDirectoryObjectGuid プロパティを使用します。
セキュリティ |電子情報開示
-
caseOperation とその継承された型のアクション プロパティのサポートされる値として、
holdPolicySyncを追加しました。 - 電子情報開示ケースの種類を取得または設定するには、ediscoveryCaseSettings の caseType プロパティを使用します。
- 電子情報開示CaseSettings の reviewSetSettings プロパティを使用して、ケースのレビュー セット設定を取得または設定します。
チームワークとコミュニケーション |通話とオンライン会議
-
プレゼンスのアクティビティ プロパティでサポートされている値として、
inACall、inAConferenceCall、inactive、inAMeeting、presenting、urgentInterruptionsOnly、およびoffWorkが削除されました。 -
プレゼンスの可用性プロパティのサポートされている値として
availableIdleとbusyIdleを削除しました。 -
focusing、inACall、inAMeeting、およびpresentingをサポートされる値としてプレゼンスの可用性プロパティに追加しました。 - プレゼンス リソースの調整制限は、テナントごとにアプリケーションごとに、30 秒あたり 1,500 から 10,000 要求に増加しました。
- onlineMeeting および virtualEventSession の allowCopyingAndSharingMeetingContent プロパティを使用して、会議または仮想イベント セッションで会議コンテンツをコピーおよび共有する機能が有効かどうかを示します。
チームワークとコミュニケーション |メッセージング
2025 年 9 月: プレビューのみの新規
バックアップ ストレージ
今後の非推奨に関するメモを、granularMailboxRestoreArtifact の artifactCount プロパティに追加しました。
予定表 |Places
- Placesの新しいマップ API を使用すると、適切な読み取りまたは書き込みアクセス許可を持つアプリケーションがマップ フィーチャ オブジェクトと対話できるようになります。 詳細については、「Microsoft Graph でのPlaces API の操作」を参照してください。
- checkInClaim リソースを使用して、場所で予約された Outlook 予定表イベントのチェック状態を表します。 詳細については、「 checkInClaim の作成 」と「 Get checkInClaim」を参照してください。
デバイスとアプリの管理 | クラウド PC
-
cloudPC と cloudPcServicePlan の provisioningType プロパティのサポートされる値として、
reserveを追加しました。 - createdBy、createdDateTime、lastModifiedBy、および lastModifiedDateTime プロパティを使用して、cloudPcProvisioningPolicy がいつ、誰によって作成または変更されたかを判断します。
-
ruleCondition の conditionCategory プロパティでサポートされている値として、
cloudPcUserSettingsPersistenceUsageThreshold、cloudPcDeprovisionedThreshold、cloudPcReserveDeprovisionFailedThresholdを追加しました。 -
alertRecord と alertRule の alertRuleTemplate プロパティでサポートされている値として、
cloudPcUserSettingsPersistenceScenarioとcloudPcDeprovisionFailedScenarioを追加しました。 - cloudPcUserSetting の provisioningSourceType プロパティを使用して、エンド ユーザー用に準備されたクラウド PC のプロビジョニング ソースを示します。
- cloudPC の groupDetail プロパティを使用して、クラウド PC の予約割り当てに関連付けられているMicrosoft Entra グループの詳細を取得します。
- cloudPC の userDetail プロパティを使用して、クラウド PC の予約割り当てに関連付けられているMicrosoft Entraユーザーの詳細を取得します。
Education
- educationClass で新しい educationGradingScheme を作成します。
- 既存の educationGradingScheme を既存の educationAssignment に追加します。
- educationAssignmentSettings オブジェクトに既定の educationGradingScheme を追加します。
Files
- 新しい SharePoint Embedded 移行 API を使用すると、中間の Azure BLOB ストレージ コンテナーからターゲット fileStorageContainer にコンテンツを一括移行するための SharePoint 移行ジョブをプログラムでスケジュールできます。
- driveItem でサポートされているとして、次のエンドポイントを定義 しました: discardCheckout API:
/drives/{driveId}/items/{itemId}/discardCheckout/groups/{groupId}/drive/items/{itemId}/discardCheckout/me/drive/items/{item-id}/discardCheckout/sites/{siteId}/drive/items/{itemId}/discardCheckout/users/{userId}/drive/items/{itemId}/discardCheckout
チームワークとコミュニケーション |行政
- Teams 管理内の特定のポリシー名とポリシーの種類のポリシー ID を取得します。
- ユーザー ID、ポリシーの種類、ポリシー ID を使用して、Teams ポリシーをユーザーに割り当てます。
- ユーザー ID とポリシーの種類を使用して、ユーザーから Teams ポリシーの割り当てを解除します。
- 使用可能な電話番号管理操作のコレクションを表す telephoneNumberManagementRoot リソースを追加しました。
チームワークとコミュニケーション |通話とオンライン会議
-
プレゼンスのアクティビティ プロパティでサポートされている値として、
inACall、inAConferenceCall、inactive、inAMeeting、presenting、urgentInterruptionsOnly、およびoffWorkが削除されました。 -
プレゼンスの可用性プロパティのサポートされている値として
availableIdleとbusyIdleを削除しました。 -
focusing、inACall、inAMeeting、およびpresentingをサポートされる値としてプレゼンスの可用性プロパティに追加しました。 - プレゼンス リソースの調整制限は、テナントごとにアプリケーションごとに、30 秒あたり 1,500 から 10,000 要求に増加しました。
セキュリティ |電子情報開示
caseOperation とその継承された型のアクション プロパティのサポートされる値として、holdPolicySyncを追加しました。
チームワークとコミュニケーション |メッセージング
ブックとグラフ
- 新しいブックを作成 するComment。
- workbookComment の cellAddress プロパティを使用して、コメントがあるセルを取得します。
- workbookComment またはworkbookCommentReply の mentions プロパティを使用して、コメントまたは返信内でメンションされたすべてのユーザーを取得します。
- workbookComment または workbookCommentReply で richContent プロパティを使用して、コメントまたは返信のリッチ コンテンツを取得します。
Microsoft Graph に投稿する
Microsoft Graph でのサポートを希望するシナリオがある場合は、
Microsoft Graph フィードバック ポータルを使用して、新機能の提案と投票を行います。 新機能の中には、開発者コミュニティでの要望が高かったことがきっかけとなり開発されたものがあります。 Microsoft Graph チームは、顧客のニーズを定期的に評価し、ベータ (
https://graph.microsoft.com/beta) および v1.0 (https://graph.microsoft.com/v1.0) エンドポイントに新機能をリリースします。毎週の Microsoft 365 プラットフォーム コミュニティコールに参加し、Microsoft Graph コミュニティのアクティブなメンバーになります。 開発者の呼び出しの完全な予定表を確認するには、 Microsoft 365 および Power Platform コミュニティ ページを参照してください。
研究パネルに参加して、開発者エクスペリエンスに関するご意見をお知わせください。